Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NICs wechseln, wie die Konfig retten...

    Scheduled Pinned Locked Moved Deutsch
    34 Posts 4 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JeGrJ
      JeGr LAYER 8 Moderator @viragomann
      last edited by

      @viragomann said in NICs wechseln, wie die Konfig retten...:

      Ja, ich habe das selbst schon so gemacht. Ich halte es aber für gefährlich und möchte es nicht generell empfehlen.

      Ich denke gefährlich ist nicht das richtige Wort. Es geht damit nichts kaputt. Im ungünstigsten Fall kommt die Kiste hoch und sagt "hab keine Interfaces gefunden". Also auch nicht weniger oder mehr als man nach IF Wechsel auch hätte. Das Einzige worauf man achten muss ist nicht blind suchen&ersetzen zu machen um zu verhindern, dass man bspw. "ix0" irgendwo ändert, wo es nicht zu ändern ist. Bspw. in Zertifikaten oder anderen Strings wo es einfach zufällig drin ist. Sondern einfach nur bei den Interfaces und den VLANs. Alles andere ist harmlos. :)

      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

      Bob.DigB V 2 Replies Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @Bob.Dig
        last edited by

        @bob-dig said in NICs wechseln, wie die Konfig retten...:

        Also WAN virtuell mit der Realtek NIC oder durchgereichter 10Gb Port, hat da wer noch ne Meinung?

        Warum dann nicht einfach die Realtek komplett durchreichen? Oder gleich ne billige 1G Intel NIC besorgen und die einbauen und durchreichen?

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        Bob.DigB 1 Reply Last reply Reply Quote 0
        • Bob.DigB
          Bob.Dig LAYER 8 @JeGr
          last edited by

          @jegr Also relativ weit vorne und hinten, wenn ich das gerade richtig gemacht habe mit notepad++. Aber nochmal gefragt, woher kenne ich die "Zähler" im voraus?

          1 Reply Last reply Reply Quote 0
          • Bob.DigB
            Bob.Dig LAYER 8 @JeGr
            last edited by Bob.Dig

            @jegr said in NICs wechseln, wie die Konfig retten...:

            @bob-dig said in NICs wechseln, wie die Konfig retten...:

            Also WAN virtuell mit der Realtek NIC oder durchgereichter 10Gb Port, hat da wer noch ne Meinung?

            Warum dann nicht einfach die Realtek komplett durchreichen? Oder gleich ne billige 1G Intel NIC besorgen und die einbauen und durchreichen?

            Wird realtek denn von pfSense unterstützt? Müsste ich dann mal prüfen, ob man die mit Hyper-V in eine gen2 VM durchreichen kann.
            Und wie gesagt, mit meiner intel/Fujitsu geht es leider nicht mehr, da weigert sich pfSense zu booten, vermute mit Realtek ebenfalls nicht, auch wenn ich das noch nicht getestet habe.

            V 1 Reply Last reply Reply Quote 0
            • V
              viragomann @JeGr
              last edited by

              @jegr said in NICs wechseln, wie die Konfig retten...:

              Ich denke gefährlich ist nicht das richtige Wort. Es geht damit nichts kaputt.

              Ich weiß nicht, wie pfSense auf eine nicht-konforme XML reagieren würde, ich hatte noch keine zerstört ☺ , aber manche andere Applikationen sind da sehr empfindlich.

              1 Reply Last reply Reply Quote 0
              • V
                viragomann @Bob.Dig
                last edited by

                @bob-dig said in NICs wechseln, wie die Konfig retten...:

                Wird realtek denn von pfSense unterstützt?

                Grundsätzlich schon, aber es könnte auf die genaue Type ankommen. Wenn es ein seltener Chip ist, empfiehlt sich, sicherheitshalber einen Blick in die Hardware-Kompatibilitätsliste zu werfen.

                Bob.DigB 1 Reply Last reply Reply Quote 0
                • Bob.DigB
                  Bob.Dig LAYER 8 @viragomann
                  last edited by Bob.Dig

                  @viragomann Joar, Problem, die von mir verwendete Fujitsu wird auch unterstützt, aber nicht mehr in einer gen2 Hyper-V VM, bloß steht das nirgends.
                  So sah das letztlich aus:

                  1613840543848-fehler2.png

                  Mach mir da wenig Hoffnung bei ner billo realtek.

                  V 1 Reply Last reply Reply Quote 0
                  • V
                    viragomann @Bob.Dig
                    last edited by viragomann

                    @bob-dig
                    Scheint ein Problem mit Hyper-V zu sein.

                    @bob-dig said in NICs wechseln, wie die Konfig retten...:

                    Mach mir da wenig Hoffnung bei ner billo realtek.

                    Dieser Post gibt auch keinen Grund dazu:
                    https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=222996#c55

                    Möglicherweise bringt es der zittierte Patch in Ordnung.

                    Bob.DigB 1 Reply Last reply Reply Quote 0
                    • Bob.DigB
                      Bob.Dig LAYER 8 @viragomann
                      last edited by Bob.Dig

                      @viragomann Auf SR-IOV kann ich persönlich verzichten, bzw. es hat bei mir in der Praxis schon Probleme verursacht, aber die Sense bootet halt nicht einmal durch, das Problem scheint MSI-X in der gen2 VM für die Fujitsu zu sein, nicht dass mir das irgendwas sagen würde.

                      Aber noch mal die Frage, woher weiß ich, welchen Zähler die zusätzlichen "hn" bekommen, einfach plus 1 rechnen und verteilen? Müsste dann "hn5" ff bei mir sein, also hn5 wird dann z.B. WAN...

                      V 1 Reply Last reply Reply Quote 0
                      • V
                        viragomann @Bob.Dig
                        last edited by

                        @bob-dig
                        pfSense reiht die Interfaces einfach entsprechend der Bus-Nummern. Und für letztere ist der Host zuständing.
                        Ich meine aber hier einmal gelesen zu haben, dass die Nummerierung von Hyper-V keiner vernünftigen Logik entspricht, wenn die Anzahl an Interfaces über 4 hinausgeht. Mglw. ist das aber in der aktuellen Version schon behoben.

                        Kenne Hyper-V nicht, denke aber nicht, dass man auf die Bus-Nummern der virtuellen Geräte Einfluss nehmen kann.

                        Bob.DigB 1 Reply Last reply Reply Quote 1
                        • Bob.DigB
                          Bob.Dig LAYER 8 @viragomann
                          last edited by Bob.Dig

                          @viragomann Denke ich werde es wie folgt machen, eine X550-AT exklusiv an die pfSense, die damit WAN machen kann (wenn auch Perle - Säue). Eine X550-AT exklusiv an den Host, der damit die Verbindung an den 10G Switch macht. Und eine virtuelle NIC über die Fujitsu, die pfSense mit dem Switch verbindet. Dann wäre pfSense nicht mit 10G an den Switch angebunden, aber das scheint mir auch nicht nötig, da ja alle betreffenden Rechner inkl. Host per 10G an den Switch angeschlossen sind. Wäre halt etwas Verschwendung an WAN-Port, sollte aber am sichersten sein.
                          Werde aber einen Rechner sowohl per 10G als auch 1G an den Switch anschließen müssen, weil die 10G Karte von Asus kein WoL unterstützt. Hoffe das gibt keine Probleme?

                          V 1 Reply Last reply Reply Quote 0
                          • V
                            viragomann @Bob.Dig
                            last edited by

                            Ohne einen Netzwerkplan leider immer noch keinen Durchblick.

                            Dann wäre pfSense nicht mit 10G an den Switch angebunden, aber das scheint mir auch nicht nötig

                            Wenn pfSense zusammen mit Switch per VLANs dein Netzwerk segmentiert, wäere das schon sinnvoll. Wen sie nur die Versorgung mit Internet macht, wohl nicht.

                            Falls doch mehr Bandbreite von Nutzen sein könnte, was spricht gegen eine Host-Bridge? Sicherheitsaspekt? Okay, darüber möchte ich hier keine Depatte starten.

                            Werde aber einen Rechner sowohl per 10G als auch 1G an den Switch anschließen müssen, weil die 10G Karte von Asus kein WoL unterstützt. Hoffe das gibt keine Probleme?

                            Wenn nur auf einem Interface ein Gateway definiert ist, nicht. Und WoL sollte ja keines benötigen.

                            Bob.DigB 1 Reply Last reply Reply Quote 1
                            • Bob.DigB
                              Bob.Dig LAYER 8 @viragomann
                              last edited by Bob.Dig

                              @viragomann Was ist denn eine Host-Bridge?
                              Ich könnte halt auch einen Port der X550-AT sharen, d.h. als Verbindung des Hosts an den Switch und außerdem der pfSense an den Switch...

                              Netzwerkplan, ja eher chaotisch hier, einiges in Reihe geschaltet, aber Homserver mit virtueller pfSense und Fileserver stehen dicht beieinander und meine "Workstation" steht in einem anderen Raum. VLANs wurden bisher zusammen mit meinem günstigen Asus-Router realisiert, mein wohl bester Hardware-Kauf ever und wird für WiFi auch so bleiben. 😀

                              V 1 Reply Last reply Reply Quote 0
                              • V
                                viragomann @Bob.Dig
                                last edited by

                                @bob-dig said in NICs wechseln, wie die Konfig retten...:

                                Was ist denn eine Host-Bridge?

                                😁

                                Ich könnte halt auch einen Port der X550-AT sharen, d.h. als Verbindung des Hosts an den Switch und außerdem der pfSense an den Switch...

                                Vermutlich genau das, aber MS hat wohl ein eigenes Vokabel dafür kreiert. 🙄 Technisch gesehen, eine virtuelle Bridge am Hypervisor-Host, mit der man mehrere Netzwerkports (virtuelle oder physische) verbinden kann.

                                Bob.DigB 1 Reply Last reply Reply Quote 0
                                • Bob.DigB
                                  Bob.Dig LAYER 8 @viragomann
                                  last edited by Bob.Dig

                                  @viragomann Das war dann vermutlich mal nicht die Schuld von MS. 😉

                                  1 Reply Last reply Reply Quote 0
                                  • Bob.DigB
                                    Bob.Dig LAYER 8
                                    last edited by

                                    Morgen werd ich mich wohl ranzwingen. Also Config abspeichern, editieren in der Hoffnung, dass die neue Zuordnung dann auch so ist. pfSense runterfahren und die Hardware ändern. pfSense wieder hochfahren und irgendwie durchklicken, dass ich in das webinterface komme. Dort lade ich dann die editierte Config, in der Hoffnung, dass nach einem weiten Neustart alles schön ist... Warum bin ich bloß so pessimistisch.

                                    V 1 Reply Last reply Reply Quote 0
                                    • V
                                      viragomann @Bob.Dig
                                      last edited by

                                      @bob-dig
                                      Wenn du mit der neuen (virtuellen) Hardwareanordnung und der alten Konfig aufs Webinterface kommst, okay. Falls nicht, würde ich erst die neue Konfig laden, noch mit der ursprünglichen Hardware, und diese hinterher ändern.

                                      Bob.DigB 1 Reply Last reply Reply Quote 1
                                      • Bob.DigB
                                        Bob.Dig LAYER 8 @viragomann
                                        last edited by Bob.Dig

                                        @viragomann Sprich laden und dann direkt herunterfahren? Ja wenn das ginge, das wäre gut. Noch wäre halt die "neue" Hardware aber nicht vorhanden.

                                        V 1 Reply Last reply Reply Quote 0
                                        • V
                                          viragomann @Bob.Dig
                                          last edited by

                                          @bob-dig
                                          Warum nicht? Solange die Hardwareumgebung unverändert ist, hast du Zugriff und kannst das Konfig-File easy über den WebConfigurator einspielen. Anschließend musst du ggf. umbauen, um wieder Traffic, wie gewünscht, im Netz zu haben.

                                          1 Reply Last reply Reply Quote 1
                                          • Bob.DigB
                                            Bob.Dig LAYER 8
                                            last edited by Bob.Dig

                                            Hat am Ende gut geklappt, Dank @viragomann und @JeGr .

                                            Was mich zuerst ein paar Stunden gekostet hatte, war der Umstand, dass nach der OP kein einziges VLAN mehr ging. Nach einigem Herumprobieren habe ich schließlich pfSense neu aufgesetzt, aber auch das half nicht. Dann erinnerte ich mich schließlich, dass ich nun VLAN auch in Hyper-V machen musste, da ja die entsprechende NIC nicht mehr durchgereicht, sondern jetzt ein virtueller Adapter genutzt wird. Per Powershell musste ich daher einen "Trunk" definieren und jetzt geht alles wieder wie es soll, mit der "alten" pfSense-VM.
                                            Bin nun mutig geworden und am Überlegen, durch eine weitere "Umschreib-Aktion" LAN nun von dem fünften auf den ersten Platz zu schieben. 😀

                                            Bob.DigB 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.