pfSense Gerät abgeraucht

Gestern ist es dann mal passiert. Meine Netgate SG-2440 ist abgeraucht. Die “rote LED des Todes”. Ich war zwar ganz passabel auf diese Situation vorbereitet aber einige “Dinge die ich nie lernen wollte” haben den Tag dann doch etwas nervig gestaltet.

Ich hatte 2 Pläne für diese Situation

  • Ein kleineres Gerät von Netgate
  • Die Installation der Opensource Variante auf einem Alt PC

Ich mache regelmässig Backups meiner Konfiguration und habe auch die Daten um die Backups zu entschlüsseln. Auch nutze ich den Online Backup Service von Netgate. Einen echten Test hatte ich noch nicht gemacht (ja ich weiss aber das Risiko bin ich bewust eingegangen).

Was habe ich gelernt:

  • Das mapping von Netzwerknamen bei unterschiedlicher Hardware ist sehr fusselig und fehleranfällig. Wenn man das nicht vorher mal probiert hat kann man da scheitern.
  • Das Backup sollte man nicht nur auf einen Fileserver ablegen sondern auch auf einem USB Stick speichern. Wenn der Core Router nicht da ist kann es sein das es recht umständlich ist auf das Backup zuzugreifen.
  • Man sollte mindestens mal getestet haben wie man die pfsense (vermutlich auch opensense) mal ohne Interneterbindung installieren kann. Wenn man PPOE macht muss man wissen was man bei der Installation eintragen muss. (wusste ich noch)
  • Man sollte immer ein Gerät haben mit dem man auf ein Netgate Gerät mit einem Terminal zugreifen kann. (Hatte ich mal, ist aber über die Jahre verloren gegangen)
  • Die Dokumentation der Verkabelung und Ports braucht man gedruckt. Wenn der Router weg ist kommt man nicht auf die Online Dokumentation (hatte ich zufällig noch)

Am Ende habe ich einen alten PC genommen und eine Intel Netzwerkkarte mit 2 Ports verwendet. Da hat das Mapping fast ohne Probleme geklappt.

Heute ist eine Bestellung für zwei neue Netgate Geräte rausgegangen. Ich plane hier eine Art Coldstandby mit semiautomatischem Switch. Da ich einiges zuhause selbst hoste muss das ohne grossen Blutdruck zu managen sein. Und ich hatte ja noch Glück das ich zu Hause war und an einem Freitag abend “nichts besseres” zu tuen hatte.


02.08.2025 | Kategorie / pfsense /