OPNsense Unbound stürzt ab

Server Firewall
1

Hallo zusammen,

ich habe die OPNsense auf Version 20.7.7 geupdated.
Jetzt habe ich das Problem das der Unbound Dienst alle paar Minuten einfach stoppt und ich ihn über die Weboberfläche wieder starten muss. Das hat natürlich zur folge das keine DNS Auflösung mehr funktioniert. Hat jemand eine Idee woran das liegen kann ein Neustart der Firewall bzw des Dienstes haben nicht geholfen.

|2020-12-30T01:07:32|unbound[384]|[384:0] info: server stats for thread 0: 31 queries, 5 answers from cache, 26 recursions, 0 prefetch, 0 rejected by ip ratelimiting||
| — | — | — | — |
|2020-12-30T01:07:32|unbound[384]|[384:0] info: service stopped (unbound 1.13.0).||
|2020-12-30T01:07:28|unbound[384]|[384:1] info: generate keytag query _ta-4f66. NULL IN||
|2020-12-30T01:07:28|unbound[384]|[384:0] info: start of service (unbound 1.13.0).||
|2020-12-30T01:07:28|unbound[384]|[384:0] notice: init module 1: iterator||
|2020-12-30T01:07:28|unbound[384]|[384:0] notice: init module 0: validator||
|2020-12-30T01:06:13|unbound[50748]|[50748:0] notice: sendto failed: Permission denied||
|2020-12-30T01:03:01|unbound[50748]|[50748:0] info: generate keytag query _ta-4f66. NULL IN||
|2020-12-30T01:03:01|unbound[50748]|[50748:0] info: start of service (unbound 1.13.0).||
|2020-12-30T01:03:01|unbound[50748]|[50748:0] notice: init module 1: iterator||
|2020-12-30T01:03:01|unbound[50748]|[50748:0] notice: init module 0: validator||
|2020-12-30T01:03:01|unbound[50748]|[50748:0] notice: Restart of unbound 1.13.0.||
|2020-12-30T01:03:01|unbound[50748]|[50748:0] info: server stats for thread 1: requestlist max 0 avg 0 exceeded 0 jostled 0||
|2020-12-30T01:03:01|unbound[50748]|[50748:0] info: server stats for thread 1: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch, 0 rejected by ip ratelimiting||
|2020-12-30T01:03:01|unbound[50748]|[50748:0] info: server stats for thread 0: requestlist max 0 avg 0 exceeded 0 jostled 0||
|2020-12-30T01:03:01|unbound[50748]|[50748:0] info: server stats for thread 0: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch, 0 rejected by ip ratelimiting||
|2020-12-30T01:03:01|unbound[50748]|[50748:0] info: service stopped (unbound 1.13.0).||
|2020-12-30T01:03:00|unbound[5027]|[5027:0] info: 1.000000 2.000000 2||
|2020-12-30T01:03:00|unbound[5027]|[5027:0] info: 0.524288 1.000000 1||
|2020-12-30T01:03:00|unbound[5027]|[5027:0] info: 0.262144 0.524288 1|

Hier ist ein Ausschnitt vom Log.

Lg Pascal

2

ich habe jetzt die alte sicherung wieder zurückgespielt hoffe das macht kein problem mit der verbindung LMN Server <–> Firewall da der ja schon mal die Version 2.7.7 verbunden war

3

Hallo Pascal,

ich habe jetzt die alte sicherung wieder zurückgespielt hoffe das macht
kein problem mit der verbindung LMN Server <–> Firewall da der ja schon
mal die Version 2.7.7 verbunden war

sollte unproblematisch sein.
Die Verbindung geht per ssh key.
Teste mal vom Server aus, ob du noch mittels

ssh firewall

noch ohne Nachfragen drauf kommst.

LG

Holger

4

Hallo Holger,

root@server:~# ssh firewall
The authenticity of host ‚firewall (10.16.1.254)‘ can’t be established.
ECDSA key fingerprint is SHA256:9q8T7lTk46cxmWrwloC4+P8lpFX5AodJriLEJ/82.
Are you sure you want to continue connecting (yes/no)?

soll ich da einfach yes machen?

LG Pascal

5

Hallo Pascal,

root@server:~# ssh firewall
The authenticity of host ‚firewall (10.16.1.254)‘ can’t be established.
ECDSA key fingerprint is SHA256:9q8T7lTk46cxmWrwloC4+P8lpFX5AodJriLEJ/82.
Are you sure you want to continue connecting (yes/no)?

soll ich da einfach yes machen?

ja.
Und dann wieder raus aus der OPNsense und nochmal probieren: dann sollte
es ohne Meldungen gehen.

LG

Holger

6

Hallo Holger,

ja klappt ich danke dir
und werde erstamal die OPNsense nicht aktualisieren den in der 20.7 taucht der Unbound Fehler nicht auf :thinking:

LG Pascal

7

Hi.
Hat es zwischenzeitlich nochmal jemand mit dem Upgrade versucht? Ist das noch kritisch oder kann man’s mittlerweile wagen?

Viele Grüße
Michael

8

Bei mir hat es sowohl in meiner Testinstallation als auch im Produktivsystem reibungslos geklappt.
Es sind allerdings zwei große Updates und es dauert insgesamt ca. 40 Minuten.
(Ich bin jetzt aber auch auf der 21.1)

VG, Dorian