Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ver. 2.2.3

    Scheduled Pinned Locked Moved Deutsch
    15 Posts 12 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JeGrJ
      JeGr LAYER 8 Moderator
      last edited by

      ist doch klar, oder?
      und schön für euch, dass ihr nie Probleme hattet. Ich freue mich echt für euch.

      Ich weiß ja nicht warum dich das so anzeckt, aber du fragst nach Problemen, ich antworte. Und bei mir sinds eben ein paar mehr Systeme auf unterschiedlichen Plattformen. Und ich lese durch alle Foren. Wir haben nur nicht auf jedem System jedes Paket installiert. Deshalb war ich ja neugierig, wo es gebrannt hat und wie es gefixt wurde. Da gibts im englischen Forum nämlich auch einige Spezis die zwar Probleme haben aber nicht schreiben was genau. Da kann man dann auch schlecht was zu sagen oder helfen ;)

      Mitunter sind die Probleme auch hausgemacht, wenn jemand eine ALIX/APU updatet und da eine langsame SD Karte am Start hat, dann dauert es nach dem Neustart eben auch ziemlich lange, bis alle Pakete neu installiert wurden. Ja die werden mitunter neu/in neuer Version installiert, die Einstellungen restored etc. und das dauert. Deshalb mitunter auch nach einem weiteren Neustart dann Ruhe ist. Ich hab das komischerweise aber immer noch bei den großen Paketen wie Snort oder Squid gelesen. Wir haben die wenn überhaupt nur auf recht dicken Servern mit drauf und da wuppen die recht schnell wieder hoch. Bei deiner Kiste mit SSD würde ich das auch vermuten, aber wie gesagt, die großen Packages sind da mitunter eben etwas länger beschäftigt.

      Aber ich kann jeden nachvollziehen, der da Bammel vor hat, ein größeres Kundensystem mit 2.1x steht auch noch für ein Update aus mit CARP und allem Krams. Aber das muss auch ne Freitgabe mit möglicher Downtime bekommen trotz Failover Kiste. Dann ist jeder abgesichert.

      Bei kleinerern Kisten hatte ich aber toi toi toi bislang nie Probleme.

      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

      1 Reply Last reply Reply Quote 0
      • magicteddyM
        magicteddy
        last edited by

        Moin,

        Vollinstallation 1: Cron, OpenVPN Export, snort, squid sauber durchgelaufen
        Vollinstallation 2: OpenVPN Export, snort, squid sauber durchgelaufen

        Was mir bei der 2.2.3 aufgefallen ist:
        Einrichtung Wlan als Accesspoint, PSK mit Umlaut führte zu einer Alarmmeldung rechts oben: " pfSense is restoring th configuration /cf/conf/backup/config-xxxxxx.xml, es erfolgte keine Fehlermeldung beim Klick aus Save. Alle Einstellungen wurden verworfen. Nur den Umlaut rausgenommen und alles lief sauber durch.

        -teddy

        @Work Lanner FW-7525B pfSense 2.7.2
        @Home APU.2C4 pfSense 2.7.2
        @CH APU.1D4 pfSense 2.7.2

        1 Reply Last reply Reply Quote 0
        • O
          orcape
          last edited by

          Hi,
          habe gerade auf einem ALIX, (3 LAN-Interfaces, WLAN-Karte) ein Upgrade von 2.2.2 auf 2.2.3 gemacht.
          Ausser 4x OpenVPN-Server und zusätziche Software nur nmap natürlich nichts weiter installiert.
          Wenn das ALIX rebootet, braucht es anschließend noch einige Zeit, in der Änderungen am GUI unbedingt vermieden werden sollten.
          Berücksichtigt man das, sollte es auch keine Probleme geben.
          Zumindest gab es bei mir keine…. ;)
          Gruß orcape

          1 Reply Last reply Reply Quote 0
          • K
            keule
            last edited by

            Moin
            Das Paket "Avahi" war verschwunden tftp dagegen wurde übernommen.
            Habe das Paket "Avahi" installiert hat nicht gefunzt.
            Habe dann "Avahi" deinstalliert und nochmals neu installiert danach war es im pulldown Menue vorhanden und tat seine Arbeit.
            Die Einstellungen blieben vorhanden.

            Hardware: APU 1D4 Board
            Software: PFsense in der Version 2.2.4 auf einer SSD installiert.
            WLAN: Atheros XSPANTM Technology AR9280
            Allied Telesis Switche - AT 950 GS

            1 Reply Last reply Reply Quote 0
            • M
              masterlenin
              last edited by

              Bei mir hat das Update von 2.2.2 auf 2.2.3 die IPSec Verbindung zu 3 Fritzboxen gekillt -> "calculated HASH does not match HASH payload"
              Hat jemand ähnliche Erfahrung gemacht?

              IPsec von pfSense zu pfSense funktioniert noch, aber zu den Fritzboxen klappt nix mehr.

              Die Pakete OpenVMTools, pfBlocker, snort laufen durch. Die OpenVPN Verbindungen funktionieren auch noch.

              Da die Verbindung zu den Fritzboxen nicht mehr klappte bin ich wieder auf die 2.2.2 zurück.
              Wäre aber schön, wenn jemand eine Lösung kennt.

              1 Reply Last reply Reply Quote 0
              • V
                voleatech
                last edited by

                In 2.2.3 gibt es einen Bestätigten IPSec Fehler.
                AES-NI versucht allen Traffic zu en/decrypten und somit funktionieren nur noch die AES-GCM cypher.

                @masterlenin du kannst nur versuchen AES-NI abzustellen und die pfSense neu zu starten. (Mache ich gerade so)
                Dann musst du aber bei den pfSensen auf die AES-NI Beschleunigung verzichten.
                Der Fehler ist im 2.2.4 Snapshot wohl schon gelöst.

                1 Reply Last reply Reply Quote 0
                • S
                  shiversc
                  last edited by

                  Update in ESXi6 mit 4 NICs und Squid lief tadellos.

                  1 Reply Last reply Reply Quote 0
                  • M
                    methyphobia
                    last edited by

                    Habe nach dem Update auch das Problem mit einem Tunnel zu einer Fritzbox.
                    Das ist nicht der AES-NI Fehler, bei dem steht der Tunnel grundsätzlich, es fließen aber keine Daten.
                    Bei meiner Fritzbox-Gegenstelle kommt schon die Phase 1 nicht hoch.

                    Ansonsten hab ich aber keine Probleme festgestellt.

                    1 Reply Last reply Reply Quote 0
                    • E
                      eSpezi
                      last edited by

                      Sevus zusammen,

                      habe bisher 2x APU (FW Build 9/8/2014 (beta, reduced "spew level")), 1x Jetway Atom, 1x Supermicro C2758 alle mit (mSATA) SSDs geupdatet.
                      Das Update lief bei mir auch problemlos. Eingesetzte Pakte sind nur Cron und OVPN Client Exporter.

                      Habe noch weitere Kisten, die ich aber wegen des bekannten IPSEC Problems noch nicht update und lieber auf die 2.2.4 warte.

                      Gruß
                      Harry

                      1 Reply Last reply Reply Quote 0
                      • M
                        methyphobia
                        last edited by

                        Das Fritzbox VPN Problem wird in 2.2.4 gefixt. Es funktioniert schon im neuesten Snapshot, alternativ reicht es auch, wenn man die /etc/inc/vpn.inc durch die neueste Version ersetzt (https://github.com/pfsense/pfsense/blob/RELENG_2_2/etc/inc/vpn.inc) und den Dienst neu startet.

                        1 Reply Last reply Reply Quote 0
                        • R
                          rubinho
                          last edited by

                          Ich hatte jetzt mit der v2.2.3 dreimal das Problem, dass sämtliche eingehnede VPN-Verbindungen (ausser die Verbindungen, wo meine Pfesense der Client ist), sowohl IPSec als auch Openvpn, unterbrochen wurden und nicht wieder verbunden werden konnten, bis ich das WAN-Interface einmal Down und wieder Up gefahren habe. Möglicherweise sind andere eingehende Dienste (Voip) auch nicht mehr glaufen, habe sie aber nicht überprüft

                          In dem Moment hatte ich auch unrealistische Antwortzeiten an den Gateways (0 ms), die aber Online angezeigt wurden.

                          Zweimal hatte ich das Problem, nachdem ich die WAN-Verbindung (32Mbit KabelDeutschland) über einen gewissen Zeitraum komplett ausgelastet hatte, beim dritten Mal war der Internet-Anschluss kurzzeitig gestört.

                          Irgendwie hab ich bei den Problemen den Apinger in Verdacht. Der verfolgt mich schon seit v2.1 und verursacht an meinem KDG Anschluss mehr Probleme als alles andere. Dazu kommt das Problem, das die States ja nicht richtig beendet werden, wenn es Probleme mit einen WAN-Anschluss gibt. Das mag aber ein Problem mit Multi-Wan zu sein (Vermutung)

                          PS. Ich habe 3 IPSec Tunnel zu Fritzboxen (Unterschiedliche Versionen 7270, 7390, 7490) aufgebaut und laufen bis auf das oben genannte Problem ohen Probleme. (Kurios)

                          [Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
                          [Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.