- Recherche der neuen Netzwerknamen in der Firewall
- Download der Konfiguration config.xml auf einen USB Stick
- Search und Replace in der Konfiguration alter Name (igb0/igb1) auf die neuen namen (igc3/igc2)
- USB Stick in das neue Geräte und booten
- Ein kleineres Gerät von Netgate
- Die Installation der Opensource Variante auf einem Alt PC
- Das mapping von Netzwerknamen bei unterschiedlicher Hardware ist sehr fusselig und fehleranfällig. Wenn man das nicht vorher mal probiert hat kann man da scheitern.
- Das Backup sollte man nicht nur auf einen Fileserver ablegen sondern auch auf einem USB Stick speichern. Wenn der Core Router nicht da ist kann es sein das es recht umständlich ist auf das Backup zuzugreifen.
- Man sollte mindestens mal getestet haben wie man die pfsense (vermutlich auch opensense) mal ohne Interneterbindung installieren kann. Wenn man PPOE macht muss man wissen was man bei der Installation eintragen muss. (wusste ich noch)
- Man sollte immer ein Gerät haben mit dem man auf ein Netgate Gerät mit einem Terminal zugreifen kann. (Hatte ich mal, ist aber über die Jahre verloren gegangen)
- Die Dokumentation der Verkabelung und Ports braucht man gedruckt. Wenn der Router weg ist kommt man nicht auf die Online Dokumentation (hatte ich zufällig noch)
Erste Tests für den Urlaub
meine liebste experimentiert mit selbst gebackenen Brötchen.
ZFS Swap später einbinden
In der Vergangenheit habe ich es erlebt, dass der Bootvorgang gestoppt wurde wenn einzelne Partitionen nicht verfügbar sind. Das ist insbesondere manchmal der Fall wenn in einem ZFS Mirror eine Platte nicht da ist aber ein Booten möglich wäre weil es ist ja eine andere da.
Deswegen wollte ich Swap Partition nur einrichten wenn die Partition auch da ist. Hier hat ChatGPT mir eine nette Idee geliefert die ich noch etwas verfeinern musste.
Die Idee: Swap wird nicht über die fstab eingerichtet sondern über ein rc Startup Script das vorher prüft ob die Partition da ist.
Hier das rc Startup Script
vi /etc/rc.d/swap_add_optional
#!/bin/sh
#
# PROVIDE: swap_add_optional
# REQUIRE: FILESYSTEMS
# BEFORE: swaplate
# KEYWORD: nojail
. /etc/rc.subr
name="swap_add_optional"
start_cmd="swap_add_optional_start"
stop_cmd=":"
swap_devices="/dev/gpt/swap0 /dev/gpt/swap1 "
swap_add_optional_start() {
echo "Adding available swap devices..."
for dev in ${swap_devices}; do
if [ -e "$dev" ]; then
echo " Adding swap: $dev"
swapon "$dev"
else
echo " Swap device missing: $dev"
fi
done
}
load_rc_config $name
run_rc_command "$1"
Die Datei muss natürlich ausführbar sein
chmod +x /etc/rc.d/swap_add_optional
Das ganze muss noch in der rc.conf gestartet werden
vi /etc/rc.conf
swap_add_optional_enable="YES"
Wenn die Thetford Toilette nicht pumpt
Bei uns hat von jetzt auf gleich die Toilette im Eriba Touring nicht mehr gepumpt. :-( Das ist dann Alarmstufe Rot.
Am Ende hat dann dieses Video die Lösung gebracht.
Zum einen musste ich die Pumpe rauspulen und mit einem Schraubenzieher die Blockade überwinden und dann musste ich noch eine Sicherung wechseln die im Tankraum auf der linken Seite war.
Eine Lama Wanderung in der Eifel
Dieses Wochenende sind wir aufgrund einer Fete im Haus in die Eifel nach Hellenthal geflüchtet. Eigentlich war geplant einfach ein ruhiges Wochenende in der Sonne zu verbringen (ist ja schliesslich August). Mit der Sonne war es dann nichts aber dafür haben wir (aus Zufall) mal die Gelegenheit genutzt einen lang gehegten Wunsch einer Alpaka/Lama Wanderung zu machen. Wir finden die Tiere einfach knuddelig.
Kurzfristig haben wir dann hier ein Tour gebucht.
Das ganze ist ein echt nettes Erlebnis von diesen lustigen Tierchen durch den Wald geführt zu werden. Man lernt einiges über die Tiere und es ist wirklich mal ein interessantes Erlebniss wenn Geschwindigkeit und Gehpausen so komplett fremdbestimmt werden.
Wärmepumpen im Bestand
gehen doch gar nicht. Wer sagt es diesen Hausbesitzern?
KI generierte Zeitverschwendung bei Security Alerts
Wer immer noch glaubt das KI / AI geeignet ist um Programmierer zu ersetzen sollte mal hier reinschauen. Stellt Euch vor dieser Quatsch wird nicht dazu verwendet um Freiwillige bei Opensource zu demotivieren sondern richtig Arbeitszeit bei Euren Projekten zu verbrennen.
Ja es ist ein gutes Werkzeug um einem erfahrenen Menschen zu helfen. Aber mehr auch nicht.
Wurzeln und Flügel
Wieder so ein einschneidender Tag. Vor einem Jahr ist unsere Tochter mit dem Weltwärts-Programm nach Costa Rica geflogen. Heute kam sie heil, gesund, müde, traurig und glücklich zurück.
Und wie schon vor 15 Jahren geschrieben:
Das Wichtigste, was Eltern ihren Kindern mitgeben können, sind Wurzeln, solange sie klein sind, und Flügel, wenn sie größer werden” (J.W.v.Goethe)
Es hört sich einfach an. Ist aber dann doch schwer und wird nicht leichter
pfSense Migration auf Netgate Hardware
Nach meinem Hardwarefehler und der Migration auf einen temorären Server](/2025/08/pfsense-abgeraucht.html) habe ich mir wieder den Luxus von Netgate Geräten gegönnt. Ja es geht auch billiger mit einem Alibaba Gerät aber ich habe keinen Bock mehr an der Firewall zu basteln und bei dem Projekt kann ich ja auch mal etwas bezahlen.
Die Migration war bis auf einen kleinen Stolperstein recht einfach:
(warum die Netzwerknamen umgekehrt zum Label sind verstehe ich auch nicht)
Ministerium für Zitronenfalter
Ihr glaubt auch das Zitronenfalter Zitronen falten und das sich ein Bundesministerium für Umwelt, Klimaschutz, Naturschutz und nukleare Sicherheit sich hauptsächlich mit Umwelt und Klimaschutz beschäftigt?
Na dann schaut Euch mal den Haushaltsplan an.
Linke Gedanken
gefunden im Fediverse
Wenn Reiche Steuern vermeiden, nennt man es legal. Wenn Arme Hilfe brauchen, nennt man es Sozialbetrug.
Die Politiker sagen: Kinder sind unsere Zukunft. Und streichen gleichzeitig Personal, Räume und Fachkräfte.
pfSense Gerät abgeraucht
Gestern ist es dann mal passiert. Meine Netgate SG-2440 ist abgeraucht. Die “rote LED des Todes”. Ich war zwar ganz passabel auf diese Situation vorbereitet aber einige “Dinge die ich nie lernen wollte” haben den Tag dann doch etwas nervig gestaltet.
Ich hatte 2 Pläne für diese Situation
Ich mache regelmässig Backups meiner Konfiguration und habe auch die Daten um die Backups zu entschlüsseln. Auch nutze ich den Online Backup Service von Netgate. Einen echten Test hatte ich noch nicht gemacht (ja ich weiss aber das Risiko bin ich bewust eingegangen).
Was habe ich gelernt:
Am Ende habe ich einen alten PC genommen und eine Intel Netzwerkkarte mit 2 Ports verwendet. Da hat das Mapping fast ohne Probleme geklappt.
Heute ist eine Bestellung für zwei neue Netgate Geräte rausgegangen. Ich plane hier eine Art Coldstandby mit semiautomatischem Switch. Da ich einiges zuhause selbst hoste muss das ohne grossen Blutdruck zu managen sein. Und ich hatte ja noch Glück das ich zu Hause war und an einem Freitag abend “nichts besseres” zu tuen hatte.