Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration
-
Ahoi,
nachdem es SEHR wahrscheinlich ist, dass 2.6 heute abend landet, wollte ich alle nochmals daran erinnern, ggf. ihren Update Pfad dann umzustellen. Sprich unter System / Update / Update Settings den Pfad dann ggf. auf Previous Stable 2.5.x zu stellen, wenn ihr nicht vorhabt gleich auf 2.6 zu updaten. Damit vermeidet ihr, aus Versehen ein ZusatzPaket zu aktualisieren und im dümmsten Fall dann schon Kram auf der Kiste zu haben, der eigentlich erst ab 2.6 läuft. Sollte inzwischen eigentlich das meiste ordentlich gegen abgesichert sein, aber safety-first!
Zudem wirds sonst schwer noch Pakete sauber zu installieren, daher: Update-Pfad korrekt einstellen und dann ggf. abwarten.
-
@jegr
Danke!Es ist schon soweit.
-
@viragomann Ja war etwas früher das Release als angenommen :)
Und da sind auch schon die Preise die sich - wie ich schon vorher spekuliert habe - ziemlich in Grenzen halten bzw. sich simpel einfach an eine TAC Lizenz koppeln.
- Entweder man hat ein Home-Setup / Lab-Setup -> Dann ist die Lizenz eh kostenfrei
- Oder man hat Netgate Hardware -> Dann ist die Lizenz für Plus auch dabei (allerdings kann es sein, dass es spätere Plus Features gibt, die dann eine Subscription brauchen, wie spezielle Blocklisten bspw.)
- Oder man hat eigene Hardware -> Dann braucht man im Corporate Einsatz jetzt mind. TAC Lite. Was zum Start erstmal kostenlos ist (nett) und später dann mit 129$/y zu Buche schlägt. Ist, wenn man sich da pfSense Gold o.ä. erinnert, ein recht fairer Preis wie ich finde.
Hier das offizielle Bild dazu:
Link zum Blogartikel: -> hier gehts lang
Und wer nun gerne mit dem Fork-Projekt OPNsense argumentieren möchte, dass das alles doof ist
sollte bitte bedenken, dass auch die Kollegen in Orange eine "Business Lizenz" haben mit einem eigenen Repository das protected ist und das man nur gegen Bezahlung bekommt. Sollte man daher Gleiches mit Gleichem vergleichen. Und da liegen wir preislich auf annähernd gleichem Niveau.Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
-
Damm ...
I have scheduled two upgrades (total reinstalls) from 2.4.x to 2.5.2 this week.
Now i'm still "behind" on 2.5.2
Thanx for the heads up , much appreciated.
Sorry guyzz , can read German .. You won't want me to write it ....
/Bingo - Dänemark
-
@bingo600 Nah no problem dude, as long as you can read and understand, I'm fine
Also: I wouldn't exactly jump the bandwagon in the first seconds
I've a migration upcoming on Saturday at a client location and we're going to 2.5.2 first, then check how 2.6 is running. With the 2.5.0 release fresh in mind, a bit of waiting doesn't hurt. 
-
@jegr said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:
I've a migration upcoming on Saturday at a client location and we're going to 2.5.2 first
Remember the ZFS layout changed drastically from 2.4.x to 2.5.2 , requiring a total reinstall w format.
Seems like you could make a "Snapshot on 2.5.2" , and "Fallback from 2.6.0"Well 2.6.0 introduces more ZFS changes , and is best "reinstalled" ... again.
See jipmp's answer here
https://forum.netgate.com/post/1025333
https://forum.netgate.com/post/1025325/Bingo
-
@jegr said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:
- Oder man hat eigene Hardware -> Dann braucht man im Corporate Einsatz jetzt mind. TAC Lite. Was zum Start erstmal kostenlos ist (nett) und später dann mit 129$/y zu Buche schlägt. Ist, wenn man sich da pfSense Gold o.ä. erinnert, ein recht fairer Preis wie ich finde.
Das gilt jedoch für die pfsense+ und nicht für die CE oder hat sich bei der CE die Lizenz geändert? 129$/y ist aber völlig ok, so nach und nach werden wir da wohl drauf wechseln.
Was mir aus der Übersicht nicht ganz klar ist, bekommt meine SG-1100 jetzt automatisch diese Lizenz oder muss ich mir die noch beschaffen?
-
Moinsen,
eine kurze Rückfrage:
bei den letzten Updates habe ich (als Anfänger und Faultier) nicht das System komplett neuinstalliert, sondern eben "nur" geupdated (Denglish for ever). ;)Bislang ist mir auch an keiner Stelle etwas Negatives danach aufgefallen...
Aktuell ist hier alles unter ZFS bis auf (hehe) /var/run welches als UFS RAM angegeben wird. Hardware: APU 2 mit 4 GB RAM.Der Thread hier (bzw. der nette Hinweis von @bingo600 ) zeigt da ja in eine etwas andere Richtung. Daher kurze Frage an die hardcore User / Profis hier...lieber vollständig neu aufsetzen??
(ja, ich weiß Kaffesatz und Glaskugeln, aber so als generelle Einschätzung und natürlich ohne Garantie und Gewähr).
Lieben Dank für eure Meinungen und Input!
Grüßle
the other -
@bingo600 said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:
Remember the ZFS layout changed drastically from 2.4.x to 2.5.2 , requiring a total reinstall w format.
That's already planned as a full installation with config recovery so no biggy. It's not only an upgrade but also a hardware switch. As for 2.6 - yes, I'd run a new install for that.
@slu said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:
Das gilt jedoch für die pfsense+ und nicht für die CE oder hat sich bei der CE die Lizenz geändert? 129$/y ist aber völlig ok, so nach und nach werden wir da wohl drauf wechseln.
Steht doch auch überall pfSense+ dran
Natürlich gilt das nur für die Plus, es geht ja um Migration von CE auf Plus. Der Pfad war ja bislang non-Netgate-Hardware nicht möglich, jetzt ist er es aber eben an eine TAC-lite Lizenz gekoppelt, die im ersten halben Jahr bis Jahr wohl kostenlos bleibt.@slu said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:
Was mir aus der Übersicht nicht ganz klar ist, bekommt meine SG-1100 jetzt automatisch diese Lizenz oder muss ich mir die noch beschaffen?
Steht dran mit (4): alle Netgate eigene Hardware läuft immer und automatisch auf Plus und hat die Lizenz schon automatisch drin solange sie in Ihrem Lifecycle ist. -> https://www.netgate.com/support/product-lifecycle
Danach - keine Ahnung, aber die alten SGs sind auch länger als ihr Product Lifecycle bislang mit Updates bespaßt worden. Keine Ahnung aber wie und ob das zukünftig dann auch so ist. Irgendwann muss man ja auch mal nen Cut machen und alte Hardware weglassen, sonst kommst du mit dem Produkt ja nie aus der Update-Dependency-Hölle raus ;)
@the-other said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:
bei den letzten Updates habe ich (als Anfänger und Faultier) nicht das System komplett neuinstalliert, sondern eben "nur" geupdated (Denglish for ever). ;)
Warum faul das ist ja die ganz normale Vorgehensweise.
@the-other said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:
Aktuell ist hier alles unter ZFS bis auf (hehe) /var/run welches als UFS RAM angegeben wird. Hardware: APU 2 mit 4 GB RAM.
RAMdisk ist immer UFS, das ist ein Anzeige"fehler" bzw. liegt an der Ramdisk. Spielt ja auch keine Rolle.
@the-other said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:
Der Thread hier (bzw. der nette Hinweis von @bingo600 ) zeigt da ja in eine etwas andere Richtung. Daher kurze Frage an die hardcore User / Profis hier...lieber vollständig neu aufsetzen??
Wenn du 2.6 installierst - und ggf. erst nächste oder übernächste Woche um es etwas sacken zu lassen - dann wäre es keine schlechte Idee ne Upgrade Installation zu machen. Also USB holen, von Stick booten, Config Recovery auslösen, Installation mit Auto ZFS und nach Neubooten (hoffentlich) Spaß haben.
Machen wir bei größeren Updatesprüngen inzwischen schon automatisch, da bei der Neuinstallation so gut wie NIE was schiefgeht (frische Installation) und wenn man vorher die Config Recovery durchführt, dann ist das nach dem first boot tiefenentspannt, weil die Kiste gleich vorkonfiguriert wieder hochfährt, ihre ganzen Packages etc. nachlädt und danach eigentlich ready ist.
Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
-
@jegr
Moinsen,
herzlichen Dank für deine schnelle und (mal wieder) sehr hilfreiche Antwort!
Ja, ich werde definitiv noch etwas Zeit vergehen lassen.
Habe hier zwar den Vorteil, dass ich lediglich Hobbykelleradmin bin (aka da hängt nur Blut und Schweiß und Tränen im Netzwerk, kein böser Chef), aber nach den berichteten Problemen nach Update auf 2.5.2 warte ich lieber mal ab (auch wenn die pfsense hier zum Glück von Tag 1 an problemlos am Laufen ist inklusive der Pakete). -
@the-other Naja die Probleme waren eher in 2.5.0 und .1.
2.5.2 war eigentlich ein recht solides Release, von dem VPN issue mal abgesehen, der mir noch etwas Kopfzerbrechen macht. Ich hoffe ich kann das mal für 2.6 nachstellen und sehen ob es immer noch ein Thema ist. -
@jegr
Moinsen,
ja, Zahlensalat... :)Auch bzgl. openVPN hatte und habe ich hier keine Probleme selber gehabt, lediglich gelesen.
Dann werde ich also:
die nächsten Wochen mal das Update auf den Stick packen,
das olle Serial Kabel-2-USB suchen,
und dann neu installieren
um danach die ConfigRecovery als .xml draufspielen.Musste ich auch bisher noch nie machen, mal schauen...
Jedenfalls danke für Euren Support hier!!edit: aahhhh...okay, eben erst gelesen, dass das bereits im Installationsprozess angestoßen werden kann (wie gesagt, nie machen müssen, wieder was gelernt).
the other
pure amateur home user, no business or professional background
please excuse poor english skills and typpoz :) -
Hab schon auf die + geupgraded und bis jetzt läufts.
Gleich als erstes das OpenVPN Client Import Package installiert.
-
@the-other said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:
und dann neu installieren
um danach die ConfigRecovery als .xml draufspielen.Musst du gar nicht. Wie gesagt bei der Installation direkt auf der Konsole hast du zur Auswahl "Auto ZFS", "Auto UFS" und "Config Recovery" plus Debugging Punkte. Da wählt man einmal Recovery, sagt ihm was das SSD/eMMC/Storage Device war/ist (Console zeigt ne Auswahl die erkannt wird), dann mountet er den Kram und holt sich die config auf ne TempDisk. Sobald dann die Formatierung und Neuinstallation fertig ist, holt er sich die Config zurück von der Tempdisk, finalisiert und startet neu.
BÄM. Profit ;)
-
@jegr said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:
RAMdisk ist immer UFS, das ist ein Anzeige"fehler" bzw. liegt an der Ramdisk. Spielt ja auch keine Rolle.
He..He
From the new Rel. Note.
https://www.netgate.com/blog/pfsense-plus-software-version-22.01-and-ce-2.6.0-are-now-availableRAM disks have been converted to tmpfs
-
@bingo600 Jup that's why I said error in "quotes" as it's originally tmpfs but simply a display error. I saw the commit when the ZFS changes dropped :)
-
... ein paar "blöde" Fragen zu pfsense plus.
- Was sind die Vorteile von pfsense plus zu pfsense CE? Gibt es (schon) Unterschiede bei den Features?
- Ich vermute man braucht für jede Instanz eine Key? (Speziell jetzt Home/Lab). Ist die Anzahl, welche man bekommen kann, irgendwie begrenzt? (Hätte mom. 3, bzw. 2 sind im HA)
- Gibt es irgendwelche Beschränkungen bei Home/Lab? Bzw. ist bekannt, ob in der Richtung irgendwas geplant ist?
- Die Zusatzpakete sind die gleichen? PfblockerNG usw.?
- Migration von CE nach Plus generell zu empfehlen? Gibt es schon Erfhrung ob das Upagrade von CE nach Plus problemlos funktioniert (via GUI)?
Danke! :)
(2.6 Release läuft bei mir bisher völlig problemlos, hatte auch schon die 2.6-RC installiert und hatte nur ein Issue mit pfblockerNG. Dazu gibt es aber schon ein FIX, bzw. wird bestimmt bald eine Version geben)
-
@beerman said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:
... ein paar "blöde" Fragen zu pfsense plus.
- Was sind die Vorteile von pfsense plus zu pfsense CE? Gibt es (schon) Unterschiede bei den Features?
Wie ich oben schon schrieb, es gibt einen OpenVPN Client Importer, der nachzuinstallieren ist. Der ist auch ganz nett, aber Outbound NAT muss man, sofern gewünscht, leider noch selbst einrichten. Ich denke in Zukunft wird aber das meiste an neuen Features in der Plus landen.
-
Hier läuft die + ja schon auf den beiden Appliances.
Heute habe ich dann für die Test VM eine Lab Version geordert. Kam innerhalb von Sekunden, Key rein, registriert und schon konnte ich das Upgrade 2.6 auf 22.01 starten.
Das läuft. -
Wenn man jetzt anfängt die Plus und die Normale Version so zu unterscheiden, ist das genau der falsche Weg. Für mich absolut unverständlich. Service, Support, kommerzielle Nutzung in der Plus, ok. Aber Feature sollten dort bleiben wo sie waren und was pfSense zu dem gemacht hat was es heute ist.
