Wechseln zu:Navigation, Suche
Wiki

Firmware Update

Aus Securepoint Wiki




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden














































| Failed to connect() to host or proxy
TCP connection fails
Wrong route, connection is blocked by another firewall or similar}} }}





















Beschreibung des Update-Prozesses auf der UTM

Letzte Anpassung zur Version: 12.4

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 → Extras →Firmware Updates


  • Damit die UTM Updates erhalten kann, muss sie das Internet erreichen können und die DNS-Auflösung muss funktionieren
    Hat die UTM keinen Zugang zum Internet, kann ein Update per USB-Stick eingespielt werden
  • Die UTM prüft alle 120 Minuten, ob ein neues Update auf den Update Servern zu Verfügung steht
  • Aufgrund der hohen Anzahl an UTM's, die ein Update herunterladen wollen, werden diese über einen bestimmten Zeitraum verteilt
    Diese Verteilung wird durch die Update Server vorgenommen
  • Der Download des Updates erfolgt dann automatisch
  • Die UTM lädt immer ein komplettes Firmware Image für die entsprechende Version herunter
  • Bei Cluster-Geräten bitte das Wiki zum Cluster-Management beachten


Update Planung

Automatische Updates können lokal auf der UTM geplant werden.
Konfigurationen für automatische Updates aus der USC werden auf die UTM übertragen.

Update Erkennung

Update-Meldung
Wenn die UTM eine neue Version auf den Update Servern erkannt hat und dieser vollständig heruntergeladen wurde, wird beim nächsten Login auf der Administrationsoberfläche ein Hinweis zum Update angezeigt. Wird die Meldung mit Ja bestätigt, erfolgt eine Weiterleitung in das Menü Extras Firmware Updates .


Installierte Version
Die aktuell laufende Version
Aktiv
Für Probelauf deaktiviert
Verfügbare Version
Installierbare Version
Neuere Version
Ältere Version Für Rollback
Aktiver Probelauf
Während des Probelaufs darf kein Factory-Reset durchgeführt werden!
Probelauf starten Updateprozess starten
Bei einem Misserfolg wird nach einem erneutem Re-Boot der UTM die alte Version gestartet.

Bei einem Update oder Rollback wird die UTM einmal neu gestartet. Dies unterbricht alle Verbindungen zur UTM (Admin-Interface, SSH, VPN, etc.)
Probelauf abbrechen Die zuvor installierte Version wird wieder aktiviert. Die UTM startet dabei neu.
Probelauf abschließen Die Version wird als zukünftige Boot-Version festgelegt.
Neuste Firmware herunterladen

Neu ab: v12.4

 Manueller Download der neuesten Firmware, auch wenn diese UTM noch nicht in der normalen Verteilung vorgesehen ist.
Kann nur alle 10 Minuten ausgeführt werden.
Aktualisieren Aktualisiert die Anzeige der auf der UTM verfügbaren Version.


  • Installierte Version
    Die aktuell laufende Version [[Datei: ]]
    Aktiv
    Für Probelauf deaktiviert
    Verfügbare Version
    Installierbare Version

    11.4.x → 11.8.14 → 12.x
    11.8.x → 11.8.14 → 12.x
    11.8.14 → 12.x

    Neuere Version
    Ältere Version Für Rollback
    Aktiver Probelauf

    Während des Probelaufs darf kein Factory-Reset durchgeführt werden!

    Probelauf starten Updateprozess starten
    Bei einem Update oder Rollback wird die UTM einmal neu gestartet. Dies unterbricht alle Verbindungen zur UTM (Admin-Interface, SSH, VPN, etc.)
    Probelauf abbrechen Die zuvor installierte Version wird wieder aktiviert. Die UTM startet dabei neu.
    Probelauf abschließen Die Version wird als zukünftige Boot-Version festgelegt.
    [[Datei: ]]


    Installierte Version
    Die aktuell laufende Version [[Datei: ]]
    Aktiv
    Für Probelauf deaktiviert
    Verfügbare Version
    Installierbare Version
    Neuere Version
    Ältere Version Für Rollback
    Aktiver Probelauf
    Während des Probelaufs darf kein Factory-Reset durchgeführt werden!
    Probelauf starten Updateprozess starten
    Bei einem Update oder Rollback wird die UTM einmal neu gestartet. Dies unterbricht alle Verbindungen zur UTM (Admin-Interface, SSH, VPN, etc.)
    Probelauf abbrechen Die zuvor installierte Version wird wieder aktiviert. Die UTM startet dabei neu.
    Probelauf abschließen Die Version wird als zukünftige Boot-Version festgelegt.
    [[Datei: ]]


    '
    Firmware Update bis Version 11.7.15
    Verfügbare Version
    *



    [[Datei: ]]

    Update abschließen

    Annahme Lizenzvereinbarung und Datenschutzerklärung

    Nach dem Update und erneutem Login an der Administrations-Weboberfläche wird die Lizenzvereinbarung angezeigt. Diese muss man Akzeptieren.
    Mit Ablehnen wird die vorherige Version wieder aktiviert.

    Es wird die Datenschutzerklärung angezeigt. Diese muss man Akzeptieren.
    Mit Ablehnen wird die vorherige Version wieder aktiviert.

    Es wird das Changelog mit den wichtigsten Änderungen angezeigt.

    Mit Ja kann bereits jetzt festgelegt werden, dass diese Version beim nächsten Start verwendet wird.
    Mit Später erneut nachfragen wird bei einem Neustart zunächst die vorherige Version verwendet.


    Probelauf

    • Um einen Probelauf auszuführen, wird unter
      Verfügbare Version
       auf die Schaltfläche Probelauf starten geklickt
    • Nach dem Neustart der UTM erscheint ein Changelog-Fenster nach dem Einloggen. Dort auf die Schaltfläche Später erneut nachfragen klicken
    • Es erscheint der Status Aktiver Probelauf bei der aktuell aktiven Firmware-Version
    • Entsprechend erscheint ein Status Für Probelauf deaktiviert bei der installierten Firmware-Version
    • Mit der Schaltfläche Probelauf abschließen wird aus der probelaufenden Firmware-Version die installierte Firmware-Version, mit der Schaltfläche ✖ Probelauf abbrechen wird der Probelauf abgebrochen
      notempty
      Während des Probelaufs darf kein Factory Reset ausgeführt werden.

      notempty
      Es empfiehlt sich den Browserchache nach dem Update zu leeren.
    Probelauf abschließen

    Mit einem Rollback wird die Firmware auf die zuletzt installierte Version gesetzt.
    • Unter Extras Firmware Updates  Bereich Verfügbare Version muss eine Verison mit dem Status Ältere Version aufgeführt sein
    • Auf die Schaltfläche Probelauf starten klicken
    • Nach dem Neustart der UTM erscheint ein Changelog-Fenster nach dem Einloggen. Dort auf die Schaltfläche Ja klicken, oder
    • Nach dem Neustart der UTM im Changelog-Fenster auf die Schaltfläche Später erneut nachfragen klicken und im Firmware Update-Fenster auf die Schaltfläche Probelauf abschließen klicken
    Installierte Version
    Aktiv
    Verfügbare Version
    Installierbare Version
    Ältere Version
  • Wurde bereits eine Neuere Version gefunden ist ein Rollback nur noch per CLI möglich.
    • Probelauf starten
    Konfigurationsänderungen in der aktiven Version werden dabei zurückgesetzt.


    Problembehandlung

    Das System fährt mit der neuen Firmware-Version nicht hoch

    Wenn das System nach dem Neustart nicht ordnungsgemäß startet, kann durch einen Neustart die vorherige Version wieder aktiviert werden.
    Der Neustart kann über die CLI (system reboot), das Webinterface (sofern erreichbar unter Neu starten oder durch betätigen des Power-Schalters an der Gehäuserückseite durchgeführt werden.


    Bestimmte Funktionen Verhalten sich nach dem Update nicht wie gewünscht

    Wenn die UTM nach dem Update nicht wie gewünscht funktioniert, kann ein Rollback durchgeführt werden.

    Wenn der störungsfreie Betrieb noch nicht bestätigt wurde, kann wie oben verfahren werden.

    Ansonsten unter Extras Firmware Updates im Abschnitt

    Verfügbare Version
    die Ältere Version mit Probelauf starten aktivieren.


    notempty
    Bitte mit einer möglichst genauen Fehlerbeschreibung ein Support-Ticket eröfnen → Ticketerstellung


    Eine neue Version wird nicht automatisch heruntergeladen

    • Eine gültige Lizenz muss vorhanden sein.
    • Die Uhrzeit des Systems darf nicht zu stark abweichen.
    • Der Update-Server ist nicht erreichbar. z.B. aufgrund einer zu großen Paketgröße (MTU), diese muss ggf. angepasst werden.
    • Der automatische Update-Prozess wird zur Lastverteilung über einen bestimmten Zeitraum verteilt (siehe Changelog: Geplanter Rollout Zeitraum)
    • Update lädt nicht und folgende Fehlermeldung ist im Log zu sehen:
      2023-01-09T09:51:17.302+01:00|spupdater|22223|downloading do-update.sh: failed
      ggf. weitere Logzeilen:
      2023-01-09T09:46:24.870+01:00|spupdater||ATTENTION! Not enough space available on /rootdisk to download an firmware update.
      2023-01-09T09:46:24.871+01:00|spupdater|20609|post update script: failed
      Zusätzlich kann die Konfiguration nicht gespeichert werden bzw. es kann keine neue Konfiguration angelegt werden.
      Lösung:
      • Speicherplatz prüfen
      • Beschreibarkeit der Partition/Festplatte prüfen.

    Erreichbarkeit des Support-Servers prüfen

    Aus der root-Shell heraus lässt sich folgender Befehl ausführen
    root@fw:~# curl update-001.v12.utm.spnoc.de

    Ergebnis Beschreibung
    curl: (6) Could not resolve host: update-001.v12.utm.spnoc.de DNS Problem
    curl: (7) Error Failed to connect() to host or proxy
    TCP Verbindung schlägt Fehl.
    Falsche Route, Verbindung wird durch eine andere Firewall blockiert o.ä.
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/EXTRAS/Firmware_Update&oldid=85901