Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Automatisches Backup

    Deutsch
    5
    15
    1145
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      be1001 last edited by

      Hallo,

      ich suche eine Möglichkeit die Konfiguration meiner pfsense automatisch zu sichern. Von Mikrotik kenne ich die Möglichkeit sich das Konfigurationsfile per Mail senden zu lassen. Wenn man das wiederum mit einem Timetable verbindet bekommt man wöchentlich oder täglich das Konfigfile zugesendet.

      Gibt es sowas auch für die pfsense?

      Danke
      Christian

      1 Reply Last reply Reply Quote 0
      • Grimson
        Grimson Banned last edited by

        https://doc.pfsense.org/index.php/AutoConfigBackup

        1 Reply Last reply Reply Quote 0
        • S
          slu last edited by

          @be1001:

          Von Mikrotik kenne ich die Möglichkeit sich das Konfigurationsfile per Mail senden zu lassen.

          Sobald dann die Mail einmal den öffentlichen Weg nimmt sind alle Zertifikate, usw. eigentlich wertlos.

          pfSense Gold subscription

          1 Reply Last reply Reply Quote 0
          • B
            be1001 last edited by

            gibt es sowas auch ohne Anmeldung auf einem externen (fremden) Server. Hätte die Daten eigentlich lieber auf meinem Server, oder in einer E-Mail als Attchment.

            Kann ich ein Automatisches Backup nicht auch über einen Cron-Befehl machen?

            1 Reply Last reply Reply Quote 0
            • B
              be1001 last edited by

              Hallo,

              habe mittlerweile herausgefunden, das die aktuelle config unter:

              /conf/config.xml

              liegt.

              Wie kann ich die per Cron an meinen internen Mailserver senden? Ein Sicherheitsproblem habe ich in dem Fall nicht, da der Mailverkehr nicht nach aussen geht, und umbennen brauche ich dann die Datei auch nicht, da sie als Attchment in der Mail abgelegt werden soll.

              1 Reply Last reply Reply Quote 0
              • JeGr
                JeGr LAYER 8 Moderator last edited by

                Warum wollen das die Leute immer per Mail? :o

                Einfachste Variante ist das per SSH User und Key schlicht per SFTP/SCP abzurufen und irgendwo abzulegen. Oder wie wir das bei einigen Kunden machen, direkt abrufen und in ein Repository (SVN/GIT) reinpushen, dann hat man gleich einen Diff und braucht keine Konfig-History auf der Sense zu bemühen. Geht auch sehr unproblematisch. Und wenn kein Client mit SSH zur Verfügung steht, kann man sich das per URL abholen.

                https://doc.pfsense.org/index.php/Remote_Config_Backup

                Ansonsten stehen Cron (via Cron Package auch in der UI) etc. zur Verfügung wenn es unbedingt auf der Firewall selbst laufen soll.

                Gruß

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 0
                • B
                  be1001 last edited by

                  Hallo,

                  wie sage ich dem Cron in der GUI das er das File versenden soll, habe keinen anderen Linuxrechner im Netzwerk. Es wäre das einfachste die PFsense schickt das file zum Exchange Rechner.
                  Gibt es einen Linusbefehl wie z.B Mail auf der Konsole der pfsense?

                  1 Reply Last reply Reply Quote 0
                  • S
                    slu last edited by

                    Ich denke Du solltest dich erst mal mit den Basics auseinander setzten.
                    pfSense ist FreeBSD und kein Linux, das kopieren mit SSH ist kein Problem wenn man sich etwas auskennt.

                    Irgendwelche Wege per Mail über einen Exchange hören sich für mich sehr schräg an.
                    Du kannst ja nach Änderungen einfach die Konfig herunterladen.

                    pfSense Gold subscription

                    1 Reply Last reply Reply Quote 0
                    • B
                      be1001 last edited by

                      Hallo,

                      ich will nicht irgendwelche Wege. ich möchte einfach die config.xml Datei einmal täglich über cron auf meinen internen Exchange Server senden.
                      Aus Linux kenne ich den Konsolenbefehl "Mail", der funktioniert auf der pfsense aber nicht.

                      Christian

                      1 Reply Last reply Reply Quote 0
                      • JeGr
                        JeGr LAYER 8 Moderator last edited by

                        Richtig, weil auf einer Firewall nicht jeder "Krimskrams" (wie eben Tools die nicht benötigt werden) per default installiert ist. Deshalb "diese irgendwelchen Wege", die eben allesamt ohne zusätzliche Pakete oder Hilfsmittel auskommen. Es hat schon guten Grund, warum niemand freiwillig eine Konfiguration mit Passwörtern etc. freischwebend via Mail versenden möchte.

                        Es gibt lokal nur das Skript /usr/local/bin/mail.php was man nutzen könnte, da müsste dann die Konfiguration reingepiped werden. Da ich gerade auf Installation bin kann ich das leider nicht wirklich durchtesten. Das Skript nutzt aber die Einstellungen wie unter Advanced / Notifications definiert.

                        Gruß

                        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                        1 Reply Last reply Reply Quote 0
                        • T
                          trixters last edited by

                          ich oute mich mal:

                          bei mir läuft die PF auf einer VM, welche ich mit der Backup-SW die auch die anderen VMs sichert wegschreibe.

                          Das hat den "Luxus" : Firewall kaputt - Restore-drücken und weiter gehts ;)

                          1 Reply Last reply Reply Quote 0
                          • B
                            be1001 last edited by

                            Hallo,

                            ich frage jetzt mal anders, gibt es die Möglichkeit, das was ich in der GUI händisch mache zu automatisieren:

                            DiagnosticsBackup -> RestoreBackup -> Restore  –> Download configuration as XML

                            Wenn man diese Funktion automatisieren könnte, würde es mir auch schon reichen. Dann hätte ich meine tägliche Sicherung.

                            1 Reply Last reply Reply Quote 0
                            • JeGr
                              JeGr LAYER 8 Moderator last edited by

                              @be1001: Wenn du nicht lesen möchtest, kann ich dir leider nicht helfen. Aber das hab ich nun schon das zweite Mal gepostet. Steht oben:

                              https://doc.pfsense.org/index.php/Remote_Config_Backup

                              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                              1 Reply Last reply Reply Quote 0
                              • B
                                be1001 last edited by

                                Hallo,

                                wenn ich das richtig verstehe geht das aber an einen externen Server, ich benötige dazu ein Login auf dem externen Server. Ich möchte das meine Daten auf meinem Server in meinem Lan liegen, ohne das ich eine externe Instanz benötige.

                                1 Reply Last reply Reply Quote 0
                                • JeGr
                                  JeGr LAYER 8 Moderator last edited by

                                  Bitte lies doch mal meinen LINK weiter als die ersten paar Wörter. Da steht doch ganz klar:

                                  1: AutoConfigBackup (zu pfSense Portal Server)
                                  2: Pull It
                                  3: Push It

                                  Und bei 2 die komplette Erklärung WAS man tun muss, um die Backup Routine eben im Beispiel via WGET zu triggern als wenn du auf der Seite den Button anklickst. Oder bei 3 wie schon beschrieben, wie man einfachst via SSH o.ä. die Konfiguration runter pusht auf ein anderes System.

                                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post