pfsense Update auf 2.6

[the other]

Moinsen,
für die pfsense gibt es ein neues Update auf die Version 2.6!
Hier einmal ein paar Beiträge aus dem Netgate Forum:
https://forum.netgate.com/topic/169...llen-2-6-release-plus-migration?loggedin=true
Und hier die Release Daten:
https://docs.netgate.com/pfsense/en/latest/releases/22-01_2-6-0.html
Ich selber warte noch ein wenig.
Ob es sinnig ist, einfach im laufenden Betrieb das Update einzupflegen oder die Profis da eher eine saubere Neuinstallation bevorzugen habe ich unter dem ersten link bereits angefragt...
(Jaja, schöner ist sicher die Neuinstallation...aber ich bin nur Hobbynutzer und die letzten Updates liefen bei mir auch einfach so durch ohne negative Auffälligkeiten)

 

[the other]

Moinsen,
so, Antwort vom "Guru" bekommen:
empfohlen wird (wie bereits vermutet) eine Neuinstallation des Updates 2.6
Ich werde noch ein paar Tage /Wochen abwarten (wie ja auch empfohlen wurde), dann das Update installieren.
Wenn es dann soweit war, geb ich hier gerne ne kurze Meinung ab.
@ Moderatoren: Sobald wieder etwas mehr Zeit verfügbar, mache ich gerne dann auch ein kurzes Tutorial bzgl. Installation von pfsense auf APU Boards...

 

[Progof]

Sobald wieder etwas mehr Zeit verfügbar, mache ich gerne dann auch ein kurzes Tutorial bzgl. Installation von pfsense auf APU Boards

Das kannst Du gerne machen. Wir freuen uns über diese Art von Inhalten.

 

[Tommes]

Ich werde noch ein paar Tage /Wochen abwarten (wie ja auch empfohlen wurde), dann das Update installieren.

Die erste Woche ist schon rum…

Ich warte schon gespannt auf deine Anleitung oder zumindest auf eine Erfolgsmeldung von dir, da ich mich vor diesem Neuinstallationsupdate doch ein wenig scheue. Ich will auf keinen Fall riskieren, mir die Konfiguration über den Haufen zu schießen, sonst bekomm ich wieder so einen Heulkrampf.

 

[the other]

Moinsen,

Die erste Woche ist schon rum…

...Und es wird vermutlich noch ne Woche dauern. Aktuell viel zu tun, außerdem warte ich bis ich hier sturmfrei Bude habe (also ohne Sohn), denn das genaue, wenn es dann doch irgendwie länger dauert, brauche ich dann nicht nebenbei...
Aber versprochen ist versprochen und ich geb Info, wenn es durch ist (und die Anleitung eingereicht ist).

 

[tiermutter]

Ich konnte jetzt nicht wirklich ersehen, was der große und kritische Change bei diesem Update ist oder ob es überhaupt einen gibt... sollte so ein Update nicht innerhalb weniger Minuten erledigt sein, auch ohne Neuinstallation?

 

[Tommes]

Das wäre halt die Frage @tiermutter

Ich bin es auch eher gewohnt ein Update über eine bestehende Konfiguration zu bügeln, als das System neu aufzuspielen. Da ich im Bereich pfSense aber nicht wirklich sattelfest bin, halte ich mich gerne an Erfahrungen versierter Benutzer bzw. den Empfehlungen des Herstellers. Und da meine pfSense auf einem APU Board ihr Unwesen treibt und ich mit diesem Stück Hardware auch so meine Schlüsselerlebnisse hatte, wäre ich froh, wenn mich da jemand an die Hand nehmen würde.

Aber es steht weiterhin die Frage im Raum, ob ein Update nicht absolut ausreichen wäre. Vielleicht gibt es hierzu ja noch ein paar Meinungen.

Tommes

 

[tiermutter]

pfsense nutze ich ja nicht, sondern OPNsense und bin dadurch häufigere, aber kleinere Updates gewohnt.
Eine neue Version durch Neuinstallation einzuspielen ist mir erst einmal in den Sinn gekommen, und das war der diesjährige Wechsel auf 22.1 bei dem das gesamte Betriebssystem ersetzt wurde. Und selbst das habe ich nur so gemacht, weil ich das System ohnehin mal neu aufsetzen und in dem Zuge gleich ZFS nutzen wollte.

Aus der OPNsense Fraktion jedenfalls habe ich noch nicht gehört, dass so ein Zauber für ein Update betrieben wird; Ausnahme mag die aktuelle Umstellung sein, was aber auch bei den meisten per Update erfolgreich war. Keine Ahnung ob JeGr so nur bei pfsense vorgeht oder auch bei OPNsense...

 

[the other]

Moinsen,

Aus der OPNsense Fraktion jedenfalls habe ich noch nicht gehört, dass so ein Zauber für ein Update betrieben wird

Aus der PFsense Fraktion habe ich das auch nicht gehört...da aber auch hier eben einige noch auf ZFS beginnend mit dem 2.6er umstellen gilt das genau so wie du es für dich auch entschieden hast.

Ich selber habe die letzten größeren und kleineren Updates auch lediglich via "drüber bügeln" gemacht, war auch alles absolut problemlos. Da ich aber nun auch den Wechsel auf ZFS mache und das Update noch ein zwei andere Dinge mitbringt...wird es halt eine etwas größere Sache.
Wobei ich mit "größer" nur meine, dass eben dann der längere Weg gegangen wird mit USB-Stick, seriellem Zugang, Neuinstall mit Einspielen der conifg.xml.
Daneben habe ich genau dies eben (wie ja oben berichtet) noch nicht ausprobiert, also "Neuland".

Und wie es eben immer so ist: mal eben nebenbei schnell gemacht führt meist ins nervtötende Chaos...also lieber mit Ruhe, Zeit und auf Eventualitäten vorbereitet (aka genug Schoki und Tabak im Haus, falls was schief geht). Außerdem hab ICH ja keine Eile...

 

[Tommes]

Ich wollt auch nicht drängeln

 

[the other]

Moinsen @Tommes,
hab ich auch gar nicht so verstanden, sondern als Interesse...
Da das Wetter ja heute eh schiete is und ich noch ne Packung Choco Crossies entdeckt habe, die der Sohn NICHT entdeckt hatte (YES!) und außerdem gerade einen Teller voll Käsespätzle und Salat vor mir stehen habe...vielleicht, wenn ich danach nicht ins Fress-Koma falle...mal sehen...eventuell...

 

[Tommes]

Nur kein Stress! Ich hab zwar Zeit und kann warten, bin aber leider auch ziemlich neugierig...

Außerdem muss das am Ende für mich verständlich und nachvollziehbar sein, ansonsten bügel ich das Update einfach drüber. Schau einfach. Ich lauf ja nicht weg

 

[the other]

Moinsen,
was gibbet es da zu lachen , das ist hier mit nem Pubertier der reine Überlebenskampf, schlimmer als im Dschungel...gestern Fressalien gekauft, Abends schon alles weg...ich hab schon 5 Kilo abgenommen, weil der Herr alles futtert, was nicht bei 3 auf dem Baum ist...

so, sorry, ich schweifte kurz vom Thema ab...

 

[Tommes]

Kann ich mir den mal ausleihen... ich nehme in letzter Zeit irgendwie nur noch zu

 

[the other]

Moinsen,
wenn du ihm während seines Aufenthaltes zufällig Mathe-Nachhilfe anbieten könntest, dann kommen wir ins Geschäft.
Zum Putzen und Sneaker zusammenkleben sind seine Hände allerdings schon zu groß...eignet sich aber für kleinere Dienste im Haushalt auf Zuruf (gerne laut und mehrfach)...

 

[-Seth-]

Guten Abend,
auch wenn sicherlich alle Anteil nehmen an dem von dir berichteten Mangel an Nahrung: bitte zurück zum Thema...

 

[the other]

Moinsen,
naja, da hat er wohl recht...

Habe gerade durch die üblichen Schubladen geschaut und muss leider sagen, dass es heute nix mehr wird. Das USB2Serial Kabel ist aktuell verschwunden und ich muss erst ein neues besorgen...
Dann dauert es eben doch noch, aber ich geb dir Bescheid, @Tommes

 

[Tommes]

Ich bin noch mal in mich gegangen und zu folgendem Entschluss gekommen. Es ist nämlich genau, wie du sagst @the other...

Jaja, schöner ist sicher die Neuinstallation...aber ich bin nur Hobbynutzer und die letzten Updates liefen bei mir auch einfach so durch ohne negative Auffälligkeiten

... ich bin auch nur ein einfacher Hobbynutzer der pfSense. Auch bin ich erstmal glücklich und zufrieden, das ich es überhaupt geschafft habe, dieses System für mich nutzbar zu machen und alles so zu konfigurieren, das sich ein gutes Bauchgefühl bei mir eingestellt hat. Von daher...

Ich habe grad das Update einfach "drüber gebügelt" und gleich noch coreboot aktualisiert. Das war am Ende ziemlich unspektakulär und das war auch meine Erwartungshaltung. Die Kiste läuft, ich muss nichts neu konfigurieren und alle sind glücklich!

Nichts desto trotz möchte ich nicht ausschließen, das ich mich irgendwann in der Zukunft mal dran traue, das System komplett neu aufzusetzen. Aber nicht jetzt und nicht heute.

Tommes

 

[FSC830]

Wichtig ist es, vor dem Neuaufsetzen nicht nur die Config zu speichern (das geht ja relativ einfach), sondern auch die SSH Keys.
Machst Du das nicht, erhält die Appliance nach dem Neuaufsetzen einen neuen Device Key (der wird aus den SSH Keys generiert).
Wenn Du ACB (Auto Configuration Backup) nutzt, dann kommst Du nur an die alten Backups, wenn Du den alten Device Key kennst.

Du kannst dann zwar einen Restore vornehmen, aber die alten Backups nicht löschen!

Gruss

 

[the other]

Moinsen,
so: es ist vollbracht.
Was gemacht wurde...
Via Putty und seriellem Zugang auf die pfsense geschaltet, pfsense 2.6 neu installiert (auf dem USB sind die 2.6er-img Version und die config.xml als Konfigurationsbackup). Dabei erkannte die Installationsroutine anschließend direkt die alte vorherige conig.xml und richtet die "neue" pfsense danach ein.
Bis dahin alles super und einfach durch gelaufen.

Dann (immer noch via Putty und seriellem Zugang) die pfsense 2.6 neu gebootet. Via console dann auch erreichbar. Auch gut...

Die Kiste dann wieder im Heimnetz integriert, ans Netz angeschlossen, gebootet und Zugang via GUI, ebenfalls okay.
Einige vorher installierte Pakete (freeRadius, pfblockerNG_dev) haben gemeckert, dass sie nicht vorhanden seien (?). Daher musste ich im Paketmanager nachschauen...zum Schreck sind keine verfügbaren Pakete vorhanden. WTF!??
Also die Paketlistenquelle neu angepasst mit pkg-static clean -ay; pkg-static install -fy pkg pfSense-repo pfSense-upgrade
Danach dann die "fehlenden" bzw nicht startenden Pakete neu installiert. Diese haben die alten Konfigurationsdaten behalten.
Dann die DNSBLs und GeoIPs und IP-Blocklisten neu eingelesen, ein, zwei Feeds entfernt...
Tadaa...
Läuft! Alle Interfaces, alle Rules, openVPN, FreeRadius, DNS und DHCP, pfblocker und die letzten IPv6 Anpassungen...wie zuvor, nur unter der 2.6 Flagge.
Dauer: ca 30 Minuten.

@Tommes: schön, dass es bei dir via Update mit GUI auch sofort geklappt hat!

Dann mal schauen, ob sich noch irgendwas auftut.