pfSense Usergroup #003 - 2021-01-22 - 17:00

noplan

Den apu / sg1100 bzw alternative Hardware
Sollte man in einen eigenen Zweig verschieben
Ohne das bla bla alte Hardware usw

NOCling

Bezüglich der ARM Crypto Engine sehe ich das Closed Source positiv, da kann man dann halt das volle Programm an Treibern usw. rein hauen und die Dinger werden dann sicherlich noch mal ein paar MBits mehr drauf haben.

Denn nur so bekommt man da wohl den vollen EIP-97 Treiber Support rein.
Für die eigene Hardware ist das also sicherlich kein schlechter Schachzug was die Performace angeht.

Aber da bin ich hier wohl der einzige, der sich auf dem Grund drauf freut.

noplan

@nocling
Ich auch aber preislich muss das halt nicht nur f die nerds (also uns hier) sondern auch für den Endkunden passen und der versteht halt nicht immer alles...

NOCling

Ja Kunden sind teilweise leider noch sehr auf der geiz ist geil Richtung gepolt.

Da muss dann teilweise halt auch erst was passieren, bevor die schalten. Da kannst du noch so sehr vor der zerbrochenen Brücke mit der roten Laterne rum wedeln, die gehen nicht vom Gas.

Das setzt bei vielen erst ein, wenn sie den PNR erreicht/überschritten haben. Dann kannst aber nur noch winken.

Merke das auch jeden Tag im NAS Forum, Hilfe meine Freigabe geht nicht mehr, Hilfe mein Raid ist inaktiv, Hilfe Hilfe Hilfe...
Hast du ein Backup, nee wozu habe doch ein NAS und ein Raid.
Na dann sind deine Daten halt nicht wichtig...
Fängst einfach neu an...
Finden die dann aber fast alle richtig scheiße und flippen aus.

Finde die pfSense wirklich gut und die Hardware auch, weil die zusammen einfach funktioniert und darauf kommt es mir bei der wichtigsten Netzwerkkiste im Rack an.
Unterstütze ich damit dann auch noch die Entwickler des ganzen umso besser, haben wir beide was davon.

Bei der APU profitieren dann andere, denn auch an der wird noch Gewinn gemacht, nur das Geld an der Stelle bringt der pfSense nix, dafür aber ein schickes Auto für die Inhaber von PC-Engines.
Davon wird dann aber kein SW Entwickler bezahlt der so was geiles wie Wireguard einbaut.

Dann hier hast die Source, baue dir Wireguard doch einfach selber ein.

Viele heulen wegen closed Source, ja mag sein. Aber viel heulen auch nur, weil sie jetzt auf einmal für ein mega gutes Produkt nen € abdrücken müssen und das ist scheiße!
Das jedenfalls meine Meinung! Denn auch ihr wollt sicherlich für euere Arbeit am Ende des Monats Geld sehen.
Die Entwickler auch, also ist es nur fair, wenn sie das auch erhalten.

Kann ich etwas selber, bastle ich rum, kann ich was nicht, dann kaufe ich das ein und tausche dafür das Geld ein, was ich erhalten habe weil ich was gemacht habe was jemand anderes nicht konnte.

Legst du bei der APU jetzt also die 50€ drauf, was für die pfSense durchaus angemessen wäre, dann sind die für den Endkunden Preislich gleich auf und die Karten werden neu gemischt.

JeGr

@noplan said in pfSense Usergroup #003 - 2021-01-22 - 17:00:

Es gibt von NETGATE kein Statemant ob pfS+ Software auf Netgate Hardware für commercial use ohne zusätzliche Lizenzkosten genutzt werden kann.

Doch gibt es in der FAQ bzw. im Blog. Lesen hilft da. Steht eindeutig drin, dass NG Hardware immer mit Plus ausgeliefert wird. Von irgendwelchen Lizenzen zu sprechen ist müßig, denn es sind keine angekündigt. Lediglich der Punkt "3rd party hardware mit Plus" ist noch unklar und soll dann wenn das fertig ist angesagt werden, was das kostet und wie. Fertig. GENAU das ist uns gesagt worden, und das schreib ich jetzt schon zum 3. Mal und werde müde davon. Sorry, aber wenn man tagelang jetzt ständig damit bedrängt und beschossen wird, ist auch mal gut. Und NEIN damit ist deine Aussage eben genau KEIN Fakt. Verstehe auch nicht, warum das so scharf klingen muss bei dir. Wenn wir ein Problem haben, lass es mich direkt wissen, da hab ich nämlich gerade gar keine Lust drauf. Weil siehe oben. Bins gerade grad müde nur geschlagen zu werden.

Zum jetzigen Zeitpunkt kann pfS+ Software auf Netgate Hardware für home & lab ohne zusätzliche Lizenzkosten genutzt werden.

Nein. richtig ist, dass klar angesagt wurde dass die FE die eh schon heute IMMER auf Netgate Hardware zum Einsatz kommt und ein closed fork IST, weil da die ganzen ARM Treiber und sonstiger Kram wegen Switch Chipsatz und Switch/VLAN Verwaltung etc. drin steckt UMGELABELT wird in Plus. DAS ist der Fakt was mit 2.5 passiert. SONST erstmal noch gar nichts und das ist genau das was im Blog steh bezüglich "was ist Plus etc." Wie Plus sich dann später weiter entwickelt mag noch unklar sein, aber dass es weiterhin auf NG Hardware aus genau den Gründen gesetzt ist und gar nicht anders geht, ist klar. Und es wurde auch gesagt, dass das mit keinen weiteren Kosten verbunden ist, weils wohl wahrscheinlich auch z.T. durch die HW eben refinanziert wird (und der Satz ist jetzt einfach Spekulation meinerseits).

custom hardware / 3rd party hardware & pfS+ Software für home & lab scheinbar kein problem (no fee) aber für commercial use kein Statement (und das braucht man dringend für Planungssicherheit bei den Kunden aber auch um Haftungsfragen gleich abzudrehen)

Das ist laut den Antworten die ICH von Netgate von Audian und Dennis bekommen so der Tenor, ja. ALLES was Homelab/private use ist: kostenlos und feature unbeschränkt. Alles was commercial ist: NG HW ist inklusive Plus weil Voraussetzung wegen Treibern und Co., eigene HW ist bislang Fragezeichen weil kein Pricing bekannt. Obwohl mehrfach nachgefragt und -hakt tat sich da auch weiter nichts, leider.

Über Hardware schreib ich sonst nichts mehr, keine Lust mich jetzt immer noch nachts anblöken zu lassen, zumal ich auch versucht habe weitere Infos für @NOCling zu bekommen was die Crypto Unterstützung für die SGs angeht und die soll durchaus spürbar sein. GL, HF und so.

JeGr

@slu said in pfSense Usergroup #003 - 2021-01-22 - 17:00:

@jegr said in pfSense Usergroup #003 - 2021-01-22 - 17:00:

pfSense CE is and has been our #1 source of marketing for the sale of our appliances and TAC support. There are over a million active users of pfSense and a huge amount of them are running CE, it would be foolish of us to shut that down. There are performance improvements we plan on doing, starting with an improved 'pf' and that will be something that we add to FreeBSD, CE, and Plus. There will be other additions to CE as well, and as soon as we can, we'll add those to the public roadmap.

...

So why announce this now if there isn't really going to be any major differences between pfSense CE and pfSense Plus right away? Because we didn't want to wait until there was a material difference to spring it on people.

...

At the end of the day, it is up to us to prove people wrong. It is not the first time there was such speculation.

Der letzte Satz trifft es ganz gut.

so langsam bin ich wirklich verwirrt, das hört sich ja fast wieder positiv an.

Deshalb halte ich auch die Jumping Ship Panik mit "Neuprojekte jetzt wegreißen" für verfrüht. 2.5 wird kommen und erstmal gut sein. 2.6 wird zumindest den Part haben um auf Plus abzudaten und wird wohl auch noch ein paar kleine Sachen mitbringen müssen. Und DANN kommt genau das Zitat zum Tragen was Audian geschrieben hat. DANN müssen sie zeigen, ob sie wirklich so OSS affin sind, wie er behauptet wenn er meint "wenn sie dark-side-closed source gehen würden, würde die halbe Firma kündigen, weil sie nen Haufen OSS Entwickler haben die dann instant hinschmeißen." Ob das so ist und inwiefern sie dann zeigen, dass sie weiterhin die CE pushen, wird man dann sehen. Daher finde ich es momentan völlig legitim sich andere Wege anzusehen, aber jetzt panisch alles abzureißen und zu gehen, halte ich aktuell noch zu verfrüht. Und dass man das Modell ggf. in Richtung TrueNas oder Proxmox noch anpasst könnte IMHO ebenfalls passieren. Daher war der Grundtenor vom Freitag meiner Ansicht nach richtig: abwarten was sie jetzt zeigen und wie sie weitermachen.

noplan

@nocling

das drauflegen von 50 EUR ist für den Endkunden (immer vom nicht B2B sprechend) ja zumeist nicht das Problem (wobei zumeist ja auch denn sonst würde er ja nicht auf eine 0 EUR Software bestehen aber das sind ganz andere individuelle Gegebenheiten im nicht B2B Bereich)
sondern Garantie und Gewährleistung die halt "nur" 1 Jahr (PUNKT)
vielleicht bin ich hier eigen aber ich will nix auf Kulanz mit meinen Partnern oder Lieferanten regeln wenn 1 Jahr Garantie und nach 13,5 Monaten ist das Teil tot (wieso auch immer) ist es mein und nicht sein Problem (einfachste Risikobewertung)

Ignoriert man diesen Punkt (der Gewährleistung).
Bist du bei der nakten Vergleichsliste (immer auf die Anforderung bezogen) der Hardware
CPU Kerne / NICs / RAM / HDD / USB / usw. etc. pp. (und wir vergleichen hier nicht die custom builds, sondern out of the Box Platinen wie die APU mit der default Netgate Desktop Hardware zB SG1100 bzw vielleicht unter Umständen auch die SG3100 dann ist auch preislich im Vergleich mit den APUs bin ich der Überzeugung Ende ) Dann wird es kaufmännisch richtig übel gegenüber dem Kunden zu argumentieren (die ja auf Geiz ist geil und mehr GHz ist besser gepolt sind)

Wir reden hier noch immer nicht über die Unterstützung der Entwickler, oder die Bezahlung meiner Techniker oder meinem Unternehmerlohn. Sondern hängen noch immer bei der Hardware.

Ja ich habe gestern festgelegt das alle nicht B2B Kunden auf NetgateHardware umgestellt werden somit erhalten alle Kunden pfS+, wir werden auch wenn jetzt Kunden updaten wollen also einen größeren Rev Sprung machen wollen empfehlen auf Netgate Hardware umzustellen. Manche Kunden (dank der Geiz ist Geil Mentalität, kaufen die Hardware selbst und stellen sie zur Verfügung, somit a) rechtlich sicher als private use b) die 1 Jahres Garantie ist mir egal c) Kunde glaubt er hat an der Hardware gespart

Das durch eine solche Vorgehensweise closedSource und pfS+ gefördert wird und die community Version gekillt, sag ich doch seitdem ich mich zu dem Thema räuspere.

lgNP

noplan

@jegr said in pfSense Usergroup #003 - 2021-01-22 - 17:00:

Deshalb halte ich auch die Jumping Ship Panik mit "Neuprojekte jetzt wegreißen" für verfrüht.

Das klingt verfrüht, aber wir brauchen in Unternehmen Planungssicherheit,
und was ich gar nicht brauchen kann ist wenn ich aus bereits mehrfach verschobenen (aufgrund von COVID) verschobenen Projekten rausfliege weil ich keine Aussage über ein einzusetzendes Produkt treffen kann.

Logischerweise ist der Ansatz zusehen und abwarten und alles am laufen halten richtig,
im worst case kann man ja noch immer von der CE auf die pfS+ wechseln wenn man die Lizenzkosten zahlen kann / möchte / muss
Dieses Exit Szenario macht es für bestehende Projekte vor allem im B2B entspannt,
nicht entspannt sind die Video Calls in denen man Management beibringen muss das die Firma der die Software gehört halt von ihrem Recht gebrauch macht Änderungen umzusetzen.
Dieses Aufgabe ist halt mit der dürftigen Info Politik von Netgate erschwert handhabbar.

Und ja es wird ein wachsendes Segment geben das sich nicht für jede Berater / Dienstleister Firma rechnet die openSpurce Firewalls haben wollen und so wenig bis gar nichts bezahlen wollen / können. (ob das gut bzw. im sinne von openSource steht möchte ich nicht erörtern müssen)

JeGr

@noplan Der Satz "don't shoot the messenger" ist dir auch geläufig? Mehr als mir den Mund fusselig zur reden bzw. die Hände wund schreiben kann ich nicht. Deswegen können wir trotzdem mal den Ton runterfahren und aufhören hier virtuell rumzutrampeln denn vom Innuendo deiner Posts gerade klingeln mir die Ohren und wie gesagt: noch mehr kann ich gerade echt nicht ab. Ansonsten bin ich komplett oder aus bestimmten Themen die nächsten Tage raus bis sich alle wieder etwas beruhigt haben und die nächsten Statements von offizieller Seite kommen.

exit 0;

slu

@jegr
ich bin ganz bei dir, lassen wir das Thema jetzt mal ruhen.

noplan

@jegr
Hey was glaubst wie es uns hier geht...
(nicht hier im Forum sondern draußen bei den IT Firmen die das alle umsetzen und sich nur wenn überhaupt mit den Überschriften rumschlagen)

Die Situation geschuldet der Info Politik ist halt einfach Sch....

Unfair find ich und das macht man als Unternehmen einfach nicht die Evangelisten des Produktes (und das sind nicht meine Leute od Partner od verbundene Unternehmen oder Kunden) zu verheizen.

Das das Hardware Geplänkel (was sich eigentlich als running Gag seit Monaten hält)
derart Aufschlägt zeigt zum einen wie nah man einer unangenehmen Wahrheit ist oder zum anderen das die pfSce wirklich in den Todestrakt gesperrt wird.

Mir war und ist Hardware immer Sch@€& egal solange sie mir keine Haftungs Fragen oder schlaflose Nächte bereitet. Das hat aber auch den Grund das ich bereits so lang im Geschäft bin (ähnlich wie einige andere hier) die wissen mit Eur kann ich hardware einfach tauschen und gut is.

Bei software und Lizenzen verhält sich das anders. (und das wissen wir alle, denn wenn einer Firma Lizenzkosten egal sind, hat sie selten pfSce im Einsatz)

Als Bsp nimm unifi die das multi site vom cloud key genommen haben... "scheinbar u angeblich über Nacht"... Ja hat auch mich getroffen
40 Geräte und 7 sites vom cloud key auf die am virtHost rennenden Controller umziehen.

Wenn die neuen Lizenzen v pfS+ zu viel für den Endkunden kosten und es nicht klar absehbar ist was mit der pfSce passiert muss man sich nach Alternativen umsehen das bedeutet auch das die pfSce massiv geschwächt wird. Und das wissen die bei Netgate ganz ganz genau, darum ist es unfair die Evangelisten zu verbrennen.

Ich persönlich glaube das die Sichtweisen von denen die Lohn u Gehalt bezahlen müssen nicht immer mit denen übereinstimmen müssen die eines von beiden aufs Konto bekommen. Denn der eine kann ohne den anderen nicht aus. (träumetisches Weltbild ich weiß)

Einer von beiden sollte halt auf den anderen hören wenn sich eine unmittelbare Gefahr für beide oder einen von beiden aufbaut.

Mach auf einen VidCall heut Abend und wir plaudern bei nem virt Bier/Kaffee wer mag kann ja joinen.

Exit();

NOCling

@noplan said in pfSense Usergroup #003 - 2021-01-22 - 17:00:

Als Bsp nimm unifi die das multi site vom cloud key genommen haben... "scheinbar u angeblich über Nacht"... Ja hat auch mich getroffen
40 Geräte und 7 sites vom cloud key auf die am virtHost rennenden Controller umziehen.
Bei mir sind die noch da, habe meine drauf und die von meinen Eltern.
Und ich kann noch weitere anlegen.

noplan

@nocling

Nach dem ck Update und nach d Controller update

Dann bitte bitte schick eine Bild für Bild Anleitung f d Alu cloud key

Wenn ich das nächste mal über die Grenze komm schick ich ne Flasche Bier hoch
Porto aus at unfassbare teuer

Ich war ehrlich gesagt nicht wirklich interessiert das am ck zu behalten solange der Controller in das am server noch kann passt es

Mal schauen was da noch kommt..

JeGr

@noplan https://youtu.be/9J5VQ90xNKI?t=1097

Sieht man im Video wenn ich richtig durchgeskipped habe. CloudKeyPlus mit Gen2 und links oben das S im Kreis - multiple Sites.

slu

Das ist ein known issue, wenn man vorher nur eine Site hatte wird das S nicht angezeigt.
Es hilft derzeit nur downgrade, zweite Site anlegen und dann nochmal updaten bzw. Backup einspielen.

JeGr

@slu said in pfSense Usergroup #003 - 2021-01-22 - 17:00:

Es hilft derzeit nur downgrade, zweite Site anlegen und dann nochmal updaten bzw. Backup einspielen.

Gerade nochmal durch das Video geskipped. Ah verstehe es jetzt was er gemacht hat. Weil es den Bug in der UI gibt (hoffen wir mal), hat er sich lokal den gleichen Controller installiert wie auf dem Key, dort Backup rein, zweite Site angelegt, export Config, in den key wieder rein und Tadaa, Site wird dann wohl in der neuen UI angezeigt.

NOCling

Gerade für dich im Docker einen neuen Controller 6.0.45 angelegt, mit lokalem User und neuer UI.

Reichen dir 11 Stück?

Habe auf dem Key noch die 6.0.43, Update auf die 45 läuft jetzt.
Die scheint also ganz neu zu sein, 2 Tage um genau zu sein:
https://community.ui.com/releases/UniFi-Network-Controller-6-0-45/8d3b98e1-b9d4-4ab3-b8da-721dbe9ab842