PfSense auf ALIX.2D13 Config Umzug auf ALIX.APU1C, Webzugriff funktioniert nicht


  • Hallo zusammen,
    bin noch ein absoluter Anfänger was die pfSense angeht.
    Ich hatte mir das ALIX.2D13 als pfSense Hardware gekauft, läuft soweit alles gut. 4xVLAN und OpenVpn.
    Nun wollte ich gern das Nachfolgemodell mit den Gigabit-LAN Anschlüssen testen.

    Ich habe mir die Config aus meiner laufenden pfSense gesichert und die Bezeichnungen im XML Konfugurationsfile editiert, das in der neuen Hardware die Anschlüsse anders benannt sind.

    Vr0 > re0
    vr1 > re1
    vr2>  re2

    Habe die so geänderte Konfiguartion in die neue Hardware eingelesen.
    Ich bekomme am LAN-Port nach dem Neustart der pfSense bereits die richtige IP aus dem Pool, somit hat das soweit zumindest zum Teil funktioniert, allerdings kann ich die Webkonfigurationsoberfläche nicht aufrufen um weiteres zu prüfen , weiss jemand Rat ?

    MfG und schönen Sonntag


  • Die Reihenfolge beim APU ist umgekehrt
    Vr0 > re2
    vr1 > re1
    vr2>  re0
    Am besten in der Konsole Netzwerkkarten neu zuordnen.


  • Hallo,
    das hatte ich denke soweit berücksichtigt, hier mal meine Konfiguration aus der ALIX.2D13

     <interfaces><wan><enable><if>vr0</if>
    
    			 <spoofmac><ipaddr>xx.xx.xx.xxx</ipaddr>
    			<subnet>30</subnet>
    			<gateway>WANGW</gateway></spoofmac></enable></wan> 
    		 <lan><enable><if>vr1</if>
    
    			 <spoofmac><ipaddr>192.168.70.254</ipaddr>
    			<subnet>24</subnet>
    			<ipaddrv6>track6</ipaddrv6>
    			 <track6-interface><track6-prefix-id>0</track6-prefix-id></track6-interface></spoofmac></enable></lan> 
    		 <opt1><if>vr1_vlan72</if>
    			 <enable><ipaddr>192.168.72.254</ipaddr>
    			<subnet>24</subnet>
    			 <spoofmac></spoofmac></enable></opt1> 
    		 <opt2><if>vr2</if>
    			 <enable><spoofmac><ipaddr>192.168.69.254</ipaddr>
    			<subnet>24</subnet></spoofmac></enable></opt2> 
    		 <opt4><if>vr2_vlan10</if>
    			 <enable><ipaddr>10.10.10.254</ipaddr>
    			<subnet>24</subnet>
    			 <spoofmac></spoofmac></enable></opt4></interfaces> 
    

    Hier habe ich einfach alles Ersetzt
    Vr0 wird > re2
    Vr1 wird > re1
    Vr2 wird > re0

     <interfaces><wan><enable><if>re2</if>
    
    			 <spoofmac><ipaddr>xx.xx.xx.xxx</ipaddr>
    			<subnet>30</subnet>
    			<gateway>WANGW</gateway></spoofmac></enable></wan> 
    		 <lan><enable><if>re1</if>
    
    			 <spoofmac><ipaddr>192.168.70.254</ipaddr>
    			<subnet>24</subnet>
    			<ipaddrv6>track6</ipaddrv6>
    			 <track6-interface><track6-prefix-id>0</track6-prefix-id></track6-interface></spoofmac></enable></lan> 
    		 <opt1><if>re1_vlan72</if>
    			 <enable><ipaddr>192.168.72.254</ipaddr>
    			<subnet>24</subnet>
    			 <spoofmac></spoofmac></enable></opt1> 
    		 <opt2><if>re0</if>
    			 <enable><spoofmac><ipaddr>192.168.69.254</ipaddr>
    			<subnet>24</subnet></spoofmac></enable></opt2> 
    		 <opt4><if>re0_vlan10</if>
    			 <enable><ipaddr>10.10.10.254</ipaddr>
    			<subnet>24</subnet>
    			 <spoofmac></spoofmac></enable></opt4></interfaces> 
    

    Danach bekomme ich am richigen Interface auch eine Adresse aus dem DHCP-Pool, allerdings erreiche ich die Konfigurationsoberfläche vom Gerät nicht mehr.

    Auf der ALIX.2D13 32bit System, auf der APU1C habe ich die 64bit Version Installiert ?

    Gruß


  • Hallo,
    so habe das jetzt auf der APU nochmal mit der 32bit Version probiert, dass bleibt leider alles das gleiche!

    Keiner eine Idee ??

    MfG


  • Danach bekomme ich am richigen Interface auch eine Adresse aus dem DHCP-Pool, allerdings erreiche ich die Konfigurationsoberfläche vom Gerät nicht mehr.

    Du hast ja gar kein Interface für DHCP konfiguriert. Oder meinst du deinen Rechner, der die IP von der pfSense bezieht?

    Ob die 32 od. 64 bit Version sollte natürlich keinen Unterschied machen. Man kann die Konfigurationen der pfSense auch zwischen Alix und PC oder virtuelle Maschine austauschen und braucht nicht mehr zu tun, als die Interfaces anzupassen.

    An die Konsole kommst du nicht? Das würde die Sache einfacher machen.


  • Hi,

    ändere mal auf der Konsole die IP vom LAN und ändere sie dann wieder zurück.
    Evtl. setzt das die anti-lockout rule zurück.
    Oder du schaust mal in deiner Config nach wie "webConfigurator anti-lockout rule" steht.


  • Du hast ja gar kein Interface für DHCP konfiguriert. Oder meinst du deinen Rechner, der die IP von der pfSense bezieht?

    Ja, genau meinte ich am re1 beziehe ich am richtigen Port der pfSense eine IP aus dem richtigen DHCP-Pool des dort angelegten LANs.

    Ich habe das Gerät gerade komplett neu durchkonfiguriert anhand der Alix.2D13, war eine Menge Arbeit.

    In dem XML File der Alix.2D13 steht nichts mit der "webConfigurator anti-lockout rule", zumindest kann ich nichts finden ??

    PS: Bei einer Neukonfiguration einer Alix.2D13 nehme ich auch immer eine Konfigurationsvorlage aus einer anderen Alix-Konfig, dies hat hier bisher noch keine Probleme gemacht.

    ändere mal auf der Konsole die IP vom LAN und ändere sie dann wieder zurück.
    Evtl. setzt das die anti-lockout rule zurück.

    Mir ist aufgefallen, dass sobald das XML File eingespielt ist, und die pfSense neu Startet ich im Terminal (Putty) nur Hyroglyphen  sehe


  • Hi,

    sie scheint sich manchmal auf 115200 zu stellen. Das kannst du aber auch fest einstellen dann ist das vorbei.