PfSense 2.7.0 Roadmap

dobby
Goto Top
Hallo zusammen,

für die aktuelle pfSense Entwicklung bis hin zur Version 2.7.0. sind aktuell noch 45 Tickets offen.
Das heißt es sind zu 88 % alle Tickets geschlossen worden und man kann sich eventuell noch
dieses Jahr auf eine Version 2.7.0 freuen wenn wir Glück haben. pfSense 2.7.0 Roadmap

Gesamtübersicht - alle Tickets - pfSense 2.7.0. (PDF - 10 Seiten)
Gesamtübersicht - alle offenen Tickets - pfSense 2.7.0 (PDF - 2 Seiten)
Gesamtübersicht - alle offenen Tickets - pfSense 2.7.0 (HTML)

Gesamt - alle offenen Punkte
2.7.0 - Pull Requests - 15
2.7.0 - All Open Bugs - 34
2.7.0 - New/Confirmed - 37
2.7.0 - All Open Features - 5
2.7.0 - All Open Regressions - 4

Eventuell findet der eine oder andere ja auch seinen "Bug" oder Fehler als erledigt auf der Liste und/oder
wartet lieber auf die Version 2.7.0, anstatt jetzt einen "Work around" zu benutzen weil dann dort etwas
gibt was erledigt wurde.

Dobby


Quellenhinweise
Redmine
pfSense on Redmine

Content-Key: 3356138588

Url: https://administrator.de/contentid/3356138588

Ausgedruckt am: 07.08.2022 um 08:08 Uhr

Mitglied: PeterGyger
PeterGyger 16.07.2022 um 22:12:48 Uhr
Goto Top
Hallo Dobby

In den letzten Jahren sind viele die ich kenne von pfSense zu OpnSense gewechselt.

Warum Du nicht? Falls Du aktiv mit dem Programm arbeitest und nicht aus Jux und Tollerei ein paar Stunden recherchiert hast face-wink

Beste Grüsse
Mitglied: Dobby
Dobby 16.07.2022 um 23:07:34 Uhr
Goto Top
Hallo @PeterGyger,

In den letzten Jahren sind viele die ich kenne von pfSense zu OpnSense gewechselt.
Mag sein, nur zum Einen wird TSNR & pfSense (zur Zeit noch mit einer LAB Lizenz) von mir (uns) eingesetzt
und zum anderen habe ich Zuhause mehrere kleinere Firewalls und Router, ist eben auch mein (ein) Hobby.
Supermicro Board - ClearOS
TurrisOmina - OpenWRT
APU3D4 - OpenWRT
APU4D4 - MirkoTik
APU6B4 - pfSense

Warum Du nicht?
Zum einen ist TSNR und pfSense in der Firma vorhanden und zum Anderen ist es eben auch hier und da
ein Hobby. Wir setzen auch IDS Systeme und andere OpenSource Software im Unternehmen ein.

Es gibt diverse Firmen die von "OpenSource to Enterprice" unterwegs sind, mit dem Gedanken spielen
und oder aktuell darüber diskutieren und/oder sich bei anderen Leuten ständig informieren.

Des weiteren ist es auch meines Erachtens so gewesen, dass sehr viele Kunden bei dem pfSense Team
angefragt haben ob Sie nicht lust hätten Hardware mit pfSense drauf zu verkaufen, damit man im
Unternehmensbereich dann verlässliche Hardware hat von der man weiß dass sie wirklich funktioniert
bzw. Sie auch supported wird.

Falls Du aktiv mit dem Programm arbeitest
Ich denke ebenso könnte ich Dich und andere fragen, warum Ihr nicht Untangle, Endian, ClearOS,
IPFire oder MikroTik einsetzt? Alle swollen ein System was weiterentwickelt wird und alle wollen
Pakete haben glaubst DU ehrlich die heuern alle bei einem Burgerbrater an um dann für uns alle
Code schreiben zu können, die werden alle Älter, haben Familie und müssen auch Ihre Rechnungen
bezahlen.

und nicht aus Jux und Tollerei ein paar Stunden recherchiert hast face-wink
Ich habe mich selber über den Stand der Dinge informiert und kam dann zu dem Link
mit dem PDF und dachte es interessiert einige andere auch, denn mit 2.7.0 wäre eventuell
auch wieder der ein oder andere Treiber mit an Board.

Dobby
Mitglied: PeterGyger
PeterGyger 17.07.2022 um 13:13:27 Uhr
Goto Top
Hallo Dobby

Vielen Dank für Deine umfassende Antwort.

Meine Frage war viel einfacher:
Löst OpnSense seine Mama pfSense ab?

Wenn man vor mehr als 10 Jahren sich mit den Prinzipien einer Firewall vertraut machen wollte, kaufte man sich einen Computer mit zwei NICs. Installierte pfSense und holte sich im deutschen Forum Hilfe.

Seit über 4 Jahren sehe ich in meinem Umfeld, dass OpnSense im privaten sowie Lernumfeld bevorzugt wird.

Ich könnte mir vorstellen, dass es analog MySQL abläuft, wo man ja heute auch auf die MariaDB zurück greift. MySQL findet man primär noch im Business Umfeld.

Beste Grüsse
Mitglied: colinardo
colinardo 17.07.2022 aktualisiert um 13:56:53 Uhr
Goto Top
Servus.
Zitat von @PeterGyger:
Meine Frage war viel einfacher:
Löst OpnSense seine Mama pfSense ab?
Und in zwei/drei Jahren meint wieder jemand einen Fork zu erstellen weil sich irgendwer dazu entschieden hat das Projekt zu zerlegen, dann ist das wieder "Hip".
Einen Router wechselt man ja meistens nicht wie eine Unterhose, hier kommt es ja eher auf Verlässlichkeit und Sicherheit an. OPNSense hat hier und da doch noch ein paar Kinderkrankheiten, die aber auch weniger werden keine Frage. Was man dann tatsächlich nutzt kommt auf die persönlichen Anforderungen an. Routen tun sie beide, wer auf aktuelle Packages die diverse Funktionen nachrüsten angewiesen ist sollte zur OPNSense greifen, ist dagegen Verlässlichkeit in den grundlegenden Funktionen wichtiger wohl eher zur pfSense, wie überall Geschmacks- und Anforderungsfrage.
Ich persönlich baue mir meine Router daheim inzwischen vollkommen selbst (Hardware: Barebone mit 10 Ports), meist ein plain vanilla rolling release Linux nur mit den absolut nötigsten Paketen die für das Device nötig sind, je weniger desto weniger potentielle Angriffsflächen, und Kinderkrankheiten behebt man so einfach selbst face-smile. Dank Rolling-Release sind die Teile dann auch fix auf aktuellem Stand sollte es mal schnelle Securityfixes benötigen.

Grüße Uwe
Mitglied: PeterGyger
PeterGyger 17.07.2022 um 13:59:34 Uhr
Goto Top
Hallo Uwe

Danke für den sehr guten Vergleich. Sowie den Einblick in die eigenen Lösungen!
Inspirierend!

Damit ist meine Frage beantwortet.
Einen schönen Sonntag wünsche ich.

Beste Grüsse
Mitglied: Dobby
Dobby 17.07.2022 aktualisiert um 18:35:14 Uhr
Goto Top
Hallo nochmal,

jeder hat halt so seine Vorlieben.

Dobby


Edit 2: Ok hier nochmal in kleiner Schrift

ich denke das hier mehrere Sache auf einmal passiert sind und dann haben viele Anwender das nicht so
richtig verstanden und Angst gehabt dass es dazu kommt das pfSense zu closed source wird, ist aber nicht so.
Man kann das auch alles nicht so pauschal beantworten, wie gesagt ich denke MonoWall ging, genauso wie
ZeroShell und OPNSense kam dazu. Ist eben meine Meinung dazu, also jetzt nichts was besonders.
Versionen (32Bit/64Bit/ARM)
64 Bit 32 Bit und ARM ist etwas zu viel gewesen, und man hat sich dann eben anders entschieden.
Andere Leute machen Urlaub und die pfSense Coder lesen sich in ARM Programmierung ein!
Probleme
Es gibt Installationen wo man gesehen hat, dass jemand eine pfSense nimmt, sein eigenes GUI darübergelegt hat
und dann verkauft hat. Und wenn nichts "mehr geht" soll der pfSense Support ran, das war so nie vorgesehen.
Marktanteil
Ich denke mal bei gut und gerne ca. 2.000.000 weltweiten Installationen sollte man sich da auch nicht so
für interessieren wer noch am Markt ist.
Kosten
Der nächste Punkt die werden alle älter, haben auf einmal eine Wohnung und/oder eine Familie und ein Auto
und wollen nicht alle bei einem Burgerbrater arbeiten damit wir alles umsonst haben, umsonst ist OpenSource
nicht, es ist kostenlos, denn es hat die Zeit der Programmierer gekostet und die wollen oder müssen auch Ihre Rechnungen bezahlen und das Sie das Projekt nicht eingestellt haben finde ich eher am besten an der ganzen Sache!
Pakete
Alle Preise sind nur Beispiele zur besseren Darstellung und Abstraktion! (zum Beispiel)
- pfblocker-ng - das selbe Thema irgendwann ist das für Home kostenlos und für Business 5 €
Ist auch nicht nur auf pfSense zu Hause
- FreeRadius - Keine Zeit mehr das Paket zu pflegen - mit 5 €
Was macht man mit HotSpot und CaptivePortal nun?
- Snort - eigentlich werden bei Business 300 € pro Sensor fällig für die Rules
Kennst Du jemanden der das bezahlt? Aber damit verdienen die Coder eben Ihr Geld!!!
- ClamAV - Code for free und 5 € für die Serverkosten
Und wer bezahlt die Server zur Verteilung der Signaturen?
Solidarität der Benutzer
Klar kann man sagen dass wäre doch mit ca. 200 € für die Firewall und `nen 5er (€) pro Paket für alle das beste!
Nur so einen Billingserver must Du auch erst am haben und dann noch die Hardwarekosten für die Netgate
Hardware und die Lager und Versandkosten. Nur über den Support hat man schnell gelernt ist das nicht zu
wuppen und nun steigen noch die Kosten für "alles was geht" (Strom, usw.) und Chips werden knapp!

Jerder kleine Laden (KMU/SMB) kann für OpenSource Software die er im Unternehmen einsetzt bis zu 100 € als Spende absetzen, in fast allen Ländern funkloniert das. Nur mache tut es keiner, dann wäre das alles kein Thema.

Beim Finanzamt einfach sagen wir setzten OpenSource Software von xyz ein und hier sind die Spendenquittungen
und Überweisungsbelege.
Gewachsene Strukturen und Support
Und jetzt das beste an der Sache, sehr viele Leute haben einen alten PC genommen einen USB Stick mit
pfSense (32Bit) drauf installiert angeschlossen und die Sache lief. Nun wachsen Firmen aber auch mal und
die administrative Arbeit übernimmt eben ein kleiner Admin der mehrere Firmen betreut, denn der Chef hat
vorher bei pfSense Support einkaufen wollen und sagte das ist OpenSource warum soll ich jetzt für den
Support bezahlen!?

Der PC läuft und macht normale Geräusche und der USB Stick ist ganz warm aber stinkt etwas!
Die Hardware ist ein alter PC vom Müll und niemand weiß was das für eine Marke oder Hersteller ist

Wie soll man dort über den Support das Geld verdienen?

Denn Eine Firewall die auf einmal eine UTM ist und das alles "für Umme" und dann noch motzen der
Laden muss 24/7/365 laufen und man wäre verpflichtet kostenlos den Support zu leisten, also ich weiß
jetzt nicht wirklich ob das noch normal ist.

Alle kleineren Admins für KMU/SMB die so etwas vorgefunden haben, haben dann auch noch einmal
angerufen und/oder eMail geschrieben, das war nicht mehr zu wuppen für die gesamte Mannschaft.
Ist nur meine Meinung dazu. Kurzum wenn jeder nur $2 oder 2€ überwiesen hätte, wäre für alle dort
etwas abgefallen, Paket-Maintainer (Coder), pfSense Crew, Volontäre (Übersetzer, usw.), Tester und die
FreeBSD Foundation selber. DIe haben alle gefragt habt Ihr nicht eine Hardware auf der alles läuft und
man kann die dann eben der Größe des Unternehmens anpassen, also z.B.
Business oder Home
- PC Engines APUx
- Supermicro Intel ATOM C3x58
- Supermicro Intel Xeon D-16xxN --- Xeon D-21xxNT --- Xeon D-27xxNT
Die Gemeinde selber
Die haben mitunter selbst im Forum geschrieben, dass man gerne bereit wäre für solche Hardware
etwas mehr zu bezahlen. Ok, nun passt das eben auf diese Weise, man weiß auch genau wie viele
Leute Support eingekauft haben und muss nicht drei Monate "Däumchen drehen" um dann
die halbe Nacht noch Leute zu besorgen die Support mitmachen können oder wollen und denen
droht der Chef einer kleine KMU Firma dann mit Regress und/oder einer Klage weil alles heute 24/7
sein muss und es doch Business ist.
Heim und SOHO Anwender
Klar gibt es wenn sich das irgendwann in welcher Form auch immer eventuell ein bis drei ARM Images
als for free oder für kleines Geld zu haben sind und selbst damit würde man. Schau mal was da am Markt ist/war!
- TurrisOmnia
- ClearFog SolidRund Pro und Base

Account erstellen und dann einen 5er ($/€) bezahlen für das Image, was wäre daran falsch?
Bei MikroTik läuft das out of the Box und die verdienen auch nicht schlecht damit, oder?
TSNR und pfSnese gibt es einmal kostenlos für Heimanwender und bei pfBlocker-ng muss
man nur eine Anmeldung machen weil der Serverbetreiber für GeoIP schon gerne wüsste
wie viele Leute darauf zugreifen und wann er einen neuen Server installiert damit er nicht
von Samstag bis nächste Woche Mittwoch sein Netzwerk wieder in Ordnung bringen muss.
Der Router TSNR
Viele Leute fragen mittlerweile nach 10 GBit/s - 100 GBit/s für Routing im eigenen LAN
und das ist bei pfSense eben so, nicht vorgesehen gewesen. Also kam der Router für
WNA/LAN mit ins Spiel, also eins Sache dazu, plus Support, plus Lagerkapazitäten,
und Retourenabwicklung.

So ist pfSense jetzt dreifach verfügbar:
- pfSense CE - kostenlos
- pfSense+ (Plus) - kostenlos für Home und Probieren und/oder üben
- TSNR - kostenlos für Home und Probieren und/oder üben

Jetzt kann jeder sagen ok, nehme ich dann eben die CE Variante, alles klar nur dann
kannst Du Dich auch nicht beschweren! Nimmst eine andere Variante und bezahlst
Sie, am besten auch noch auf einer Hardware die von Netgate kommt kannst Du
auch Ansprüche stellen und das auch sicherlich an den Support!

Meine Frage war viel einfacher:
Löst OpnSense seine Mama pfSense ab?
Ich meine nein, OPNSense schließt eine Lücke die durch MonoWall, ZeroShell, eventuell noch
fli4l & Eisfair entstanden ist.

Wenn man vor mehr als 10 Jahren sich mit den Prinzipien einer Firewall vertraut machen wollte, kaufte
man sich einen Computer mit zwei NICs. Installierte pfSense und holte sich im deutschen Forum Hilfe.
Für Zuhause sicherlich nett, nur zum Spielen oder als Hobby, kann man das auch in eine VM packen.

Seit über 4 Jahren sehe ich in meinem Umfeld, dass OpnSense im privaten sowie Lernumfeld bevorzugt wird.
Mag alles sein, und sicherlich bin ich nicht gegen OPNSense für mich sind auch Endian, Untangle oder ClearOS
interessant.

Ich könnte mir vorstellen, dass es analog MySQL abläuft, wo man ja heute auch auf die MariaDB zurück
greift. MySQL findet man primär noch im Business Umfeld.
Glaube ich eher weniger, klar hier und dort macht sich jeder seine Gedanken dazu und jeder hat seine Vorlieben
und wünscht sich halt etwas anderes von dem einem oder anderem Project nur wenn man bereit ist für einen
Plastikrouter bis 500 € auszugeben, warum nicht auch Hardware selber kaufen und `nen 5€ für ein Projekt
spenden, ich denke nicht so. Die Vielfalt am Markt und für die unterschiedlichsten Anwendungen das macht
er doch erst für uns alle möglich zu wählen.

pfSense CE Version - kostenlos für umme
Hardwarekosten
- APU4D4 - bis 500 €
x86_64Bit und es rennt auf fast allem was x86_64Bit ist

- TurrisOmia - bis 350 €
Muss extra angepasst werden
- ClearFog Solid Pro - bis 250 €
- ClearFog Solid Base - bis 150 €
Muss extra angepasst werden

Von daher wäre mir am liebsten;
5€ für pro Image und User pro Jahr

Mitglied: PeterGyger
PeterGyger 17.07.2022 aktualisiert um 18:06:42 Uhr
Goto Top
Guten Abend Dobby

Herzlichen Dank für die spannende Lektüre!
Ich lese viel und gern, daher war es für mich keine Anstrengung Deinen sehr gut strukturierten Text zu folgen.
Ich denke, dass Dir da auch viel auf der Seele liegt, dass mal ausformuliert werden musste.

Speziell der Hinweis, wie leicht man in Deutschland Geld dafür spenden kann und es dem Finanzamt abrechnen kann, sollte den einen oder anderen motivieren.

Die Argumente sind bekannt und in den letzten Jahren gab es noch mehr Beispiele wo erfolgreiche Open Source Projekte nicht mehr weiter gepflegt. Die Gesellschaft mit Ihren Werten hat sich seit dem Entstehen des Open Source Gedankens erheblich geändert. D.h. u.a. das wenn ein Open Source Projekt Erfolg hat, muss sich das Team frühzeitig Gedanken über eine Monetarisierung machen. Da soll es verschiedene erprobte Modelle bereits geben. Andernfalls entsteht Frust, Burnout sowie Verärgerung und ggf. Schäden.

Die Zeiten, wo der ITler kostenlos Überstunden gemacht hat, an Wochenenden mal schnell vorbei ging, um etwas anzustossen sind vorbei. Zumindest bei den unter 30 jährigen, was ich so sehe. Da ist es ein normaler Brotjob. Diese Generation versteht auch besser, dass man für ein Produkt / Leistung zahlen muss. Die Zeit der Träumer und Enthusiasten in der IT ist mehrheitlich vorbei...

Wer ein wenig in den alten Geist eintauchen will, empfehle ich das Buch von Tracy Kidder "The Soul of a New Machine". Auf Deutsch 1982 erschienen: "Die Seele einer neuen Maschine".
Noch heute auf Amazon erhältlich. Das E-Book habe ich nur auf der Z-Library gefunden.

Beste Grüsse

Edit1:
Schade hast Du Deinen tollen Post radikal zusammen gestrichen! 🤔
Mitglied: Dobby
Dobby 17.07.2022 um 18:27:03 Uhr
Goto Top
Schade hast Du Deinen tollen Post radikal zusammen gestrichen!
Tut auch mal gut so einen Kommentar zu bekommen, ist halt nicht jedermanns Sache
wenn so viel geschrieben wird. Aber wie schon gesagt, da kamen bei dem Projekt eben
mehrere Sachen zusammen und das war wohl nicht allen so bekannt.

Dobby
Mitglied: PeterGyger
PeterGyger 17.07.2022 um 20:05:00 Uhr
Goto Top
Guten Abend Dobby

IMHO: Wem es nicht passt, aktuell oder grundsätzlich, kann weiter klicken.

SMS Texte oder Denglisch lastige Abschnitte in einem Fachforum, würde ich nur mit grossem Widerwillen lesen. Aber es ist für mich OK. Jeder hat da seine Kultur bzw. seine Mentalität.

Im Geschäft bin ich auch berüchtigt, dass man mir alles was irgendwie relevant ist, als CC mailen kann. Ich lese, lösche, bzw verschiebe ruck zack.

Also bitte - in meinem und vielleicht auch anderem Namen: Längere Text braucht das Volk! 😂😆

Beste Grüsse