PfSense Remote Update



  • Hallo zusammen,

    ich habe eine pfSense Firewall Version 2.2.6 in einem Rechenzentrum als VM im Einsatz. Ich komme nur über die Weboberfläche auf diese Firewall, ein Zugang per vCenter Verwaltung oder physisch gibt es nicht.

    Diese Firewall stellt einen IPSEC Tunnel zu unserer Firewall bereit, ein Zugriff per OpenVPN ist ebenfalls möglich.

    Nun muss ich ein Upgrade dieser Firewall durchführen auf Version 2.3.3. Wie kann ich einen reibungslosen Ablauf und einen Zugriff gewährleisten, da ich während des Upgdate Prozesses ja nicht auf diese VM drauf komme.

    Angenommen das Upgrade schlägt fehl und ich kann nicht auf die Weboberläche zugreifen kann ich ja keine Verbindung herstellen. Wie würdet ihr das am besten handhaben?

    Viele Grüße



  • Hallo,

    normalerweise laufen die Updates problemlos durch und die Firewall arbeitet währenddessen auch ganz normal weiter bis zu dem Zeit, an sie neu startet, was aber automatisch geschieht.

    In deinem Fall würde ich mir aber eine zusätzliche pfSense in einer VM installieren, als Backup und mit VPN, nachdem du ohnehin schon in dem RZ virtualisierst.

    Schon mal an HA gedacht? Da machen 2 pfSensen das selbe, wenn der Master down ist, übernimmt die Backup-FW alle Aufgaben.

    Grüße



  • @viragomann:

    In deinem Fall würde ich mir aber eine zusätzliche pfSense in einer VM installieren, als Backup und mit VPN, nachdem du ohnehin schon in dem RZ virtualisierst.

    Schon mal an HA gedacht? Da machen 2 pfSensen das selbe, wenn der Master down ist, übernimmt die Backup-FW alle Aufgaben.

    Grüße

    Vor Ort haben wir 2 pfSense in HA, im Rechenzentrum allerdings nicht. Dort ist die eine per Spiegelung gesichert aber es gibt keine als "Backup". Ich glaube das ist die beste Lösung, einfach dort noch eine 2. direkt mit HA zu erstellen…

    Danke und Viele Grüße