pfSense Usergroup #003 - 2021-01-22 - 17:00
-
Hmm verdammt hier läuft gerade alles...
Von dem verdammten IKEv1 mit Aggro Mode zu einer Fritz mal abgesehen.
Mit dem Main läuft das mit der 7590 nicht stabil. -
@nocling said in pfSense Usergroup #003 - 2021-01-22 - 16:30:
Mit dem Main läuft das mit der 7590 nicht stabil.
Finde immer noch: ein Armutszeugnis in 2021. Nach all der Scheiße die SecOps letztes Jahr passiert ist, Shitrix, Forticrap etc. und AVM bekommts als deutsche Firma nicht geschissen, ne ordentliche VPN Implementation hinzubekommen. Kannste dir nicht ausdenken.
-
Naja so ein Audit kannst ja mal machen
Ja das ist wirklich traurige, aber passt irgendwie dazu das FAX auch 21 noch das wichtigste Kommunikationsmittel ist.
Ja letztes Jahr ist mega viel Scheiße vom Himmer gefallen, wir hatten echt Glück was wir nicht in die Jauchegruben rein oder von der von oben getroffen worden sind.
Denken uns jetzt aber auch gut viel Zeugs aus um P2P Block rein zu werfen und auf diesem Wege wenn mal was ist, den Einschlag klein zu halten, mit vertretbarem Aufwand und nicht so komplex das nur noch ne Hand voll das blickt.
-
@jegr said in pfSense Usergroup #003 - 2021-01-22 - 16:30:
Aber meldet sich ja gerade kaum einer
Doch, bin mit dabei. Aber nur Audio, NB hat keine Cam. :)
-
@mike69 Das ja nicht schlimm, inzwischen kenn ich ja die Stamm-Pappenheimer ;) Und notfalls gibbet ja noch Chat.
BTW: Unsere App für unser Jitsi ist jetzt im PlayStore raus. Ohne Google Analytics, Crashlytics blablubb.
https://play.google.com/store/apps/details?id=de.qwertiko.meet
-
Ich geh hier mal auf 17:00 weil ich jetzt gerade erst aus dem VideoCall rauskomme und noch telefonieren muss... :/
Heute wieder ey.
-
@jegr ach wer braucht schon Essen, Session ist auf. Bin aber noch gemutet weil noch kurz am umräumen
-
Ah wenn Problem mit Einwahl wegen Browser - warum auch immer - dann ggf. mal Telefon versuchen?
Dial-in: +49.721662499981 PIN: 609 726 964#
-
War sehr interessant gestern Abend, werde wieder rein schauen.
-
Ich brauch Kalender Einträge für die Termine
FixZwar vor der Kiste aber nicht im call...
Ärgerlich
-
Hatte mich schon gewundert, du mal nicht dabei...
Jedenfall ging es recht emotional zu, nach den Ankündigungen seitens Netgate.
-
-
Das wurde weder gesagt noch angekündigt, aber einige haben die Befürchtung.
-
Ich glaub nicht vor e2021 wenn die community die 2.5er ordentlich getestet hat
Wäre aber Mörder dämlich von ihnen...
Wer wird schon emotional werden nach zyxel und SonicWall ;)
-
Die 2.5 wandelt die FE in die + um.
Ende des Jahres soll dann die 2.6 kommen die beide Linien dann das erste mal aufteilt.
Da kommt dann vermutlich die API.Ab dann soll man von der CE auf die + wechseln können.
Und was haben die beiden jetzt angestellt?
-
Auf pfS+ kannst doch nur wechseln wenn netgate Hardware drunter :(
pfS+ f small business preislich noch interessant? (wenn ich Preise finden könnte)
Zyxel mit passwort klartext (eh schon älter)
SonicWall seit gestern oder so aktiver vpn Breach -
@noplan said in pfSense Usergroup #003 - 2021-01-22 - 17:00:
Auf pfS+ kannst doch nur wechseln wenn netgate Hardware drunter :(
Nein das geht später auch auf der eigenen Hardware.
Mir gefällt die Entwicklung nicht, vor allem das sich der Basis Code unterscheidet. -
Diese Entwicklung passt überhaupt nicht.
psF+ mit eigener Hardware drunter wäre der Kill f die pfSce wenn die Lizenzkosten f pfS+ passen
-
@noplan Das ist genau das Problem, was sie mit der Ankündigung und dem "Verstecken" von "Closed Source" in den FAQs haben. Die Aussagen sind so wischi-waschi bis "keine Ahnung noch", dass es ein komplettes Chaos ist.
- FE wird zu Plus. OK.
- Plus wird Closed Source. Äh nicht so geil?
- We will focus our development on Plus. Auch nicht soo geil?
- We try to commit to 2-3 releases per year. Uff was? Bislang nicht mal eines fix im Jahr und jetzt 3 pro Jahr?
Paar Originalzitate aus dem Mod Forum:
- "The pfSense CE release continues" part sounds a bit vague. Code will stay(!) available -> that reads like "it stays there but we don't think we will do much". "Continue to support" sounds like "yeah we fix bugs and that's it". "Focus on pfSense Plus" reads to many as "we jump ship of the CE edition".
So is there a bit better definition as to where the two products will diverge going forward? An explanation like yesterday with "we'll make pfSense CE a "fork" of pfSense Plus (now the other way round then before) so projects will continue both" or sth along those lines would be way easier to understand.
- Netgate’s focus will be to develop pfSense Plus and the feature adds. Will continue to update CE with security vulnerabilities, FreeBSD updates, etc. but the release will not be the same as pfSense Plus. Today the two are the same and Plus is a fork of CE but they will diverge in terms of architecture, feature set, performance and manageability.
- It sounds to me now as if you'll - perhaps not stop but - slow in developing pfSense CE and go fully "Plus". And as if "Plus" will get big design changes under the hood (e.g. extract the web stack, replace with API/CLI/WebUI) that won't make the way into pfSense CE. That would play into one of the questions yesterday about how are packages maintained if codebases differ that much. How would I maintain a package, if "Plus" is giving me direct access via API layer to control my stuff from my package when "CE" has the old webstack where I have to throw around code to get my stuff into config.xml and get it to work? That was one of my main questions: Will the projects differ THAT much at one point as it makes no sense staying on the CE version or developing packages for it or will they get the big "architecture" updates too, but e.g. "Plus" will have API+CLI preinstalled and you can add UI to the box (or manage it from remote via central management, deployment, ansible/chef/salt/whatever) as where "CE" will have API+CLI+WebUI "fixed" on the box with no option to change it, but with the same architecture below so one can develop and provide support/packages the same way?
- There’s no way for me to fairly answer this :), I do not know what features CE will get from Plus. However as these become known we will share with the community. (ausgewichen)
- If #6 is not happening and the projects diverge that much, that could be the point where most will lay blame on you. Because: where is the sense in running pfSense CE when it doesn't get updated or get current technologies. That would essentially mean forcing users to upgrade to "Plus". But with #3 from above (free homelab version) - the problem would mostly hit the smaller companies as home users would simply switch to "Plus Homelab Edition" or drop pfSense and use e.g. OPNsense instead.
- Nothing says that pfSense CE or the project can’t move forward, however it will depend on the community with Netgate assisting. Like I said in 5, Netgate’s focus will be on plus while making code contributions and resources for CE. (und wer soll das dann machen?)
- If "Plus" is going to be closed source, how are "external" package-developers gonne contribute? Will there be an open API/interface to use for packages? Are packages going to get merged in the system itself? Are there plans that one can run custom/own packages installed manually?
- Good question, I don’t want to speak out of turn here so let me check. (e.g. we don't have a clue now)
- ...pricing...?
- Pricing has not been set, but when it is finalized we will try to brief all accordingly
Und das macht mich gerade nicht so froh.
-
Ich weiß nicht, ob ich damit richtig liege, aber ich meine herauszulesen, dass netgate nicht möchte, dass die andere Sense noch irgendwas, was von netgate geschrieben wird, nutzen kann. War es denn bisher so, dass nach dem Fork der anderen Sense weiterhin viel vom netgate Code übernommen wurde oder gab es da einen harten cut mit der Abspaltung?
Vielleicht war das Ganze nun schon von langer Hand geplant und deswegen gab es in den letzten Jahren nur noch so spärliche Updates? Soll wohl früher deutlich fixer gegangen sein, was ich so lese.