NICs wechseln, wie die Konfig retten...
-
Ohne einen Netzwerkplan leider immer noch keinen Durchblick.
Dann wäre pfSense nicht mit 10G an den Switch angebunden, aber das scheint mir auch nicht nötig
Wenn pfSense zusammen mit Switch per VLANs dein Netzwerk segmentiert, wäere das schon sinnvoll. Wen sie nur die Versorgung mit Internet macht, wohl nicht.
Falls doch mehr Bandbreite von Nutzen sein könnte, was spricht gegen eine Host-Bridge? Sicherheitsaspekt? Okay, darüber möchte ich hier keine Depatte starten.
Werde aber einen Rechner sowohl per 10G als auch 1G an den Switch anschließen müssen, weil die 10G Karte von Asus kein WoL unterstützt. Hoffe das gibt keine Probleme?
Wenn nur auf einem Interface ein Gateway definiert ist, nicht. Und WoL sollte ja keines benötigen.
-
@viragomann Was ist denn eine Host-Bridge?
Ich könnte halt auch einen Port der X550-AT sharen, d.h. als Verbindung des Hosts an den Switch und außerdem der pfSense an den Switch...Netzwerkplan, ja eher chaotisch hier, einiges in Reihe geschaltet, aber Homserver mit virtueller pfSense und Fileserver stehen dicht beieinander und meine "Workstation" steht in einem anderen Raum. VLANs wurden bisher zusammen mit meinem günstigen Asus-Router realisiert, mein wohl bester Hardware-Kauf ever und wird für WiFi auch so bleiben.
-
@bob-dig said in NICs wechseln, wie die Konfig retten...:
Was ist denn eine Host-Bridge?
Ich könnte halt auch einen Port der X550-AT sharen, d.h. als Verbindung des Hosts an den Switch und außerdem der pfSense an den Switch...
Vermutlich genau das, aber MS hat wohl ein eigenes Vokabel dafür kreiert.
Technisch gesehen, eine virtuelle Bridge am Hypervisor-Host, mit der man mehrere Netzwerkports (virtuelle oder physische) verbinden kann. -
@viragomann Das war dann vermutlich mal nicht die Schuld von MS.
-
Morgen werd ich mich wohl ranzwingen. Also Config abspeichern, editieren in der Hoffnung, dass die neue Zuordnung dann auch so ist. pfSense runterfahren und die Hardware ändern. pfSense wieder hochfahren und irgendwie durchklicken, dass ich in das webinterface komme. Dort lade ich dann die editierte Config, in der Hoffnung, dass nach einem weiten Neustart alles schön ist... Warum bin ich bloß so pessimistisch.
-
@bob-dig
Wenn du mit der neuen (virtuellen) Hardwareanordnung und der alten Konfig aufs Webinterface kommst, okay. Falls nicht, würde ich erst die neue Konfig laden, noch mit der ursprünglichen Hardware, und diese hinterher ändern. -
@viragomann Sprich laden und dann direkt herunterfahren? Ja wenn das ginge, das wäre gut. Noch wäre halt die "neue" Hardware aber nicht vorhanden.
-
@bob-dig
Warum nicht? Solange die Hardwareumgebung unverändert ist, hast du Zugriff und kannst das Konfig-File easy über den WebConfigurator einspielen. Anschließend musst du ggf. umbauen, um wieder Traffic, wie gewünscht, im Netz zu haben. -
Hat am Ende gut geklappt, Dank @viragomann und @JeGr .
Was mich zuerst ein paar Stunden gekostet hatte, war der Umstand, dass nach der OP kein einziges VLAN mehr ging. Nach einigem Herumprobieren habe ich schließlich pfSense neu aufgesetzt, aber auch das half nicht. Dann erinnerte ich mich schließlich, dass ich nun VLAN auch in Hyper-V machen musste, da ja die entsprechende NIC nicht mehr durchgereicht, sondern jetzt ein virtueller Adapter genutzt wird. Per Powershell musste ich daher einen "Trunk" definieren und jetzt geht alles wieder wie es soll, mit der "alten" pfSense-VM.
Bin nun mutig geworden und am Überlegen, durch eine weitere "Umschreib-Aktion" LAN nun von dem fünften auf den ersten Platz zu schieben. -
Ist hier nicht mehr notwendig, aber bei physikalischen NICs habe ich einen NIC Wechsel (meist von 1Gig=>10Gig) mehrfach so gemacht:
- Neue Karte ins System
- pfSense hochfahren, dass System erkennt die neue Karte, man kenn den genauen Namen
- Config extrahieren
- Suchen/Ersetzen
- Config einspielen
- Port beim reboot umstecken
Das müsste doch genauso bei einer VM gehen...
VG
-
@mansior An welcher Stelle wird denn bei dir die alte Karte entfernt?
Bei mir ist aber das Problem gewesen, dass die alte Karte schon entfernt werden musste, bevor die neue Karte hinzugefügt werden konnte, weil es halt faktisch das selbe Gerät war, aber einmal in hardware (ix) und einmal virtuell (hn).
-
@bob-dig
Entweder beim letzten reboot oder beim nächsten "Wartungsfenster".Aber jetzt verstehe ich dein Problem. Bei mir gab es immer einen Zeitpunkt wo beide Karten im jeweiligen System waren.
-
@bob-dig said in NICs wechseln, wie die Konfig retten...:
Bin nun mutig geworden und am Überlegen, durch eine weitere "Umschreib-Aktion" LAN nun von dem fünften auf den ersten Platz zu schieben.
Auch das hat funktioniert, musste aber LAN dann auch tatsächlich mit der "ersten" NIC verbinden und weil die dann nicht trunk war in Hyper-V, musste ich tatsächlich erst alle anderen NICs aus der VM löschen, bis die Trunk-NIC an erster Stelle war. Dabei kam mir dann zu gute, dass pfSense sich nicht für MAC-Adressen interessiert, da die ganzen anderen NICs nun neue MAC-Adressen haben.
