35
Pfsense plus für Geschäftskunden
Netgate wird in Zukunft die Open Source Firewall pfSense hauptsächlich als kommerzielle Version unter dem Namen pfSense Plus vermarkten. Die "Community Version" wird weiter betreut, aber neue Features werden von Netgate nicht mehr einfließen. Damit werden beide Versionen unterschiedliche Codebasen erhalten und notgedrungen auseinander gehen.
Informationen dazu findet ihr unter:
Informationen dazu findet ihr unter:
- Announcing pfSense Plus
- Netgate pfSense Plus FAQ
- Fokus auf Geschäftskunden: Netgate kündigt Firewall-Distribution pfSense Plus an
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 643972
Url: https://administrator.de/contentid/643972
Printed on: April 20, 2024 at 05:04 o'clock
35 Comments
Latest comment
Hallo,
ja - sagt einmal mehr aus was ich schon lange vermute.
Ich bin ehrlich - wenn sich die Community nicht vor ca. 2 Jahren um 180 Grad gedreht hätte was die Umgangsformen betrifft, wäre ich damals geflüchtet.
Inzwischen hat man sich halt „reingefuchst“ und kennt die Bugs / Workarounds. Insofern: Löpt!
Gruß,
Jörg
ja - sagt einmal mehr aus was ich schon lange vermute.
Ich bin ehrlich - wenn sich die Community nicht vor ca. 2 Jahren um 180 Grad gedreht hätte was die Umgangsformen betrifft, wäre ich damals geflüchtet.
Inzwischen hat man sich halt „reingefuchst“ und kennt die Bugs / Workarounds. Insofern: Löpt!
Gruß,
Jörg
"Wenn sich die Community entscheidet, neue Features zu integrieren, diese zu testen, zu dokumentieren und Pakete zu veröffentlichen, dann wird es natürlich Fortschritt über Release 2.5 hinaus geben."
Dann planen wir mal den Umstieg auf OpenSense. Das Spielchen hatten wir schonmal. Mit den "Packages". Der eine oder andere wird sich erinnern.
$$$$$$$$$$
Kann man da widerstehen?
Ich empfehle: https://www.youtube.com/watch?v=WiayZdPESno
Wer aber im Farming Business unterwegs st und elektrische Schafzäune braucht (das habe ich denen schon übel genommen) der mag ja. Und das Produkt war bisher immer gut. Aber die Communuty packt das nicht. Leider.
Schade um das Monowall-Projekt.
Wir kommerzialisieren alles was erfolgreich ist. Hatte heute gerade erst eine ähnliche Debatte. Ob das immer gut und richtig ist? Was keinen Preis hat ist nicht wert. Was kostet der Tod? Macht nichts. haben wir jetzt eingepreist.
Die PfSense ist ein Open Source Projekt. Das war damals (lang ist's her) mal anders gedacht worden. Lang, lang ist's her...
Und NIEMAND kann mir erzählen, dass die PfSense Entwickler kein auskömmliches Leben fristen. Glaub ich nicht. Aber: "Mehr ist mehr" und der Kollege verdient ja das doppelte und hat das grössere Auto...
Und jetzt hör ich auf, sonst...
Buc
Edit: An der Formatierung sollte man hier gerade nochmal arbeiten.
Scheint ein Update zu laufen....
Moin, ist OPNsense dann noch mehr Open Source als PFsense? Es gibt hier doch auch schon "Kaufpakte für Dienstleistung..." Da hat der eine oder andere doch auch bestimmt schon sein gebrandetes Produkt?
der Horst
der Horst
Hallo.
Ein wenig Wehmut macht sich da schon breit.
Fand PFsense bis dato immer sehr stabil und auch in größeren Umgebungen ist es eine echte Alternative zu den Wettbewerbern.
OpnSense empand ich subjektiv etwas instabiler. Auch die Installation habe ich so gut wie nie beim ersten Mal hinbekommen. Pfsense auf USB gepackt und es lief sofort.
Das OpnSense Image war immer wählerischer, was den USB Stick anbelangt, subjektiv wahrgenommen, wenn es um beispielsweise APU Boards ging.
Daumen sind gedrückt, dass es sich irgendwie einpendelt und die Community eine gute Perspektive findet.
Gruß
Marc
Ein wenig Wehmut macht sich da schon breit.
Fand PFsense bis dato immer sehr stabil und auch in größeren Umgebungen ist es eine echte Alternative zu den Wettbewerbern.
OpnSense empand ich subjektiv etwas instabiler. Auch die Installation habe ich so gut wie nie beim ersten Mal hinbekommen. Pfsense auf USB gepackt und es lief sofort.
Das OpnSense Image war immer wählerischer, was den USB Stick anbelangt, subjektiv wahrgenommen, wenn es um beispielsweise APU Boards ging.
Daumen sind gedrückt, dass es sich irgendwie einpendelt und die Community eine gute Perspektive findet.
Gruß
Marc
Hallo,
diese Entwicklung war ja abzusehen: pfSense Communitiy Edition ist "tot" was eine Weiterentwicklung betrifft.
Wirkliche Neuerungen und Erweiterungen kamen ja nicht mehr nachdem Chris Büchler an Netgate übergeben hat.
z.B. pfSense 2.50 ist seit Anfang 2019 angekündigt und in Entwicklug und soll jetzt Anfang Februar (ohne größere Neuerungen) herauskommen.
Ich glaube nicht daran daß Netgate in Zukunft noch Manpower (und Geld) in die CE Edition stecken wird.
-
Besser wäre gewesen du hättest auf die Originalartikel verwiesen:
https://www.netgate.com/blog/announcing-pfsense-plus.html
https://www.netgate.com/solutions/pfsense/plus-faq.html
Was hiervon zu halten ist: "There will be a no charge path for home and lab use, and a chargeable version for commercial use" weiß ich noch nicht.
CH
diese Entwicklung war ja abzusehen: pfSense Communitiy Edition ist "tot" was eine Weiterentwicklung betrifft.
Wirkliche Neuerungen und Erweiterungen kamen ja nicht mehr nachdem Chris Büchler an Netgate übergeben hat.
z.B. pfSense 2.50 ist seit Anfang 2019 angekündigt und in Entwicklug und soll jetzt Anfang Februar (ohne größere Neuerungen) herauskommen.
Ich glaube nicht daran daß Netgate in Zukunft noch Manpower (und Geld) in die CE Edition stecken wird.
-
Besser wäre gewesen du hättest auf die Originalartikel verwiesen:
https://www.netgate.com/blog/announcing-pfsense-plus.html
https://www.netgate.com/solutions/pfsense/plus-faq.html
Was hiervon zu halten ist: "There will be a no charge path for home and lab use, and a chargeable version for commercial use" weiß ich noch nicht.
CH
Moin,
das erinnert mich irgendwie an NAGIOS und OTRS
Beides gibt es in einer Free-/ Community-Edition, dessen Entwicklungen eher langsam voranschreiten (nichts gegen die freiwilligen Entwickler!) und dann natürlich in den Bezahl-Versionen...
Gut, der Vorteil ist natürlich bei den Zahlversionen: Ich kann ein Unternehmen in die Pflicht nehmen, Probleme zu lösen. In einer Community könnte/ dürfte das eher schwieriger werden, wenngleich das natürlich nichts über das Tempo/ die Qualität der Lösung aussagt.
das erinnert mich irgendwie an NAGIOS und OTRS
Beides gibt es in einer Free-/ Community-Edition, dessen Entwicklungen eher langsam voranschreiten (nichts gegen die freiwilligen Entwickler!) und dann natürlich in den Bezahl-Versionen...
Gut, der Vorteil ist natürlich bei den Zahlversionen: Ich kann ein Unternehmen in die Pflicht nehmen, Probleme zu lösen. In einer Community könnte/ dürfte das eher schwieriger werden, wenngleich das natürlich nichts über das Tempo/ die Qualität der Lösung aussagt.
Zitat von @the-buccaneer:
Und NIEMAND kann mir erzählen, dass die PfSense Entwickler kein auskömmliches Leben fristen. Glaub ich nicht. Aber: "Mehr ist mehr" und der Kollege verdient ja das doppelte und hat das grössere Auto...
Und NIEMAND kann mir erzählen, dass die PfSense Entwickler kein auskömmliches Leben fristen. Glaub ich nicht. Aber: "Mehr ist mehr" und der Kollege verdient ja das doppelte und hat das grössere Auto...
Willst Du anderen vorschreiben, womit sie ihr Geld verdienen? Oder wie viel sie für Ihre Arbeit nehmen dürfen? Oder daß sie auf ewig an die OS-pfsense gefesselt sein müssen? Warum erwartet jeder, daß OS-Entwickler nicht auch Mal was anderes machen dürfen und stattdessen ihre Arbeit "verschenken" sollen.
Wenn Dich das ärgert, schnapp Dir die Sourcen, Bild Dir ein paar Entwickler und führe das Projekt fort.
Niemand hält Dich davon ab, Deine Arbeitsleistung (und ggf. Dein Vermögen) zu verschenken.
Wenn man anderen vorschreiben will, was sie zu arbeiten haben, bekommen wir ganz schnell wieder Zustände wie in der DDR, wo die Partei einem vorschrieb, was man arbeiten durfte und mußte - obwohl, unsere Bundesmutti hat es ja über die Jahre geschafft hat, das wir wieder auf dem Weg dahin sind. Wenn man sich die SED/PDS/Linke, Grüne, SPD und CDU anschaut, unterscheiden sie sich nur noch marginal voneinander.Und die AfD ein Lichtblick zu nennen, wäre sehr gewagt.
lks
PS: Mein Junior (21) meinte letztens, daß wenn Merkel im Herbst tatsächlich abgelöst werden sollte, er das erste Mal in seinem Leben einen anderen Kanzler als Merkel erleben würde.
2
Ich nutze ausschliesslich OPNsense, grössere oder unlösbare Probleme hatten wir/ich noch nie damit.
Mit Netgate und der pfSense konnte ich mich noch nie anfreunden. Ist halt wie überall eine Frage der Präferenzen und des Geschmackes.
Mit Netgate und der pfSense konnte ich mich noch nie anfreunden. Ist halt wie überall eine Frage der Präferenzen und des Geschmackes.
Hi,
1) Bitte nicht nur einfache Links posten, sondern immer das Thema auch kurz in eigenen Worten umschreiben. Ich habe das oben mal nachgeholt.
2) Ich denke, was viele hier vergessen ist die Tatsache, das Open Source nicht bedeutet, das die Firmen und Entwickler ihre Projekte kostenlos zur Verfügung stellen. Es bedeutet, dass die jeweiligen Firmen und dessen Entwickler bei Open Source Projekten Unterstützung von vielen anderen Entwicklern und das völlig kostenlos erhalten.
pfSense wurde nicht nur von den Entwicklern von Netgate entwickelt sondern große Teile auch aus der Community. Daher ist es auch nur fair, immer eine kostenlose Community Version rauszugeben - inkl. neuer Features.
Was Netgate nun macht, ist aber alles andere als fair. Es nimmt die nun stabile Basis, woran viele Open Source Entwickler gearbeitet haben und macht daraus ein reine kommerzielle Version, ohne in Zukunft etwas an die Community zurückzugeben.
Das ist aus meiner Sicht nicht richtig. Sollte man die Firma damit durchkommen lassen? Ich finde das bedeutet das Ende des Open Source Gedanken bei diesem Projekt.
Leider kommt das in letzter Zeit öfters vor. Könnt ihr euch z.B. noch an OpenOffice und LibreOffice oder MySQL und MariaDB erinnern? Immer dann, wenn große Firmen erfolgreiche Projekte aufgekauft haben, ging es meist in die falsche Richtung. Just my 2 cents
Gruß
Frank
1) Bitte nicht nur einfache Links posten, sondern immer das Thema auch kurz in eigenen Worten umschreiben. Ich habe das oben mal nachgeholt.
2) Ich denke, was viele hier vergessen ist die Tatsache, das Open Source nicht bedeutet, das die Firmen und Entwickler ihre Projekte kostenlos zur Verfügung stellen. Es bedeutet, dass die jeweiligen Firmen und dessen Entwickler bei Open Source Projekten Unterstützung von vielen anderen Entwicklern und das völlig kostenlos erhalten.
pfSense wurde nicht nur von den Entwicklern von Netgate entwickelt sondern große Teile auch aus der Community. Daher ist es auch nur fair, immer eine kostenlose Community Version rauszugeben - inkl. neuer Features.
Was Netgate nun macht, ist aber alles andere als fair. Es nimmt die nun stabile Basis, woran viele Open Source Entwickler gearbeitet haben und macht daraus ein reine kommerzielle Version, ohne in Zukunft etwas an die Community zurückzugeben.
Das ist aus meiner Sicht nicht richtig. Sollte man die Firma damit durchkommen lassen? Ich finde das bedeutet das Ende des Open Source Gedanken bei diesem Projekt.
Leider kommt das in letzter Zeit öfters vor. Könnt ihr euch z.B. noch an OpenOffice und LibreOffice oder MySQL und MariaDB erinnern? Immer dann, wenn große Firmen erfolgreiche Projekte aufgekauft haben, ging es meist in die falsche Richtung. Just my 2 cents
Gruß
Frank
2
grössere oder unlösbare Probleme hatten wir/ich noch nie damit.
Die kommen spätestens dann wenn man einen L2TP_VPN_Server damit aufsetzen möchte ! 😉
Hallo,
auf die bestehenden Systeme hat das ja letztendlich keine Auswirkungen. Die laufen weiterhin stabil und sterben ja nicht von heute auf morgen. Meine aktuelle Stimmung wäre in etwa: "Naja, dann guckt man sich in Zukunft halt auch mal was Anderes an". Eine Migration halte ich für übertrieben.
Soweit ich den Artikel verstanden habe, stellt Netgate der Community Ressourcen zur Verfügung. Wie auch immer die aussehen mögen.
Übrigens gibt es auch Beispiele in die andere Richtung: Zum Beispiel bei Owncloud / Nextcloud oder Nagios / Icinga2.
Gruß,
Jörg
auf die bestehenden Systeme hat das ja letztendlich keine Auswirkungen. Die laufen weiterhin stabil und sterben ja nicht von heute auf morgen. Meine aktuelle Stimmung wäre in etwa: "Naja, dann guckt man sich in Zukunft halt auch mal was Anderes an". Eine Migration halte ich für übertrieben.
Soweit ich den Artikel verstanden habe, stellt Netgate der Community Ressourcen zur Verfügung. Wie auch immer die aussehen mögen.
Übrigens gibt es auch Beispiele in die andere Richtung: Zum Beispiel bei Owncloud / Nextcloud oder Nagios / Icinga2.
Gruß,
Jörg
Zitat von @Frank:
Hi,
1) Bitte nicht nur einfache Links posten, sondern immer das Thema auch kurz in eigenen Worten umschreiben. Ich habe das oben mal nachgeholt.
2) Ich denke, was viele hier vergessen ist die Tatsache, das Open Source nicht bedeutet, das die Firmen und Entwickler ihre Projekte kostenlos zur Verfügung stellen. Es bedeutet, dass die jeweiligen Firmen und dessen Entwickler bei Open Source Projekten Unterstützung von vielen anderen Entwicklern und das völlig kostenlos erhalten.
pfSense wurde nicht nur von den Entwicklern von Netgate entwickelt sondern große Teile auch aus der Community. Daher ist es auch nur fair, immer eine kostenlose Community Version rauszugeben - inkl. neuer Features.
Hi,
1) Bitte nicht nur einfache Links posten, sondern immer das Thema auch kurz in eigenen Worten umschreiben. Ich habe das oben mal nachgeholt.
2) Ich denke, was viele hier vergessen ist die Tatsache, das Open Source nicht bedeutet, das die Firmen und Entwickler ihre Projekte kostenlos zur Verfügung stellen. Es bedeutet, dass die jeweiligen Firmen und dessen Entwickler bei Open Source Projekten Unterstützung von vielen anderen Entwicklern und das völlig kostenlos erhalten.
pfSense wurde nicht nur von den Entwicklern von Netgate entwickelt sondern große Teile auch aus der Community. Daher ist es auch nur fair, immer eine kostenlose Community Version rauszugeben - inkl. neuer Features.
Die Community-Version gab es doch bisher immer und die vershwindet nicht einfach. Nur netgate entwickelt sie halt selbst nicht mehr weiter.
Was Netgate nun macht, ist aber alles andere als fair. Es nimmt die nun stabile Basis, woran viele Open Source Entwickler gearbeitet haben und macht daraus ein reine kommerzielle Version, ohne in Zukunft etwas an die Community zurückzugeben.
Wie gesagt, daß was beisher entstanden ist, bleibt weiter. Das "neue", was sie machen wollen, wird laut der Pressemeldung anders als das bisherige sein. da wird man schauen müssen, ob die das stabil hinbekommen.
Das ist aus meiner Sicht nicht richtig. Sollte man die Firma damit durchkommen lassen? Ich finde das bedeutet das Ende des Open Source Gedanken bei diesem Projekt.
Wieso. Die Sourcen sind da. Jeder kann das Ding nehmen und weiterentwickeln. Das ist doch der Open Source-Gedanke. Wenn sie es "verboten" hätten, daß ander damit weitermachen, wäre das ein Bruch gewesen.
Leider kommt das in letzter Zeit öfters vor. Könnt ihr euch z.B. noch an OpenOffice und LibreOffice oder MySQL und MariaDB erinnern? Immer dann, wenn große Firmen erfolgreiche Projekte aufgekauft haben, ging es meist in die falsche Richtung. Just my 2 cents
Es stand aber jedem frei, sich selbst einzubringen und das Zeug so weiterzuentwickeln, wie es einem selbst paßt.
Man muß sich nciht mit dem zufridengeben, was die "großen Firmen" machen. Man muß halt sich nur auf den Hosenboden setzen, genug Leute begeistern und das Schicksal selbst bestimmen.
lks
Das wird mittelfristig schon das Ende des Projekts bei Netgate bedeuten.
Ich bin großer Fan von pfSense CE, und man kann in einfachen Szenarien alles Nötige damit erreichen. Aber "pfSense Plus" ist einfach mit der heutigen Basis kein konkurrenzfähiges Produkt, wenn ich mir die Appliance-Preise ansehe. Ein CLI könnten sie noch nachrüsten, aber das müsste preisneutral geschehen. Die entscheidenden Limitationen (Performance, kein ECMP), die keine höheren Preise rechtfertigen, liegen nicht bei pfSense, sondern sind in BSD verankert.
Wenn man sich die geplanten Neuerungen ansieht: nichts Interessantes, vor allem kein CLI. Die Rechnung wird nicht aufgehen, bzw. Netgate würde umgekehrt mit einem Web-GUI oder selbst einer Konsolen-Anwendung für TNSR und dadurch gesteigerter Verbreitung mehr Geld machen.
Grüße
Richard
Ich bin großer Fan von pfSense CE, und man kann in einfachen Szenarien alles Nötige damit erreichen. Aber "pfSense Plus" ist einfach mit der heutigen Basis kein konkurrenzfähiges Produkt, wenn ich mir die Appliance-Preise ansehe. Ein CLI könnten sie noch nachrüsten, aber das müsste preisneutral geschehen. Die entscheidenden Limitationen (Performance, kein ECMP), die keine höheren Preise rechtfertigen, liegen nicht bei pfSense, sondern sind in BSD verankert.
Wenn man sich die geplanten Neuerungen ansieht: nichts Interessantes, vor allem kein CLI. Die Rechnung wird nicht aufgehen, bzw. Netgate würde umgekehrt mit einem Web-GUI oder selbst einer Konsolen-Anwendung für TNSR und dadurch gesteigerter Verbreitung mehr Geld machen.
Grüße
Richard
Zitat von @aqui:
grössere oder unlösbare Probleme hatten wir/ich noch nie damit.
Die kommen spätestens dann wenn man einen L2TP_VPN_Server damit aufsetzen möchte ! 😉Nööööööö gab noch nie irgend ein Problem mit dem VPN egal welches.
OPNsense kann gar kein L2TP weil denen das Feature fehlt. Dann wärst du ja ein echter Zauberer 🧙 wenn du das damit hinbekommst !
Btw.....hat die OPNSense noch das VoIP Problem?
Hast du irgendeinen Link für mich?
Zitat von @aqui:
OPNsense kann gar kein L2TP weil denen das Feature fehlt. Dann wärst du ja ein echter Zauberer 🧙 wenn du das damit hinbekommst !
OPNsense kann gar kein L2TP weil denen das Feature fehlt. Dann wärst du ja ein echter Zauberer 🧙 wenn du das damit hinbekommst !
Wenn du meinst, Du musst es ja wissen, oder meinst Du wüsstest es.
https://docs.opnsense.org/manual/vpnet.html
Ich benutze ausschliesslich WireGuard VPN auf OPNsense.
Keine Ahnung bei keinem unserer OPNsense Cluster kommt VoIP drüber.
Ich habe das hier: PFSense - OPNSense - Unterschiede in der VOIP Konfiguration mal beschrieben.
Gruß
Looser
Zitat von @Looser27:
Ich habe das hier: PFSense - OPNSense - Unterschiede in der VOIP Konfiguration mal beschrieben.
Ich habe das hier: PFSense - OPNSense - Unterschiede in der VOIP Konfiguration mal beschrieben.
Habe mir den Post mal kurz durchgelesen. Wir haben auch eine OPNsense mit VoIP im Einsatz. Und zwar mit einer Starface in Verbindung mit einem SIP-Trunk. Wir haben auch einen externen Dienstleister für die komplizierteren Fälle im Zusammenhang mit VoIP, dieser meiner aber ein Portforwarding für dir SIP Ports sei generell notwendig (nicht spezifisch bei OPNsense, sondern z.B. auch mit einer Sophos). Und mit dem Portforward funktioniert das VoIP auch ohne Probleme.
Moin,
die Starface ist aber eine vollwertige Telefonanlage. Diese setzen wir in der Firma ebenfalls ein hinter einer UTM von Rhode&Schwarz ohne Portforwarding (von daher ist die Aussage Deines Dienstleisters falsch!)
Doch die von mir im Post beschriebene N510 IP Pro ist eigentlich nur eine DECT-Basis mit VOIP. Da trat dieses Problem halt auf (nur mit der OPNSense; mit der pfSense ist kein Portwarding notwenig!).
Ich werde einfach mal abwarten, wie sich pfSense entwickelt, denn eigentlich ist das die von mir bevorzugte Lösung.
Gruß
Looser
P.S.: Wenn man mal durch die OPNSense Foren stöbert und nach VOIP sucht, fand man in der Vergangenheit viele, teilweise gruselige Probleme. Deswegen meine Frage, ob diese Probleme mit der OPNSense noch bestehen, weil ich sie selbst aktuell nicht einsetze.
die Starface ist aber eine vollwertige Telefonanlage. Diese setzen wir in der Firma ebenfalls ein hinter einer UTM von Rhode&Schwarz ohne Portforwarding (von daher ist die Aussage Deines Dienstleisters falsch!)
Doch die von mir im Post beschriebene N510 IP Pro ist eigentlich nur eine DECT-Basis mit VOIP. Da trat dieses Problem halt auf (nur mit der OPNSense; mit der pfSense ist kein Portwarding notwenig!).
Ich werde einfach mal abwarten, wie sich pfSense entwickelt, denn eigentlich ist das die von mir bevorzugte Lösung.
Gruß
Looser
P.S.: Wenn man mal durch die OPNSense Foren stöbert und nach VOIP sucht, fand man in der Vergangenheit viele, teilweise gruselige Probleme. Deswegen meine Frage, ob diese Probleme mit der OPNSense noch bestehen, weil ich sie selbst aktuell nicht einsetze.
Zitat von @Looser27:
die Starface ist aber eine vollwertige Telefonanlage. Diese setzen wir in der Firma ebenfalls ein hinter einer UTM von Rhode&Schwarz ohne Portforwarding (von daher ist die Aussage Deines Dienstleisters falsch!)
Mhm interesant. Hast du also nur entsprechende Firewall Regeln für SIP und RTP auf die Starface, und keine Portforwarding Regeln?die Starface ist aber eine vollwertige Telefonanlage. Diese setzen wir in der Firma ebenfalls ein hinter einer UTM von Rhode&Schwarz ohne Portforwarding (von daher ist die Aussage Deines Dienstleisters falsch!)
Deswegen meine Frage, ob diese Probleme mit der OPNSense noch bestehen, weil ich sie selbst aktuell nicht einsetze.
Ja das Interesse hat mich nun auch gepackt, basierend auf deinen Aussagen werde ich mal ein wenig testen.Zitat von @ludaku:
Zitat von @Looser27:
die Starface ist aber eine vollwertige Telefonanlage. Diese setzen wir in der Firma ebenfalls ein hinter einer UTM von Rhode&Schwarz ohne Portforwarding (von daher ist die Aussage Deines Dienstleisters falsch!)
Mhm interesant. Hast du also nur entsprechende Firewall Regeln für SIP und RTP auf die Starface, und keine Portforwarding Regeln?die Starface ist aber eine vollwertige Telefonanlage. Diese setzen wir in der Firma ebenfalls ein hinter einer UTM von Rhode&Schwarz ohne Portforwarding (von daher ist die Aussage Deines Dienstleisters falsch!)
Korrekt. Die Starface läuft bei uns in eigenem VLAN. Ausgehend TCP/UDP 5060 freigegeben. Zusätzlich ausgehend UDP 1-65535 freigegeben.
So großzügig deswegen, da hier in der Vergangenheit für die RTP-Daten die wildesten Ports genutzt wurden.
Kein Portforwarding, kein besonders konfiguriertes NAT (nur outbound NAT).
Ansonsten natürlich noch die für Internetnutzung erforderlichen Ports (80,443,53,).
Zitat von @Looser27:
Korrekt. Die Starface läuft bei uns in eigenem VLAN. Ausgehend TCP/UDP 5060 freigegeben. Zusätzlich ausgehend UDP 1-65535 freigegeben.
Aber eingehend vom WAN auf das VLAN in der die Starface ist sind keine Regeln, korrekt?Korrekt. Die Starface läuft bei uns in eigenem VLAN. Ausgehend TCP/UDP 5060 freigegeben. Zusätzlich ausgehend UDP 1-65535 freigegeben.
Werde das so diese Woche mal testen. Bin ein wenig neugierig geworden. Gerade auch weil unser Dienstleister wenn ich es richtig im Kopf habe Starface Advanced Partner ist...
Aber eingehend vom WAN auf das VLAN in der die Starface ist sind keine Regeln, korrekt?
Richtig.
Zitat von @Lochkartenstanzer:
Willst Du anderen vorschreiben, womit sie ihr Geld verdienen? Oder wie viel sie für Ihre Arbeit nehmen dürfen? Oder daß sie auf ewig an die OS-pfsense gefesselt sein müssen? Warum erwartet jeder, daß OS-Entwickler nicht auch Mal was anderes machen dürfen und stattdessen ihre Arbeit "verschenken" sollen.
Zitat von @the-buccaneer:
Und NIEMAND kann mir erzählen, dass die PfSense Entwickler kein auskömmliches Leben fristen. Glaub ich nicht. Aber: "Mehr ist mehr" und der Kollege verdient ja das doppelte und hat das grössere Auto...
Und NIEMAND kann mir erzählen, dass die PfSense Entwickler kein auskömmliches Leben fristen. Glaub ich nicht. Aber: "Mehr ist mehr" und der Kollege verdient ja das doppelte und hat das grössere Auto...
Willst Du anderen vorschreiben, womit sie ihr Geld verdienen? Oder wie viel sie für Ihre Arbeit nehmen dürfen? Oder daß sie auf ewig an die OS-pfsense gefesselt sein müssen? Warum erwartet jeder, daß OS-Entwickler nicht auch Mal was anderes machen dürfen und stattdessen ihre Arbeit "verschenken" sollen.
Nope. Aber der Open Source Gedanke war mal ein anderer. Es geht sehr wohl darum "womit jemand sein Geld verdient" Immer wieder. Überall. Ist das egal hat man den frei drehenden Turbokapitalismus. Nix DDR. Aber weniger Gier. Täte doch schon reichen...
Wenn Dich das ärgert, schnapp Dir die Sourcen, Bild Dir ein paar Entwickler und führe das Projekt fort.
Totschlagargument. "Geh doch nach drüben" hiess das früher... Bin halt kein Entwickler.
Niemand hält Dich davon ab, Deine Arbeitsleistung (und ggf. Dein Vermögen) zu verschenken.
Machen wir alle hier im Forum dauernd. Mache ich auch anderweitig gerne solange mein "Grundeinkommen" gesichert ist. Ich brauche halt nicht den neuen Tesla...
BTW: Hältst du evtl. Steuern für "Raubrittertum"?
Wenn man anderen vorschreiben will, was sie zu arbeiten haben, bekommen wir ganz schnell wieder Zustände wie in der DDR, wo die Partei einem vorschrieb, was man arbeiten durfte und mußte - obwohl, unsere Bundesmutti hat es ja über die Jahre geschafft hat, das wir wieder auf dem Weg dahin sind. Wenn man sich die SED/PDS/Linke, Grüne, SPD und CDU anschaut, unterscheiden sie sich nur noch marginal voneinander.Und die AfD ein Lichtblick zu nennen, wäre sehr gewagt.
Och... na ja... Ohne Mutti wird es nicht zwangsläufig besser...
Und in unserem Alter war früher... Bis auf die DDR. Aber auch die hatte was treibendes für die Westdeutsche Politik im Sozialbereich und das war gut. Es braucht den Gegenentwurf. Dann darf man ja besser sein...lks
PS: Mein Junior (21) meinte letztens, daß wenn Merkel im Herbst tatsächlich abgelöst werden sollte, er das erste Mal in seinem Leben einen anderen Kanzler als Merkel erleben würde.
Meiner wurde auch unter Merkel geboren. Wir werden uns noch zurücksehnen. In vielem... (Unter Trump dachte ich öfter, wie gut es doch unter Reagan war...) Ist aber schon ziemlich OT...
VG
Buc
Man landet ja immer unten auch wenn man auf einen bestimmten Beitrag antwortet...
Noch 2 Gedanken:
LKS beschreibt das natürlich ganz richtig, vergisst aber dabei die ökonomischen Zwänge, die nicht nur für sondern auch gegen seine Argumentation sprechen.
Frank hat es auf den Punkt gebracht. Wenn Open Source Lizenzen es mittlerweile hergeben proprietären Code so einzupflegen, dass das Projekt stirbt, läuft doch was falsch. Der Kapitalismus ist doch beim Neffton (siehe: Die Anstalt) nicht erwähnt...
Früher (ja, ich weiss...) war es mal so, dass aller Code der auf Basis von OpenSource entwickelt wurde auch OpenSource sein MUSSTE.
Man müsste da aber genauer schauen. Evtl. wäre das was für den Günter B.?
Sooo einfach geht das ja alles nicht. PfSense ist erstmal FreeBSD. Mit ner bestimmten Shell. OPNSense und PfSense haben nach meinem letzten Wissensstand noch gemeinsam zum Code beigetragen. Das ist stabil im Moment und ich könnte mir vorstellen, dass die Communiy-Edition überlebt.
Hängt davon ab, wieviel grundlegendes "proprietär" wird oder werden kann. Andererseits hatte auch ich beim Abgang von Chris Buechler ein ungutes Gefühl, was sich bestätigt hat. War nämlich genau diese Debatte. In dem Zusammenhang klingt es wie ein längerfristiger Plan der jetzt in Phase 2 eintritt.
@lks: Magst du die FreePfSense supporten? Klingt so, als könntest du etwas Code beitragen? Oder siehst du es nicht ein denn ohne Geld einen Finger zu rühren ist was für Altkommunisten???
Oder wir gehen dann doch alle zu SophosCiscoSecurepointundCo?
Gerade Securepoint hat es vorgemacht, dass sich auf Basis einer OpenSource Lösung prima ein kommerzielles Produkt entwickeln lässt.
Die Sourcen wurden bei meiner letzten Recherche vor ein paar Jahren immer noch brav sehr versteckt veröffentlicht und letztlich musste man nur auf das AV verzichten...
Schwierige Zeiten...
Buc
Noch 2 Gedanken:
LKS beschreibt das natürlich ganz richtig, vergisst aber dabei die ökonomischen Zwänge, die nicht nur für sondern auch gegen seine Argumentation sprechen.
Frank hat es auf den Punkt gebracht. Wenn Open Source Lizenzen es mittlerweile hergeben proprietären Code so einzupflegen, dass das Projekt stirbt, läuft doch was falsch. Der Kapitalismus ist doch beim Neffton (siehe: Die Anstalt) nicht erwähnt...
Früher (ja, ich weiss...) war es mal so, dass aller Code der auf Basis von OpenSource entwickelt wurde auch OpenSource sein MUSSTE.
Man müsste da aber genauer schauen. Evtl. wäre das was für den Günter B.?
Sooo einfach geht das ja alles nicht. PfSense ist erstmal FreeBSD. Mit ner bestimmten Shell. OPNSense und PfSense haben nach meinem letzten Wissensstand noch gemeinsam zum Code beigetragen. Das ist stabil im Moment und ich könnte mir vorstellen, dass die Communiy-Edition überlebt.
Hängt davon ab, wieviel grundlegendes "proprietär" wird oder werden kann. Andererseits hatte auch ich beim Abgang von Chris Buechler ein ungutes Gefühl, was sich bestätigt hat. War nämlich genau diese Debatte. In dem Zusammenhang klingt es wie ein längerfristiger Plan der jetzt in Phase 2 eintritt.
@lks: Magst du die FreePfSense supporten? Klingt so, als könntest du etwas Code beitragen?
Oder siehst du es nicht ein denn ohne Geld einen Finger zu rühren ist was für Altkommunisten??? Oder wir gehen dann doch alle zu SophosCiscoSecurepointundCo?
Gerade Securepoint hat es vorgemacht, dass sich auf Basis einer OpenSource Lösung prima ein kommerzielles Produkt entwickeln lässt.
Die Sourcen wurden bei meiner letzten Recherche vor ein paar Jahren immer noch brav sehr versteckt veröffentlicht und letztlich musste man nur auf das AV verzichten...
Schwierige Zeiten...
Buc
Zitat von @the-buccaneer:
@lks: Magst du die FreePfSense supporten? Klingt so, als könntest du etwas Code beitragen?
@lks: Magst du die FreePfSense supporten? Klingt so, als könntest du etwas Code beitragen?
Ich mache genug anderes ehrenamtliches in diversen Vereinen.
Und außer in diesem Forum helfe ich auch anderswo mit Computern.
Ich denke damit ist meine Schuldigkeit getan.
Oder siehst du es nicht ein denn ohne Geld einen Finger zu rühren ist was für Altkommunisten???
Die Altkommunisten haben auch nicht kostenlos gearbeitet. Die haben andere für sich arbeiten lassen.
Ihr überseht alle, daß es nichts "kostenlos" gibt. Es kostet immer jemanden etwas. Entweder Zeit oder Geld.
lks
Wo du recht hast... Aber: Ist Zeit wirklich immer Geld? Muss ich das immer gegenrechnen? Wo ist das definiert? Wer hat das definiert? Wem nützt es?
Warum "kostet" es Zeit? ich kann meine Zeit hiermit oder damit verbringen. Aber warum "kostet" das was? Es kostet mich immer Lebenszeit. Das ist bei jedem Hotline-Telefonat mit O2 bitter. Aber sonst? Wenn ich finanziell abgesichert bin? Dann kann ich doch meine Zeit freier investieren?
Und da sind wir dann beim Grundeinkommen und wem das verhindern desselben monetär am meisten nützt. Und da gibt es Zusammenhänge mit der Thematik hier...
Und nochmal blöd gefragt: Könntest du denn etwas zum Code beitragen? Also programmiertechnisch? Das ist schon ziemliches Nischenzeugs.
Finde es fahrlässig das erst zu bündeln und dann zu sagen "Ätschbätschi" eure Arbeit benutzen wir jetzt um unser Ding zu machen. Das geht nicht und das wird auch bei der PfSense nicht so kommen hoffe ich.
Evtl. sollte ich mal auf der Netgate Seite nachlesen. Wer die Quelle list ist oft besser informiert. Kennen wir ja auch woanders her...
CU
Buc
Warum "kostet" es Zeit? ich kann meine Zeit hiermit oder damit verbringen. Aber warum "kostet" das was? Es kostet mich immer Lebenszeit. Das ist bei jedem Hotline-Telefonat mit O2 bitter. Aber sonst? Wenn ich finanziell abgesichert bin? Dann kann ich doch meine Zeit freier investieren?
Und da sind wir dann beim Grundeinkommen und wem das verhindern desselben monetär am meisten nützt. Und da gibt es Zusammenhänge mit der Thematik hier...
Und nochmal blöd gefragt: Könntest du denn etwas zum Code beitragen? Also programmiertechnisch? Das ist schon ziemliches Nischenzeugs.
Finde es fahrlässig das erst zu bündeln und dann zu sagen "Ätschbätschi" eure Arbeit benutzen wir jetzt um unser Ding zu machen. Das geht nicht und das wird auch bei der PfSense nicht so kommen hoffe ich.
Evtl. sollte ich mal auf der Netgate Seite nachlesen.
Wer die Quelle list ist oft besser informiert. Kennen wir ja auch woanders her...CU
Buc
Zitat von @the-buccaneer:
Und nochmal blöd gefragt: Könntest du denn etwas zum Code beitragen? Also programmiertechnisch? Das ist schon ziemliches Nischenzeugs.
Und nochmal blöd gefragt: Könntest du denn etwas zum Code beitragen? Also programmiertechnisch? Das ist schon ziemliches Nischenzeugs.
Im Prinzip könnte ich das. Wäre allerdings erstmal großer zeitlicher Aufwand, den ich von meinem jetzigen Zeitkontigent nicht abknapsen kann. Dann müßte andere, auch wichtige Dinge, zurückstecken.
Die Alternative wäre natürlich einen Sponsor zu finden damit mehr von der Zeit, die ich mit Geld für den Lebensunterhalt verdienen verbringe den Projekt widmen kann.
Wie gesagt, Zeit sindd Kosten an sich (nicht Mal mit Geld aufgewogen), weil man in der Zeit andere wichtige Dinge nicht machen kann.
lks
Die Frage ist halt auch... wieviel trägt Netgate selbst denn überhaupt zu pfSense noch bei? Zugegeben, ich habe mich schon länger nicht mehr mit der "Story" hinter pfSense beschäftigt, aber vor einiger Zeit war es noch so, das der größte Beitrag zu dem Projekt aus der Community kam und eben nicht von Netgate selbst. Netgate hat sich praktisch nur das Recht erkauft vorkonfigurierte Devices mit pfSense auszuliefern. Korrigiert mich gerne, sollte sich da was geändert haben. Für mich ist das jetzt erstmal kein Grund, unruhig zu werden. Mal sehen was die Zeit bringt.
Kümmel
Kümmel
Ist es nicht so, dass Netgate zumindest die Rechte an der Benutzeroberfläche hält?
Meine Einschätzung ist, dass "gegen" Netgate bei der PfSense nicht viel geht. "Ohne" Netgate weiss ich auch nicht einzuschätzen. Mir fehlt aktuell auch leider die Zeit da tiefer zu schauen.
Möchte auf die PfSense nur ungern verzichten. Und was mich an den Jungs richtig ärgert ist, dass ich vor einiger Zeit mal angefragt habe, welchen Betrag sie für eine kommerzielle Installation mit x Clients etc. für angemessen halten und ob es einen Beleg (Rechnung / Spendenquittung) gäbe.
Resultat: Keine Antwort.
Das mit dem "Gold-Support" war ja relativ absurd.
Den Jungs muss aber auch klar sein, dass es nicht nur um Entwicklung sondern auch um Support des Produktes geht. Wenn ich allein das in die Community auslagere spart das ordentlich $$$. Allein was hier im Forum geleistet wurde und wird ist unbezahlbar...
Letztlich geschieht hier das, was mich vor vielen Jahren an Securepoint geärgert hat. Wir schnappen uns kostenlos OpenSource Code passen das etwas an, basteln unsere Shell und fertig ist das kommerzielle Produkt. Wieviel dann zurückgegeben wird weiss man oft nicht. Immerhin da hat die PfSense wohl bisher gut beigetragen. Deshalb ist es so schade.
Aber du hast recht. Abwarten und Rum trinken. "Mal sehen, was die Zeit bringt."
Buc
P.S.: Warum bekomme ich hier seit kurzem immer "Zwangssmileys" wenn ich nur "" machen will???
Nicht mal mit "" gehts. Vielleicht: -- ???
Auch nicht. Ich will "Semikolon-Minus-Klammer zu" zurück!!!!!
Meine Einschätzung ist, dass "gegen" Netgate bei der PfSense nicht viel geht. "Ohne" Netgate weiss ich auch nicht einzuschätzen. Mir fehlt aktuell auch leider die Zeit da tiefer zu schauen.
Möchte auf die PfSense nur ungern verzichten. Und was mich an den Jungs richtig ärgert ist, dass ich vor einiger Zeit mal angefragt habe, welchen Betrag sie für eine kommerzielle Installation mit x Clients etc. für angemessen halten und ob es einen Beleg (Rechnung / Spendenquittung) gäbe.
Resultat: Keine Antwort.
Das mit dem "Gold-Support" war ja relativ absurd.
Den Jungs muss aber auch klar sein, dass es nicht nur um Entwicklung sondern auch um Support des Produktes geht. Wenn ich allein das in die Community auslagere spart das ordentlich $$$. Allein was hier im Forum geleistet wurde und wird ist unbezahlbar...
Letztlich geschieht hier das, was mich vor vielen Jahren an Securepoint geärgert hat. Wir schnappen uns kostenlos OpenSource Code passen das etwas an, basteln unsere Shell und fertig ist das kommerzielle Produkt. Wieviel dann zurückgegeben wird weiss man oft nicht. Immerhin da hat die PfSense wohl bisher gut beigetragen. Deshalb ist es so schade.
Aber du hast recht. Abwarten und Rum trinken. "Mal sehen, was die Zeit bringt."
BucP.S.: Warum bekomme ich hier seit kurzem immer "Zwangssmileys" wenn ich nur "
" machen will???Nicht mal mit "" gehts. Vielleicht: -
- ???Auch nicht. Ich will "Semikolon-Minus-Klammer zu" zurück!!!!!
P.S.: Warum bekomme ich hier seit kurzem immer "Zwangssmileys" wenn ich nur "" machen will???
Nicht mal mit "" gehts. Vielleicht: -- ???
Auch nicht. Ich will "Semikolon-Minus-Klammer zu" zurück!!!!!
" machen will???Nicht mal mit "" gehts. Vielleicht: -
- ???Auch nicht. Ich will "Semikolon-Minus-Klammer zu" zurück!!!!!
Setz' es in Code-Tags
;-)lks
Oh Mann. Danke.
OT aber das selbe Phänomen: hatte heute abend ein Auto hinter mir das plötzlich aufblendete. Kam mir komisch vor. Habe mal langsam gemacht. Könnte ja was sein. Rücklichter kaputt, Marder hängt am Auspuff, was weiss ich...
Der blendete dann ab und überholte mich. Auch ich blendete mal hinter ihm auf. So "Auge um Auge...)
An der nächsten Ampel trafen wir uns und kurbelten (ich) fuhren (er) die Fenster runter.
Sagte er: "Schuldigung. War nix. Tut mir leid. Das macht die Karre automatisch..
Wurde dann grün. Er war vor mir. Immer wieder blendete die Karre automatisch auf. (Fernlicht) Offenbar immer, wenn der Sensor dachte, es kommt keiner entgegen. Ab und zu blinzelte jemand des Gegenverkehrs zurück und der Fahrer nahm das wohl dann händisch zurück.
Was macht dieser tolle Algorithmus bei entgegenkommenden Fahrradfahrern??? Nix, gehe ich davon aus. Also blenden. Die landen im Zweifel im Graben. Danke.
Merken diese Technikjünger noch was?
Müssen wir diese Entmündigung ertragen bis 100% der Unfälle auf die Technik zurückgehen, weil FahrerInnen nicht mehr beteiligt sind? Und argumentieren wir dann, dass etwas im Argen liegt, weil in 30% der Fälle durch menschliches Eingreifen Leben hätten gerettet werden können?
In der Ente gab es nicht mal nen Intervallwischer. Musste man immer drücken, wenn man nix mehr sah. Ging prima. Können Menschen während des Fahrens, Radiohörens und "ihren Gedanken nachhängens" prima leisten. Männer wie Frauen. Im Gegenteil. Hält wach. (Siehe Piloten und die Problematik der Langeweile)
Dieses ungefragte Automatiksmiley ist eines der tausenden harmlosen "Features" die uns am Ende mal sehr leid tun werden. Wie konnte es nur soweit kommen? So kam es. Mit einem Smiley. Toll. Codetag Codetag. Ach ne.
Cortania. Mach Kaffee!
Ich will den kalten Krieg zurück!
Buc
OT aber das selbe Phänomen: hatte heute abend ein Auto hinter mir das plötzlich aufblendete. Kam mir komisch vor. Habe mal langsam gemacht. Könnte ja was sein. Rücklichter kaputt, Marder hängt am Auspuff, was weiss ich...
Der blendete dann ab und überholte mich. Auch ich blendete mal hinter ihm auf. So "Auge um Auge...)
An der nächsten Ampel trafen wir uns und kurbelten (ich) fuhren (er) die Fenster runter.
Sagte er: "Schuldigung. War nix. Tut mir leid. Das macht die Karre automatisch..
Wurde dann grün. Er war vor mir. Immer wieder blendete die Karre automatisch auf. (Fernlicht) Offenbar immer, wenn der Sensor dachte, es kommt keiner entgegen. Ab und zu blinzelte jemand des Gegenverkehrs zurück und der Fahrer nahm das wohl dann händisch zurück.
Was macht dieser tolle Algorithmus bei entgegenkommenden Fahrradfahrern??? Nix, gehe ich davon aus. Also blenden. Die landen im Zweifel im Graben. Danke.
Merken diese Technikjünger noch was?
Müssen wir diese Entmündigung ertragen bis 100% der Unfälle auf die Technik zurückgehen, weil FahrerInnen nicht mehr beteiligt sind? Und argumentieren wir dann, dass etwas im Argen liegt, weil in 30% der Fälle durch menschliches Eingreifen Leben hätten gerettet werden können?
In der Ente gab es nicht mal nen Intervallwischer. Musste man immer drücken, wenn man nix mehr sah. Ging prima. Können Menschen während des Fahrens, Radiohörens und "ihren Gedanken nachhängens" prima leisten. Männer wie Frauen. Im Gegenteil. Hält wach. (Siehe Piloten und die Problematik der Langeweile)
Dieses ungefragte Automatiksmiley ist eines der tausenden harmlosen "Features" die uns am Ende mal sehr leid tun werden. Wie konnte es nur soweit kommen? So kam es. Mit einem Smiley. Toll. Codetag
Codetag. Ach ne. ;-)Cortania. Mach Kaffee!
Ich will den kalten Krieg zurück!
Buc
