PfSense 2.5.0 "ist raus"

Mitglied: altmetaller

altmetaller (Level 4) - Jetzt verbinden

19.02.2021, aktualisiert 20.02.2021, 1539 Aufrufe, 15 Kommentare, 2 Danke

Hallo,

hier das Changelog: 21.02/2.5.0 New Features and Changes

Hier ein paar Infos zur pfSense Plus: Announcing pfSense Plus

Mein persönliches Fazit: Ich bleibe erst einmal bei der 2.4.5 und schaue, wie sich das entwickelt. Abhängig davon werde ich dann Mitte dieses Jahres entscheiden, ob ich bei der pfSense CE bleibe (und update) oder zur OpenSense wechsle.

Gruß,
Jörg
Mitglied: radiogugu
19.02.2021 um 13:42 Uhr
Hi.

Und installiert auf meiner privaten APU3D4 Box.

Läuft seit Mittwoch ohne Mucken.

Allerdings ist es wirklich fraglich, wie das weitergeht. Das hatten wir ja schon in einem anderen Thread.

OPNSense habe ich leider auf meinem Board mangels eines kompatiblen USB Sticks (vier verschiedene versucht) nicht zum Laufen bekommen, daher hatte ich PFSense probiert und das lief direkt beim ersten Versuch 🤔

Gruß
Marc
Bitte warten ..
Mitglied: altmetaller
19.02.2021 um 13:46 Uhr
Hallo,

vielleicht kann man die Distribution direkt via Reader auf die SD-Karte braten? Dann hätte man die Option, dass man im Panikfall schnell zurückwechseln kann.

Denkbar wäre auch die Installation über einen PXE-Server.

Ich habe Bedenken diesbezüglich, dass ich für viele Bugs in der pfSense einen Workaround gebaut habe und dass die Bugs in der neuen Version zumindest laut Changelog immer noch nicht gefixt wurden. Zum Beispiel der kaputte uPnP-Server. Ich habe leider nur eine Firewall und die läuft hier auch produktiv - ansonsten hätte ich die Config gerne mal auf ein frisches Testsystem portiert.

Gruß,
Jörg
Bitte warten ..
Mitglied: radiogugu
19.02.2021 um 14:00 Uhr
Eventuell mal eine kleine VM erstellen und diese mit einem kleinen Netzwerk dahinter testen.

Falls es die Hardware und, viel entscheidender, die Zeit zulässt.

Gruß
Marc
Bitte warten ..
Mitglied: C.R.S.
19.02.2021 um 15:17 Uhr
Auch ein ganz nützlicher Review: https://www.youtube.com/watch?v=E0KXa9DEz8w

Ich verfolge das vorerst auf Reddit und werde erst aktualisieren, wenn ich wirklich Zeit für Probleme habe. Dauerhaft stabile IPsec VTI-Konfigurationen zwischen pfSenses und mit anderen Herstellern zu bekommen, hat lange genug gedauert. IPsec soll ja ein Sorgenkind des Updates sein.

Bei OpnSense geht ja auch Bootstrapping, das dürfte an einem USB-Stick nicht scheitern (sofern man produktiv so installieren möchte). Für Testzwecke und eigene Entwicklung ist OpnSense damit etwas angenehmer. Ansonsten macht ein Wechsel zwischen diesen Projekten für mich keinen Sinn. Sollte es die Situaion bei pfSense erfordern, werde ich mir Linux-Projekte nochmal ansehen.

Grüße
Richard
Bitte warten ..
Mitglied: radiogugu
19.02.2021 um 15:44 Uhr
Zitat von @C.R.S.:

Auch ein ganz nützlicher Review: https://www.youtube.com/watch?v=E0KXa9DEz8w

Ich liebe diese Detroit-Schmalz-Locke :) face-smile Der hat dafür gesorgt, dass ich mich mit PFSense überhaupt auseinandergesetzt habe :) face-smile

Ich verfolge das vorerst auf Reddit und werde erst aktualisieren, wenn ich wirklich Zeit für Probleme habe. Dauerhaft stabile IPsec VTI-Konfigurationen zwischen pfSenses und mit anderen Herstellern zu bekommen, hat lange genug gedauert. IPsec soll ja ein Sorgenkind des Updates sein.

Kann berichten, dass ich gestern Abend noch ein Exchange 2019 CU (6,3 GB) über einen IPSec Tunnel in ein SonicWall Netzwerk kopiert habe. Upload bei mir: 100 MBit/s / Download der Gegenstelle: 100 MBit/s.

Die Übertragung lief relativ stabil mit ~ 50 MBit/s.

Gruß
Marc
Bitte warten ..
Mitglied: C.R.S.
19.02.2021 um 16:44 Uhr
Wenn es mal läuft, gibt es nichts auszusetzen. Allerdings hatte zumindest VTI ein paar diffuse Probleme, die einem den Spaß verderben können: https://redmine.pfsense.org/issues/10176
Mal sehen, wahrscheinlich kann ich es doch nicht lange lassen.
Bitte warten ..
Mitglied: Frank
20.02.2021, aktualisiert um 10:52 Uhr
Hi,

ich bin vor ein paar Monaten auf OpnSense umgestiegen. PfSense 2.4 ist bei uns immer wieder abgestützt. Bisher läuft OpnSense stabil (mit der gleichen Server Hardware) und gefällt mir deutlich besser.

Die Bedienung per Interface ist aus meiner Sicht deutlich einfacher. Auch das Dashboard finde ich übersichtlicher. Zeitgleich bin ich auf den Dienst "Unbound DNS" umgestiegen, um intern die Domänen den lokalen Entwicklungsservern zuzuweisen. Das war mehr als nur einfach mit OpnSense. So brauche ich keinen "DNS Bind" mehr zu pflegen. :-) face-smile

Da die Firma hinter PfSense die offene Weiterentwicklung quasi eingestellt hat und sich nur noch auf die kommerzielle Version konzentriert, ist es für uns sowieso Zeit die Software zu wechseln. Aus meiner Sicht ist das ein Schlag ins Gesicht der Entwickler, die bisher PfSense frei und kostenlos unterstützt haben.

Gruß
Frank
Bitte warten ..
Mitglied: C.R.S.
20.02.2021 um 13:44 Uhr
Zitat von @Frank:

Da die Firma hinter PfSense die offene Weiterentwicklung quasi eingestellt hat und sich nur noch auf die kommerzielle Version konzentriert, ist es für uns sowieso Zeit die Software zu wechseln. Aus meiner Sicht ist das ein Schlag ins Gesicht der Entwickler, die bisher PfSense frei und kostenlos unterstützt haben.

Wen konkret hast Du da im Sinn? Die Zahl der Entwickler ist ja überschaubar.

Grüße
Richard
Bitte warten ..
Mitglied: ZeroTrust
20.02.2021 um 18:35 Uhr
Ich bin super Happy mit OPNsense und habe alle pfSense abgelöst.
Kann absolut nichts anfangen mit pfSense. Ist halt wie überall, alles eine Frage des Geschmackes.
Bitte warten ..
Mitglied: Frank
20.02.2021, aktualisiert um 20:46 Uhr
Hallo @C.R.S.

evtl. die alle hier: https://github.com/pfsense/pfsense/graphs/contributors

Du darfst ja nicht nur danach schauen, was in den letzten Monaten passiert ist, sondern musst alle Jahre berücksichtigen. Open Source bedeutet, dass viele User immer wieder etwas zu dem Project beitragen. Dazu kommt noch, dass pfsense 12 Repositories mit verschiedenen Ports etc. hat, auch diese haben wiederum viele Contributors. Auch diverse Forks können nun nicht mehr so einfach weiter machen wie bisher. So überschaubar ist das über die vielen Jahre gar nicht (Aug 12, 2007 – Feb 20, 2021)

Gruß
Frank
Bitte warten ..
Mitglied: altmetaller
22.02.2021 um 18:59 Uhr
Hallo,

und jetzt? Netgate fixt die eigene Ausgabe und die Community darf zurückportieren?

Oder wartet Netgate darauf, dass jemand deren Arbeit macht und bedient sich dann?

Das ist doch alles Kacke.

Gruß,
Jörg
Bitte warten ..
Mitglied: C.R.S.
22.02.2021 um 20:35 Uhr

Und wer unter denjenigen, die einen nennenswerten Beitrag geleistet haben, hatte zum Zeitpunkt dieses Beitrages nicht ein Interesse an der Kommerzialisierung, durch Consulting oder jetzt durch die Software selbst? Man kann es ja leicht mit Netgates Credits abgleichen: https://docs.netgate.com/pfsense/en/latest/preface/acknowledgements.html
Das sieht sehr nach Hauptberuflichen, ehemals Hauptberuflichen und Dritten mit Paketentwicklungen aus. Ist ja gut, aber Pakete sind nicht der Kern des Projekts, um den nun irgendwer betrogen würde.
Bitte warten ..
Mitglied: Frank
22.02.2021 um 22:23 Uhr
@C.R.S.

man kann alles relativieren. Was aber bleibt ist die Tatsache, dass hier ein Open Source Projekt komplett kommerzialisiert wird. Ich finde, dass ist der falsche Weg. Stelle dir mal vor, dass würden allen Open Source Projekte in der Zukunft machen. Open Source bedeutet für mich Offenheit, Zugänglichkeit und eine breite Unterstützung. Man steckt viel rein und man bekommt viel zurück. Wenn es von irgendeiner Seite einseitig wird, bedeutet das meist das Ende des Projekts und oder der breiten Unterstützung. Ich habe nichts dagegen, dass die Firma Geld mit dem Projekt verdient, die gleichzeitige Einstellung der Community Version verschiebt das Gewicht aber auf die falsche Seite.

just my 2 cents

Gruß
Frank
Bitte warten ..
Mitglied: altmetaller
22.02.2021, aktualisiert um 23:05 Uhr
Hallo,

zumal so etwas immer Verluste nach sich zieht.

Wer weiß, wo Nagios, Owncloud, MySQL, OpenOffice usw. heute stehen würden, wenn sich alle(!) auf diese Projekte konzentriert hätten.

Gruß,
Jörg
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 7 pro Lizenz nutzen für Windows 10
lukas0209Vor 1 TagFrageWindows 1016 Kommentare

Hallo Community, ich versuche seit einigen Wochen unser Netzwerk von Windows Server 2008 R2 Standard auf Windows Server 2016 Essentials um, welches eine städtische ...

Microsoft
Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys
kgbornVor 1 TagInformationMicrosoft5 Kommentare

Nur zu Info für die Käufer der eBay-Schnäppchen - neuer Fall Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys

Router & Routing
Vodafone Kabel: Eigenen Router an den Kabelanschluss oder einen WLAN-Router ohne Modem hinter die Vodafone Station?
gelöst DyingWordsVor 1 TagFrageRouter & Routing8 Kommentare

Hallo zusammen, da wir demnächst in eine Wohnung mit Kabelanschluss von Vodafone einziehen werden, frage ich mich, ob es sinnvoller ist einen eigenen Router ...

Netzwerke
Netzwerklaufwerk - Nur Lesen (Streamen)
CryexXVor 1 TagFrageNetzwerke8 Kommentare

Hallo, ich hab mal ne Frage und hoffe auf Lösung. Mir schießt aktuell keine in den Kopf :( Ich möchte ein Netzlaufwerk freigeben. Auf ...

Linux
Knoppix 9.1 verfügbar
sabinesVor 1 TagInformationLinux6 Kommentare

Klaus Knopper hat eine neue Version zum Download bereitgestellt. Achtung in der Übersicht ist noch die Version 8.6.1 aus 2019 genannt, im Downloadverzeichnis ist ...

Netzwerke
Multi WAN Router
JoergDittVor 1 TagFrageNetzwerke9 Kommentare

Hallo zusammen, folgende Situation wir versorgen ca 150 Refugess in einer Gemeinschaftsunterkunft mit freiem WLAN Aktuell haben wir einen Fritzrouter mit Richtantenne an einer ...

Netzwerke
Wieviel parallel TCP Verbindung zum Datenserver erlauben
gelöst decehakanVor 1 TagFrageNetzwerke4 Kommentare

Hallo Zusammen, ich spiele gerade mit meinem Ubuntu Server mit der Firewall iptables rum und würde gern wissen wieviel man parallele Verbindung zum Datenserver ...

Windows Systemdateien
Windows CE 6.0 Problem
gelöst PepsiDoseVor 1 TagFrageWindows Systemdateien10 Kommentare

Servus, Ich habe letztens ein alten mini. Netbook mobile Computer gefunden (Oder wie die heißen) welches Windows CE 6.0 betreibt. Mein Problem ist, es ...