the-buccaneer
Goto Top

PfSense Versionsupdate instabil?

Moin zusammen!

Ich habe zunehmend Probleme, die PfSense zu updaten.
Das war schon immer ein wenig gewagt, aber prinzipiell ging es meist gut.
Im Moment ist mein Eindruck: Es scheitert überwiegend.

Z.B. gestern beim Kunden 2.1.5 auf 2.3.1. Nix mehr. Tot. Montag um 9:00 Uhr auf der Matte stehen und checken.
Hatte Snort belassen, da das über das Update oft (immer) gut übernommen wurde. Sonst alle Packages deinstalliert.

Davor hatte der WLAN-USB-Stick auf einer anderen Installation ein Upgrade verhindert.

Hab ich grade nur Pech oder geht euch das auch so?

LG
Buc

Content-ID: 305618

Url: https://administrator.de/forum/pfsense-versionsupdate-instabil-305618.html

Ausgedruckt am: 04.04.2025 um 09:04 Uhr

108012
108012 29.05.2016 um 05:04:51 Uhr
Goto Top
Hallo,

Hab ich grade nur Pech oder geht euch das auch so?
Von 2.2.4 auf 2.2.6 alles ok, von 2.2.4 und 2.2.6 auf 2.3 alles tutti und von 2.3 auf 2.3.1 auch alles
hübsch. Nur ich bleibe erst einmal bei 2.2.6 da die 2.3 wohl noch mächtig hinkt und Probleme hat.

Ist irgend wie schade das es da immer Probleme gibt, ich denke innerhalb einer Version und Revision
(2.2.x) ist das schon ok, nur auf eine neue Revision 2.3 sollte man neu installieren.

Gruß
Dobby
122501
122501 29.05.2016 um 11:53:24 Uhr
Goto Top
Also bei mir lief das Update ohne Probleme.. habe allerdings auch sehr wenig Pakete installiert
quax08
quax08 29.05.2016 aktualisiert um 17:31:41 Uhr
Goto Top
Hey,

bei mir von 2.2.6 auf 2.3 und dann von 2.3 auf 2.3.1 und dann das Update 1 ging bei mir ohne Probleme. Habe freeradius 2, squid und squidguard installiert. Vor den Updates habe ich jeweils squid und squidguard deinstalliert, freeradius2 blieb die ganze Zeit drauf.

Gurß
aqui
aqui 30.05.2016 aktualisiert um 10:22:30 Uhr
Goto Top
Mir ging es ähnlich.... Kein Update Check mehr mit 2.3 auf allen HW Plattformen nach dem Upgrade face-sad
Sofortige Abhilfe brachte dann unter Diagnosis -> nanoBSD das File System auf permanentes Read / Write zu stellen (Sofern man SD Karte oder CF Flash verwendet) und dann das Update 2.3.1 manuell über System -> Update einzuspielen.

Danach funktioniert die Update Check Funktion dann fehlerlos...zugegeben mit einer kleinen "Gedächtnisminute" für den Check (brauchte wirklich so eine Minute bis "latest version" kam oder das Update Wölkchen )
Vorher drehte sich das Zahnrad unendlich.
the-buccaneer
the-buccaneer 03.06.2016 um 03:26:31 Uhr
Goto Top
Nun ja...

Die Sense konnte nicht booten, da sie kein Filesystem erkannte.
Der Versuch, ihr den korrektén Datenträger unterzuschieben scheiterte auch.
Im Safe Mode konnte sie nach dem upgrade booten, das führte aber leider auch nicht zu einer laufenden Installation.

Die Fehlersuche auf dem PfSense Forum führt in Richtung nicht ausreichendem Fetplattenspeicher. Da war aber eine 250 GB Platte verbaut...

Da in der gegebenen Situation keine Zeit für ein ausgiebiges Debugging war (die wollten alle mal wieder Mails haben etc.) habe ich eine Neuinstallation auf die 2.2.6 gemacht.

Die per USB angeschlossene CD war nur nach größten Problemen plötzlich irgendwie doch lesbar. (???!!!) Und ich konnte dann immerhin das Konfig-Backup gut einspielen.

Herrgott, checken die auf den Stable-Releases nichtmal mehr die Bootfähigkeit von der CD???

Egal, es ging, 2.2.6 läuft (noch) stabil.

Nach meinen Erfahrungen mit einer upgedateten Version ist es aber nur eine Frage der Zeit, bis das wieder crasht.

Das bin ich seit der 1.2.x bis zur 2.2.3 nicht gewohnt... Insbesondere, da immer noch JEDE PfSense auf die aktuelle version upgraden können soll. (Sie erkennt aber jetzt das Dateisystem nicht mehr? Was ist das denn???)

Habe heute die 2.2.6 aus meinem anderen thread neu aufgesetzt, da wieder tot ohne sinnvolle Fehlermeldung. Mal sehen...

Die 2.3.x bleibt mir auch erstmal fern.

Mein Enthusiasmus für die PfSense hat aktuell jedenfalls eine kleinen Dämpfer erfahren...

CU
Buc
aqui
aqui 03.06.2016 um 09:46:01 Uhr
Goto Top
Es sieht so aus als ob der aktuellste Patch 2.3.1_p1 ein Gros dieser fehler fixt. Seit dem klappt der Update und auch das Restoring von Konfigs jetzt fehlerlfrei.
Vielleicht sollte man aber dennoch auf die 2.3.2 warten face-wink
the-buccaneer
the-buccaneer 03.06.2016, aktualisiert am 04.06.2016 um 00:48:20 Uhr
Goto Top
Hihi, darum hatte ich ja schon auf die 2.3.1 gewartet um dem Beta-Testing zu entkommen...

Wenn wir jetzt aber auf die 2.3.5 warten ist schon gleich wieder die 2.4.0 draussen und das geht von vorne los. face-wink

CU
Buc

Edit: Hatte den anderen Thread zum Thema Upgrade auf 2.3 übersehen, sonst hätte ich mich da dran gehängt. Sorry.

Happy wäre ich aber erst wirklich, wenn nach einem fehlgeschlagenen Upgrade automatisch ein Backup der vorherigen Version wiederhergestellt würde. Auch das ist machbar. Notfalls über einen Timer, der nach 2h ohne Erfolgsmeldung das gesicherte alte System wieder einspielt. Nicht leicht umzusetzen, sicher, aber könnte ich coden, täte mich sowas jucken...

Naja, Nachtgedanken zum Wochenende...
aqui
aqui 04.06.2016 um 15:41:39 Uhr
Goto Top
Der aktuelle 2.3.1_p1 Patch rennt jetzt endlich stabil was Update und Restore anbetrifft...
the-buccaneer
the-buccaneer 05.06.2016 um 01:33:32 Uhr
Goto Top
Was bedeutet das? Wenn ich z.B. von einer 2.1.5 updaten will?
Ist der Patch in der offiziellen Version schon integriert?

Nach einem gescheiterten Upgrade kann ich ja nicht mehr patchen...

Buc
aqui
aqui 06.06.2016 um 08:59:05 Uhr
Goto Top
Nein, nicht in der Download Version...jedenfalls bis jetzt nicht.
Über die automatische SW Update Funktion macht er dann einen umfassenden Update auf die 2.3.1_p1.
Witzig war das der p1 Patch wohl ein wichtiger war, denn der kam recht schnell nichtmal 2 Wochen nach dem 2.3.1 Patch.
Müsste man mal die release Notes lesen was da drin war. Zeigt aber das das Projekt Team schnell reagiert.
the-buccaneer
the-buccaneer 06.06.2016 um 23:49:56 Uhr
Goto Top
... weil sie dann merken, dass sie teils üble Fehler machen.
Gibt es da evtl. zu wenige Beta-Tester? Wird da zu schnell veröffentlicht? Kann man OpenSource nicht besser organisieren? (Sie den "Varia-Thead")

Egal: Wichtig wäre ja nur, dass man stabil upgraden könnte, was offenbar immer noch Probleme macht...

Die Reduktion der Packages auf "aktuell supported" ist dieselbe Richtung.

Offenbar wirklich im Umbruch, die gute PfSense.

Ich bleibe auf der 2.2.6 bis zur 2.4, die sehr schnell kommen wird...

Oder ne, fast möchte ich wetten: Da kommt die 3.x auf den Markt..

CU
Buc
108012
108012 07.06.2016 um 07:42:58 Uhr
Goto Top
Ich bleibe auf der 2.2.6 bis zur 2.4, die sehr schnell kommen wird...
Version 2.4 soll mit vollständiger OpenVPN version 2.4 kommen, wo man auch AES-GCM
auswählen kann. Und die hat dann auch Intel QAT mit an Board.

Oder ne, fast möchte ich wetten: Da kommt die 3.x auf den Markt..
Das dauert länger weil die voll und ganz neu geschrieben wird mit Phyton und nicht mehr mit PHP.

Gruß
Dobby
the-buccaneer
the-buccaneer 09.06.2016 um 01:04:23 Uhr
Goto Top
@108012: Kannste mal nen Link posten? Ich finde die Info's immer ums verr... nicht.


Gruß
Buc
108012
108012 09.06.2016 um 16:00:36 Uhr
Goto Top
the-buccaneer
the-buccaneer 11.06.2016 um 02:06:17 Uhr
Goto Top
Danke dir Dobby, aufschlussreich!

Da sind viele Infos enthalten.
z.B. dass die 2.x Version erstmal parallel zur 3.x weiterentwickelt werden soll. (Wäre ich nur auf die 2.3 gekommen...)

Oder auch, dass der Monowall Entwickler heute den Code, den er mit 19 Jahren (!) geschrieben hat, verschwurbelt findet. (19!)

Aber auch, dass man den Admins aus Sicherheitsgründen verwehrt, PPTP einzusetzen, auch wenn sie eine Gegenstelle haben, die nur das supported... WEP ist immer noch da. Und ich darf auch noch NATen wie ich will. Und ich darf auf dem WAN noch böse IP's nicht blocken. Danke sehr, vielmals.

Ich will aber gar nicht zu ironisch werden, das klingt nach einem guten Plan, auch wenn ich die einzelnen Technologien nur schwer bewerten kann. Es klingt aber schlüssig und sogar nach Zusammenarbeit mit OpenSense?

Jedenfalls habe ich mir vorgenommen, das PfSense Blog mal häufiger zu lesen. Das hat Google nur schlecht indiziert.

CU
Buc
108012
108012 11.06.2016 um 10:29:11 Uhr
Goto Top
Oder auch, dass der Monowall Entwickler heute den Code, den er mit 19 Jahren (!) geschrieben hat,
verschwurbelt findet. (19!)
Der wirkliche Grund ist dass der PHP Code so viel CPU in Anspruch nimmt! Denn wenn man 500 VLANs
hat geht da im GUI nichts mehr mit! Egal mit welcher CPU.

Aber auch, dass man den Admins aus Sicherheitsgründen verwehrt, PPTP einzusetzen, auch wenn
sie eine Gegenstelle haben, die nur das supported...
Nur der PPPTP Server ist weg als Client kann man sehr wohl noch die pfSense benutzen.

Es klingt aber schlüssig und sogar nach Zusammenarbeit mit OpenSense?
Das kann ich mir zwar weniger vorstellen aber gut wenn es so kommt dann soll es auch so sein.

Gruß
Dobby
the-buccaneer
the-buccaneer 12.06.2016 um 03:05:31 Uhr
Goto Top
500 VLANS. face-wink Ich male mir den Traffic aus... face-wink
Man kann / muss ja nicht nur eine Büchse verwenden.

Und wenn da nur die GUI in die Knie geht, ist das eine respektable Leistung. Generell scheint die GUI aber einiges an Ressourcen zu binden, das ist sicher suboptimal.

Nur der PPTP Server? Klang anders. Ich konnte es ja nicht testen, da die 2.3 sich erfolgreich verweigert hat... Und mir ist das persönlich auch wurscht. PPTP ist tot. Ich beharre nur auf die Freiheit, mein Leben zu riskieren, wenn ich die Straße überquere und nicht mit einem Zwangsairbag ausgestattet zu werden, du verstehst?...

Cu
Buc