androxin
Goto Top

PfSense kann keine Pakete mehr verwalten

Moin,

ich wollte in der pfSense 2.3 (FreeBSD 10.3, ALIX Board) das OpenVPN Client Export Paket installieren. Bevor die eigentliche Installation begonnen hat, hat sich pkg auf die Version 1.9.4 aktualisiert.
Seitdem kann die Weboberfläche nichts mehr mit Paketen anfangen:
Es werden keine Updates angezeigt (Unable to check for updates) und Pakete können auch nicht angezeigt werden (Unable to retrieve package information.).

Als ersten Schritt wollte ich über die Shell mit der Option 13 die komplette pfSense aktualisieren, da eine Recherche ergeben hat, dass die Oberfläche die Ausgabe von pkg nicht mehr korrekt verarbeiten kann.
Allerdings klappt das mit dem Update nicht. Der Prozess läuft zwar fehlerfrei durch, aktualisiert die pfSense aber nicht wirklich. Nach dem Neustart ist der vermeintlich aktualisierte Slice geladen. Dieser ist aber nach wie vor auf dem 2.3er Stand.


Als zweiten Ansatz möchte ich jetzt erstmal pkg auf eine Version downgraden, mit der die Weboberfläche wieder etwas anfangen kann und mich dann den Update der pfSense widmen.

Habt ihr eine Idee, welche Version das sein könnte und hat jemand einen Tipp für mich, wie ich das Downgrade am besten anstelle?

Vielen Dank schon einmal.

Beste Grüße

Content-Key: 331531

Url: https://administrator.de/contentid/331531

Ausgedruckt am: 29.03.2024 um 04:03 Uhr

Mitglied: michi1983
Lösung michi1983 08.03.2017 um 09:02:04 Uhr
Goto Top
Hallo,

wenn gar nix mehr geht, würd ich sie einfach neu aufsetzen und dann das Backup der Settings wieder einspielen.

Gruß
Mitglied: ChriBo
Lösung ChriBo 08.03.2017 um 09:15:36 Uhr
Goto Top
Hi,
du solltest eine vollständige Neuinstallation durch führen.
Es gibt zwar Workarounds das pkg, Update und Plugin system zu reparieren, aber aus Erfahrung bleiben immer noch Reste der alten Installation im System. Beim nächsten Upgrade kommen dann die gleichen oder andere Probleme.
Diese Fehler sind leider ein Feature von pfSense.
ich erwarte mit Sorge das update auf Version 2.4.


Gruß
CH
Mitglied: Androxin
Androxin 08.03.2017 um 09:28:00 Uhr
Goto Top
Die komplette Neuinstallation ist grundsätzlich auch der Weg, den ich bevorzuge.

Allerdings benötige ich akut einen neuen OpenVPN Zugang zur pfSense und dafür das OpenVPN Client Export Paket. Darum wäre mir mit einem schnellen Workaround gerade sehr geholfen.

Für eine Neuinstallation würde ich mir dann gerne ein wenig mehr Zeit nehmen.
Mitglied: ChriBo
ChriBo 08.03.2017 um 11:15:12 Uhr
Goto Top
Hi,
schau malhier

CH
Mitglied: aqui
aqui 08.03.2017 aktualisiert um 11:41:48 Uhr
Goto Top
Es gibt aktuell einen kleinen Bug im Update System der 2.3.3 die meldet eine spätere Version und blockiert das Update:

vbmecfh

Das ist aber ganz einfach zu fixen. Entweder geht man über die Konsole auf die Shell oder aktiviert temporär mal Shell Zugang unter Advanced Settings um dann mit PuTTY oder TeraTerm etc. per SSH zugreifen zu können.
Auf der Shell gibt man dann das Kommando:
pkg upgrade pfSense-upgrade
an und fixt das Problem damit.
Danach klappt dann alles wieder wie gewohnt.
Mitglied: Androxin
Androxin 08.03.2017 um 12:44:12 Uhr
Goto Top
Vielen Dank für den Hinweis.

Habe das Tutorial angefangen durchzuarbeiten und bin an der Stelle pkg update -f hängen geblieben:

[2.3-RELEASE][admin@frwll-01.XXX.local]/root: pkg update -f
Updating pfSense-core repository catalogue...
pkg: http://pkg.pfsense.org/pfSense_v2_3_0_amd64-core/meta.txz: Not Found
repository pfSense-core has no meta file, using default settings
pkg: http://pkg.pfsense.org/pfSense_v2_3_0_amd64-core/packagesite.txz: Not Found
Unable to update repository pfSense-core
Updating pfSense repository catalogue...
pkg: http://pkg.pfsense.org/pfSense_v2_3_0_amd64-pfSense_v2_3_0/meta.txz: Not Found
repository pfSense has no meta file, using default settings
pkg: http://pkg.pfsense.org/pfSense_v2_3_0_amd64-pfSense_v2_3_0/packagesite.txz: Not Found
Unable to update repository pfSense
[2.3-RELEASE][admin@frwll-01.XXX.local]/root: ping google.de
PING google.de (172.217.21.195): 56 data bytes
64 bytes from 172.217.21.195: icmp_seq=0 ttl=57 time=27.833 ms
64 bytes from 172.217.21.195: icmp_seq=1 ttl=57 time=28.090 ms
--- google.de ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 27.833/27.954/28.090/0.113 ms
[2.3-RELEASE][admin@frwll-01.XXX.local]/root: ping pkg.pfsense.org
PING pkg.pfsense.org (162.208.119.39): 56 data bytes
64 bytes from 162.208.119.39: icmp_seq=0 ttl=55 time=120.151 ms
64 bytes from 162.208.119.39: icmp_seq=1 ttl=55 time=120.156 ms

Hast du eine Idee, warum der die Dateien nicht finden möchte? Grundsätzlich kommt die pfSense ins Internet, wie man an den Pings erkennen kann.
Mitglied: aqui
aqui 08.03.2017 aktualisiert um 12:47:45 Uhr
Goto Top
Kann das sein das du mal eine Konfig Sicherung zurückgespielt hast auf die FW und den dann folgenden Package Repository Check übersprucgen hast ?
Dabei kann sowas passieren.
Mitglied: Androxin
Androxin 08.03.2017 um 13:52:19 Uhr
Goto Top
Hey,

nein, ich habe noch nie etwas zurückgespielt. Das einzige "heikle", was ich bis jetzt an der Firewall durchgeführt habe, war ein Update über die GUI.
Mitglied: ChriBo
Lösung ChriBo 08.03.2017 um 19:20:26 Uhr
Goto Top
Hi Androxin,
leider kann ich dir nicht konkret weiterhelfen.
Auch im Pfsense Forum wird der Timeout Fehler beschrieben, z.B. hier

Ganz am Ende:
Command summary from second pfSense upgrade:
pkg upgrade pkg
pkg clean
pkg update
pfSense-upgrade -d
Any of the upgrade or update commands above may fail. Just "up-arrow' and retry more than once if needed. 'pkg' seems to have a really short server timeout. When it expires, the result is a misleading file "Not found" error instead of "Server timeout or too busy. Please try again later."

Falls alles nicht hilft: mache eine Neuinstallation !!!
Fehler im Upgrade und Package system sind leider ein Feature von pfSense seit CB nicht mehr verantwortlich ist, bzw. das Team verlassen hat.

CH
Mitglied: Androxin
Androxin 10.03.2017 aktualisiert um 16:42:27 Uhr
Goto Top
Zitat von @ChriBo:

Fehler im Upgrade und Package system sind leider ein Feature von pfSense seit CB nicht mehr verantwortlich ist, bzw. das Team verlassen hat.


Das hört sich echt gruselig an.

Würde ein Wechsel auf opnSense Sinn ergeben? Da ich die Firewall ja eh neu aufsetzen muss, kann ich dann ja auch direkt die Software wechseln.

OpenVPN und IKEv2 MSCHAP wird opnSense ja wohl auch unterstützen, oder?
Mitglied: Androxin
Androxin 29.03.2017 um 16:43:30 Uhr
Goto Top
Da opnSense leider kein IKE v2 MSCHAP unterstützt, bin ich bei pfSense geblieben.

Habe die Konfiguration über die Backup-Funktion gesichert, ein aktuelles Image auf die SD Karte gespielt, die pfSense gestartet und die Konfiguration über die Backup-Funktion wieder zurückgespielt.

Hat insgesamt 20 Minuten gedauert und lief absolut problemlos.


Im Vorweg habe ich dieses Vorgehen einmal mit einer virtuellen Maschine durchgespielt. Dort gab es das Problem, dass die Netzwerkinterfaces anders benannt waren. VM: "xe0", ALIX: "re0".
Das hat nach dem Einspielen der Sicherung für Irritationen innerhalb der pfSense geführt.