Netgate 1100: Übernahme der Konfiguration von APU.2D4 (pfSense 23.01-RELEASE (amd64))
-
Ein freundliches Hallo an die pfSense-Experten,
ich habe ein "kleines" Problem, für das ich auch nach stundenlanger Suche im Forum etc. keine Lösung finden konnte.
Ich möchte ein Konfigurations-Backup einer APU.2D4 mit pfSense 23.01-RELEASE (amd64) auf einem Netgate SG-1100 mit pfSense 23.09 (arm64) übernehmen.
Ich scheitere jedoch an der Übernahme der Interfaces (wan-, lan- und opt1).
Gibt es einen empfohlenen Weg, um die Konfiguration der APU.2D4 ohne Probleme auf das Netgate SG-1100 übernehmen zu können?Grüsse
Ralf
-
@raaalf said in Netgate 1100: Übernahme der Konfiguration von APU.2D4 (pfSense 23.01-RELEASE (amd64)):
Gibt es einen empfohlenen Weg, um die Konfiguration der APU.2D4 ohne Probleme auf das Netgate SG-1100 übernehmen zu können?
Ich kann dir das nicht sagen ob es überhaupt geht, ich würde das über ein anpassen der .xml versuchen. Das Problem ist halt das die SG-1100 mit VLANs arbeitet...
-
@raaalf wenn Du die SG-1100 bei Netgate gekauft hast, können diese eventuell Unterstützung bieten. Ich weiss sie helfen wenn man von einem Netgate auf ein anderes Negate Gerät geht. Bin mir nicht ganz sicher ob sie dies auch bei von Fremdgerät auf Netgate helfen.
(Wie @slu schreibt) Es ist etwas tricky mit der 1100 weil alle Ports an einem Switch sind und nur per VLAN separiert werden (sehe Doc in Englisch https://docs.netgate.com/pfsense/en/latest/solutions/sg-1100/configuring-the-switch-ports.html).
Ich persönlich würde im Englischen Teil des Forum stevenw10 anschreiben, er arbeitet für Netgate und kennt sich sehr gut aus.
-
ich danke euch vielmals für eure Hilfe und Tipps!
Der Versuch, die im Konfigurations-Backup der pfSense-23.01-Installation fehlenden Sections <interfaces>, <switches>, und <vlans> von einem Konfigurations-Backup der pfSense-23.09-Installation auf dem Netgate SG-1100 zu übernehmen, schlug leider fehl.
Hier wird die vorgehensweise beschrieben SG-1100 - restoring config from Netgate APU device. Bei meinem Versuch konnte das editierte Konfigurations-Backup nicht von pfSense auf dem Netgate SG-1100 importiert werden,
Da meine Konfiguration eher übersichtlich ist importierte ich die entsprechenden Sections einzeln vom Konfigurations-Backup der pfSense-23.01-Installation auf das Netgate SG-1100. Das hat schnell und problemlos funktioniert.
Danach updatete ich das Netgate SG-1100 auf die pfSense-Version 24.03 und überprüfte den Status der eMMC. Von den Problemen mit der eMMC las ich erst nach dem Kauf des gebrauchten Netgate SG-1100. Ich habe Glück, die eMMC ist noch in einem guten Zustand.
Grüsse
Ralf
-
Ansonsten die kleine bootet auch von einer USB installation, also kann hier eine USB SSD das Leben massiv verlängern.
Nur pfBlocker sollte man auf der kleinen mit ZFS zusammen nicht auf dem eMMC laufen lassen.Der braucht eine RAM Disk sonst schreibt der wie blöde auf dem Flash rum. Das geht aber mit 1GB Ram nicht aus.
-
@NOCling said in Netgate 1100: Übernahme der Konfiguration von APU.2D4 (pfSense 23.01-RELEASE (amd64)):
Ansonsten die kleine bootet auch von einer USB installation, also kann hier eine USB SSD das Leben massiv verlängern.
Nur pfBlocker sollte man auf der kleinen mit ZFS zusammen nicht auf dem eMMC laufen lassen.Der braucht eine RAM Disk sonst schreibt der wie blöde auf dem Flash rum. Das geht aber mit 1GB Ram nicht aus.
Hallo NOCling
dass pfSense mit dem Net Installer (ab welcher Version ist das möglich?) auch auf einem am USB-Port angeschlossenem Datenträger installiert werden kann, fand ich in diesem Thread:
pfSense auf USB-SSD installieren
Das wird meine nächste Aktion, pfSense auf einer USB-SSD zu installieren.
Ich habe eine RAM-Disk für /tmp mit 120 MByte und eine mit 240 MByte für /var eingerichtet. Das Dashboard sagt, dass 34 % des RAM belegt sind.
In diesem Thread geht es um Update-Probleme und das Thema Anfälligkeit der eMMC des SG-1100
SG-1100 update from 23.09.1 to 24.03 keeps failing
Außerdem habe ich das Local Logging aktiviert. Ich denke, mehr kann ich für die Verlängerung der Lebensdauer der eMMC nicht tun.
Gibt es weitere Tipps, um die SG-1100 zu optimieren?
-
Ohne pfBlocker hält auch die eMMC sehr lange durch, keine Panik.
Mit dem pfBlocker und ZFS kam die Problematik dann zusammen und hat eine hohe Schreiblast zur Folge.
Gleichzeitig benötig er aber auch mal schnell über 1GB Ram für die ganzen Blocklisten, das funktioniert dann auf der kleinen mit Ram Disk zusammen nicht mehr.Bei meiner 21er ist die Ramdisk 256MB und 1,5G groß, die hat aber auch deutlich mehr verbaut.
-
@NOCling said in Netgate 1100: Übernahme der Konfiguration von APU.2D4 (pfSense 23.01-RELEASE (amd64)):
Ohne pfBlocker hält auch die eMMC sehr lange durch, keine Panik.
Mit dem pfBlocker und ZFS kam die Problematik dann zusammen und hat eine hohe Schreiblast zur Folge.
Gleichzeitig benötig er aber auch mal schnell über 1GB Ram für die ganzen Blocklisten, das funktioniert dann auf der kleinen mit Ram Disk zusammen nicht mehr.Bei meiner 21er ist die Ramdisk 256MB und 1,5G groß, die hat aber auch deutlich mehr verbaut.
Mit zwei Stunden Aufwand ist es mir gelungen, pfSense auf einer per USB am Netgate SG-1100 angeschlossenen SSD zu installieren. Mit dem Filesystem ZFS habe ich es nicht hinbekommen, nur mit USF hat es funktioniert.
ZFS ohne ECC-RAM, und vor allem mit so wenig RAM, halte ich eh nicht für sinnvoll. ZFS nutze ich mit Xigmanas auf einem HP Proliant Microserver Gen. 7.Jetzt kann ich bedenkenlos pfBlockerNG installieren und auch das Logging wieder aktivieren. Die eMMC ist ja nicht mehr aktiv!?
Ich suche mir gerade einen Wolf, wo ich in pfSense 24.03 ein SWAP-File anlegen kann?
Was mich wundert ist, dass trotz abgeschalteter RAM-Disks trotzdem für /var/run eine 4 MByte große RAM-Disk angelegt wurde. Ist das normal?