Pakfire kann sich nicht aktualisieren

Probleme bei der Installation?
Post Reply
User avatar
Cookiekiller
Posts: 4
Joined: August 22nd, 2019, 7:46 am
Location: Stuttgart, Germany
Contact:

Pakfire kann sich nicht aktualisieren

Post by Cookiekiller » August 22nd, 2019, 8:40 am

Hallo Zusammen,

Ich benutze ipfire auf meinem PC in einer VM als Firewall, jedoch kann pakfire keine Updates herunterladen.
Intel Ethernet Connection (RED) --> VM (ipfire) --> Microsoft Loopbackadapter (Green) --> Host
Zugriff auf das Internet geht nur über einen Upstream Proxy.
Surfen kann ich soweit über den ipfire Advanced Web Proxy, da ich hier gerade darüber diesen Post verfasse.

Es sieht so aus als versucht pakfire den direkten Download statt über den Upstreamproxy.
HTTP-Status-Code: 500 - 500 Can't connect to pakfire.ipfire.org:80 (connect: Network is unreachable)
Hier das pakfire logfile: https://pastebin.com/P5uV4ckt

wget über den Upstreamproxy funktioniert soweit auch, nur pakfire mag nicht.
[root@EDVL999F lists]# wget -e use_proxy=yes -e https_proxy=10.244.8.240:3128 -e http_proxy=10.244.8.240:3128 https://web.de
--2019-08-22 10:21:46-- https://web.de/
Connecting to 10.244.8.240:3128... connected.
Proxy request sent, awaiting response... 200 200
Length: unspecified [text/html]
Saving to: 'index.html.2'

index.html.2 [ <=> ] 366.29K --.-KB/s in 0.1s

2019-08-22 10:21:46 (3.46 MB/s) - 'index.html.2' saved [375080]
Anbei ein Paar Infos.
  • IPFire-Version: IPFire 2.23 (x86_64) - core134
  • Pakfire-Version: 2.23-x86_64
  • Kernel-Version: Linux EDVL999F.LRA-LB.DE 4.14.131-ipfire #1 SMP Thu Jun 27 18:26:18 GMT 2019 x86_64 Intel(R) Celeron(R) CPU G3900 @ 2.80GHz GenuineIntel GNU/Linux
Derzeit steht zum testen die ipfire auf any any allow.

Vereinfachtes Schaubild vom Netzwerk:
Image
Webproxy Settings:
Image

Ich hoffe mir hat jemand einen Tipp. :)

Grüße aus dem Schwabenland
~~~ Life Long and prosper ~~~

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8522
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: Pakfire kann sich nicht aktualisieren

Post by Arne.F » August 22nd, 2019, 11:40 am

Normal nutzt pakfire auch den Vorgelagerten Proxy wenn der für den Squid configuriert ist. Allerdings versucht pakfire die Systeme zuerst anzupingen um nicht verfügbare Mirrors auszulassen.

Diesen Check kann man aber auf der pakfire Seite abschalten.
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

User avatar
Cookiekiller
Posts: 4
Joined: August 22nd, 2019, 7:46 am
Location: Stuttgart, Germany
Contact:

Re: Pakfire kann sich nicht aktualisieren

Post by Cookiekiller » August 22nd, 2019, 11:54 am

Hi,

Danke für die Antwort, leider kann ich diese besagte Option nicht finden.

Image


Gruß
~~~ Life Long and prosper ~~~

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8522
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: Pakfire kann sich nicht aktualisieren

Post by Arne.F » August 22nd, 2019, 1:16 pm

Stimmt. Die Option und den ganzen Check gibts nicht mehr.

Normal sollte Pakfire den Upstream Proxy nehmen. Hat das IPFire System DNS? Ohne geht pakfire glaub ich auch nicht...
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

User avatar
Cookiekiller
Posts: 4
Joined: August 22nd, 2019, 7:46 am
Location: Stuttgart, Germany
Contact:

Re: Pakfire kann sich nicht aktualisieren

Post by Cookiekiller » August 22nd, 2019, 1:30 pm

Hi,

DNS funktioniert soweit aufgrund des Error Logs ist es zu sehen das pakfire ja die Mirrors auflöst.
DOWNLOAD INFO: Host: pakfire.ipfire.org (HTTP) - File: 2.23-x86_64/lists/server-list.db
DOWNLOAD INFO: HTTP-Status-Code: 500 - 500 Can't connect to pakfire.ipfire.org:80 (connect: Network is unreachable)
Das normale surfen mit dem Client über den Upstreamproxy sowie wget auf der ipfire VM auf der CLI (SSH) gehen. :-)

DNS wget Ergebnis siehe mein ersten Post.

Hier das pakfire logfile: https://pastebin.com/P5uV4ckt

Ich gehe davon aus das der eigentliche Download nicht über den Upstreamproxy läuft, Sondern über den Netzwerkseitigen direkten Weg (Default Route). Trotz des eingetragenen Upstreamproxy.
HTTP-Status-Code: 500 - 500 Can't connect to pakfire.ipfire.org:80 (connect: Network is unreachable)
Gruß :-)
~~~ Life Long and prosper ~~~

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8522
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: Pakfire kann sich nicht aktualisieren

Post by Arne.F » August 23rd, 2019, 10:46 am

Aug 22 09:51:36 EDVL999F pakfire: DOWNLOAD INFO: Upstream proxy: 10.244.8.240:3128
Aug 22 09:51:36 EDVL999F unbound: [1640:1] info: validation failure pakfire.ipfire.org. A IN
Aug 22 09:51:36 EDVL999F pakfire: DOWNLOAD INFO: 2.23-x86_64/lists/server-list.db has size of bytes
Mhh. Keine Ahnung. pakfire zeigt noch an das er den Upstream Proxy nutzt und bringt dann einen DNS Error als wenn er direkt rausgeht. Evtl. versucht er auch nur den Server aufzulösen eh er den Request über den Proxy absetzt.
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

User avatar
Cookiekiller
Posts: 4
Joined: August 22nd, 2019, 7:46 am
Location: Stuttgart, Germany
Contact:

Re: Pakfire kann sich nicht aktualisieren

Post by Cookiekiller » August 26th, 2019, 6:06 am

Guten Morgen und einen guten Start in die Woche,

evtl. nen Fehler in unbound? Woher bezieht unbound seine Proxy/DNS Informationen?
unbound: [1640:1] info: validation failure pakfire.ipfire.org. A IN
Grüße
~~~ Life Long and prosper ~~~

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8522
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: Pakfire kann sich nicht aktualisieren

Post by Arne.F » August 29th, 2019, 4:51 am

Kommt erstmal auf die configuration von red an.
Static -> DNS wird im Setup festgelegt
Dhcp -> DNS wird aus dem Lease genommen, kann im Webif aber ersetzt werden
PPP -> DNS wird vom Provider mitgeliefert kann aber auf der PPP Einwahlseite ersetzt werden

Des weiteren überprüft unbound beim Start ob die configurierten DNS Server korrekt antworten, falls keier DNSSec liefert versucht er die Rootserver direkt zu erreichen (local resolver) und falls das auch nicht klappt wird DNSSec abgeschaltet.

Geht die Uhr richtig? Ohne korrekte Zeit geht die DNSSec Signaturprüfung auch schief.
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

Post Reply