spirit-of-eli
Goto Top

PfSense Update 2.5.1 erschienen

Moin zusammen,

wie ich gerade gesehen habe, wurde das Update auf 2.5.1 freigegeben. Anbei der Link zu den Release Notes:
https://docs.netgate.com/pfsense/en/latest/releases/21-02-2_2-5-1.html

Wer Wireguard einsetzt, wird das Update nicht durchführen können. Denn das Package wird "erstmal" entfernt! Alles weitere Dazu steht direkt in den Notes.
Aus Security Sicht ist dieses Update natürlich empfehlenswert!

Gruß
Spirit

Content-Key: 665711

Url: https://administrator.de/contentid/665711

Printed on: February 25, 2024 at 06:02 o'clock

Member: radiogugu
radiogugu Apr 14, 2021 at 10:25:51 (UTC)
Goto Top
Hallo und danke für die Info.

Habe den Release Candidate 2.5.1 bei mir schon eine Weile im Einsatz, da nach dem Upgrade von 2.4.5 auf die 2.5.0 irgendwann die IPSec Tunnel nicht mehr aktiviert werden konnten.

Mit dem RC 2.5.1 ging es sofort.

Werde dann demnächst mal das "richtige" 2.5.1 installieren und schauen, wie sich die Kiste damit verhält.

Gruß
Marc
Member: Nominis
Nominis Apr 14, 2021 at 18:17:19 (UTC)
Goto Top
Das Update auf 2.5.1 lief auf meiner PC Engines APU2 Firewall problemlos durch.
Alles läuft danach scheinbar wieder korrekt.

Gruß Jörg
Member: Spirit-of-Eli
Spirit-of-Eli Apr 15, 2021 at 06:40:36 (UTC)
Goto Top
Bei mir gab es auch soweit keine Probleme.
Member: magicteddy
magicteddy Apr 16, 2021 at 06:02:09 (UTC)
Goto Top
Moin,

4 Systeme problemlos aktualisiert.

-teddy
Member: radiogugu
radiogugu Apr 16, 2021 at 08:25:30 (UTC)
Goto Top
Einen IPSec Tunnel zu einer SonicWALL musste ich neu einrichten, ein anderer zu einer anderen SonicWALL klappte sofort.

Alle anderen Dienste kamen ohne Probleme hoch (außer der DNS Resolver natürlich, der scheint nach irgendeinem Update nicht mehr automatisch zu starten).

Gruß
Marc
Member: Spirit-of-Eli
Spirit-of-Eli Apr 16, 2021 at 10:37:51 (UTC)
Goto Top
VPN Tunnel habe ich gerade nicht als Referenz.

Der Resolver macht bei mir allerdings keinerlei Probleme mehr.
Member: Xplosive
Xplosive May 10, 2021 at 05:09:52 (UTC)
Goto Top
Mein IPTV (Magenta) läuft nicht mehr. Vielleicht ist es aber auch Zufall, denn ich bin von ADSL auf VDSL umgestiegen (neues Modem ALLNET ALL-BM200VDSL2V) vor der pfsense.
Davor lief alles ohne Probleme. Normales Internet geht. Irgend welche Ideen?
Member: radiogugu
radiogugu May 10, 2021 at 09:18:43 (UTC)
Goto Top
Zitat von @Xplosive:>
Mein IPTV (Magenta) läuft nicht mehr. Vielleicht ist es aber auch Zufall, denn ich bin von ADSL auf VDSL umgestiegen (neues Modem ALLNET ALL-BM200VDSL2V) vor der pfsense.
Davor lief alles ohne Probleme. Normales Internet geht. Irgend welche Ideen?

Eventuell PFBlocker etwas zu scharf eingestellt?

Ich muss für Updates meines Samsung TV PFBlocker deaktivieren, da diese Geräte pausenlos und an dutzende Server Telemetrie senden.

Ist das Magenta Gerät in einem VLAN oder ist das Netzwerk flach, alles ein Netz? Falls VLAN, dann mal die Regeln und Aliase kontrollieren. Bekommt das Teil denn die richtige IP mit korrektem Gateway?

Gruß
Marc
Member: Xplosive
Xplosive May 10, 2021 at 10:35:46 (UTC)
Goto Top
Hallo Marc,

bei den Einstellungen in PFBlocker hat sich ja nichts geändert. Alles ist in in einem flachen Netzwerk, die zugewiesenen Adressen per DHCP sind korrekt. Über VLC am Rechner lassen sich die Streams auch nicht aufrufen, hier passiert gar nichts...
Member: radiogugu
radiogugu May 10, 2021 at 11:10:07 (UTC)
Goto Top
Zitat von @Xplosive:>
Hallo Marc,>
bei den Einstellungen in PFBlocker hat sich ja nichts geändert. Alles ist in in einem flachen Netzwerk, die zugewiesenen Adressen per DHCP sind korrekt. Über VLC am Rechner lassen sich die Streams auch nicht aufrufen, hier passiert gar nichts...

Hast du mal alle "Scheunentore" geöffnet und PFBlocker deaktiviert und geschaut, ob es dann geht?

Gruß
Marc
Member: Xplosive
Xplosive May 10, 2021 at 12:21:47 (UTC)
Goto Top
ja im LAN ist sowieso alles ausgehend erlaubt. PFBlocker disabled bringt auch keine Besserung. Gibt es spezielle Logs für den igmpproxy?
Member: radiogugu
radiogugu May 10, 2021 at 12:27:47 (UTC)
Goto Top
Zitat von @Xplosive:
ja im LAN ist sowieso alles ausgehend erlaubt. PFBlocker disabled bringt auch keine Besserung. Gibt es spezielle Logs für den igmpproxy?

Am besten mal unter Status > System Logs > Firewall und filtere mal nach dem Magenta Gerät als Quelle und schau nach wohin da was geht und was geblockt wird.

Gruß
Marc
Member: Xplosive
Xplosive May 10, 2021 at 13:30:08 (UTC)
Goto Top
Leider nichts zu sehen für das Endgerät. Es ist auch alles erlaubt. Ist das Modem schuld? VLAN 7 das Problem? Oder nicht wenn das normale Internet geht?
Member: radiogugu
radiogugu May 10, 2021 at 14:45:09 (UTC)
Goto Top
Zitat von @Xplosive:>
Leider nichts zu sehen für das Endgerät. Es ist auch alles erlaubt. Ist das Modem schuld? VLAN 7 das Problem? Oder nicht wenn das normale Internet geht?

Machst du die Einwahl (PPPoE vermute ich mal) via der PFSense oder macht das Modem das, aus welchen Gründen auch immer?

Ist denn das VLAN zwingend notwendig, bzw. wurde dir das genannt, bei der Einwahl eines eigenen Routers?

Eine Störung des Dienstes seitens der Telekom ist ausgeschlossen?

Ich kenne die Magenta Geräte nicht, daher weiß ich nicht was man dort alles prüfen kann. Gibt es eventuell einen Knopf zum testen der Verbindung oder ähnliches?

Ansonsten musst du wohl mal bei der Telekom durchklingeln und fragen. Allerdings wird dir wahrscheinlich direkt der erste sagen: "Haben Sie denn auch alle Geräte der Telekom im Einsatz?"

Gruß
Marc
Member: Xplosive
Xplosive May 11, 2021, updated at May 12, 2021 at 05:28:13 (UTC)
Goto Top
Ja die Einwahl macht die PFSense via PPPoE mit VLAN Tag 7 für die Telekom.
Werksreset des Media Recievers wollte ich anstossen, download der Firmware ist aber ebenfalls gescheitert.
Bis ich auf einer Seite irgend etwas mit "TFTP-Problem" gelesen habe. Mit Aktivierung des FFTP Proxys auf der PFSense hat dann zumindest der Download der Firmware geklappt.

Mit einer alten FB 7390 funktioniert alles. Mit PFSense ist es in Verbindung mit Magenta TV alles nur ein Gebastel. Allein schon der Konfigurationsaufwand mit dem IGMP Proxy Upstream/Downstream Adressen, Firewall Regeln, TFTP Proxy und so weiter. Un dann mal ein Update eingespielt und irgend etwas ist dann mal wieder kaputt und nichts geht mehr. Und dann ganz neu noch die Ungewissheit mit der Weiterentwicklung von PFSense CE. Kann ich nur jedem von solch einer Bastellösung abraten und lieber eine aktuelle FB hinsetzen und alles läuft