Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Automatisches Backup

    Scheduled Pinned Locked Moved Deutsch
    15 Posts 5 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      be1001
      last edited by

      Hallo,

      ich suche eine Möglichkeit die Konfiguration meiner pfsense automatisch zu sichern. Von Mikrotik kenne ich die Möglichkeit sich das Konfigurationsfile per Mail senden zu lassen. Wenn man das wiederum mit einem Timetable verbindet bekommt man wöchentlich oder täglich das Konfigfile zugesendet.

      Gibt es sowas auch für die pfsense?

      Danke
      Christian

      1 Reply Last reply Reply Quote 0
      • GrimsonG
        Grimson Banned
        last edited by

        https://doc.pfsense.org/index.php/AutoConfigBackup

        1 Reply Last reply Reply Quote 0
        • S
          slu
          last edited by

          @be1001:

          Von Mikrotik kenne ich die Möglichkeit sich das Konfigurationsfile per Mail senden zu lassen.

          Sobald dann die Mail einmal den öffentlichen Weg nimmt sind alle Zertifikate, usw. eigentlich wertlos.

          pfSense Gold subscription

          1 Reply Last reply Reply Quote 0
          • B
            be1001
            last edited by

            gibt es sowas auch ohne Anmeldung auf einem externen (fremden) Server. Hätte die Daten eigentlich lieber auf meinem Server, oder in einer E-Mail als Attchment.

            Kann ich ein Automatisches Backup nicht auch über einen Cron-Befehl machen?

            1 Reply Last reply Reply Quote 0
            • B
              be1001
              last edited by

              Hallo,

              habe mittlerweile herausgefunden, das die aktuelle config unter:

              /conf/config.xml

              liegt.

              Wie kann ich die per Cron an meinen internen Mailserver senden? Ein Sicherheitsproblem habe ich in dem Fall nicht, da der Mailverkehr nicht nach aussen geht, und umbennen brauche ich dann die Datei auch nicht, da sie als Attchment in der Mail abgelegt werden soll.

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator
                last edited by

                Warum wollen das die Leute immer per Mail? :o

                Einfachste Variante ist das per SSH User und Key schlicht per SFTP/SCP abzurufen und irgendwo abzulegen. Oder wie wir das bei einigen Kunden machen, direkt abrufen und in ein Repository (SVN/GIT) reinpushen, dann hat man gleich einen Diff und braucht keine Konfig-History auf der Sense zu bemühen. Geht auch sehr unproblematisch. Und wenn kein Client mit SSH zur Verfügung steht, kann man sich das per URL abholen.

                https://doc.pfsense.org/index.php/Remote_Config_Backup

                Ansonsten stehen Cron (via Cron Package auch in der UI) etc. zur Verfügung wenn es unbedingt auf der Firewall selbst laufen soll.

                Gruß

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 0
                • B
                  be1001
                  last edited by

                  Hallo,

                  wie sage ich dem Cron in der GUI das er das File versenden soll, habe keinen anderen Linuxrechner im Netzwerk. Es wäre das einfachste die PFsense schickt das file zum Exchange Rechner.
                  Gibt es einen Linusbefehl wie z.B Mail auf der Konsole der pfsense?

                  1 Reply Last reply Reply Quote 0
                  • S
                    slu
                    last edited by

                    Ich denke Du solltest dich erst mal mit den Basics auseinander setzten.
                    pfSense ist FreeBSD und kein Linux, das kopieren mit SSH ist kein Problem wenn man sich etwas auskennt.

                    Irgendwelche Wege per Mail über einen Exchange hören sich für mich sehr schräg an.
                    Du kannst ja nach Änderungen einfach die Konfig herunterladen.

                    pfSense Gold subscription

                    1 Reply Last reply Reply Quote 0
                    • B
                      be1001
                      last edited by

                      Hallo,

                      ich will nicht irgendwelche Wege. ich möchte einfach die config.xml Datei einmal täglich über cron auf meinen internen Exchange Server senden.
                      Aus Linux kenne ich den Konsolenbefehl "Mail", der funktioniert auf der pfsense aber nicht.

                      Christian

                      1 Reply Last reply Reply Quote 0
                      • JeGrJ
                        JeGr LAYER 8 Moderator
                        last edited by

                        Richtig, weil auf einer Firewall nicht jeder "Krimskrams" (wie eben Tools die nicht benötigt werden) per default installiert ist. Deshalb "diese irgendwelchen Wege", die eben allesamt ohne zusätzliche Pakete oder Hilfsmittel auskommen. Es hat schon guten Grund, warum niemand freiwillig eine Konfiguration mit Passwörtern etc. freischwebend via Mail versenden möchte.

                        Es gibt lokal nur das Skript /usr/local/bin/mail.php was man nutzen könnte, da müsste dann die Konfiguration reingepiped werden. Da ich gerade auf Installation bin kann ich das leider nicht wirklich durchtesten. Das Skript nutzt aber die Einstellungen wie unter Advanced / Notifications definiert.

                        Gruß

                        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                        1 Reply Last reply Reply Quote 0
                        • T
                          trixters
                          last edited by

                          ich oute mich mal:

                          bei mir läuft die PF auf einer VM, welche ich mit der Backup-SW die auch die anderen VMs sichert wegschreibe.

                          Das hat den "Luxus" : Firewall kaputt - Restore-drücken und weiter gehts ;)

                          1 Reply Last reply Reply Quote 0
                          • B
                            be1001
                            last edited by

                            Hallo,

                            ich frage jetzt mal anders, gibt es die Möglichkeit, das was ich in der GUI händisch mache zu automatisieren:

                            DiagnosticsBackup -> RestoreBackup -> Restore  –> Download configuration as XML

                            Wenn man diese Funktion automatisieren könnte, würde es mir auch schon reichen. Dann hätte ich meine tägliche Sicherung.

                            1 Reply Last reply Reply Quote 0
                            • JeGrJ
                              JeGr LAYER 8 Moderator
                              last edited by

                              @be1001: Wenn du nicht lesen möchtest, kann ich dir leider nicht helfen. Aber das hab ich nun schon das zweite Mal gepostet. Steht oben:

                              https://doc.pfsense.org/index.php/Remote_Config_Backup

                              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                              1 Reply Last reply Reply Quote 0
                              • B
                                be1001
                                last edited by

                                Hallo,

                                wenn ich das richtig verstehe geht das aber an einen externen Server, ich benötige dazu ein Login auf dem externen Server. Ich möchte das meine Daten auf meinem Server in meinem Lan liegen, ohne das ich eine externe Instanz benötige.

                                1 Reply Last reply Reply Quote 0
                                • JeGrJ
                                  JeGr LAYER 8 Moderator
                                  last edited by

                                  Bitte lies doch mal meinen LINK weiter als die ersten paar Wörter. Da steht doch ganz klar:

                                  1: AutoConfigBackup (zu pfSense Portal Server)
                                  2: Pull It
                                  3: Push It

                                  Und bei 2 die komplette Erklärung WAS man tun muss, um die Backup Routine eben im Beispiel via WGET zu triggern als wenn du auf der Seite den Button anklickst. Oder bei 3 wie schon beschrieben, wie man einfachst via SSH o.ä. die Konfiguration runter pusht auf ein anderes System.

                                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.