OPNsense HA Cluster Sync ab Version 24.7 einstellen

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

OPNsense 24.7 bringt einige Neuigkeiten und Verbesserungen, unter anderem mit FreeBSD 14.1-RELEASE einen neuen Kernel. Die Synchronisation eines HA Clusters wurde ebenso überarbeitet und es bedarf einer Anpassung dieser Einstellungen, damit der Abgleich zwischen den beiden Firewalls wieder funktioniert. Dieser Artikel zeigt wie Sie die Synchronisation der beiden Firewalls bei der Version 24.7 anpassen.

Eine Meldung The backup firewall is not accessible or not configured wird angezeigt. Es wurde bereits durch Aktivierung des Persistent CARP Maintenance Mode auf die Backup-Firewall umgeschwenkt.

Hier geht es zu unseren OPNSense Firewalls im Onlineshop von Thomas-Krenn

Problembeschreibung

Auf beiden Firewalls war bereits OPNsense 24.7.2 installiert und es wurde eine Aktualisierung auf 24.7.4 vorgenommen. Die Backup-Firewall (in diesem Kontext FW2 bezeichnet) eines OPNsense HA Clusters wurde zuerst auf 24.7.4 aktualisiert und zeigt nach dem Neustart im Menü System → High Availability → Status die folgende Meldung an: 

The backup firewall is not accessible or not configured.

Lösung

Es gibt im Menü System → High Availability → Status nun einen Menüpunkt Sync compatibility, dieser muss auf OPNsense 24.7 or above eingestellt werden.

  • Die Backup Firewall (FW2) wurde auf 24.7.4 aktualisiert und es wurde bereits auf diese Firewall umgeschwenkt. Sie ist nun die aktive Firewall und nun müssen einige Einstellungen angepasst werden, damit der Sync zur FW1 auch zukünftig funktioniert.
    Die Backup Firewall (FW2) wurde auf 24.7.4 aktualisiert und es wurde bereits auf diese Firewall umgeschwenkt. Sie ist nun die aktive Firewall und nun müssen einige Einstellungen angepasst werden, damit der Sync zur FW1 auch zukünftig funktioniert.
  • Stellen Sie bei Sync compatibility auf OPNsense 24.7 or above um und geben Sie die Daten des anderen Firewall Knotens (FW1) darunter ein, scrollen Sie anschließend nach unten und klicken Sie auf Apply.
    Stellen Sie bei Sync compatibility auf OPNsense 24.7 or above um und geben Sie die Daten des anderen Firewall Knotens (FW1) darunter ein, scrollen Sie anschließend nach unten und klicken Sie auf Apply.
  • Bei der aktuell temporären Backup Firewall (FW1) können Sie nun das Update durchführen und die Firewall neu starten. Anschließend müssen Sie ebenso die Sync compatibility Einstellungen anpassen.
    Bei der aktuell temporären Backup Firewall (FW1) können Sie nun das Update durchführen und die Firewall neu starten. Anschließend müssen Sie ebenso die Sync compatibility Einstellungen anpassen.
  • Klicken Sie auf Apply.
    Klicken Sie auf Apply.
  • Der Status passt nun wieder.
    Der Status passt nun wieder.
  • Sie können nun bei der FW1 den Persistent Maintenance Mode wieder verlassen. Die Konfiguration schwenkt nun wieder auf FW1 als aktive Firewall um. Prüfen Sie anschließend unter System → High Availability → Settings und System → High Availability → Status ob die Einstellungen passen und die Konfiguration korrekt synchronisiert wird.
    Sie können nun bei der FW1 den Persistent Maintenance Mode wieder verlassen. Die Konfiguration schwenkt nun wieder auf FW1 als aktive Firewall um. Prüfen Sie anschließend unter System → High Availability → Settings und System → High Availability → Status ob die Einstellungen passen und die Konfiguration korrekt synchronisiert wird.
  • Dashboard der nun wieder aktiven Firewall FW1.
    Dashboard der nun wieder aktiven Firewall FW1.

Autor: Thomas Niedermeier

Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates.


Das könnte Sie auch interessieren

Cannot open TUN/TAP dev /dev/tun1: Device busy (errno=16)
Zum Artikel
OPNsense igb EEE Funktion deaktivieren
Zum Artikel
OPNsense root Passwort zurücksetzen
Zum Artikel