Keine verfügbaren Pakete

_Matze_

Moin,

seit einiger Zeit erhalte ich auf meiner pfsense keine verfügbaren Pakete mehr angezeigt.
Die restliche Firewall scheint zu funktionieren.
Hat das jemand schon mal gehabt und eine Idee, woran das liegen könnte?

Als Hardware setzte ich eine APU.1D4 mit pfsense in der Version 2.4.5 ein.

Beim Update über die CLI erhalte ich den u.a. Fehler.

 0) Logout (SSH only)                  9) pfTop
 1) Assign Interfaces                 10) Filter Logs
 2) Set interface(s) IP address       11) Restart webConfigurator
 3) Reset webConfigurator password    12) PHP shell + pfSense tools
 4) Reset to factory defaults         13) Update from console
 5) Reboot system                     14) Disable Secure Shell (sshd)
 6) Halt system                       15) Restore recent configuration
 7) Ping host                         16) Restart PHP-FPM
 8) Shell

Enter an option: 13

>>> Updating repositories metadata... 
Updating pfSense-core repository catalogue...
pkg-static: https://pkg.pfsense.org/pfSense_v2_4_5_amd64-core/meta.txz: No address record
repository pfSense-core has no meta file, using default settings
pkg-static: https://pkg.pfsense.org/pfSense_v2_4_5_amd64-core/packagesite.txz: No address record
Unable to update repository pfSense-core
Updating pfSense repository catalogue...
pkg-static: https://pkg.pfsense.org/pfSense_v2_4_5_amd64-pfSense_v2_4_5/meta.txz: No address record
repository pfSense has no meta file, using default settings
pkg-static: https://pkg.pfsense.org/pfSense_v2_4_5_amd64-pfSense_v2_4_5/packagesite.txz: No address record
Unable to update repository pfSense
Error updating repositories!

Ich denke die DNS Einstellungen sollten richtig sein, da alle anderen Webseiten gefunden werden:

 0) Logout (SSH only)                  9) pfTop
 1) Assign Interfaces                 10) Filter Logs
 2) Set interface(s) IP address       11) Restart webConfigurator
 3) Reset webConfigurator password    12) PHP shell + pfSense tools
 4) Reset to factory defaults         13) Update from console
 5) Reboot system                     14) Disable Secure Shell (sshd)
 6) Halt system                       15) Restore recent configuration
 7) Ping host                         16) Restart PHP-FPM
 8) Shell

Enter an option: 7


Enter a host name or IP address: forum.netgate.com

PING forum.netgate.com (208.123.73.199): 56 data bytes
64 bytes from 208.123.73.199: icmp_seq=0 ttl=51 time=172.398 ms
64 bytes from 208.123.73.199: icmp_seq=1 ttl=51 time=172.694 ms
64 bytes from 208.123.73.199: icmp_seq=2 ttl=51 time=171.719 ms

--- forum.netgate.com ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 171.719/172.270/172.694/0.408 ms

Press ENTER to continue.

JeGr

Da hast du laut Log entweder DNS oder Verbindungsfehler. Aber ohne Repos keine Pakete :)
Dass das Firmware Update grün angezeigt wird, heißt BTW nichts, bei Verbindungsproblemen ist das gern immer "grün" weil die Package Repos nicht aktualisiert werden und dadurch auch kein Update erkannt wird.
Eventuell ein temporäres Problem, aber wenns heute noch besteht, mal DNS und Verbindung prüfen.

_Matze_

@JeGr Vielen Dank für die Antwort.
Ich befürchte, dass es sich nicht um ein temporäres Problem handelt, da ich schon ein paar Tage die Ursache suche.
Wie überprüfe ich denn DNS und Verbindung richtig?

DNS Lookup funktioniert, Ping ebenfalls und alle Endgeräte an den FW können arbeiten und wir sind von außen erreichbar.
Unter System ->Allgemeine Einstellungen habe ich die DNS Server eingetragen und das WAN Interface zugeordnet.

JeGr

Unter System / General musst du eigentlich keine Zuweisung machen, die greift nur sinnvoll bei MultiWAN. Wird der DNS Resolver oder Forwarder verwendet und wenn ja funktioniert er für die Firewall? Ansonsten den mal unter System/General rausnehmen.
Dann ein paar Namen testen.
Und auch mal Ping/Port Tests machen von der Firewall aus das das ordentlich läuft.

Ansonsten in den Firmware Update Settings mal auf Test/Dev und wieder zurück auf stable schalten, vielleicht sind da die richtigen Quellen durcheinander gekommen.

_Matze_

@JeGr
Also, jetzt wird es echt eigenartig. Ich habe den DNS Resolver und den DNS Forwarder deaktiviert und unter System/General den DNS Server rausgenommen (und natürlich jedesmal gespeichert und aktualisiert).
Anschließend wollte ich unter System/Update auf Test/Dev umstellen, nur leider ließ sich der Menüpunkt nicht auswählen. Also einmal neu gestartet und als die FW wieder hochkam, waren die vorgenommenen Änderungen alle verschwunden und statt dessen erhielt ich die Info: pfSense stellt die Konfiguration wieder her /cf/conf/backup/config-1593715683.xml @ 2020-08-27 16:13:48.
Das ganze habe ich noch zweimal durchgespielt - immer mit dem gleichen Ergebnis, dass die Konfiguration nach dem Booten zurückgedreht war.
Daraufhin habe ich das Verzeichnis /cf/conf/backup/ gelöscht und neu gebootet. Nach dem Reboot habe ich die Änderungen neu vorgenommen und unter Diagnose/Sichern & Wiederherstellen/Sichern & Wiederherstellen den Konfigurationsverlauf angesehen. Anschließend das gelöschte Verzeichnis geprüft: Alle gelöschten Dateien waren wieder vorhanden.
Also nochmal gelöscht, Änderungen vorgenommen, neu gebootet.
Wieder sind die Änderungen wieder rückgängig gemacht und ich erhalte erneut die Meldung: pfSense stellt die Konfiguration wieder her /cf/conf/backup/config-1593715683.xml @ 2020-08-27 16:13:48
Das Verzeichnis /cf/conf/backup/ ist wieder hergestellt und die vorher gelöschten Konfigurationen wieder vorhanden.

Wie kann das denn sein?

P.S. die Datei ist weder die Älteste noch die Neueste Backupdatei. Wieso ausgerechnet die wieder hergestellt wird???

JeGr

Normalerweise wird die letzte "funktionierende" Datei wiederhergestellt. Wenn du alle DNSe austrägst und DNS Forwarder und Resolver abschaltest gibt es ja gar kein funktionierendes DNS mehr. Dass das Probleme erzeugt würde mich jetzt nicht wundern, weil ja nichts mehr aufgelöst werden kann. Was den Rest angeht klingt das IMHO recht merkwürdig.

Ich würde da evtl. mal die Konfig einfach sichern, Kiste neu installieren und Konfig zurückspielen. Klingt irgendwie nicht gesund und ohne nähere Daten ist eine Diagnose ziemlich starkes Glaskugellesen :)

Rico

Hmm hört sich irgendwie nach defektem Filesystem an. Wurde die Box in letzter Zeit mal hart abgeschaltet, Stromausfall oder ähnliches?

-Rico

_Matze_

@Rico
Ersteinmal vielen Dank für Eure Antworten und Hilfe.
Die FW läuft seit knapp einem Jahr ohne Unterbrechung und auch ohne Stromausfall.
Ich habe eben das Filesystem überprüft und keine Fehler gefunden, will es aber auch nicht ausschließen.
Eben habe ich die Option "reset to factory default" ausprobiert und landete wieder bei der gleichen Konfiguration. Können sich Berechtigungen verändert haben?

JeGr

Factory Reset ist keine Neuinstallation. Gerade wenn im Filesystem was korrumpiert wurde, kann sich das trotzdem weiter halten. Darum sicherheitshalber USB Stick ran, Installation starten, vor Installation Recover XML machen - dann sollte auch die Konfiguration übernommen werden (natürlich Backup parat haben) - und dann Neuinstallation mit Auto (ZFS) und gut. Dann weiß man wie es ausschaut.