Hallo,
aufgrund des SSD Problems möchte ich meine G3 von 2019 auf eine neue ProG5 umziehen.
Ich hab im Moment folgendes Modell:
Firewall UTM Securepoint Black Dwarf
Typ: Terra STD/BTO System
Model: 1100638
SN R5670570
Version 12.3.6
Konfigbackup von der G3 liegt vor.
Jetzt haben wir die Situation, dass der Reseller, der mich betreut, zwar immerhin jetzt von Freitag bestellt bis heute (!) die firewall mir geliefert hat, aber keine Kapazitäten hat, eine Firewall innerhalb einer Woche selbst zu migireren- somit werde ich das ganze jetzt sehr voraussichtlich, damit mir vorankommen damit, , mit Unterstützung eines IT Spezialisten , der hauptberuflich bei VW arbeitet, machen und der reseller muss uns die Informationen, die nur über Resellportal zu bekommen sind, dann vorab besorgen, weil der privat besorgte ITSpezialist ja leider bei Securepoint trotz mehrfacher ANfrage keinen Resellerstatus bekommt, weil er keine FIrma hat.
Wir haben vorrecherchiert und mich im Wiki durch die beiträge durchgearbeitet:
In jedem Fall brauchen wir denke ich dann mal das Lizenzfile und außerdem auch das aktuelle Image- das müsste uns dann der Reseller runterladen und zukommen lassen.
Frage wäre, ob sonst noch was ist, worauf ich jetzt nicht in der vorbereitung der ganzen Sache spontan komme? Ich würd dem Reseller gern in einem Ticket eine vollständige "wanted"-Liste für das Portal bei Ihnen schicken und nicht noch mit weiteren Fragen nachkleckern...
Ansonsten wäre für uns noch interessant:
Gibt es aktuell noch irgendwas aus den praktischen Erfahrungen, evt. Hürden, die beim Prozess auftreten können, ich denke da an sowas wie zum beispiel HIER https://support.securepoint.de/viewtopic.php?p=32821&hilit=backup#p32821
im Forum berichtet oder das hier "https://wiki.securepoint.de/UTM/CONFIG/Import_G3_in_G5
Und noch folgende Frage:
Ich bin bei dem beitrag "Konfiguration einspielen" darüber gestolpert, dass dort immer von einem Passwort für das Konfigbackup-file die Rede ist. Also wenn ich mir bei meiner G3 die konfig exportiert habe, dann hab ich immer nur ein File bekommen, aber kein Passwort dazu, so wie ich es z.B. vom Telematikkonnektor kenne, dass man da das Passwort halt mit wegsichern muss beim Konfigexport.
Ich finde im Wiki auch keine beschreibung, dass man für ein Konfigbackup die Funktion "mitPasswort" aktivieren oder deaktivieren kann. Irgendwo könnte man aus einem Nebensatz rauslesen, dass "mit PW" nur bei Export Konfig in die cloud ist aber ganz sicher bin ich auch nicht, ob ich das richtig da lese.
Wenn wir somit kein Passwort haben für das Konfigbackup und wenn dann die Maske (bitte Passwort eingeben) kommt: akzeptiert die Maske dann leere Felder?
Migration G3 auf Pro G5- gibt es Spezielles zu beachten?
Moderator: Securepoint
-
Junioruser1976
- Beiträge: 43
- Registriert: Di 02.07.2019, 07:43
Was man zusaetzlich zu dem im Video genannten Schritten machen kann ist, bevor in der Netzwerkkonfiguration gespeichert wird, an A1/ LAN2 entsprechend noch mal 192.168.175.1/24 zusaetzlich zu setzen.
Das Passwort ist nur noetig, wenn man die Konfiguration aus dem USC herunter laed. Sonst bitte kein Passwort angeben!
Das Passwort ist nur noetig, wenn man die Konfiguration aus dem USC herunter laed. Sonst bitte kein Passwort angeben!
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
Junioruser1976
- Beiträge: 43
- Registriert: Di 02.07.2019, 07:43
Vielen Dank:-) hat am Samstag alles gut geklappt- interessant war, dass wir , obwohl bei uns die Schnittstellen noch alte Bezeichnunge eth... hatten, die Umbennung beim Einspielen des Konfigbackups automatisch funktioniert hatte dann doch - gemäß dem Film zu dem Beitrag im Wiki (Umzug G3 auf pro G5) hätte ich eigentlich erwartet, dass man in jedem Fall selbst noch nachjustieren muss- bei uns hatten sich die bezeichnungen aber automatisch von eth auf A... umgesetzt
Eine Rückfrage wäre noch von uns allgemein zur liste der CLI Commands:
Durchaus einige Befehle in der LIste ließen sich via CLI nicht durchführen , u.a. z.B. Einspielen Lizenzfile war nicht möglich, die Befehle, die auch in dem entsprechenden Beitrag hier im Wiki von Ihnen aufgeschrieben wurden, hatten NICHT funktioniert - wir haben dann via GUI die Lizenz eingespielt, aber würden gern schon nochmal wissen, woran es wohl lag, dass die Lizenz nicht einspielen liess über die Command Line... auch einige andere Commands der Liste aus dem secureopint wiki waren nicht anzuwenden via CLI (zu dem Zeitpunkt war die aktuelle Firmware schon aufgespielt , Lizenz fehlte aber noch- lag es ggf. daran, dass wir nur eingeschränkten Befehltssatz hatten?
Und noch interessante Beobachtung: als wir die Lizenz via GUI eingepflegt hatten , hatten wir auch sehr sicher "Lizenzbedingungen gelesen und ok " eingegeben- dennoch via CLI System stand dann dort sinngemäß, dass die Lizenzvereinbarung noch nicht bestätigt sei, was der Kollege, der mir geholfen hat, dann via CLI noch nachjustiert hat.
Mir fällt jetzt grad in den Logs auf, was ich vorher nicht hatte, dass ich gefühlt alle Stunden DIESEN Eintrag jetzt habe, den ich in der alten Kiste glaub ich so nicht dauernd hatte: ist das jetzt neu bei der G5 oder hängt das evt. mit dem Zustimmen zu den Lizenzbedingungen via CLI zusammen?
24.07.2023 17:48:15 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:15 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
Und für mich als gern dazulernende Person noch Frage zu folgenden in der G5 neuen Logs:
Wie ordne ich die jetzt genau funktionell zu? Und warum ist das jetzt drin, was in der G3 so nicht auftauchte, soweit ich die Logs regelmäßig angeschaut habe.
Also ich kann auch bei Gelegenheit selbst versuchen da noch zu recherchieren via WWW, aber wenn es Ihnen nichts ausmacht, freue ich mich, wenn Sie mir kurz was direkt dazu schreiben schonmal, dann habe ich es einfacher;-)
24.07.2023 17:52:00 crond USER root pid 2437 cmd /usr/bin/logrotate -f >/dev/null 2>&1
24.07.2023 17:52:01 HTTP-Proxy storeDirWriteCleanLogs: Starting...
24.07.2023 17:52:01 HTTP-Proxy Finished. Wrote 0 entries.
24.07.2023 17:52:01 HTTP-Proxy Took 0.00 seconds ( 0.00 entries/sec).
24.07.2023 17:52:01 HTTP-Proxy logfileRotate: syslog:local5.info
24.07.2023 17:52:01 HTTP-Proxy logfileRotate: daemon:/data/squid/access.log
24.07.2023 17:52:01 HTTP-Proxy logfileRotate: daemon:/data/squid/access.log
24.07.2023 17:52:01 HTTP-Proxy helperOpenServers: Starting 1/10 'cf_plugin' processes
24.07.2023 17:52:01 HTTP-Proxy helperOpenServers: Starting 1/32 'basic_pam_auth' processes
24.07.2023 17:52:01 HTTP-Proxy helperOpenServers: Starting 1/5 'squid_spauth_helper' processes
Viele Grüße und Danke im Voraus:-)
Eine Rückfrage wäre noch von uns allgemein zur liste der CLI Commands:
Durchaus einige Befehle in der LIste ließen sich via CLI nicht durchführen , u.a. z.B. Einspielen Lizenzfile war nicht möglich, die Befehle, die auch in dem entsprechenden Beitrag hier im Wiki von Ihnen aufgeschrieben wurden, hatten NICHT funktioniert - wir haben dann via GUI die Lizenz eingespielt, aber würden gern schon nochmal wissen, woran es wohl lag, dass die Lizenz nicht einspielen liess über die Command Line... auch einige andere Commands der Liste aus dem secureopint wiki waren nicht anzuwenden via CLI (zu dem Zeitpunkt war die aktuelle Firmware schon aufgespielt , Lizenz fehlte aber noch- lag es ggf. daran, dass wir nur eingeschränkten Befehltssatz hatten?
Und noch interessante Beobachtung: als wir die Lizenz via GUI eingepflegt hatten , hatten wir auch sehr sicher "Lizenzbedingungen gelesen und ok " eingegeben- dennoch via CLI System stand dann dort sinngemäß, dass die Lizenzvereinbarung noch nicht bestätigt sei, was der Kollege, der mir geholfen hat, dann via CLI noch nachjustiert hat.
Mir fällt jetzt grad in den Logs auf, was ich vorher nicht hatte, dass ich gefühlt alle Stunden DIESEN Eintrag jetzt habe, den ich in der alten Kiste glaub ich so nicht dauernd hatte: ist das jetzt neu bei der G5 oder hängt das evt. mit dem Zustimmen zu den Lizenzbedingungen via CLI zusammen?
24.07.2023 17:48:15 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:15 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater eula.new.txt already nodded off, no confirmation required
24.07.2023 17:48:16 spupdater privacy.new.txt already nodded off, no confirmation required
Und für mich als gern dazulernende Person noch Frage zu folgenden in der G5 neuen Logs:
Wie ordne ich die jetzt genau funktionell zu? Und warum ist das jetzt drin, was in der G3 so nicht auftauchte, soweit ich die Logs regelmäßig angeschaut habe.
Also ich kann auch bei Gelegenheit selbst versuchen da noch zu recherchieren via WWW, aber wenn es Ihnen nichts ausmacht, freue ich mich, wenn Sie mir kurz was direkt dazu schreiben schonmal, dann habe ich es einfacher;-)
24.07.2023 17:52:00 crond USER root pid 2437 cmd /usr/bin/logrotate -f >/dev/null 2>&1
24.07.2023 17:52:01 HTTP-Proxy storeDirWriteCleanLogs: Starting...
24.07.2023 17:52:01 HTTP-Proxy Finished. Wrote 0 entries.
24.07.2023 17:52:01 HTTP-Proxy Took 0.00 seconds ( 0.00 entries/sec).
24.07.2023 17:52:01 HTTP-Proxy logfileRotate: syslog:local5.info
24.07.2023 17:52:01 HTTP-Proxy logfileRotate: daemon:/data/squid/access.log
24.07.2023 17:52:01 HTTP-Proxy logfileRotate: daemon:/data/squid/access.log
24.07.2023 17:52:01 HTTP-Proxy helperOpenServers: Starting 1/10 'cf_plugin' processes
24.07.2023 17:52:01 HTTP-Proxy helperOpenServers: Starting 1/32 'basic_pam_auth' processes
24.07.2023 17:52:01 HTTP-Proxy helperOpenServers: Starting 1/5 'squid_spauth_helper' processes
Viele Grüße und Danke im Voraus:-)
Die Lizenz einzuspielen funktioniert nicht so wie man das erwartet. Im Prinzip wird der Befehl ausgefuehrt, die Lizenz per Copy/ Paste eingefuegt und dann mit STRG + D (Soweit ich mich erinnere) abgeschlossen.
Die Meldungen koennen von einer aelteren Softwareversion stammen. Haben Sie schon das neueste Update ausgefuehrt?
Die Meldungen koennen von einer aelteren Softwareversion stammen. Haben Sie schon das neueste Update ausgefuehrt?
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
Junioruser1976
- Beiträge: 43
- Registriert: Di 02.07.2019, 07:43
Vielen Dank für die Antwort:-)
Nein, das neueste Update hab ich noch nicht ausgeführt.
Setup hatten wir mit der 12.3.6 gemacht- für mich las sich das beim ersten Schauen im changelog so, dass DAS die stable version ist und alles 12.4 noch Status Reseller Previw. Dass doch die eine 12.4.X dabei war, die für ProduktivU bereits freigegeben war, hab ich schlicht überlesen. Man hätte mal ganz hochscrollen sollen, argh...
Somit:
12.4.2.1 muss noch aufgespielt werden- ok, vielleicht liegt es einfach daran. Momentan bin ich für diese Woche aber erstmal froh, dass überhaupt alles wieder läuft hier vor Ort nach Migration und arbeite den Stau ab, den die technische Störung verursacht hat;-) aber am kommenden Wochenenden werde ich dann vermutlich mal Probelauf für die aktuellste version aktivieren und schauen, wie sich die Logs dann entwickeln.
Nein, das neueste Update hab ich noch nicht ausgeführt.
Setup hatten wir mit der 12.3.6 gemacht- für mich las sich das beim ersten Schauen im changelog so, dass DAS die stable version ist und alles 12.4 noch Status Reseller Previw. Dass doch die eine 12.4.X dabei war, die für ProduktivU bereits freigegeben war, hab ich schlicht überlesen. Man hätte mal ganz hochscrollen sollen, argh...
Somit:
12.4.2.1 muss noch aufgespielt werden- ok, vielleicht liegt es einfach daran. Momentan bin ich für diese Woche aber erstmal froh, dass überhaupt alles wieder läuft hier vor Ort nach Migration und arbeite den Stau ab, den die technische Störung verursacht hat;-) aber am kommenden Wochenenden werde ich dann vermutlich mal Probelauf für die aktuellste version aktivieren und schauen, wie sich die Logs dann entwickeln.