Update 2.2 -> 2.2.4 Embedded APU1.4D … Anleitung für BSD-Dummies?
-
Finde nur das Kommentar mit OPNsense wieder sehr lustig
Ist mir gar nicht aufgefallen. Da hat obiges zugetroffen. :)Nö, das hängt ja nicht hier dran. Aber auch im englischen pfSense-Forum finde ich den Ton einfach sehr ruppig. Und teilweise auch sehr wenig hilfreich.
Ich hab da letztens wegen einem openVPN-Problem (Outboud-NAT bei mehreren oVPN-Servern) gefragt. Zwar wurde mir bestätigt, dass das eben so ist, aber auf Fragen bezüglich dem Hintergrund das so zu lösen, wie es eben gelöst ist, wird dann schon keine Antwort mehr gegeben… -
Aber wenn ich mal selbst etwas, mit (scherzhaften) Hinweis auf dich, selbst korrigiere, sollt das auch bei dir so gelten, ohne dass du dich gleich schmollend in die Ecke stellst.
Ich schmolle nicht ;) ich wundere mich nur über die Ausmaße - und es gibt eben auch Zeiten, wo mir auch die Sonne nicht aus dem Hinterteil scheint - dann sag ichs eben manchmal auch wie's ist (für mich, subjektiv) :DMan sieht eben auch tagtäglich im Umgang mit Kunden, Problemen und Netzen/IT etc. immer häufiger mal was, bei dem man sich am liebsten nen rostigen Nagel ins Hirn bohren möchte. ;)
Aber anyway, ich werd mich sehr wahrscheinlich eh bald am Riemen reißen müssen (und/oder vielleicht den Mod abgeben) da wir gerade in der Akkreditierung sind für Partnerstatus und ich will mir nur ungern irgendwas unterstellen lassen, ich würde irgendwas irgendwie irgendwarum wohin ausnutzen (auch wenns Quark ist). :)
-
Aber auch im englischen pfSense-Forum finde ich den Ton einfach sehr ruppig. Und teilweise auch sehr wenig hilfreich.
Ich hab da letztens wegen einem openVPN-Problem (Outboud-NAT bei mehreren oVPN-Servern) gefragt. Zwar wurde mir bestätigt, dass das eben so ist, aber auf Fragen bezüglich dem Hintergrund das so zu lösen, wie es eben gelöst ist, wird dann schon keine Antwort mehr gegeben…Aber doch. CMB hat erklärt, dass mehrer VPN Server als Interface group angesehen werden, und daher die IP nach Round Robin rotiert.
Er hat auch einen Weg genannt, dem entgegen zu treten, abgesehen, von dem den du selbst erkannt hast: Jedem Server ein Interface zuweisen. Ist aber eben auch nicht gerade weniger Arbeit.Ach ja, möchte noch ergänzen: CMB ist offenbar einer der Hauptentwickler von pfSense. Habe Nachsehen, wenn er sich kurz fast.
-
0: pfSense ist kein Linux, es basiert auf FreeBSD. BSD ist kein Linux, sondern ein UNIX. Und nein, das ist nicht "ungefähr das Selbe" ;)
Ich finde das eigentlich auch nicht immer angebracht nur so ein Forum lebt ja nun einmal auch von
dem was bei Google oder anderen Suchmaschinen so alles angezeigt wird und wenn nun recht viele
Leute das selbe Problem haben und lesen dann Linux statt FreeBSD oder gar pfsense werden sie eben
nicht aufmerksam auf diesen Beitrag hier und können anhand dessen auch nicht Ihr eigenes Problem
lösen. Also von daher finde ich es schon recht gut das JeGre da aufpasst denn so ein Forum lebt eben
mit und von seinen Usern und auch wie es von "draußen" angesehen wird.…. weil dort der Tonfall irgendwie entspannter rüber kommt und es vielleicht nicht mal schlechter ist
Ich finde den Artikel von heise online gerade nicht wieder, aber dort wurde berichtet das eine Kernel
Entwicklerin das Team verlässt weil Ihr der raue Umgangston im OpenSource Umfeld nicht passt und
das war erst vor recht kurzer Zeit.Und hier mal eine aktuelle Aussage aus einem anderen deutschsprachigen Forum:
ich sach ma so, wenn Du von dem ganzen Mist nicht den blassesten Schimmer hast, dann lass es oder gehe ins bild.de Forum…Und ich überlege schon heftig, ob nicht https://de.wikipedia.org/wiki/OPNsense besser für mich ist,
Es ist eben auch nur ein User zu User Forum, aber selbst hier hat man noch sehr viel mehr Möglichkeiten
als nur das Forum selber:- Die beiden pfSense Bücher zur Selbsthilfe und Studium damit man selber besser klar kommt
- Gold Mitgliedschaft, Zugang zu Dokumenten und eventuell konfiguriert dort ja jemand oder gar mehrere
das Problem oder auch andere mit dir zusammen aus weil so ein großer Bedarf ist, z.B. in Form eines
WorkShops oder einer Gruppenarbeit - pfSense Universität und dort Kurse belegen die sich speziell mit Deinem Problem beschäftigen
- professionellen Support einkaufen, kostet ist aber dann auch schnell gelöst, je nach Problem halt
- Das ganze als Projekt in Auftrag geben von der Planung und dem Design bis hin zur Umsetzung und
Ausführung, kann man alles auf pfSense.org anleiern, gut für Deinen Fall eventuell überzogen. - Das Forum in dem wir hier gerade sind.
Das ist sicherlich nicht alles passend zu Deinem Problem bitboy0 nur die Möglichkeiten sind ja vorhanden
und das sollten andere erst einmal nachmachen, auf das gesamte Angebot bezogen.Also ich denke das hier doch wohl eher alles im grünen Bereich ist und das Angebot sich auch sehen lassen
kann.Aber anyway, ich werd mich sehr wahrscheinlich eh bald am Riemen reißen müssen (und/oder vielleicht den Mod abgeben) da wir gerade in der Akkreditierung sind für Partnerstatus und ich will mir nur ungern irgendwas unterstellen lassen, ich würde irgendwas irgendwie irgendwarum wohin ausnutzen (auch wenns Quark ist).
Es gibt immer Charaktere die nicht miteinander harmonieren, aber weil Bitboy0 nun hier in diesem
Beitrag nicht klar kommt willst Du den Mod abgeben? Das überlege Dir noch mal ganz in Ruhe. -
berichtet das eine Kernel Entwicklerin das Team verlässt weil Ihr der raue Umgangston im OpenSource Umfeld nicht passt und das war erst vor recht kurzer Zeit.
Ist hier aber ein wenig OOC (out of context) zumal man der Dame hinterher durch den Mailinglisten Verlauf durchaus nachweisen konnte, dass sie das ganze recht gut angefeuert hat. Der Auslöser war eigentlich eine (vielleicht rauhe, aber freundschaftliche) Stichelei von Linus zu Greg und einem anderen Maintainer. Da sagt Man(n) im Umgang schonmal was wie "na du alter Depp?" - dass das ihr nicht glatt saß und was sie draus gemacht hat, war da aber mehr als hätte sein müssen und unnötig. Konnte man auch recht gut auf Slashdot verfolgen: http://linux.slashdot.org/comments.pl?sid=8123533&cid=50667697
Es gibt immer Charaktere die nicht miteinander harmonieren, aber weil Bitboy0 nun hier in diesem
Beitrag nicht klar kommt willst Du den Mod abgeben? Das überlege Dir noch mal ganz in Ruhe.Da hast du aber mal eben nen ganzen Textblock übersprungen ;) Mir geht in meiner Antwort ja gar nicht um Bitboy selbst, nicht mal im ersten Beitrag - den ich nur verfasst hatte um eben Absprünge via Suchmaschinen etc. klarzustellen und keine falschen Infos zu verbreiten. Mit Bitboy persönlich hab ich da überhaupt kein Problem - ich versuche eh auch wenns mal ruppig geschrieben ist nie persönlich zu werden.
Es ging um den Punkt, dass wir gerade an der Partner Akkreditierung sind, bereits normalen Partnerstatus provisorisch haben und in den nächsten Wochen dann Authorized pfSense Partner werden (wollen). Da sind wir noch in Diskussion, da wir hier keinen #Aufschrei anzetteln wollen für den Fall, dass andere Partner sich dann mal hier einfinden.
-
Im englischen Forumsteil gibt es 2 Poster mit überragenden technische Fähigkeiten und erbärmlichen zwischenmenschlichen Fähigkeiten. Es könnte alles so gut sein, wenn die guten Leute ein wenig mehr Geduld mitbringen würden, oder einfach mal garnix posten…
Klar, das hält man nur ein paar Wochen durch, aber dann kann man sich ja ein bisschen Ferien vom Forum nehmen und dann mit frischer Kraft wiederkommen.
Dieser Ton von GANZ oben herab (ala: "wenn du keine Ahnung hast, geh und kauf dir Support" für jemanden, der ein Heim- oder Minifirmennetz aufsetzt, ohne irgendwelchen Budgets, wirklich so gefallen im englischen Teil) ist nicht gut für ein Projekt.
Wenn OPNsense noch ein paar Monate hat, werde ich es auch probieren...
-
Nicht falsch verstehen … ich hab hier kein schlimmes Problem und keine unüberwindbaren Differenzen.
Im englischen Forum habe ich eine Frage gestellt und eine Antwort bekommen. Damit war der "Status" auch klar.
Allerdings habe ich dann gerne noch wissen wollen, was der - sicherlich vorhandene - Sinn hinter eine bestimmten Einstellung ist, die aber entgegen der implizierten Möglichkeit nicht so funktioniert, wie man es eben erwartet. Hier im Forum wusste es zunächst auch keiner und @vigaroman war auch erst mal etwas erstaunt, dass es anders geht als erwartet.
Man lernt ja nie aus und ich hatte mir eben erhofft, dass ich da eine Erklärung bekomme, warum das da so istLeider kam da dann nix mehr...
opnSense hat trotzdem in einigen Dingen frischen Wind dahinter, wie viele neue Projekte. Die Basis ist eh die gleiche erst mal, aber jetzt muss man mal sehen, wie es da läuft.
-
Nicht falsch verstehen … ich hab hier kein schlimmes Problem und keine unüberwindbaren Differenzen.
Nie so verstanden :)
Man lernt ja nie aus und ich hatte mir eben erhofft, dass ich da eine Erklärung bekomme, warum das da so ist
OK, aber dann muss man ggf. auch verstehen, dass die Macher etc. zwar im Forum aktiv sind, aber jede Nachfrage können die auch nicht sehen und kommentieren, sonst programmiert den Kram keiner mehr ;) Ich muss gestehen ich hatte schon mit dem Premium Support zu tun und die tun ihr Möglichstes auch dann im Nachgang mal solche Fragen vielleicht noch mit 1-2 Sätzen zu erklären.
Vielleicht ist es an der Stelle dann informativ leider nicht so gut gelaufen, vielleicht ist es an anderer Stelle sogar schon beschreiben oder dokumentiert, wer weiß. Aber von den sonstigen Leuten - auch von den Postern die Chemlud als mit "erbärmlich zwischenmenschlichen Fähigkeiten" beschreibt - glaube ich nicht daran, dass es böswillig gemeint ist. Ich denke da ist sicher auch so jemand wie DoktorNotor gemeint, der sich auch schon fast einen Spaß daraus macht, negatives Karma zu sammeln. Ja der ist ein totales Rauhbein. Aber ehrlich gesagt, wenn ich die Posts von ihm lesen, bin ich ein wenig an Dr. House erinnert.
opnSense hat trotzdem in einigen Dingen frischen Wind dahinter, wie viele neue Projekte. Die Basis ist eh die gleiche erst mal, aber jetzt muss man mal sehen, wie es da läuft.
Ich will mich da nicht in irgendwelche Politik einmischen, aber ich sehe OpnSense momentan noch sehr skeptisch. Das ist aber allein meine subjektive Meinung. Ich finde es nur seltsam auffällig, dass meistens, wenn sich jemand extrem beschwehrt über irgendwas im nächsten Atemzug was von OPNsense kommt. Vielleicht mag der Ton da toller sein (noch), die Vorgehensweise finde ich aber auch hie und da eher fraglich, vor allem wenn man im gleichen Atemzug über pfSense lästert/herzieht. Aber wie gesagt, das ist mein subjektiver Eindruck, was draus wird wird sicher die Zeit zeigen. Momentan sehe ich für mich außer einer bisschen schicken GUI nichts Sinnvolles :)
Aber um deine Überschrift trotzdem nochmal aufzugreifen: https://forum.pfsense.org/index.php?topic=101753.0
Was wäre denn deine TOP3 an Fragen? Dann ziehen wir vielleicht alle ein positives Fazit aus dem ganzen Thread :)Grüße
-
Bei meinen Fragen ging es um das thema hier:
https://forum.pfsense.org/index.php?topic=100871.0Bei mehreren oVPN-Servern auf der Sense und Outbound-NAT muss man ja das Interface angeben, auf dem der oVPN seine Sachen raus gibt.
Im Outbound-NAT-Dialog kann man dann aus dem Dropdown bei "Translation" "Interface Adresse" auswählen, aber das funktioniert nicht sinnvoll.
Denn wenn man mehr als eine OpenVPN-Server hat, dann macht er RoundRobin über ALLE in Betrieb befindlichen Open-VPN-Server Interface Adressen.Wenn man also nur einen oVPN-Server definiert hat geht das. Wenn man später einen zweiten oVPN-Server definiert, wird man mit dem Outbound-NAT plötzlich riesen Probleme haben und sicher nicht DA suchen, wo der Fehler liegt.
Meine Fragen bezogen sich darauf, warum also in dem Dropdown nicht automatisch die einzelnen IF-Adressen auftauchen, die von den verschiedenen oVPN-Servern auch benutzt werden und warum stattdessen diese "Group" da auftaucht, die man in der Regel ja nicht benutzen kann. Oder die man besser nicht benutzen SOLLTE, wenn man später keine Probleme damit haben will.
Das liegt wohl daran, das "Inteface Adresse" für oVPN eine "Group" ist… Da macht der das eben so. Das war kurz gesagt die Antwort im englischen Forum zu meiner Frage, ob das ein Bug sei oder Absicht. Außerdem wurde ich recht barsch darauf hingewiesen, dass das ja "Überall" in der Dokumentation steht... allerdings habe ich es auch danach nicht gefunden und die Frage auf einen "Startpunkt" in der Dokumentation, wo ich das nachlesen kann blieb genau so unbeantwortet wie die Fragen davor.
Auch hier im Forum wusste das zunächst mal keiner... erst als ich dann dahinter gekommen bin und die Lösung hingeschrieben habe, haben sich zwei gemeldet, die wohl selber schon mal über das Verhalten gestolpert waren und es ebenfalls nicht so intuitiv fanden. Aus meiner Sicht also einfach ein unnötiger Stolperstein bei der Konfiguration.
-
Da kann ich dir durchaus Recht geben :) Aber danke dass dus nochmal hier postest, die Posts aus dem deutschen Bereich landen ja recht zügig in Google, so wirds dann vielleicht auch dem ein oder anderen User helfen können :)