looser27
Goto Top

Pfsense plus für Geschäftskunden

Netgate wird in Zukunft die Open Source Firewall pfSense hauptsächlich als kommerzielle Version unter dem Namen pfSense Plus vermarkten. Die "Community Version" wird weiter betreut, aber neue Features werden von Netgate nicht mehr einfließen. Damit werden beide Versionen unterschiedliche Codebasen erhalten und notgedrungen auseinander gehen.

Informationen dazu findet ihr unter:

Content-Key: 643972

Url: https://administrator.de/contentid/643972

Printed on: June 15, 2024 at 13:06 o'clock

Mitglied: 117471
117471 Jan 23, 2021 at 22:40:35 (UTC)
Goto Top
Hallo,

ja - sagt einmal mehr aus was ich schon lange vermute.

Ich bin ehrlich - wenn sich die Community nicht vor ca. 2 Jahren um 180 Grad gedreht hätte was die Umgangsformen betrifft, wäre ich damals geflüchtet.

Inzwischen hat man sich halt „reingefuchst“ und kennt die Bugs / Workarounds. Insofern: Löpt! face-smile

Gruß,
Jörg
Member: the-buccaneer
the-buccaneer Jan 24, 2021 updated at 12:19:20 (UTC)
Goto Top
"Wenn sich die Community entscheidet, neue Features zu integrieren, diese zu testen, zu dokumentieren und Pakete zu veröffentlichen, dann wird es natürlich Fortschritt über Release 2.5 hinaus geben."

Dann planen wir mal den Umstieg auf OpenSense. Das Spielchen hatten wir schonmal. Mit den "Packages". Der eine oder andere wird sich erinnern.

$$$$$$$$$$ face-wink
Kann man da widerstehen?

Ich empfehle: https://www.youtube.com/watch?v=WiayZdPESno

Wer aber im Farming Business unterwegs st und elektrische Schafzäune braucht (das habe ich denen schon übel genommen) der mag ja. Und das Produkt war bisher immer gut. Aber die Communuty packt das nicht. Leider.

Schade um das Monowall-Projekt.
Wir kommerzialisieren alles was erfolgreich ist. Hatte heute gerade erst eine ähnliche Debatte. Ob das immer gut und richtig ist? Was keinen Preis hat ist nicht wert. Was kostet der Tod? Macht nichts. haben wir jetzt eingepreist.

Die PfSense ist ein Open Source Projekt. Das war damals (lang ist's her) mal anders gedacht worden. Lang, lang ist's her...

Und NIEMAND kann mir erzählen, dass die PfSense Entwickler kein auskömmliches Leben fristen. Glaub ich nicht. Aber: "Mehr ist mehr" und der Kollege verdient ja das doppelte und hat das grössere Auto...

Und jetzt hör ich auf, sonst...

face-wink
Buc

Edit: An der Formatierung sollte man hier gerade nochmal arbeiten. face-wink Scheint ein Update zu laufen....
Member: horstvogel
horstvogel Jan 24, 2021 at 08:56:58 (UTC)
Goto Top
Moin, ist OPNsense dann noch mehr Open Source als PFsense? Es gibt hier doch auch schon "Kaufpakte für Dienstleistung..." Da hat der eine oder andere doch auch bestimmt schon sein gebrandetes Produkt?
der Horst
Member: radiogugu
radiogugu Jan 24, 2021 at 09:40:05 (UTC)
Goto Top
Hallo.

Ein wenig Wehmut macht sich da schon breit.

Fand PFsense bis dato immer sehr stabil und auch in größeren Umgebungen ist es eine echte Alternative zu den Wettbewerbern.

OpnSense empand ich subjektiv etwas instabiler. Auch die Installation habe ich so gut wie nie beim ersten Mal hinbekommen. Pfsense auf USB gepackt und es lief sofort.

Das OpnSense Image war immer wählerischer, was den USB Stick anbelangt, subjektiv wahrgenommen, wenn es um beispielsweise APU Boards ging.

Daumen sind gedrückt, dass es sich irgendwie einpendelt und die Community eine gute Perspektive findet.

Gruß
Marc
Member: ChriBo
ChriBo Jan 24, 2021 at 09:52:17 (UTC)
Goto Top
Hallo,
diese Entwicklung war ja abzusehen: pfSense Communitiy Edition ist "tot" was eine Weiterentwicklung betrifft.
Wirkliche Neuerungen und Erweiterungen kamen ja nicht mehr nachdem Chris Büchler an Netgate übergeben hat.
z.B. pfSense 2.50 ist seit Anfang 2019 angekündigt und in Entwicklug und soll jetzt Anfang Februar (ohne größere Neuerungen) herauskommen.
Ich glaube nicht daran daß Netgate in Zukunft noch Manpower (und Geld) in die CE Edition stecken wird.
-
Besser wäre gewesen du hättest auf die Originalartikel verwiesen:
https://www.netgate.com/blog/announcing-pfsense-plus.html
https://www.netgate.com/solutions/pfsense/plus-faq.html

Was hiervon zu halten ist: "There will be a no charge path for home and lab use, and a chargeable version for commercial use" weiß ich noch nicht.

CH
Member: em-pie
em-pie Jan 24, 2021 updated at 11:33:43 (UTC)
Goto Top
Moin,

das erinnert mich irgendwie an NAGIOS und OTRS
Beides gibt es in einer Free-/ Community-Edition, dessen Entwicklungen eher langsam voranschreiten (nichts gegen die freiwilligen Entwickler!) und dann natürlich in den Bezahl-Versionen...

Gut, der Vorteil ist natürlich bei den Zahlversionen: Ich kann ein Unternehmen in die Pflicht nehmen, Probleme zu lösen. In einer Community könnte/ dürfte das eher schwieriger werden, wenngleich das natürlich nichts über das Tempo/ die Qualität der Lösung aussagt.
Member: Lochkartenstanzer
Lochkartenstanzer Jan 24, 2021 at 11:19:31 (UTC)
Goto Top
Zitat von @the-buccaneer:

Und NIEMAND kann mir erzählen, dass die PfSense Entwickler kein auskömmliches Leben fristen. Glaub ich nicht. Aber: "Mehr ist mehr" und der Kollege verdient ja das doppelte und hat das grössere Auto...

Willst Du anderen vorschreiben, womit sie ihr Geld verdienen? Oder wie viel sie für Ihre Arbeit nehmen dürfen? Oder daß sie auf ewig an die OS-pfsense gefesselt sein müssen? Warum erwartet jeder, daß OS-Entwickler nicht auch Mal was anderes machen dürfen und stattdessen ihre Arbeit "verschenken" sollen.

Wenn Dich das ärgert, schnapp Dir die Sourcen, Bild Dir ein paar Entwickler und führe das Projekt fort.

Niemand hält Dich davon ab, Deine Arbeitsleistung (und ggf. Dein Vermögen) zu verschenken.

Wenn man anderen vorschreiben will, was sie zu arbeiten haben, bekommen wir ganz schnell wieder Zustände wie in der DDR, wo die Partei einem vorschrieb, was man arbeiten durfte und mußte - obwohl, unsere Bundesmutti hat es ja über die Jahre geschafft hat, das wir wieder auf dem Weg dahin sind. Wenn man sich die SED/PDS/Linke, Grüne, SPD und CDU anschaut, unterscheiden sie sich nur noch marginal voneinander.Und die AfD ein Lichtblick zu nennen, wäre sehr gewagt.

lks

PS: Mein Junior (21) meinte letztens, daß wenn Merkel im Herbst tatsächlich abgelöst werden sollte, er das erste Mal in seinem Leben einen anderen Kanzler als Merkel erleben würde.
Mitglied: 146211
146211 Jan 24, 2021 updated at 12:19:40 (UTC)
Goto Top
Ich nutze ausschliesslich OPNsense, grössere oder unlösbare Probleme hatten wir/ich noch nie damit.
Mit Netgate und der pfSense konnte ich mich noch nie anfreunden. Ist halt wie überall eine Frage der Präferenzen und des Geschmackes.
Member: Frank
Frank Jan 24, 2021 updated at 13:35:34 (UTC)
Goto Top
Hi,

1) Bitte nicht nur einfache Links posten, sondern immer das Thema auch kurz in eigenen Worten umschreiben. Ich habe das oben mal nachgeholt.

2) Ich denke, was viele hier vergessen ist die Tatsache, das Open Source nicht bedeutet, das die Firmen und Entwickler ihre Projekte kostenlos zur Verfügung stellen. Es bedeutet, dass die jeweiligen Firmen und dessen Entwickler bei Open Source Projekten Unterstützung von vielen anderen Entwicklern und das völlig kostenlos erhalten.

pfSense wurde nicht nur von den Entwicklern von Netgate entwickelt sondern große Teile auch aus der Community. Daher ist es auch nur fair, immer eine kostenlose Community Version rauszugeben - inkl. neuer Features.

Was Netgate nun macht, ist aber alles andere als fair. Es nimmt die nun stabile Basis, woran viele Open Source Entwickler gearbeitet haben und macht daraus ein reine kommerzielle Version, ohne in Zukunft etwas an die Community zurückzugeben.

Das ist aus meiner Sicht nicht richtig. Sollte man die Firma damit durchkommen lassen? Ich finde das bedeutet das Ende des Open Source Gedanken bei diesem Projekt.

Leider kommt das in letzter Zeit öfters vor. Könnt ihr euch z.B. noch an OpenOffice und LibreOffice oder MySQL und MariaDB erinnern? Immer dann, wenn große Firmen erfolgreiche Projekte aufgekauft haben, ging es meist in die falsche Richtung. Just my 2 cents

Gruß
Frank
Member: aqui
aqui Jan 24, 2021 updated at 13:37:33 (UTC)
Goto Top
grössere oder unlösbare Probleme hatten wir/ich noch nie damit.
Die kommen spätestens dann wenn man einen L2TP_VPN_Server damit aufsetzen möchte ! 😉
Mitglied: 117471
117471 Jan 24, 2021 updated at 14:11:46 (UTC)
Goto Top
Hallo,

Zitat von @Frank:

Sollte man die Firma damit durchkommen lassen?

auf die bestehenden Systeme hat das ja letztendlich keine Auswirkungen. Die laufen weiterhin stabil und sterben ja nicht von heute auf morgen. Meine aktuelle Stimmung wäre in etwa: "Naja, dann guckt man sich in Zukunft halt auch mal was Anderes an". Eine Migration halte ich für übertrieben.

Soweit ich den Artikel verstanden habe, stellt Netgate der Community Ressourcen zur Verfügung. Wie auch immer die aussehen mögen.

Übrigens gibt es auch Beispiele in die andere Richtung: Zum Beispiel bei Owncloud / Nextcloud oder Nagios / Icinga2.

Gruß,
Jörg
Member: Lochkartenstanzer
Lochkartenstanzer Jan 24, 2021 at 14:44:22 (UTC)
Goto Top
Zitat von @Frank:

Hi,

1) Bitte nicht nur einfache Links posten, sondern immer das Thema auch kurz in eigenen Worten umschreiben. Ich habe das oben mal nachgeholt.

2) Ich denke, was viele hier vergessen ist die Tatsache, das Open Source nicht bedeutet, das die Firmen und Entwickler ihre Projekte kostenlos zur Verfügung stellen. Es bedeutet, dass die jeweiligen Firmen und dessen Entwickler bei Open Source Projekten Unterstützung von vielen anderen Entwicklern und das völlig kostenlos erhalten.

pfSense wurde nicht nur von den Entwicklern von Netgate entwickelt sondern große Teile auch aus der Community. Daher ist es auch nur fair, immer eine kostenlose Community Version rauszugeben - inkl. neuer Features.

Die Community-Version gab es doch bisher immer und die vershwindet nicht einfach. Nur netgate entwickelt sie halt selbst nicht mehr weiter.


Was Netgate nun macht, ist aber alles andere als fair. Es nimmt die nun stabile Basis, woran viele Open Source Entwickler gearbeitet haben und macht daraus ein reine kommerzielle Version, ohne in Zukunft etwas an die Community zurückzugeben.

Wie gesagt, daß was beisher entstanden ist, bleibt weiter. Das "neue", was sie machen wollen, wird laut der Pressemeldung anders als das bisherige sein. da wird man schauen müssen, ob die das stabil hinbekommen.

Das ist aus meiner Sicht nicht richtig. Sollte man die Firma damit durchkommen lassen? Ich finde das bedeutet das Ende des Open Source Gedanken bei diesem Projekt.

Wieso. Die Sourcen sind da. Jeder kann das Ding nehmen und weiterentwickeln. Das ist doch der Open Source-Gedanke. Wenn sie es "verboten" hätten, daß ander damit weitermachen, wäre das ein Bruch gewesen.

Leider kommt das in letzter Zeit öfters vor. Könnt ihr euch z.B. noch an OpenOffice und LibreOffice oder MySQL und MariaDB erinnern? Immer dann, wenn große Firmen erfolgreiche Projekte aufgekauft haben, ging es meist in die falsche Richtung. Just my 2 cents

Es stand aber jedem frei, sich selbst einzubringen und das Zeug so weiterzuentwickeln, wie es einem selbst paßt.

Man muß sich nciht mit dem zufridengeben, was die "großen Firmen" machen. Man muß halt sich nur auf den Hosenboden setzen, genug Leute begeistern und das Schicksal selbst bestimmen.

lks
Member: C.R.S.
C.R.S. Jan 24, 2021 at 15:24:44 (UTC)
Goto Top
Das wird mittelfristig schon das Ende des Projekts bei Netgate bedeuten.

Ich bin großer Fan von pfSense CE, und man kann in einfachen Szenarien alles Nötige damit erreichen. Aber "pfSense Plus" ist einfach mit der heutigen Basis kein konkurrenzfähiges Produkt, wenn ich mir die Appliance-Preise ansehe. Ein CLI könnten sie noch nachrüsten, aber das müsste preisneutral geschehen. Die entscheidenden Limitationen (Performance, kein ECMP), die keine höheren Preise rechtfertigen, liegen nicht bei pfSense, sondern sind in BSD verankert.

Wenn man sich die geplanten Neuerungen ansieht: nichts Interessantes, vor allem kein CLI. Die Rechnung wird nicht aufgehen, bzw. Netgate würde umgekehrt mit einem Web-GUI oder selbst einer Konsolen-Anwendung für TNSR und dadurch gesteigerter Verbreitung mehr Geld machen.

Grüße
Richard
Mitglied: 146211
146211 Jan 25, 2021 at 13:38:08 (UTC)
Goto Top
Zitat von @aqui:

grössere oder unlösbare Probleme hatten wir/ich noch nie damit.
Die kommen spätestens dann wenn man einen L2TP_VPN_Server damit aufsetzen möchte ! 😉


Nööööööö gab noch nie irgend ein Problem mit dem VPN egal welches.
Member: aqui
aqui Jan 25, 2021 at 13:53:27 (UTC)
Goto Top
OPNsense kann gar kein L2TP weil denen das Feature fehlt. Dann wärst du ja ein echter Zauberer 🧙 wenn du das damit hinbekommst !
Member: Looser27
Looser27 Jan 25, 2021 at 15:11:35 (UTC)
Goto Top
Btw.....hat die OPNSense noch das VoIP Problem?
Member: ludaku
ludaku Jan 25, 2021 at 17:38:01 (UTC)
Goto Top
Zitat von @Looser27:
Btw.....hat die OPNSense noch das VoIP Problem?
Hast du irgendeinen Link für mich?
Mitglied: 146211
146211 Jan 25, 2021 at 23:06:49 (UTC)
Goto Top
Zitat von @aqui:

OPNsense kann gar kein L2TP weil denen das Feature fehlt. Dann wärst du ja ein echter Zauberer 🧙 wenn du das damit hinbekommst !

Wenn du meinst, Du musst es ja wissen, oder meinst Du wüsstest es.
https://docs.opnsense.org/manual/vpnet.html

Ich benutze ausschliesslich WireGuard VPN auf OPNsense.
Mitglied: 146211
146211 Jan 25, 2021 at 23:08:57 (UTC)
Goto Top
Zitat von @Looser27:

Btw.....hat die OPNSense noch das VoIP Problem?
Keine Ahnung bei keinem unserer OPNsense Cluster kommt VoIP drüber.
Member: Looser27
Looser27 Jan 26, 2021 at 07:26:21 (UTC)
Goto Top
Zitat von @ludaku:

Zitat von @Looser27:
Btw.....hat die OPNSense noch das VoIP Problem?
Hast du irgendeinen Link für mich?

Ich habe das hier: PFSense - OPNSense - Unterschiede in der VOIP Konfiguration mal beschrieben.

Gruß

Looser
Member: ludaku
ludaku Jan 26, 2021 updated at 08:30:59 (UTC)
Goto Top
Zitat von @Looser27:
Ich habe das hier: PFSense - OPNSense - Unterschiede in der VOIP Konfiguration mal beschrieben.

Habe mir den Post mal kurz durchgelesen. Wir haben auch eine OPNsense mit VoIP im Einsatz. Und zwar mit einer Starface in Verbindung mit einem SIP-Trunk. Wir haben auch einen externen Dienstleister für die komplizierteren Fälle im Zusammenhang mit VoIP, dieser meiner aber ein Portforwarding für dir SIP Ports sei generell notwendig (nicht spezifisch bei OPNsense, sondern z.B. auch mit einer Sophos). Und mit dem Portforward funktioniert das VoIP auch ohne Probleme.
Member: Looser27
Looser27 Jan 26, 2021 updated at 08:44:46 (UTC)
Goto Top
Moin,

die Starface ist aber eine vollwertige Telefonanlage. Diese setzen wir in der Firma ebenfalls ein hinter einer UTM von Rhode&Schwarz ohne Portforwarding (von daher ist die Aussage Deines Dienstleisters falsch!)
Doch die von mir im Post beschriebene N510 IP Pro ist eigentlich nur eine DECT-Basis mit VOIP. Da trat dieses Problem halt auf (nur mit der OPNSense; mit der pfSense ist kein Portwarding notwenig!).

Ich werde einfach mal abwarten, wie sich pfSense entwickelt, denn eigentlich ist das die von mir bevorzugte Lösung.

Gruß

Looser

P.S.: Wenn man mal durch die OPNSense Foren stöbert und nach VOIP sucht, fand man in der Vergangenheit viele, teilweise gruselige Probleme. Deswegen meine Frage, ob diese Probleme mit der OPNSense noch bestehen, weil ich sie selbst aktuell nicht einsetze.
Member: ludaku
ludaku Jan 26, 2021 at 10:54:20 (UTC)
Goto Top
Zitat von @Looser27:
die Starface ist aber eine vollwertige Telefonanlage. Diese setzen wir in der Firma ebenfalls ein hinter einer UTM von Rhode&Schwarz ohne Portforwarding (von daher ist die Aussage Deines Dienstleisters falsch!)
Mhm interesant. Hast du also nur entsprechende Firewall Regeln für SIP und RTP auf die Starface, und keine Portforwarding Regeln?

Deswegen meine Frage, ob diese Probleme mit der OPNSense noch bestehen, weil ich sie selbst aktuell nicht einsetze.
Ja das Interesse hat mich nun auch gepackt, basierend auf deinen Aussagen werde ich mal ein wenig testen.
Member: Looser27
Looser27 Jan 26, 2021 at 11:00:04 (UTC)
Goto Top
Zitat von @ludaku:

Zitat von @Looser27:
die Starface ist aber eine vollwertige Telefonanlage. Diese setzen wir in der Firma ebenfalls ein hinter einer UTM von Rhode&Schwarz ohne Portforwarding (von daher ist die Aussage Deines Dienstleisters falsch!)
Mhm interesant. Hast du also nur entsprechende Firewall Regeln für SIP und RTP auf die Starface, und keine Portforwarding Regeln?

Korrekt. Die Starface läuft bei uns in eigenem VLAN. Ausgehend TCP/UDP 5060 freigegeben. Zusätzlich ausgehend UDP 1-65535 freigegeben.
So großzügig deswegen, da hier in der Vergangenheit für die RTP-Daten die wildesten Ports genutzt wurden.
Kein Portforwarding, kein besonders konfiguriertes NAT (nur outbound NAT).
Ansonsten natürlich noch die für Internetnutzung erforderlichen Ports (80,443,53,).
Member: ludaku
ludaku Jan 26, 2021 at 11:35:38 (UTC)
Goto Top
Zitat von @Looser27:
Korrekt. Die Starface läuft bei uns in eigenem VLAN. Ausgehend TCP/UDP 5060 freigegeben. Zusätzlich ausgehend UDP 1-65535 freigegeben.
Aber eingehend vom WAN auf das VLAN in der die Starface ist sind keine Regeln, korrekt?

Werde das so diese Woche mal testen. Bin ein wenig neugierig geworden. Gerade auch weil unser Dienstleister wenn ich es richtig im Kopf habe Starface Advanced Partner ist...
Member: Looser27
Looser27 Jan 26, 2021 at 11:39:36 (UTC)
Goto Top
Aber eingehend vom WAN auf das VLAN in der die Starface ist sind keine Regeln, korrekt?

Richtig.
Member: the-buccaneer
the-buccaneer Jan 26, 2021 at 22:02:07 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @the-buccaneer:

Und NIEMAND kann mir erzählen, dass die PfSense Entwickler kein auskömmliches Leben fristen. Glaub ich nicht. Aber: "Mehr ist mehr" und der Kollege verdient ja das doppelte und hat das grössere Auto...

Willst Du anderen vorschreiben, womit sie ihr Geld verdienen? Oder wie viel sie für Ihre Arbeit nehmen dürfen? Oder daß sie auf ewig an die OS-pfsense gefesselt sein müssen? Warum erwartet jeder, daß OS-Entwickler nicht auch Mal was anderes machen dürfen und stattdessen ihre Arbeit "verschenken" sollen.

Nope. Aber der Open Source Gedanke war mal ein anderer. Es geht sehr wohl darum "womit jemand sein Geld verdient" Immer wieder. Überall. Ist das egal hat man den frei drehenden Turbokapitalismus. Nix DDR. Aber weniger Gier. Täte doch schon reichen...

Wenn Dich das ärgert, schnapp Dir die Sourcen, Bild Dir ein paar Entwickler und führe das Projekt fort.

Totschlagargument. "Geh doch nach drüben" hiess das früher... Bin halt kein Entwickler.

Niemand hält Dich davon ab, Deine Arbeitsleistung (und ggf. Dein Vermögen) zu verschenken.

Machen wir alle hier im Forum dauernd. Mache ich auch anderweitig gerne solange mein "Grundeinkommen" gesichert ist. Ich brauche halt nicht den neuen Tesla...
BTW: Hältst du evtl. Steuern für "Raubrittertum"? face-wink

Wenn man anderen vorschreiben will, was sie zu arbeiten haben, bekommen wir ganz schnell wieder Zustände wie in der DDR, wo die Partei einem vorschrieb, was man arbeiten durfte und mußte - obwohl, unsere Bundesmutti hat es ja über die Jahre geschafft hat, das wir wieder auf dem Weg dahin sind. Wenn man sich die SED/PDS/Linke, Grüne, SPD und CDU anschaut, unterscheiden sie sich nur noch marginal voneinander.Und die AfD ein Lichtblick zu nennen, wäre sehr gewagt.

Och... na ja... Ohne Mutti wird es nicht zwangsläufig besser... face-wink Und in unserem Alter war früher... Bis auf die DDR. Aber auch die hatte was treibendes für die Westdeutsche Politik im Sozialbereich und das war gut. Es braucht den Gegenentwurf. Dann darf man ja besser sein...

lks

PS: Mein Junior (21) meinte letztens, daß wenn Merkel im Herbst tatsächlich abgelöst werden sollte, er das erste Mal in seinem Leben einen anderen Kanzler als Merkel erleben würde.

Meiner wurde auch unter Merkel geboren. Wir werden uns noch zurücksehnen. In vielem... (Unter Trump dachte ich öfter, wie gut es doch unter Reagan war...) Ist aber schon ziemlich OT...

VG
Buc
Member: the-buccaneer
the-buccaneer Jan 26, 2021 at 22:46:18 (UTC)
Goto Top
Man landet ja immer unten auch wenn man auf einen bestimmten Beitrag antwortet...

Noch 2 Gedanken:

LKS beschreibt das natürlich ganz richtig, vergisst aber dabei die ökonomischen Zwänge, die nicht nur für sondern auch gegen seine Argumentation sprechen.

Frank hat es auf den Punkt gebracht. Wenn Open Source Lizenzen es mittlerweile hergeben proprietären Code so einzupflegen, dass das Projekt stirbt, läuft doch was falsch. Der Kapitalismus ist doch beim Neffton (siehe: Die Anstalt) nicht erwähnt...

Früher (ja, ich weiss...) war es mal so, dass aller Code der auf Basis von OpenSource entwickelt wurde auch OpenSource sein MUSSTE.

Man müsste da aber genauer schauen. Evtl. wäre das was für den Günter B.?
Sooo einfach geht das ja alles nicht. PfSense ist erstmal FreeBSD. Mit ner bestimmten Shell. OPNSense und PfSense haben nach meinem letzten Wissensstand noch gemeinsam zum Code beigetragen. Das ist stabil im Moment und ich könnte mir vorstellen, dass die Communiy-Edition überlebt.
Hängt davon ab, wieviel grundlegendes "proprietär" wird oder werden kann. Andererseits hatte auch ich beim Abgang von Chris Buechler ein ungutes Gefühl, was sich bestätigt hat. War nämlich genau diese Debatte. In dem Zusammenhang klingt es wie ein längerfristiger Plan der jetzt in Phase 2 eintritt.

@lks: Magst du die FreePfSense supporten? Klingt so, als könntest du etwas Code beitragen? face-wink Oder siehst du es nicht ein denn ohne Geld einen Finger zu rühren ist was für Altkommunisten??? face-wink face-wink face-wink
Oder wir gehen dann doch alle zu SophosCiscoSecurepointundCo?
Gerade Securepoint hat es vorgemacht, dass sich auf Basis einer OpenSource Lösung prima ein kommerzielles Produkt entwickeln lässt.
Die Sourcen wurden bei meiner letzten Recherche vor ein paar Jahren immer noch brav sehr versteckt veröffentlicht und letztlich musste man nur auf das AV verzichten...

Schwierige Zeiten...
Buc
Member: Lochkartenstanzer
Lochkartenstanzer Jan 26, 2021 at 23:06:18 (UTC)
Goto Top
Zitat von @the-buccaneer:

@lks: Magst du die FreePfSense supporten? Klingt so, als könntest du etwas Code beitragen? face-wink

Ich mache genug anderes ehrenamtliches in diversen Vereinen.

Und außer in diesem Forum helfe ich auch anderswo mit Computern.

Ich denke damit ist meine Schuldigkeit getan.

Oder siehst du es nicht ein denn ohne Geld einen Finger zu rühren ist was für Altkommunisten??? face-wink face-wink face-wink

Die Altkommunisten haben auch nicht kostenlos gearbeitet. Die haben andere für sich arbeiten lassen.

Ihr überseht alle, daß es nichts "kostenlos" gibt. Es kostet immer jemanden etwas. Entweder Zeit oder Geld.


lks
Member: the-buccaneer
the-buccaneer Jan 26, 2021 at 23:53:48 (UTC)
Goto Top
Wo du recht hast... Aber: Ist Zeit wirklich immer Geld? Muss ich das immer gegenrechnen? Wo ist das definiert? Wer hat das definiert? Wem nützt es?
Warum "kostet" es Zeit? ich kann meine Zeit hiermit oder damit verbringen. Aber warum "kostet" das was? Es kostet mich immer Lebenszeit. Das ist bei jedem Hotline-Telefonat mit O2 bitter. Aber sonst? Wenn ich finanziell abgesichert bin? Dann kann ich doch meine Zeit freier investieren?
Und da sind wir dann beim Grundeinkommen und wem das verhindern desselben monetär am meisten nützt. Und da gibt es Zusammenhänge mit der Thematik hier...

Und nochmal blöd gefragt: Könntest du denn etwas zum Code beitragen? Also programmiertechnisch? Das ist schon ziemliches Nischenzeugs.

Finde es fahrlässig das erst zu bündeln und dann zu sagen "Ätschbätschi" eure Arbeit benutzen wir jetzt um unser Ding zu machen. Das geht nicht und das wird auch bei der PfSense nicht so kommen hoffe ich.
Evtl. sollte ich mal auf der Netgate Seite nachlesen. face-wink Wer die Quelle list ist oft besser informiert. Kennen wir ja auch woanders her...

CU
Buc
Member: Lochkartenstanzer
Lochkartenstanzer Jan 27, 2021 at 00:13:26 (UTC)
Goto Top
Zitat von @the-buccaneer:

Und nochmal blöd gefragt: Könntest du denn etwas zum Code beitragen? Also programmiertechnisch? Das ist schon ziemliches Nischenzeugs.


Im Prinzip könnte ich das. Wäre allerdings erstmal großer zeitlicher Aufwand, den ich von meinem jetzigen Zeitkontigent nicht abknapsen kann. Dann müßte andere, auch wichtige Dinge, zurückstecken.

Die Alternative wäre natürlich einen Sponsor zu finden damit mehr von der Zeit, die ich mit Geld für den Lebensunterhalt verdienen verbringe den Projekt widmen kann.

Wie gesagt, Zeit sindd Kosten an sich (nicht Mal mit Geld aufgewogen), weil man in der Zeit andere wichtige Dinge nicht machen kann.

lks
Member: Kuemmel
Kuemmel Feb 01, 2021 updated at 18:35:00 (UTC)
Goto Top
Die Frage ist halt auch... wieviel trägt Netgate selbst denn überhaupt zu pfSense noch bei? Zugegeben, ich habe mich schon länger nicht mehr mit der "Story" hinter pfSense beschäftigt, aber vor einiger Zeit war es noch so, das der größte Beitrag zu dem Projekt aus der Community kam und eben nicht von Netgate selbst. Netgate hat sich praktisch nur das Recht erkauft vorkonfigurierte Devices mit pfSense auszuliefern. Korrigiert mich gerne, sollte sich da was geändert haben. Für mich ist das jetzt erstmal kein Grund, unruhig zu werden. Mal sehen was die Zeit bringt.

Kümmel
Member: the-buccaneer
the-buccaneer Feb 01, 2021 updated at 22:12:00 (UTC)
Goto Top
Ist es nicht so, dass Netgate zumindest die Rechte an der Benutzeroberfläche hält?
Meine Einschätzung ist, dass "gegen" Netgate bei der PfSense nicht viel geht. "Ohne" Netgate weiss ich auch nicht einzuschätzen. Mir fehlt aktuell auch leider die Zeit da tiefer zu schauen.

Möchte auf die PfSense nur ungern verzichten. Und was mich an den Jungs richtig ärgert ist, dass ich vor einiger Zeit mal angefragt habe, welchen Betrag sie für eine kommerzielle Installation mit x Clients etc. für angemessen halten und ob es einen Beleg (Rechnung / Spendenquittung) gäbe.
Resultat: Keine Antwort.

Das mit dem "Gold-Support" war ja relativ absurd.

Den Jungs muss aber auch klar sein, dass es nicht nur um Entwicklung sondern auch um Support des Produktes geht. Wenn ich allein das in die Community auslagere spart das ordentlich $$$. Allein was hier im Forum geleistet wurde und wird ist unbezahlbar...

Letztlich geschieht hier das, was mich vor vielen Jahren an Securepoint geärgert hat. Wir schnappen uns kostenlos OpenSource Code passen das etwas an, basteln unsere Shell und fertig ist das kommerzielle Produkt. Wieviel dann zurückgegeben wird weiss man oft nicht. Immerhin da hat die PfSense wohl bisher gut beigetragen. Deshalb ist es so schade.

Aber du hast recht. Abwarten und Rum trinken. "Mal sehen, was die Zeit bringt."

face-wink Buc

P.S.: Warum bekomme ich hier seit kurzem immer "Zwangssmileys" wenn ich nur "face-wink" machen will???
Nicht mal mit "" gehts. Vielleicht: -face-wink- ???
Auch nicht. Ich will "Semikolon-Minus-Klammer zu" zurück!!!!!
Member: Lochkartenstanzer
Lochkartenstanzer Feb 01, 2021 at 22:44:06 (UTC)
Goto Top
P.S.: Warum bekomme ich hier seit kurzem immer "Zwangssmileys" wenn ich nur "face-wink" machen will???
Nicht mal mit "" gehts. Vielleicht: -face-wink- ???
Auch nicht. Ich will "Semikolon-Minus-Klammer zu" zurück!!!!!

Setz' es in Code-Tags
;-)

lks
Member: the-buccaneer
the-buccaneer Feb 02, 2021 at 00:24:10 (UTC)
Goto Top
Oh Mann. Danke.
OT aber das selbe Phänomen: hatte heute abend ein Auto hinter mir das plötzlich aufblendete. Kam mir komisch vor. Habe mal langsam gemacht. Könnte ja was sein. Rücklichter kaputt, Marder hängt am Auspuff, was weiss ich...
Der blendete dann ab und überholte mich. Auch ich blendete mal hinter ihm auf. So "Auge um Auge...)
An der nächsten Ampel trafen wir uns und kurbelten (ich) fuhren (er) die Fenster runter.
Sagte er: "Schuldigung. War nix. Tut mir leid. Das macht die Karre automatisch..

Wurde dann grün. Er war vor mir. Immer wieder blendete die Karre automatisch auf. (Fernlicht) Offenbar immer, wenn der Sensor dachte, es kommt keiner entgegen. Ab und zu blinzelte jemand des Gegenverkehrs zurück und der Fahrer nahm das wohl dann händisch zurück.

Was macht dieser tolle Algorithmus bei entgegenkommenden Fahrradfahrern??? Nix, gehe ich davon aus. Also blenden. Die landen im Zweifel im Graben. Danke.
Merken diese Technikjünger noch was?
Müssen wir diese Entmündigung ertragen bis 100% der Unfälle auf die Technik zurückgehen, weil FahrerInnen nicht mehr beteiligt sind? Und argumentieren wir dann, dass etwas im Argen liegt, weil in 30% der Fälle durch menschliches Eingreifen Leben hätten gerettet werden können?

In der Ente gab es nicht mal nen Intervallwischer. Musste man immer drücken, wenn man nix mehr sah. Ging prima. Können Menschen während des Fahrens, Radiohörens und "ihren Gedanken nachhängens" prima leisten. Männer wie Frauen. Im Gegenteil. Hält wach. (Siehe Piloten und die Problematik der Langeweile)

Dieses ungefragte Automatiksmiley ist eines der tausenden harmlosen "Features" die uns am Ende mal sehr leid tun werden. Wie konnte es nur soweit kommen? So kam es. Mit einem Smiley. Toll. Codetag face-wink Codetag. Ach ne.
;-)

Cortania. Mach Kaffee!

Ich will den kalten Krieg zurück!

Buc