117471
19.02.2021, aktualisiert am 20.02.2021
4527
16
1
PfSense 2.5.0 "ist raus"
Hallo,
hier das Changelog: 21.02/2.5.0 New Features and Changes
Hier ein paar Infos zur pfSense Plus: Announcing pfSense Plus
Mein persönliches Fazit: Ich bleibe erst einmal bei der 2.4.5 und schaue, wie sich das entwickelt. Abhängig davon werde ich dann Mitte dieses Jahres entscheiden, ob ich bei der pfSense CE bleibe (und update) oder zur OpenSense wechsle.
Gruß,
Jörg
hier das Changelog: 21.02/2.5.0 New Features and Changes
Hier ein paar Infos zur pfSense Plus: Announcing pfSense Plus
Mein persönliches Fazit: Ich bleibe erst einmal bei der 2.4.5 und schaue, wie sich das entwickelt. Abhängig davon werde ich dann Mitte dieses Jahres entscheiden, ob ich bei der pfSense CE bleibe (und update) oder zur OpenSense wechsle.
Gruß,
Jörg
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 653907
Url: https://administrator.de/knowledge/pfsense-2-5-0-ist-raus-653907.html
Ausgedruckt am: 20.04.2025 um 16:04 Uhr
16 Kommentare
Neuester Kommentar
Hi.
Und installiert auf meiner privaten APU3D4 Box.
Läuft seit Mittwoch ohne Mucken.
Allerdings ist es wirklich fraglich, wie das weitergeht. Das hatten wir ja schon in einem anderen Thread.
OPNSense habe ich leider auf meinem Board mangels eines kompatiblen USB Sticks (vier verschiedene versucht) nicht zum Laufen bekommen, daher hatte ich PFSense probiert und das lief direkt beim ersten Versuch 🤔
Gruß
Marc
Und installiert auf meiner privaten APU3D4 Box.
Läuft seit Mittwoch ohne Mucken.
Allerdings ist es wirklich fraglich, wie das weitergeht. Das hatten wir ja schon in einem anderen Thread.
OPNSense habe ich leider auf meinem Board mangels eines kompatiblen USB Sticks (vier verschiedene versucht) nicht zum Laufen bekommen, daher hatte ich PFSense probiert und das lief direkt beim ersten Versuch 🤔
Gruß
Marc
Hallo,
vielleicht kann man die Distribution direkt via Reader auf die SD-Karte braten? Dann hätte man die Option, dass man im Panikfall schnell zurückwechseln kann.
Denkbar wäre auch die Installation über einen PXE-Server.
Ich habe Bedenken diesbezüglich, dass ich für viele Bugs in der pfSense einen Workaround gebaut habe und dass die Bugs in der neuen Version zumindest laut Changelog immer noch nicht gefixt wurden. Zum Beispiel der kaputte uPnP-Server. Ich habe leider nur eine Firewall und die läuft hier auch produktiv - ansonsten hätte ich die Config gerne mal auf ein frisches Testsystem portiert.
Gruß,
Jörg
vielleicht kann man die Distribution direkt via Reader auf die SD-Karte braten? Dann hätte man die Option, dass man im Panikfall schnell zurückwechseln kann.
Denkbar wäre auch die Installation über einen PXE-Server.
Ich habe Bedenken diesbezüglich, dass ich für viele Bugs in der pfSense einen Workaround gebaut habe und dass die Bugs in der neuen Version zumindest laut Changelog immer noch nicht gefixt wurden. Zum Beispiel der kaputte uPnP-Server. Ich habe leider nur eine Firewall und die läuft hier auch produktiv - ansonsten hätte ich die Config gerne mal auf ein frisches Testsystem portiert.
Gruß,
Jörg
Eventuell mal eine kleine VM erstellen und diese mit einem kleinen Netzwerk dahinter testen.
Falls es die Hardware und, viel entscheidender, die Zeit zulässt.
Gruß
Marc
Falls es die Hardware und, viel entscheidender, die Zeit zulässt.
Gruß
Marc
Auch ein ganz nützlicher Review: https://www.youtube.com/watch?v=E0KXa9DEz8w
Ich verfolge das vorerst auf Reddit und werde erst aktualisieren, wenn ich wirklich Zeit für Probleme habe. Dauerhaft stabile IPsec VTI-Konfigurationen zwischen pfSenses und mit anderen Herstellern zu bekommen, hat lange genug gedauert. IPsec soll ja ein Sorgenkind des Updates sein.
Bei OpnSense geht ja auch Bootstrapping, das dürfte an einem USB-Stick nicht scheitern (sofern man produktiv so installieren möchte). Für Testzwecke und eigene Entwicklung ist OpnSense damit etwas angenehmer. Ansonsten macht ein Wechsel zwischen diesen Projekten für mich keinen Sinn. Sollte es die Situaion bei pfSense erfordern, werde ich mir Linux-Projekte nochmal ansehen.
Grüße
Richard
Ich verfolge das vorerst auf Reddit und werde erst aktualisieren, wenn ich wirklich Zeit für Probleme habe. Dauerhaft stabile IPsec VTI-Konfigurationen zwischen pfSenses und mit anderen Herstellern zu bekommen, hat lange genug gedauert. IPsec soll ja ein Sorgenkind des Updates sein.
Bei OpnSense geht ja auch Bootstrapping, das dürfte an einem USB-Stick nicht scheitern (sofern man produktiv so installieren möchte). Für Testzwecke und eigene Entwicklung ist OpnSense damit etwas angenehmer. Ansonsten macht ein Wechsel zwischen diesen Projekten für mich keinen Sinn. Sollte es die Situaion bei pfSense erfordern, werde ich mir Linux-Projekte nochmal ansehen.
Grüße
Richard
Ich liebe diese Detroit-Schmalz-Locke
Der hat dafür gesorgt, dass ich mich mit PFSense überhaupt auseinandergesetzt habe Ich verfolge das vorerst auf Reddit und werde erst aktualisieren, wenn ich wirklich Zeit für Probleme habe. Dauerhaft stabile IPsec VTI-Konfigurationen zwischen pfSenses und mit anderen Herstellern zu bekommen, hat lange genug gedauert. IPsec soll ja ein Sorgenkind des Updates sein.
Kann berichten, dass ich gestern Abend noch ein Exchange 2019 CU (6,3 GB) über einen IPSec Tunnel in ein SonicWall Netzwerk kopiert habe. Upload bei mir: 100 MBit/s / Download der Gegenstelle: 100 MBit/s.
Die Übertragung lief relativ stabil mit ~ 50 MBit/s.
Gruß
Marc
Wenn es mal läuft, gibt es nichts auszusetzen. Allerdings hatte zumindest VTI ein paar diffuse Probleme, die einem den Spaß verderben können: https://redmine.pfsense.org/issues/10176
Mal sehen, wahrscheinlich kann ich es doch nicht lange lassen.
Mal sehen, wahrscheinlich kann ich es doch nicht lange lassen.
Hi,
ich bin vor ein paar Monaten auf OpnSense umgestiegen. PfSense 2.4 ist bei uns immer wieder abgestützt. Bisher läuft OpnSense stabil (mit der gleichen Server Hardware) und gefällt mir deutlich besser.
Die Bedienung per Interface ist aus meiner Sicht deutlich einfacher. Auch das Dashboard finde ich übersichtlicher. Zeitgleich bin ich auf den Dienst "Unbound DNS" umgestiegen, um intern die Domänen den lokalen Entwicklungsservern zuzuweisen. Das war mehr als nur einfach mit OpnSense. So brauche ich keinen "DNS Bind" mehr zu pflegen.
Da die Firma hinter PfSense die offene Weiterentwicklung quasi eingestellt hat und sich nur noch auf die kommerzielle Version konzentriert, ist es für uns sowieso Zeit die Software zu wechseln. Aus meiner Sicht ist das ein Schlag ins Gesicht der Entwickler, die bisher PfSense frei und kostenlos unterstützt haben.
Gruß
Frank
ich bin vor ein paar Monaten auf OpnSense umgestiegen. PfSense 2.4 ist bei uns immer wieder abgestützt. Bisher läuft OpnSense stabil (mit der gleichen Server Hardware) und gefällt mir deutlich besser.
Die Bedienung per Interface ist aus meiner Sicht deutlich einfacher. Auch das Dashboard finde ich übersichtlicher. Zeitgleich bin ich auf den Dienst "Unbound DNS" umgestiegen, um intern die Domänen den lokalen Entwicklungsservern zuzuweisen. Das war mehr als nur einfach mit OpnSense. So brauche ich keinen "DNS Bind" mehr zu pflegen.
Da die Firma hinter PfSense die offene Weiterentwicklung quasi eingestellt hat und sich nur noch auf die kommerzielle Version konzentriert, ist es für uns sowieso Zeit die Software zu wechseln. Aus meiner Sicht ist das ein Schlag ins Gesicht der Entwickler, die bisher PfSense frei und kostenlos unterstützt haben.
Gruß
Frank
1Zitat von @Frank:
Da die Firma hinter PfSense die offene Weiterentwicklung quasi eingestellt hat und sich nur noch auf die kommerzielle Version konzentriert, ist es für uns sowieso Zeit die Software zu wechseln. Aus meiner Sicht ist das ein Schlag ins Gesicht der Entwickler, die bisher PfSense frei und kostenlos unterstützt haben.
Da die Firma hinter PfSense die offene Weiterentwicklung quasi eingestellt hat und sich nur noch auf die kommerzielle Version konzentriert, ist es für uns sowieso Zeit die Software zu wechseln. Aus meiner Sicht ist das ein Schlag ins Gesicht der Entwickler, die bisher PfSense frei und kostenlos unterstützt haben.
Wen konkret hast Du da im Sinn? Die Zahl der Entwickler ist ja überschaubar.
Grüße
Richard
Ich bin super Happy mit OPNsense und habe alle pfSense abgelöst.
Kann absolut nichts anfangen mit pfSense. Ist halt wie überall, alles eine Frage des Geschmackes.
Kann absolut nichts anfangen mit pfSense. Ist halt wie überall, alles eine Frage des Geschmackes.
Hallo @c.r.s.
evtl. die alle hier: https://github.com/pfsense/pfsense/graphs/contributors
Du darfst ja nicht nur danach schauen, was in den letzten Monaten passiert ist, sondern musst alle Jahre berücksichtigen. Open Source bedeutet, dass viele User immer wieder etwas zu dem Project beitragen. Dazu kommt noch, dass pfsense 12 Repositories mit verschiedenen Ports etc. hat, auch diese haben wiederum viele Contributors. Auch diverse Forks können nun nicht mehr so einfach weiter machen wie bisher. So überschaubar ist das über die vielen Jahre gar nicht (Aug 12, 2007 – Feb 20, 2021)
Gruß
Frank
evtl. die alle hier: https://github.com/pfsense/pfsense/graphs/contributors
Du darfst ja nicht nur danach schauen, was in den letzten Monaten passiert ist, sondern musst alle Jahre berücksichtigen. Open Source bedeutet, dass viele User immer wieder etwas zu dem Project beitragen. Dazu kommt noch, dass pfsense 12 Repositories mit verschiedenen Ports etc. hat, auch diese haben wiederum viele Contributors. Auch diverse Forks können nun nicht mehr so einfach weiter machen wie bisher. So überschaubar ist das über die vielen Jahre gar nicht (Aug 12, 2007 – Feb 20, 2021)
Gruß
Frank
Moin,
es scheint wohl Probleme mit dem DNS Server zu geben:
https://forum.netgate.com/topic/161092/2-5-0-dns-service-stopping-random ...
https://forum.netgate.com/topic/160005/unbound-crashes-periodically-with ...
Gruß,
Dani
es scheint wohl Probleme mit dem DNS Server zu geben:
https://forum.netgate.com/topic/161092/2-5-0-dns-service-stopping-random ...
https://forum.netgate.com/topic/160005/unbound-crashes-periodically-with ...
Gruß,
Dani
Hallo,
und jetzt? Netgate fixt die eigene Ausgabe und die Community darf zurückportieren?
Oder wartet Netgate darauf, dass jemand deren Arbeit macht und bedient sich dann?
Das ist doch alles Kacke.
Gruß,
Jörg
und jetzt? Netgate fixt die eigene Ausgabe und die Community darf zurückportieren?
Oder wartet Netgate darauf, dass jemand deren Arbeit macht und bedient sich dann?
Das ist doch alles Kacke.
Gruß,
Jörg
Zitat von @Frank:
Hallo @c.r.s.
evtl. die alle hier: https://github.com/pfsense/pfsense/graphs/contributors
Hallo @c.r.s.
evtl. die alle hier: https://github.com/pfsense/pfsense/graphs/contributors
Und wer unter denjenigen, die einen nennenswerten Beitrag geleistet haben, hatte zum Zeitpunkt dieses Beitrages nicht ein Interesse an der Kommerzialisierung, durch Consulting oder jetzt durch die Software selbst? Man kann es ja leicht mit Netgates Credits abgleichen: https://docs.netgate.com/pfsense/en/latest/preface/acknowledgements.html
Das sieht sehr nach Hauptberuflichen, ehemals Hauptberuflichen und Dritten mit Paketentwicklungen aus. Ist ja gut, aber Pakete sind nicht der Kern des Projekts, um den nun irgendwer betrogen würde.
@c.r.s.
man kann alles relativieren. Was aber bleibt ist die Tatsache, dass hier ein Open Source Projekt komplett kommerzialisiert wird. Ich finde, dass ist der falsche Weg. Stelle dir mal vor, dass würden allen Open Source Projekte in der Zukunft machen. Open Source bedeutet für mich Offenheit, Zugänglichkeit und eine breite Unterstützung. Man steckt viel rein und man bekommt viel zurück. Wenn es von irgendeiner Seite einseitig wird, bedeutet das meist das Ende des Projekts und oder der breiten Unterstützung. Ich habe nichts dagegen, dass die Firma Geld mit dem Projekt verdient, die gleichzeitige Einstellung der Community Version verschiebt das Gewicht aber auf die falsche Seite.
just my 2 cents
Gruß
Frank
man kann alles relativieren. Was aber bleibt ist die Tatsache, dass hier ein Open Source Projekt komplett kommerzialisiert wird. Ich finde, dass ist der falsche Weg. Stelle dir mal vor, dass würden allen Open Source Projekte in der Zukunft machen. Open Source bedeutet für mich Offenheit, Zugänglichkeit und eine breite Unterstützung. Man steckt viel rein und man bekommt viel zurück. Wenn es von irgendeiner Seite einseitig wird, bedeutet das meist das Ende des Projekts und oder der breiten Unterstützung. Ich habe nichts dagegen, dass die Firma Geld mit dem Projekt verdient, die gleichzeitige Einstellung der Community Version verschiebt das Gewicht aber auf die falsche Seite.
just my 2 cents
Gruß
Frank
Hallo,
zumal so etwas immer Verluste nach sich zieht.
Wer weiß, wo Nagios, Owncloud, MySQL, OpenOffice usw. heute stehen würden, wenn sich alle(!) auf diese Projekte konzentriert hätten.
Gruß,
Jörg
zumal so etwas immer Verluste nach sich zieht.
Wer weiß, wo Nagios, Owncloud, MySQL, OpenOffice usw. heute stehen würden, wenn sich alle(!) auf diese Projekte konzentriert hätten.
Gruß,
Jörg
Wie befürchtet, nach dem Upgrade geht für IPsec-Nutzer in unterschiedlichen Konstellationen gar nichts mehr, bis nachträgliche Patches eingespielt werden. Besser auf p1 warten.
