Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ver. 2.2.3

    Scheduled Pinned Locked Moved Deutsch
    15 Posts 12 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • magicteddyM
      magicteddy
      last edited by

      Moin,

      Vollinstallation 1: Cron, OpenVPN Export, snort, squid sauber durchgelaufen
      Vollinstallation 2: OpenVPN Export, snort, squid sauber durchgelaufen

      Was mir bei der 2.2.3 aufgefallen ist:
      Einrichtung Wlan als Accesspoint, PSK mit Umlaut führte zu einer Alarmmeldung rechts oben: " pfSense is restoring th configuration /cf/conf/backup/config-xxxxxx.xml, es erfolgte keine Fehlermeldung beim Klick aus Save. Alle Einstellungen wurden verworfen. Nur den Umlaut rausgenommen und alles lief sauber durch.

      -teddy

      @Work Lanner FW-7525B pfSense 2.7.2
      @Home APU.2C4 pfSense 2.7.2
      @CH APU.1D4 pfSense 2.7.2

      1 Reply Last reply Reply Quote 0
      • O
        orcape
        last edited by

        Hi,
        habe gerade auf einem ALIX, (3 LAN-Interfaces, WLAN-Karte) ein Upgrade von 2.2.2 auf 2.2.3 gemacht.
        Ausser 4x OpenVPN-Server und zusätziche Software nur nmap natürlich nichts weiter installiert.
        Wenn das ALIX rebootet, braucht es anschließend noch einige Zeit, in der Änderungen am GUI unbedingt vermieden werden sollten.
        Berücksichtigt man das, sollte es auch keine Probleme geben.
        Zumindest gab es bei mir keine…. ;)
        Gruß orcape

        1 Reply Last reply Reply Quote 0
        • K
          keule
          last edited by

          Moin
          Das Paket "Avahi" war verschwunden tftp dagegen wurde übernommen.
          Habe das Paket "Avahi" installiert hat nicht gefunzt.
          Habe dann "Avahi" deinstalliert und nochmals neu installiert danach war es im pulldown Menue vorhanden und tat seine Arbeit.
          Die Einstellungen blieben vorhanden.

          Hardware: APU 1D4 Board
          Software: PFsense in der Version 2.2.4 auf einer SSD installiert.
          WLAN: Atheros XSPANTM Technology AR9280
          Allied Telesis Switche - AT 950 GS

          1 Reply Last reply Reply Quote 0
          • M
            masterlenin
            last edited by

            Bei mir hat das Update von 2.2.2 auf 2.2.3 die IPSec Verbindung zu 3 Fritzboxen gekillt -> "calculated HASH does not match HASH payload"
            Hat jemand ähnliche Erfahrung gemacht?

            IPsec von pfSense zu pfSense funktioniert noch, aber zu den Fritzboxen klappt nix mehr.

            Die Pakete OpenVMTools, pfBlocker, snort laufen durch. Die OpenVPN Verbindungen funktionieren auch noch.

            Da die Verbindung zu den Fritzboxen nicht mehr klappte bin ich wieder auf die 2.2.2 zurück.
            Wäre aber schön, wenn jemand eine Lösung kennt.

            1 Reply Last reply Reply Quote 0
            • V
              voleatech
              last edited by

              In 2.2.3 gibt es einen Bestätigten IPSec Fehler.
              AES-NI versucht allen Traffic zu en/decrypten und somit funktionieren nur noch die AES-GCM cypher.

              @masterlenin du kannst nur versuchen AES-NI abzustellen und die pfSense neu zu starten. (Mache ich gerade so)
              Dann musst du aber bei den pfSensen auf die AES-NI Beschleunigung verzichten.
              Der Fehler ist im 2.2.4 Snapshot wohl schon gelöst.

              1 Reply Last reply Reply Quote 0
              • S
                shiversc
                last edited by

                Update in ESXi6 mit 4 NICs und Squid lief tadellos.

                1 Reply Last reply Reply Quote 0
                • M
                  methyphobia
                  last edited by

                  Habe nach dem Update auch das Problem mit einem Tunnel zu einer Fritzbox.
                  Das ist nicht der AES-NI Fehler, bei dem steht der Tunnel grundsätzlich, es fließen aber keine Daten.
                  Bei meiner Fritzbox-Gegenstelle kommt schon die Phase 1 nicht hoch.

                  Ansonsten hab ich aber keine Probleme festgestellt.

                  1 Reply Last reply Reply Quote 0
                  • E
                    eSpezi
                    last edited by

                    Sevus zusammen,

                    habe bisher 2x APU (FW Build 9/8/2014 (beta, reduced "spew level")), 1x Jetway Atom, 1x Supermicro C2758 alle mit (mSATA) SSDs geupdatet.
                    Das Update lief bei mir auch problemlos. Eingesetzte Pakte sind nur Cron und OVPN Client Exporter.

                    Habe noch weitere Kisten, die ich aber wegen des bekannten IPSEC Problems noch nicht update und lieber auf die 2.2.4 warte.

                    Gruß
                    Harry

                    1 Reply Last reply Reply Quote 0
                    • M
                      methyphobia
                      last edited by

                      Das Fritzbox VPN Problem wird in 2.2.4 gefixt. Es funktioniert schon im neuesten Snapshot, alternativ reicht es auch, wenn man die /etc/inc/vpn.inc durch die neueste Version ersetzt (https://github.com/pfsense/pfsense/blob/RELENG_2_2/etc/inc/vpn.inc) und den Dienst neu startet.

                      1 Reply Last reply Reply Quote 0
                      • R
                        rubinho
                        last edited by

                        Ich hatte jetzt mit der v2.2.3 dreimal das Problem, dass sämtliche eingehnede VPN-Verbindungen (ausser die Verbindungen, wo meine Pfesense der Client ist), sowohl IPSec als auch Openvpn, unterbrochen wurden und nicht wieder verbunden werden konnten, bis ich das WAN-Interface einmal Down und wieder Up gefahren habe. Möglicherweise sind andere eingehende Dienste (Voip) auch nicht mehr glaufen, habe sie aber nicht überprüft

                        In dem Moment hatte ich auch unrealistische Antwortzeiten an den Gateways (0 ms), die aber Online angezeigt wurden.

                        Zweimal hatte ich das Problem, nachdem ich die WAN-Verbindung (32Mbit KabelDeutschland) über einen gewissen Zeitraum komplett ausgelastet hatte, beim dritten Mal war der Internet-Anschluss kurzzeitig gestört.

                        Irgendwie hab ich bei den Problemen den Apinger in Verdacht. Der verfolgt mich schon seit v2.1 und verursacht an meinem KDG Anschluss mehr Probleme als alles andere. Dazu kommt das Problem, das die States ja nicht richtig beendet werden, wenn es Probleme mit einen WAN-Anschluss gibt. Das mag aber ein Problem mit Multi-Wan zu sein (Vermutung)

                        PS. Ich habe 3 IPSec Tunnel zu Fritzboxen (Unterschiedliche Versionen 7270, 7390, 7490) aufgebaut und laufen bis auf das oben genannte Problem ohen Probleme. (Kurios)

                        [Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
                        [Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.