PfSense Versionsupdate instabil?
Moin zusammen!
Ich habe zunehmend Probleme, die PfSense zu updaten.
Das war schon immer ein wenig gewagt, aber prinzipiell ging es meist gut.
Im Moment ist mein Eindruck: Es scheitert überwiegend.
Z.B. gestern beim Kunden 2.1.5 auf 2.3.1. Nix mehr. Tot. Montag um 9:00 Uhr auf der Matte stehen und checken.
Hatte Snort belassen, da das über das Update oft (immer) gut übernommen wurde. Sonst alle Packages deinstalliert.
Davor hatte der WLAN-USB-Stick auf einer anderen Installation ein Upgrade verhindert.
Hab ich grade nur Pech oder geht euch das auch so?
LG
Buc
Ich habe zunehmend Probleme, die PfSense zu updaten.
Das war schon immer ein wenig gewagt, aber prinzipiell ging es meist gut.
Im Moment ist mein Eindruck: Es scheitert überwiegend.
Z.B. gestern beim Kunden 2.1.5 auf 2.3.1. Nix mehr. Tot. Montag um 9:00 Uhr auf der Matte stehen und checken.
Hatte Snort belassen, da das über das Update oft (immer) gut übernommen wurde. Sonst alle Packages deinstalliert.
Davor hatte der WLAN-USB-Stick auf einer anderen Installation ein Upgrade verhindert.
Hab ich grade nur Pech oder geht euch das auch so?
LG
Buc
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 305618
Url: https://administrator.de/forum/pfsense-versionsupdate-instabil-305618.html
Ausgedruckt am: 04.04.2025 um 09:04 Uhr
17 Kommentare
Neuester Kommentar

Hallo,
hübsch. Nur ich bleibe erst einmal bei 2.2.6 da die 2.3 wohl noch mächtig hinkt und Probleme hat.
Ist irgend wie schade das es da immer Probleme gibt, ich denke innerhalb einer Version und Revision
(2.2.x) ist das schon ok, nur auf eine neue Revision 2.3 sollte man neu installieren.
Gruß
Dobby
Hab ich grade nur Pech oder geht euch das auch so?
Von 2.2.4 auf 2.2.6 alles ok, von 2.2.4 und 2.2.6 auf 2.3 alles tutti und von 2.3 auf 2.3.1 auch alleshübsch. Nur ich bleibe erst einmal bei 2.2.6 da die 2.3 wohl noch mächtig hinkt und Probleme hat.
Ist irgend wie schade das es da immer Probleme gibt, ich denke innerhalb einer Version und Revision
(2.2.x) ist das schon ok, nur auf eine neue Revision 2.3 sollte man neu installieren.
Gruß
Dobby

Also bei mir lief das Update ohne Probleme.. habe allerdings auch sehr wenig Pakete installiert
Mir ging es ähnlich.... Kein Update Check mehr mit 2.3 auf allen HW Plattformen nach dem Upgrade 
Sofortige Abhilfe brachte dann unter Diagnosis -> nanoBSD das File System auf permanentes Read / Write zu stellen (Sofern man SD Karte oder CF Flash verwendet) und dann das Update 2.3.1 manuell über System -> Update einzuspielen.
Danach funktioniert die Update Check Funktion dann fehlerlos...zugegeben mit einer kleinen "Gedächtnisminute" für den Check (brauchte wirklich so eine Minute bis "latest version" kam oder das Update Wölkchen )
Vorher drehte sich das Zahnrad unendlich.
Sofortige Abhilfe brachte dann unter Diagnosis -> nanoBSD das File System auf permanentes Read / Write zu stellen (Sofern man SD Karte oder CF Flash verwendet) und dann das Update 2.3.1 manuell über System -> Update einzuspielen.
Danach funktioniert die Update Check Funktion dann fehlerlos...zugegeben mit einer kleinen "Gedächtnisminute" für den Check (brauchte wirklich so eine Minute bis "latest version" kam oder das Update Wölkchen )
Vorher drehte sich das Zahnrad unendlich.
Nein, nicht in der Download Version...jedenfalls bis jetzt nicht.
Über die automatische SW Update Funktion macht er dann einen umfassenden Update auf die 2.3.1_p1.
Witzig war das der p1 Patch wohl ein wichtiger war, denn der kam recht schnell nichtmal 2 Wochen nach dem 2.3.1 Patch.
Müsste man mal die release Notes lesen was da drin war. Zeigt aber das das Projekt Team schnell reagiert.
Über die automatische SW Update Funktion macht er dann einen umfassenden Update auf die 2.3.1_p1.
Witzig war das der p1 Patch wohl ein wichtiger war, denn der kam recht schnell nichtmal 2 Wochen nach dem 2.3.1 Patch.
Müsste man mal die release Notes lesen was da drin war. Zeigt aber das das Projekt Team schnell reagiert.

Ich bleibe auf der 2.2.6 bis zur 2.4, die sehr schnell kommen wird...
Version 2.4 soll mit vollständiger OpenVPN version 2.4 kommen, wo man auch AES-GCMauswählen kann. Und die hat dann auch Intel QAT mit an Board.
Oder ne, fast möchte ich wetten: Da kommt die 3.x auf den Markt..
Das dauert länger weil die voll und ganz neu geschrieben wird mit Phyton und nicht mehr mit PHP.Gruß
Dobby

@buc
Klar hier sind die Links dazu;
Allgemeine Lage zur aktuellen Version von pfSense
FreeBSD Central pfSense Road map Update
Further (a roadmap for pfSense)
OpenVPN 2.4
OpenVPN 2.4
Gruß
Dobby
Klar hier sind die Links dazu;
Allgemeine Lage zur aktuellen Version von pfSense
FreeBSD Central pfSense Road map Update
Further (a roadmap for pfSense)
OpenVPN 2.4
OpenVPN 2.4
Gruß
Dobby

Oder auch, dass der Monowall Entwickler heute den Code, den er mit 19 Jahren (!) geschrieben hat,
verschwurbelt findet. (19!)
Der wirkliche Grund ist dass der PHP Code so viel CPU in Anspruch nimmt! Denn wenn man 500 VLANsverschwurbelt findet. (19!)
hat geht da im GUI nichts mehr mit! Egal mit welcher CPU.
Aber auch, dass man den Admins aus Sicherheitsgründen verwehrt, PPTP einzusetzen, auch wenn
sie eine Gegenstelle haben, die nur das supported...
Nur der PPPTP Server ist weg als Client kann man sehr wohl noch die pfSense benutzen.sie eine Gegenstelle haben, die nur das supported...
Es klingt aber schlüssig und sogar nach Zusammenarbeit mit OpenSense?
Das kann ich mir zwar weniger vorstellen aber gut wenn es so kommt dann soll es auch so sein.Gruß
Dobby