In diesem Artikel beschreiben wir anhand eines Beispiels, wie Sie Ihre OPNsense-Firewall von einer bestehenden Infrastruktur auf neue Hardware migrieren. Wir verwenden die Version 1.0 des 1HE Intel Single-CPU RI1102D-F und tauschen das System gegen die Version 2.1 aus, die über ein aktuelleres Mainboard und andere Interface-Bezeichnungen verfügt. Diese Anleitung deckt die Erstellung einer Backup-Konfiguration, die Anpassung der Interfaces inklusive VLANs, die Vorbereitung eines USB-Sticks für den Import und den eigentlichen Migrationsprozess ab.
Bevor mit der Migration begonnen wird, sollte eine Sicherungskopie der aktuellen OPNsense-Konfiguration erstellt werden. Dazu wird die Seite System ‣ Configuration ‣ Backups in der OPNsense-Oberfläche besucht. Anschließend wird auf Download configuration geklickt, um eine Kopie der XML-Konfigurationsdatei zu speichern.
Bevor die XML-Konfigurationsdatei angepasst wird, sollten die Bezeichnungen der Schnittstellen auf der neuen Hardware bekannt sein. Wenn Thomas-Krenn-Hardware verwendet wird, kann man sich an dem Artikel Thomas-Krenn OPNsense Firewalls Netzwerk Schnittstellen orientieren.
Wichtiger Hinweis: Beim Einsatz zusätzlicher Netzwerkkarten kann sich die Zuordnung der Interface-Bezeichnungen verschieben. Bei einem RI1102H/RI1104H verschieben sich die igb-Bezeichnungen beispielsweise um 2 Ziffern, wenn eine Intel I350-T2 eingebaut wird. Dies gilt auch beim Einbau einer X710-DA2, z.B. in den RI1102D-F (Version 2.1), dann verschieben sich die ixl-Bezeichnungen um 2 Ziffern. Das betrifft auch bnxt-Schnittstellen, wenn beispielsweise eine Broadcom P225p eingebaut ist. Die Zuordnung der Interface-Bezeichnungen beginnt hierbei bei den Zusatzkarten.
| Bezeichnung | Alt | Neu |
|---|---|---|
| WAN | ix0 | ixl2 |
| MGMT | igb5 | ixl1 |
| Office | ix1_vlan5 | ixl3_vlan5 |
| Labor | ix1_vlan10 | ixl3_vlan10 |
| VoIP | ix1_vlan15 | ixl3_vlan15 |
Suchen Sie die Schnittstellen in Ihrer XML-Datei und passen Sie den Namen im <if>-Tag entsprechend an. In unserem Beispiel wird das WAN- & MGMT-Interface angepasst.
Die Interfaces unserer VLANs werden ab dem Tag <vlans version="1.0.0"> geändert. Die VLAN-Konfiguration wird anhand der Tag-Zuweisung übernommen.
Die Konfiguration wird in unserem Beispiel mittels eines USB-Sticks während der Installation importiert. Hierfür muss der Stick entsprechend vorbereitet werden.
Da das OPNsense-Installationsprogramm ein FAT-Dateisystem für den Konfigurationsimport erwartet, wird ein zweiter USB-Stick benötigt, der auf FAT32 formatiert ist. Ein Ordner namens conf wird erstellt und die Konfigurationsdatei in config.xml umbenannt. Beide USB-Sticks werden eingesteckt, bevor das OPNsense-Installationsprogramm gestartet wird.
Beispielpfad:
/conf/config.xml
Nach dem Start des OPNsense-Installationsprogramms haben wir die Möglichkeit, eine Konfigurationsdatei zu importieren. Drücken Sie eine beliebige Taste, um den Importvorgang zu starten und geben Sie den Namen des Laufwerks mit der Konfigurationsdatei ein, in unserem Beispiel da1. Alternativ kann die Installation wie gewohnt durchgeführt werden und anschließend die Konfiguration über die WebGUI importiert werden.
 |
Autor: Thomas-Krenn.AG Bei der Thomas-Krenn.AG achten wir auf den bestmöglichen Service. Um dem gerecht zu werden, haben wir unser Thomas-Krenn Wiki ins Leben gerufen. Hier teilen wir unser Wissen mit Ihnen und informieren Sie über Grundlagen und Aktuelles aus der IT-Welt. Ihnen gefällt unsere Wissenskultur und Sie wollen Teil des Teams werden? Besuchen Sie unsere Stellenangebote.
|
wiki
