Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration

bingo600

@jegr said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:

RAMdisk ist immer UFS, das ist ein Anzeige"fehler" bzw. liegt an der Ramdisk. Spielt ja auch keine Rolle.

He..He

From the new Rel. Note.
https://www.netgate.com/blog/pfsense-plus-software-version-22.01-and-ce-2.6.0-are-now-available

RAM disks have been converted to tmpfs

JeGr

@bingo600 Jup that's why I said error in "quotes" as it's originally tmpfs but simply a display error. I saw the commit when the ZFS changes dropped :)

Beerman

... ein paar "blöde" Fragen zu pfsense plus.

• Was sind die Vorteile von pfsense plus zu pfsense CE? Gibt es (schon) Unterschiede bei den Features?
• Ich vermute man braucht für jede Instanz eine Key? (Speziell jetzt Home/Lab). Ist die Anzahl, welche man bekommen kann, irgendwie begrenzt? (Hätte mom. 3, bzw. 2 sind im HA)
• Gibt es irgendwelche Beschränkungen bei Home/Lab? Bzw. ist bekannt, ob in der Richtung irgendwas geplant ist?
• Die Zusatzpakete sind die gleichen? PfblockerNG usw.?
• Migration von CE nach Plus generell zu empfehlen? Gibt es schon Erfhrung ob das Upagrade von CE nach Plus problemlos funktioniert (via GUI)?

Danke! :)

(2.6 Release läuft bei mir bisher völlig problemlos, hatte auch schon die 2.6-RC installiert und hatte nur ein Issue mit pfblockerNG. Dazu gibt es aber schon ein FIX, bzw. wird bestimmt bald eine Version geben)

Bob.Dig

@beerman said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:

... ein paar "blöde" Fragen zu pfsense plus.

• Was sind die Vorteile von pfsense plus zu pfsense CE? Gibt es (schon) Unterschiede bei den Features?

Wie ich oben schon schrieb, es gibt einen OpenVPN Client Importer, der nachzuinstallieren ist. Der ist auch ganz nett, aber Outbound NAT muss man, sofern gewünscht, leider noch selbst einrichten. Ich denke in Zukunft wird aber das meiste an neuen Features in der Plus landen.

NOCling

Hier läuft die + ja schon auf den beiden Appliances.
Heute habe ich dann für die Test VM eine Lab Version geordert. Kam innerhalb von Sekunden, Key rein, registriert und schon konnte ich das Upgrade 2.6 auf 22.01 starten.
Das läuft.

mrsunfire

Wenn man jetzt anfängt die Plus und die Normale Version so zu unterscheiden, ist das genau der falsche Weg. Für mich absolut unverständlich. Service, Support, kommerzielle Nutzung in der Plus, ok. Aber Feature sollten dort bleiben wo sie waren und was pfSense zu dem gemacht hat was es heute ist.

bingo600

I guess Plus will have more features , going forward.

Ie. See here
https://forum.netgate.com/topic/169833/can-pfsense-utilize-client-certs-for-authentication-with-ldap-server

nonick

Außer das man sich für die pfSense+ (Home or Lab) Version registrieren muss, macht es eigentlich keinen Sinn bei der 2.6 CE Version zu bleiben.

Seht ihr das auch so? Gibt es sonst irgendwelche Nachteile?

JeGr

@beerman said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:

Was sind die Vorteile von pfsense plus zu pfsense CE? Gibt es (schon) Unterschiede bei den Features?

Aktuell recht wenig außer ein paar vereinzelten Packages die wenig Mehrwert bringen wenn man die Technik halbwegs beherrscht. Ansonsten können sie hilfreich sein um IPsec oder OpenVPN Verbindungen einzurichten. Sonst gibt es noch keinen wirklichen Punkt außer dem rapideren Updatezyklus. Ob der gut oder schlecht ist, muss man für sich sehen. Wir hatten jetzt auch keinen großen Mehrwert ob Plus mit 21.02, 21.05 und dann der geskippten 21.09 bis zur 2.6 jetzt.

@beerman said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:

Ich vermute man braucht für jede Instanz eine Key? (Speziell jetzt Home/Lab). Ist die Anzahl, welche man bekommen kann, irgendwie begrenzt? (Hätte mom. 3, bzw. 2 sind im HA)

Da die Tokenvergabe an der Netgate ID (Hash) hängt der Instanz, ja.

@beerman said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:

Gibt es irgendwelche Beschränkungen bei Home/Lab? Bzw. ist bekannt, ob in der Richtung irgendwas geplant ist?

Inwiefern Beschränkung? Features? Nein da ist nichts geplant und wurde im Vorfeld auch so kommuniziert, dass es keine geben soll. Ist BTW das gleiche Prozedere/Vorgehen wie bei ihrem anderen Produkt TNSR ebenfalls. Home/Lab erhalten nach Registrierung ein Token und können es dann frei einsetzen. Einziges Hindernis bei TNSR war/ist, dass die Version keine inplace Updates macht, man daher eine neue Version quasi "neu installieren" muss. Würde in dem Fall aber bei pfSense keinen Sinn machen, da mit config.xml selbst eine Neuinstallation mit Config Recovery ein Upgrade wäre.

@beerman said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:

Die Zusatzpakete sind die gleichen? PfblockerNG usw.?

siehe oben, es sind aktuell alles die selben Pakete.

@beerman said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:

Migration von CE nach Plus generell zu empfehlen? Gibt es schon Erfhrung ob das Upagrade von CE nach Plus problemlos funktioniert (via GUI)?

Dazu kann ich noch nichts sagen, aber einige haben das wohl schon problemlos durchgespielt.

@mrsunfire said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:

Wenn man jetzt anfängt die Plus und die Normale Version so zu unterscheiden, ist das genau der falsche Weg. Für mich absolut unverständlich. Service, Support, kommerzielle Nutzung in der Plus, ok. Aber Feature sollten dort bleiben wo sie waren und was pfSense zu dem gemacht hat was es heute ist.

Dann hast du aber ein Jahr lang die News gut übersprungen, oder? Es wurde mit Einführung der Plus ja ganz klar definiert, dass die Plus dann den Rapid-Development Tree bekommen wird weil man sich dort primär um die eigene Hardware kümmert und die CE dann ähnlich wie jetzt auch updaten möchte. Dass die Plus zusätzliche Features gerade für Enterprise bekommen soll, wenn sie dafür ne Lizenz verlangen ist nun auch nichts Verwerfliches. Das machen andere wie Proxmox, RedHat und Co genauso.

Natürlich kann und darf man jetzt skeptisch sein wie die Versionen dauerhaft dann laufen werden, aber das muss sich eben jetzt zeigen. Im Gegensatz zum Urpsrungsplan ist da alles schon mind. 6 Monate verschoben (es war 2.6/das Update mal für 21.09 geplant) und jetzt muss man sehen wo die Reise hingeht.
Allerdings trotz aller Unkenrufe muss man auch sagen, dass bis - Stand heute - das Ganze eher aktuell dazu geführt hat, dass es in einem Jahr bereits mehr Updates gab als in 2 Jahren davor. Trotz Plus mit 3 Updates, gab es ebenfalls nach 2.5.0 die .1 und .2 für Bugfixes und nun bereits knapp ein Jahr später die 2.6. Zwar ohne "riesige" neue Features, aber das verwundert jetzt bei der Geschwindigkeit auch nicht. Und der 2.7 Branch ist ebenfalls schon am Laufen. Vom bisherigen Standpunkt gemessen an den Updates ist das also momentan für keine der beiden Versionen wirklich schlecht.

Wie es dann weitergeht muss die Zeit und wie es mit Bugfixes & Features weiter geht.

Cheers

Bob.Dig

Hmm, bei mir macht meine Upgrade-Installation auf Hyper-V gerade Probleme, wenn ich bei mir auf eine SMB-Freigabe in einem anderen VLAN zugreifen will.

Da allerdings auch mein Switch erst letztens ein Update bekommen hatte und letzte Woche Patchday war, bin ich mir nicht ganz so sicher. Werde wohl ein Backup zurück spielen müssen.

Veeam Backup zurück gespielt und es läuft wieder, wie es soll. Keine Ahnung, ob das nun was Hyper-V spezifisches ist.

Gladius

@jegr said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:

Wenn du 2.6 installierst - und ggf. erst nächste oder übernächste Woche um es etwas sacken zu lassen - dann wäre es keine schlechte Idee ne Upgrade Installation zu machen. Also USB holen, von Stick booten, Config Recovery auslösen, Installation mit Auto ZFS und nach Neubooten (hoffentlich) Spaß haben.

Test- und Notfallsystem

pfSense 2.6 CE habe ich zu Testzwecken mal auf einer APU1 installiert. Bin so vorgegangen wie oben beschrieben. Das neue Layout für ZFS wird angelegt.
Die Pakete HAProxy und pfBlockerNG laufen. Mehr brauche ich nicht.
Die OpenVPN Tunnel funktionieren.

Mit der Installation auf der regulären Hardware warte ich noch ein paar Tage. Werde auch dort kein Update aus der GUI oder der Shell ausführen, sondern wie mit der APU1 verfahren.

JeGr

@gladius Ich mache die Updates meist direkt auf Console oder via SSH und bei größeren Sprüngen per Installation. Nur über Browser eigentlich kaum noch.

the other

Moinsen,
so. Update via Neuinstallation und conifg.xml einspielen hat gut funktioniert. Im Nachgang mussten:

• die Paketquellen angepasst werden, um verfügbare Pakete anzeigen zu lassen
• die Listen für pfblockerNG_dev neu eingelesen werden
• FreeRadius musste neuinstalliert werden, danach erfolgte das Starten desselben via console, da via GUI kein Start erfolgte (merhfach versucht, keine Ahnung warum, läuft jetzt aber)...die KOnfiguration blieb dabei aber erhalten
• alle bis auf eine Firewallregel wurden aus der config.xml übernommen, lediglich das Erlauben von DNS Anfragen für unbound musste neu angelegt werden.

Alles andere funktionierte sofort ohne weiteres Zutun.
Bisher läuft es seit 16 Stunden problemlos durch, alle Aliase, IPv4 und v6 Einstellungen am Start, openVPN problemlos.
Danke für die Arbeit...
:)

Grüßle
the other