117471
Goto Top

PfSense 2.5.0 "ist raus"

Hallo,

hier das Changelog: 21.02/2.5.0 New Features and Changes

Hier ein paar Infos zur pfSense Plus: Announcing pfSense Plus

Mein persönliches Fazit: Ich bleibe erst einmal bei der 2.4.5 und schaue, wie sich das entwickelt. Abhängig davon werde ich dann Mitte dieses Jahres entscheiden, ob ich bei der pfSense CE bleibe (und update) oder zur OpenSense wechsle.

Gruß,
Jörg

Content-Key: 653907

Url: https://administrator.de/contentid/653907

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: radiogugu
radiogugu 19.02.2021 um 13:42:08 Uhr
Goto Top
Hi.

Und installiert auf meiner privaten APU3D4 Box.

Läuft seit Mittwoch ohne Mucken.

Allerdings ist es wirklich fraglich, wie das weitergeht. Das hatten wir ja schon in einem anderen Thread.

OPNSense habe ich leider auf meinem Board mangels eines kompatiblen USB Sticks (vier verschiedene versucht) nicht zum Laufen bekommen, daher hatte ich PFSense probiert und das lief direkt beim ersten Versuch 🤔

Gruß
Marc
Mitglied: 117471
117471 19.02.2021 um 13:46:40 Uhr
Goto Top
Hallo,

vielleicht kann man die Distribution direkt via Reader auf die SD-Karte braten? Dann hätte man die Option, dass man im Panikfall schnell zurückwechseln kann.

Denkbar wäre auch die Installation über einen PXE-Server.

Ich habe Bedenken diesbezüglich, dass ich für viele Bugs in der pfSense einen Workaround gebaut habe und dass die Bugs in der neuen Version zumindest laut Changelog immer noch nicht gefixt wurden. Zum Beispiel der kaputte uPnP-Server. Ich habe leider nur eine Firewall und die läuft hier auch produktiv - ansonsten hätte ich die Config gerne mal auf ein frisches Testsystem portiert.

Gruß,
Jörg
Mitglied: radiogugu
radiogugu 19.02.2021 um 14:00:36 Uhr
Goto Top
Eventuell mal eine kleine VM erstellen und diese mit einem kleinen Netzwerk dahinter testen.

Falls es die Hardware und, viel entscheidender, die Zeit zulässt.

Gruß
Marc
Mitglied: C.R.S.
C.R.S. 19.02.2021 um 15:17:25 Uhr
Goto Top
Auch ein ganz nützlicher Review: https://www.youtube.com/watch?v=E0KXa9DEz8w

Ich verfolge das vorerst auf Reddit und werde erst aktualisieren, wenn ich wirklich Zeit für Probleme habe. Dauerhaft stabile IPsec VTI-Konfigurationen zwischen pfSenses und mit anderen Herstellern zu bekommen, hat lange genug gedauert. IPsec soll ja ein Sorgenkind des Updates sein.

Bei OpnSense geht ja auch Bootstrapping, das dürfte an einem USB-Stick nicht scheitern (sofern man produktiv so installieren möchte). Für Testzwecke und eigene Entwicklung ist OpnSense damit etwas angenehmer. Ansonsten macht ein Wechsel zwischen diesen Projekten für mich keinen Sinn. Sollte es die Situaion bei pfSense erfordern, werde ich mir Linux-Projekte nochmal ansehen.

Grüße
Richard
Mitglied: radiogugu
radiogugu 19.02.2021 um 15:44:08 Uhr
Goto Top
Zitat von @c.r.s.:

Auch ein ganz nützlicher Review: https://www.youtube.com/watch?v=E0KXa9DEz8w

Ich liebe diese Detroit-Schmalz-Locke face-smile Der hat dafür gesorgt, dass ich mich mit PFSense überhaupt auseinandergesetzt habe face-smile

Ich verfolge das vorerst auf Reddit und werde erst aktualisieren, wenn ich wirklich Zeit für Probleme habe. Dauerhaft stabile IPsec VTI-Konfigurationen zwischen pfSenses und mit anderen Herstellern zu bekommen, hat lange genug gedauert. IPsec soll ja ein Sorgenkind des Updates sein.

Kann berichten, dass ich gestern Abend noch ein Exchange 2019 CU (6,3 GB) über einen IPSec Tunnel in ein SonicWall Netzwerk kopiert habe. Upload bei mir: 100 MBit/s / Download der Gegenstelle: 100 MBit/s.

Die Übertragung lief relativ stabil mit ~ 50 MBit/s.

Gruß
Marc
Mitglied: C.R.S.
C.R.S. 19.02.2021 um 16:44:26 Uhr
Goto Top
Wenn es mal läuft, gibt es nichts auszusetzen. Allerdings hatte zumindest VTI ein paar diffuse Probleme, die einem den Spaß verderben können: https://redmine.pfsense.org/issues/10176
Mal sehen, wahrscheinlich kann ich es doch nicht lange lassen.
Mitglied: Frank
Frank 20.02.2021 aktualisiert um 10:52:49 Uhr
Goto Top
Hi,

ich bin vor ein paar Monaten auf OpnSense umgestiegen. PfSense 2.4 ist bei uns immer wieder abgestützt. Bisher läuft OpnSense stabil (mit der gleichen Server Hardware) und gefällt mir deutlich besser.

Die Bedienung per Interface ist aus meiner Sicht deutlich einfacher. Auch das Dashboard finde ich übersichtlicher. Zeitgleich bin ich auf den Dienst "Unbound DNS" umgestiegen, um intern die Domänen den lokalen Entwicklungsservern zuzuweisen. Das war mehr als nur einfach mit OpnSense. So brauche ich keinen "DNS Bind" mehr zu pflegen. face-smile

Da die Firma hinter PfSense die offene Weiterentwicklung quasi eingestellt hat und sich nur noch auf die kommerzielle Version konzentriert, ist es für uns sowieso Zeit die Software zu wechseln. Aus meiner Sicht ist das ein Schlag ins Gesicht der Entwickler, die bisher PfSense frei und kostenlos unterstützt haben.

Gruß
Frank
Mitglied: C.R.S.
C.R.S. 20.02.2021 um 13:44:55 Uhr
Goto Top
Zitat von @Frank:

Da die Firma hinter PfSense die offene Weiterentwicklung quasi eingestellt hat und sich nur noch auf die kommerzielle Version konzentriert, ist es für uns sowieso Zeit die Software zu wechseln. Aus meiner Sicht ist das ein Schlag ins Gesicht der Entwickler, die bisher PfSense frei und kostenlos unterstützt haben.

Wen konkret hast Du da im Sinn? Die Zahl der Entwickler ist ja überschaubar.

Grüße
Richard
Mitglied: 146211
146211 20.02.2021 um 18:35:35 Uhr
Goto Top
Ich bin super Happy mit OPNsense und habe alle pfSense abgelöst.
Kann absolut nichts anfangen mit pfSense. Ist halt wie überall, alles eine Frage des Geschmackes.
Mitglied: Frank
Frank 20.02.2021 aktualisiert um 20:46:41 Uhr
Goto Top
Hallo @c.r.s.

evtl. die alle hier: https://github.com/pfsense/pfsense/graphs/contributors

Du darfst ja nicht nur danach schauen, was in den letzten Monaten passiert ist, sondern musst alle Jahre berücksichtigen. Open Source bedeutet, dass viele User immer wieder etwas zu dem Project beitragen. Dazu kommt noch, dass pfsense 12 Repositories mit verschiedenen Ports etc. hat, auch diese haben wiederum viele Contributors. Auch diverse Forks können nun nicht mehr so einfach weiter machen wie bisher. So überschaubar ist das über die vielen Jahre gar nicht (Aug 12, 2007 – Feb 20, 2021)

Gruß
Frank
Mitglied: Dani
Dani 22.02.2021 um 18:06:19 Uhr
Goto Top
Mitglied: 117471
117471 22.02.2021 um 18:59:06 Uhr
Goto Top
Hallo,

und jetzt? Netgate fixt die eigene Ausgabe und die Community darf zurückportieren?

Oder wartet Netgate darauf, dass jemand deren Arbeit macht und bedient sich dann?

Das ist doch alles Kacke.

Gruß,
Jörg
Mitglied: C.R.S.
C.R.S. 22.02.2021 um 20:35:25 Uhr
Goto Top
Zitat von @Frank:

Hallo @c.r.s.

evtl. die alle hier: https://github.com/pfsense/pfsense/graphs/contributors

Und wer unter denjenigen, die einen nennenswerten Beitrag geleistet haben, hatte zum Zeitpunkt dieses Beitrages nicht ein Interesse an der Kommerzialisierung, durch Consulting oder jetzt durch die Software selbst? Man kann es ja leicht mit Netgates Credits abgleichen: https://docs.netgate.com/pfsense/en/latest/preface/acknowledgements.html
Das sieht sehr nach Hauptberuflichen, ehemals Hauptberuflichen und Dritten mit Paketentwicklungen aus. Ist ja gut, aber Pakete sind nicht der Kern des Projekts, um den nun irgendwer betrogen würde.
Mitglied: Frank
Frank 22.02.2021 um 22:23:46 Uhr
Goto Top
@c.r.s.

man kann alles relativieren. Was aber bleibt ist die Tatsache, dass hier ein Open Source Projekt komplett kommerzialisiert wird. Ich finde, dass ist der falsche Weg. Stelle dir mal vor, dass würden allen Open Source Projekte in der Zukunft machen. Open Source bedeutet für mich Offenheit, Zugänglichkeit und eine breite Unterstützung. Man steckt viel rein und man bekommt viel zurück. Wenn es von irgendeiner Seite einseitig wird, bedeutet das meist das Ende des Projekts und oder der breiten Unterstützung. Ich habe nichts dagegen, dass die Firma Geld mit dem Projekt verdient, die gleichzeitige Einstellung der Community Version verschiebt das Gewicht aber auf die falsche Seite.

just my 2 cents

Gruß
Frank
Mitglied: 117471
117471 22.02.2021 aktualisiert um 23:05:42 Uhr
Goto Top
Hallo,

zumal so etwas immer Verluste nach sich zieht.

Wer weiß, wo Nagios, Owncloud, MySQL, OpenOffice usw. heute stehen würden, wenn sich alle(!) auf diese Projekte konzentriert hätten.

Gruß,
Jörg
Mitglied: C.R.S.
C.R.S. 05.03.2021 um 14:50:21 Uhr
Goto Top
Wie befürchtet, nach dem Upgrade geht für IPsec-Nutzer in unterschiedlichen Konstellationen gar nichts mehr, bis nachträgliche Patches eingespielt werden. Besser auf p1 warten.