[SOLVED] Wie aktualisiere ich Proxmox, wenn eine OPNsense darauf läuft?

S

SirNibo

Active Member
Nov 10, 2019
5
1
43
39
Hallo,

ich würde gerne mein Proxmox von 8 auf 9 aktualisieren.
Ich bekomme immer eine Warnung das keine VM dabei laufen darf.
Auf einer VM läuft aber eine OPNsense, wenn ich die abschalte gibt es kein Internet mehr.
Kann ich die einfach laufen lassen oder muss ich jetzt wirklich temporär einen anderen Router anschließen?

Gruß
 
SirNibo said:
Auf einer VM läuft aber eine OPNsense, wenn ich die abschalte gibt es kein Internet mehr.
Click to expand...
Tja, ein klassisches "Catch-22" ;-)

Erstens: mach ein Backup vor allen Experimenten!

Die "richtige" Lösung könnte der POM sein, der ist explizit für offline-Szenarien gedacht: https://pom.proxmox.com/

"Basteln" kann man mit "apt -d -y full-upgrade", nach dem Umschreiben der sources.list. Theoretisch lädt das alle benötigten Pakete herunter, so dass dann beim eigentlichen "full-upgrade" kein Internet mehr braucht. Mir wäre das aber (ohne einen Plan B) zu riskant.

Meine eigene Lösung lautet natürlich: Cluster! Ich verschiebe den Software-Router von einem Node auf einen anderen und kann dann jeweils einen Node herunterfahren usw.

Ach ja..., sagte ich schon "backup first!"?
 
UdoB said:
Tja, ein klassisches "Catch-22" ;-)

Erstens: mach ein Backup vor allen Experimenten!

Die "richtige" Lösung könnte der POM sein, der ist explizit für offline-Szenarien gedacht: https://pom.proxmox.com/

"Basteln" kann man mit "apt -d -y full-upgrade", nach dem Umschreiben der sources.list. Theoretisch lädt das alle benötigten Pakete herunter, so dass dann beim eigentlichen "full-upgrade" kein Internet mehr braucht. Mir wäre das aber (ohne einen Plan B) zu riskant.
Click to expand...

Ich glaube ich schließe temporär eine Fritzbox an. Klingt für mich deutlich leichter und einmal im Jahr überlebe ich das.
Trotzdem danke.
 
  • Like
Reactions: UdoB
SirNibo said:
Hallo,

ich würde gerne mein Proxmox von 8 auf 9 aktualisieren.
Ich bekomme immer eine Warnung das keine VM dabei laufen darf.
Auf einer VM läuft aber eine OPNsense, wenn ich die abschalte gibt es kein Internet mehr.
Kann ich die einfach laufen lassen oder muss ich jetzt wirklich temporär einen anderen Router anschließen?

Gruß
Click to expand...
Deshalb betreibe ich meine Firewall nicht als VM, sondern grundsätzlich nur auf dedizierter Hardware.
 
  • Like
Reactions: Johannes S
micneu said:
Deshalb betreibe ich meine Firewall nicht als VM, sondern grundsätzlich nur auf dedizierter Hardware.
Click to expand...
Das hatte ich früher. Habe aus kostengründen jetzt alles Virtualisiert. Egal wie man es macht. Irgendwas ist immer.
 
kurze zwischenfrage, warum darf keine vm laufen?
ich habe auch meine opnsense auf einem meiner hosts am laufen und hatte bei keinem upgrade probleme. von 7 nach 8 und von 8 nach 9.
 
beisser said:
kurze zwischenfrage, warum darf keine vm laufen?
ich habe auch meine opnsense auf einem meiner hosts am laufen und hatte bei keinem upgrade probleme. von 7 nach 8 und von 8 nach 9.
Click to expand...
Das zeigt immer diese pve8to9 Überprüfung an. Deswegen frage ich ja ob das sein muss.
 
Das System aktualisiert ja alles durch, bevor es dann einmal kurz alles stoppt und neustartet. Eigentlich darf da nichts passieren, sag ich.
 
Warum so umständlich? Du kannst die Updates herunterladen und installieren solange die VM noch läuft, nur beim Reboot des Hosts ist das Internet dann weg.
 
  • Like
Reactions: boisbleu
Wenn es der Anschluss zulässt, würde ich im privaten Umfeld auch immer die eigentliche Firewall virtualisiert hinter das Abschlussgerät des Betreibers hängen.
Hat mir vermutlich schon viel Zeit gespart, in der mir der 1st-Level Kundensupport des Providers nicht erklären will, dass ich erstmal wieder ihren Router anschließen muss, wenn sie im Backbone wieder ein WE Wartung ohne Redundanz machen. :rolleyes:
 
You must log in or register to reply here.
Top Bottom
Back