NICs wechseln, wie die Konfig retten...
-
Da ich mir nun meinen ersten nicht dummen Switch bestellt habe, muss ich wohl meine virtuelle pfSense anpassen und davor hab ich einen riesen Bammel.
Momentan sind WAN und LAN jeweils ein Port (ix) der Intel X550-AT2, wobei ich deren 10Gb-Funktionalität nicht nutze. Nach dem Umbau muss ein 10Gb Port an den Host gehen. Ein weiterer Port könnte nativ an der pfSense verbleiben, ich müsste dann aber WAN über eine virtuelle realtek NIC realisieren oder WAN bleibt nativ 10Gb und LAN wird eine virtuelle X550-AT (hn), die dann mit dem Host geteilt wird.So oder so muss ich massiv in die pfSense eingreifen. Jemand ne Idee, wie ich möglichst viel meiner Konfig weiter nutzen kann ohne haufenweise Interface neu zuordnen zu müssen? Insgesamt sind es zzt. 19 Interface.
-
@bob-dig Verstehe es nicht. Warum muss WAN dann eine virtuelle realtek NIC sein? Wer nutzt virtuell Realtek NICs? Kenne keinen HV der das macht. Wenn dann sinds meistens Intel Desktop oder Server NICs die emuliert werden. Und warum musst du da eingreifen? Ist alles so ein wenig vage gerade.
Ansonsten ist die Konfigänderung aber nicht so schwer. Exportieren, suchen & ersetzen im Texteditor, ix0 gegen blubb1 tauschen. Geht auch bei VLANs. Ist jetzt nicht so schwer.
Cheers
-
@bob-dig
Ich habe nicht wirklich verstanden, was du vorhast und habe auch keine Idee, in welchem Zusammenhang der neue Switch mit einem Umbau der pfSense steht, aber im Grunde kannst du ja alles auf der WebGUI machen, solange du dir nicht selbst die Verbindung kappst.
Die Hardware-Ports der Interfaces kannst ja in Interfaces > Assignments ganz einfach ändern. Auf den Interfaces definierte Regeln berührt das nicht.
Aber eben nicht das antasten, mit dem du verbunden bist. Sollte das auch geändert werden müssen, ermögliche dir vorübergehend über ein anderes Interface Zugriff.@bob-dig said in NICs wechseln, wie die Konfig retten...:
Insgesamt sind es zzt. 19 Interface.
Das sind ja wohl virtuelle?
-
Jau, größtenteils virtuelle.
Hintergrund ist, dass ich jetzt dank 10Gb-Switch die 10Gb Ports dann doch auch als solche benötige und sie nicht länger einfach an die pfSense geben kann. Leider wurde nämlich die erst letztens gebraucht gekaufte Fujitsu Primergy D3045-A11 GS1 Quad Port nicht mehr richtig von FreeBSD 12.2 unterstützt, zumindest nicht durchgereicht in Hyper-V.
Kurz: ich brauche jetzt die Ports für was anderes und muss daher wieder tauschen.@JeGr Woher weiß ich denn im Voraus, welche Nummer was erhält oder muss ich einfach auf die Bestehenden +1 rechnen? Denn "hn" ist schon mehrfach vorhanden.
@viragomann Klingt logisch aber in der Praxis machte es dann massiv Probleme meiner Erinnerung nach, vermutlich ist Jens Vorschlag besser.
-
@viragomann said in NICs wechseln, wie die Konfig retten...:
Das sind ja wohl virtuelle?
Ich vermute VLANs dann auf dem entsprechenden ixY interface dass er tauschen will, also müssten alle VLANs und dann alle Assignments diesbezüglich getauscht werden. Daher wäre es einfacher, export, edit, import zu machen, dann sind beim Bootup schon die richtigen VLANs wieder konfiguriert und sollten problemlos zugewiesen werden können.
-
@bob-dig said in NICs wechseln, wie die Konfig retten...:
@JeGr Woher weiß ich denn im Voraus, welche Nummer was erhält oder muss ich einfach auf die Bestehenden +1 rechnen? Denn "hn" ist schon mehrfach vorhanden.
Warum überhaupt "hn"?
-
@jegr vlans habe ich nur 4 Stück. "hn" sind die hyper-V NICs.
-
@jegr said in NICs wechseln, wie die Konfig retten...:
Daher wäre es einfacher, export, edit, import zu machen, dann sind beim Bootup schon die richtigen VLANs wieder konfiguriert und sollten problemlos zugewiesen werden können.
Ja, ich habe das selbst schon so gemacht. Ich halte es aber für gefährlich und möchte es nicht generell empfehlen.
-
@viragomann Das Problem war bei mir, wenn ich das Teil mit anderen NICs boote, dann kommt pfSense schon völlig durcheinander und will alles neu vergeben wissen, was sehr unschön ist, gerade wenn sich WAN und LAN ändern. Aber ich kann es natürlich mal probieren mit gesicherter Konfig. Dadurch, dass ich aber auch durchgereichte NICs nutze bzw. dann nicht mehr nutze, wird das Ganze noch mal komplexer und ist nicht einfach so zurück gesetzt.
-
Ich könnte eine X550-AT als WAN belassen, das hätte den Vorteil, dass diese nicht virtualisiert wäre und somit als sicherer gilt, als hier eine virtuelle NIC zu verwenden. Da diese aber nur mit der Fritzbox verbunden ist, wäre es aber weiterhin Perlen vor die Säue. Ich könnte stattdessen eine Realtek NIC einbauen und dann eine virtuelle NIC als WAN benutzen, keine Verschwendung, aber WAN wäre dann eine virtuelle NIC und gilt dann als weniger sicher.
Für LAN sollte es keine große Rolle spielen ob virtuell oder durchgereicht, da das Meiste eh über den Switch geht.
Also WAN virtuell mit der Realtek NIC oder durchgereichter 10Gb Port, hat da wer noch ne Meinung? -
@viragomann said in NICs wechseln, wie die Konfig retten...:
Ja, ich habe das selbst schon so gemacht. Ich halte es aber für gefährlich und möchte es nicht generell empfehlen.
Ich denke gefährlich ist nicht das richtige Wort. Es geht damit nichts kaputt. Im ungünstigsten Fall kommt die Kiste hoch und sagt "hab keine Interfaces gefunden". Also auch nicht weniger oder mehr als man nach IF Wechsel auch hätte. Das Einzige worauf man achten muss ist nicht blind suchen&ersetzen zu machen um zu verhindern, dass man bspw. "ix0" irgendwo ändert, wo es nicht zu ändern ist. Bspw. in Zertifikaten oder anderen Strings wo es einfach zufällig drin ist. Sondern einfach nur bei den Interfaces und den VLANs. Alles andere ist harmlos. :)
Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
-
@bob-dig said in NICs wechseln, wie die Konfig retten...:
Also WAN virtuell mit der Realtek NIC oder durchgereichter 10Gb Port, hat da wer noch ne Meinung?
Warum dann nicht einfach die Realtek komplett durchreichen? Oder gleich ne billige 1G Intel NIC besorgen und die einbauen und durchreichen?
Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
-
@jegr Also relativ weit vorne und hinten, wenn ich das gerade richtig gemacht habe mit notepad++. Aber nochmal gefragt, woher kenne ich die "Zähler" im voraus?
-
@jegr said in NICs wechseln, wie die Konfig retten...:
@bob-dig said in NICs wechseln, wie die Konfig retten...:
Also WAN virtuell mit der Realtek NIC oder durchgereichter 10Gb Port, hat da wer noch ne Meinung?
Warum dann nicht einfach die Realtek komplett durchreichen? Oder gleich ne billige 1G Intel NIC besorgen und die einbauen und durchreichen?
Wird realtek denn von pfSense unterstützt? Müsste ich dann mal prüfen, ob man die mit Hyper-V in eine gen2 VM durchreichen kann.
Und wie gesagt, mit meiner intel/Fujitsu geht es leider nicht mehr, da weigert sich pfSense zu booten, vermute mit Realtek ebenfalls nicht, auch wenn ich das noch nicht getestet habe. -
@jegr said in NICs wechseln, wie die Konfig retten...:
Ich denke gefährlich ist nicht das richtige Wort. Es geht damit nichts kaputt.
Ich weiß nicht, wie pfSense auf eine nicht-konforme XML reagieren würde, ich hatte noch keine zerstört
, aber manche andere Applikationen sind da sehr empfindlich. -
@bob-dig said in NICs wechseln, wie die Konfig retten...:
Wird realtek denn von pfSense unterstützt?
Grundsätzlich schon, aber es könnte auf die genaue Type ankommen. Wenn es ein seltener Chip ist, empfiehlt sich, sicherheitshalber einen Blick in die Hardware-Kompatibilitätsliste zu werfen.
-
@viragomann Joar, Problem, die von mir verwendete Fujitsu wird auch unterstützt, aber nicht mehr in einer gen2 Hyper-V VM, bloß steht das nirgends.
So sah das letztlich aus:
Mach mir da wenig Hoffnung bei ner billo realtek.
-
@bob-dig
Scheint ein Problem mit Hyper-V zu sein.@bob-dig said in NICs wechseln, wie die Konfig retten...:
Mach mir da wenig Hoffnung bei ner billo realtek.
Dieser Post gibt auch keinen Grund dazu:
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=222996#c55Möglicherweise bringt es der zittierte Patch in Ordnung.
-
@viragomann Auf SR-IOV kann ich persönlich verzichten, bzw. es hat bei mir in der Praxis schon Probleme verursacht, aber die Sense bootet halt nicht einmal durch, das Problem scheint MSI-X in der gen2 VM für die Fujitsu zu sein, nicht dass mir das irgendwas sagen würde.
Aber noch mal die Frage, woher weiß ich, welchen Zähler die zusätzlichen "hn" bekommen, einfach plus 1 rechnen und verteilen? Müsste dann "hn5" ff bei mir sein, also hn5 wird dann z.B. WAN...
-
@bob-dig
pfSense reiht die Interfaces einfach entsprechend der Bus-Nummern. Und für letztere ist der Host zuständing.
Ich meine aber hier einmal gelesen zu haben, dass die Nummerierung von Hyper-V keiner vernünftigen Logik entspricht, wenn die Anzahl an Interfaces über 4 hinausgeht. Mglw. ist das aber in der aktuellen Version schon behoben.Kenne Hyper-V nicht, denke aber nicht, dass man auf die Bus-Nummern der virtuellen Geräte Einfluss nehmen kann.
