wir waren heute Vormittag telefonisch nicht erreichbar. Grund: Ein Upgrade auf unserer Firewall hat diese außer Gefecht gesetzt.
TWIMC: Wir hatten unsere OpnSense Firewall wie schon oft per GUI aktualisiert. Am Ende wollte Sie nicht mehr booten. Für uns ist ein solches Problem im grünen Bereich. Das Protokoll sah für den Fall vor: Reset Werkseinstellungen und Einspielen des letzten Backups.
Problematisch war das Zurücksetzen der Werkseinstellungen. Es bedeutete für uns CD einlegen und Neuinstallation. Es hat länger gedauert, weil die Appliance nur per externem CD-Rom und USB neu installiert werden konnte.
Uns ist folgendes aufgefallen: Seit die Telekom alles auf VoIP umgestellt hat, hat ein solcher Vorfall auch zur Folge, dass wir telefonisch nicht mehr erreichbar sind. Die UTM ist auch verantwortlich für VPN Verbindungen, DNS und DHCP Aufgaben. Was praktisch dazu geführt hat, dass wir intern auch nur eingeschränkt arbeiten konnten.
Damit sowas zukünftig nicht mehr auftritt, werden wir unsere UTM redundant auslegen. Sie wird erweitert um eine LES compact 4L .
Was wir daraus gelernt haben: Eine UTM muss redundant ausgelegt sein.
Für Open Source Interessierte: Wir hätte vielleicht eine Neuinstallation gar nicht machen müssen. In einem Thread wurde die Fehlermeldung
PHP Fatal error: Class 'Phalcon\DI\FactoryDefault' not found in /usr/local/opnsense/mvc/script/load_phalcon.php on line 32
angezeigt. Die Antwort eines Entwicklers:
That’s a pkg bug I haven’t been able to reproduce and push upstream. Running
# pkg install -f opnsense
twice fixes this (at some point both opnsense and opnsense-devel are installed and files are mixed).
OpnSense ist ein Fork von pfSense. Beides Open Projekte. Wenn man sich über die Hintergründe der Entwicklung informieren möchte, ist Wikipedia ein guter Einstiegspunkt.
https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls/les-compact-4l.html