pfSense: Wiederherstellung auf Hyper-V

Bei einem Kunden ist (natürlich) über Nacht der VPN-Router, eine pfSense, ausgefallen. Damit möglichst schnell und ohne Vor-Ort-Einsatz das VPN wieder läuft, wurde kurzerhand auf dem vorhandenen Hyper-V auf Basis eines Windows Server 2012 R2 eine virtuelle Maschine eingerichet.

Das Vorgehen ist hier beschrieben, mit dem Unterschied das mittlerweile die nativen virtuellen Netzwerkkarten des Hyper-V unterstützt werden. Man braucht also nicht mehr die “Älteren Netzwerkkarten” und das Skript. Ferner läuft die pfSense dort nur als VPN-Server. Virtuelle Computer der “Generation 2” funktionieren allerdings immer noch nicht.

Soweit so gut, die Installation lief reibunglos durch, der virtuelle Computer startete anschließend ohne Schwierigkeiten und die Netzwerkkarten und IP-Adresse konnten zugewiesen sowie das Web-Interface erreicht werden.

Beim Einspielen der Datensicherung allerdings wurde schon gar nicht nach der Neuzuordnung der Interfaces gefragt und das System startete neu. Eigentlich ist der Vorgang beim Wiederherstellen auf abweichende Hardware wie hier beschrieben. Nun blieb der virtuelle Computer bei

Hypervisor: Origin = "Microsoft Hv"

hängen. Selbst nach mehreren Minuten tat sich nichts.

Also das Ganze leider reproduzierbar wiederholt. Daraufhin den virtuellen Computer nochmals neu installiert und der Reihe nach folgende Teile aus der Datensicherung wiederhergestellt:

• OpenVPN
• Firewall Rules
• System

Damit waren die OpenVPN-Instanzen, die Firewall-Regeln und die Benutzer sowie weitere System-relevante Einstellungen wiederhergestellt, aber es fehlten die Zertifikate. Kurz recherchiert zeigte schnell, das deren Wiederherstellung nicht ganz so schnell und einfach möglich ist, siehe beispielsweise hier:

netgate – Backup/restore How to restore Certificates only

Aus diesem nennen wir’s mal halb-nutzbaren Zustand dann nochmals eine Wiederherstellung von “All” durchgeführt und siehe da man wird nach dem Zuordnung der Interfaces gefragt. Beim anschließenden Neustart dauerte es zwar ebenfalls einen Moment bis

Hypervisor: Origin = "Microsoft Hv"

übersprungen war, aber es läuft.

Andy

Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.