Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2.5.2 entwickelt sich IMHO sehr gut

    Scheduled Pinned Locked Moved Deutsch
    36 Posts 7 Posters 3.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • fireodoF
      fireodo @p54
      last edited by

      @p54 said in 2.5.2 entwickelt sich IMHO sehr gut:

      Wünsche ebenso ein ruhiges weekend.

      Danke! ☺

      Kettop Mi4300YL CPU: i5-4300Y @ 1.60GHz RAM: 8GB Ethernet Ports: 4
      SSD: SanDisk pSSD-S2 16GB (ZFS) WiFi: WLE200NX
      pfsense 2.8.0 CE
      Packages: Apcupsd, Cron, Iftop, Iperf, LCDproc, Nmap, pfBlockerNG, RRD_Summary, Shellcmd, Snort, Speedtest, System_Patches.

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @p54
        last edited by

        @p54 kommt aber hart drauf an, wie man das eben im Devel-Team organisiert hat und was damit gemeint ist. Wir nutzen selbst auch Redmine intern und der Feedback Status ist bei uns intern im Team. Sprich der Status symbolisiert, dass der Ticket-Eigentümer noch mit/von irgendwem Feedback einholt oder nachfragen muss und es deshalb nicht weiter geht. Also quasi ein Blocker. Da ich keinen Einblick habe, wie Netgate das nutzt kann @fireodo natürlich recht haben und es sind User gemeint, es kann aber genauso gut internes Feedback durch Testbenches oder andere Prozesse gemeint sein :)

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        fireodoF 1 Reply Last reply Reply Quote 0
        • fireodoF
          fireodo @JeGr
          last edited by

          @jegr said in 2.5.2 entwickelt sich IMHO sehr gut:

          natürlich recht haben und es sind User gemeint, es kann aber genauso gut internes Feedback durch Testbenches oder andere Prozesse gemeint sein :)

          Ich bezog mich hauptsächlich auf diese von Jim (Pingle) getätigte Aussage auf redmine:
          "Will hold open for now to wait for additional feedback, but can be closed if none is received before release." (11805)
          als Antwort auf mehrere User Posts.

          Schönes WoE,
          fireodo

          Kettop Mi4300YL CPU: i5-4300Y @ 1.60GHz RAM: 8GB Ethernet Ports: 4
          SSD: SanDisk pSSD-S2 16GB (ZFS) WiFi: WLE200NX
          pfsense 2.8.0 CE
          Packages: Apcupsd, Cron, Iftop, Iperf, LCDproc, Nmap, pfBlockerNG, RRD_Summary, Shellcmd, Snort, Speedtest, System_Patches.

          JeGrJ 1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator @fireodo
            last edited by

            @fireodo Ja klar, war auch keine direkte Kritik an dir. Man weiß nur nicht ob das generell so gehandhabt wird oder in dem Fall nur. Trotzdem gut erkannt :)

            Was sich jetzt bei der 2.5.2RC im letzten Snapshot m.E. auch verbessert hat ist das OVPN reconnection handling. Ich hatte dazu schon nen Bugpost aufgemacht, da bei gesetzten "explicit exit notifiy" auf 1 oder 2 gerade Tunnel einem schön um die Ohren geflogen sind. Sprich: statt exit notify hat die entsprechende Seite den Tunnel beendet statt nur mitzubekommen, dass die Gegenstelle sich abgemeldet hat. Bei S2S Tunneln hatte das die Auswirkung, dass - sollte es gesetzt gewesen sein - sich bei einem Restart der Seite A die Seite B einfach den Service beendet hat. Seite A konnte nach Restart dann nicht mehr verbinden.

            Gleiches Spiel gabs bei RAS Clients auch, dann war der ganze Server weg. Das habe ich zumindest in letzter Instanz jetzt bei RAS Clients (Tunnel noch keine Zeit) nicht mehr, statt dessen wird jetzt - extrem sauber und schnell! - erkannt, dass der Client sich disconnected hat und der Client steht nicht mehr elend lang in der Connection list bis er timeouted (wenn in der Client Conf explicit-exit-notify drin ist natürlich). Umgekehrt ist es beim Server dann so, dass Clients sofort(!) auf Stufe gelb wechseln und nach 5s die Verbindung neu aufbauen, wenn vom Server ein "Restarte" kommt. Sehr gut, weil man damit die Downtime bei Änderungen an der Config minimieren kann - nach 10s sind die Clients wieder da. (5s timeout, 5s beim User/Passwort Dialog)

            Muss noch das Verhalten bei S2S testen, sieht aber bislang sehr gut aus.

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            P JeGrJ 2 Replies Last reply Reply Quote 2
            • P
              p54 @JeGr
              last edited by

              @jegr Ah sehr guter Hinweis mit dem timeout, danke. cya

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator @JeGr
                last edited by

                @jegr said in 2.5.2 entwickelt sich IMHO sehr gut:

                Muss noch das Verhalten bei S2S testen, sieht aber bislang sehr gut aus.

                Mein erster Test zwischen 2.5.2RC und 2.6 war bei Tunnelsetup auf den ersten Blick wieder genau das beschriebene Problem. Hat man einen Tunnel und auf beiden Enden Retry Once ausgewählt wird bei Restart einer Seite der Tunnel auf der anderen Seite beendet (entsprechender Prozess stirbt).

                Irgendwie kann ich nicht glauben, dass das Absicht sein soll.

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 0
                • S
                  slu
                  last edited by slu

                  Guten Morgen, ich hab sehr gute Nachrichten!

                  Alle die über ein ABO Verfügen erhalten bald die 2.5.2:
                  https://redmine.pfsense.org/projects/pfsense/repository/revisions/1fe8f376e40d17284bce10006b5103f3d1386023/diff/tools/templates/pkg_repos/pfSense-repo.conf

                  :)

                  pfSense Gold subscription

                  fireodoF 1 Reply Last reply Reply Quote 0
                  • fireodoF
                    fireodo @slu
                    last edited by

                    @slu said in 2.5.2 entwickelt sich IMHO sehr gut:

                    Alle die über ein ABO Verfügen

                    Was heisst das konkret - muss man sich irgendwo anmelden, oder?

                    Kettop Mi4300YL CPU: i5-4300Y @ 1.60GHz RAM: 8GB Ethernet Ports: 4
                    SSD: SanDisk pSSD-S2 16GB (ZFS) WiFi: WLE200NX
                    pfsense 2.8.0 CE
                    Packages: Apcupsd, Cron, Iftop, Iperf, LCDproc, Nmap, pfBlockerNG, RRD_Summary, Shellcmd, Snort, Speedtest, System_Patches.

                    S 1 Reply Last reply Reply Quote 0
                    • S
                      slu @fireodo
                      last edited by

                      @fireodo said in 2.5.2 entwickelt sich IMHO sehr gut:

                      Was heisst das konkret - muss man sich irgendwo anmelden, oder?

                      Ach jetzt hast Du mir so schnell den Spaß genommen, wärst Du am Freitag [1] dabei gewesen...
                      Nein Du brauchst natürlich kein Abo...!

                      [1] https://forum.netgate.com/topic/164613/pfsense-usergroup-008-2021-07-02-17-00

                      pfSense Gold subscription

                      fireodoF 1 Reply Last reply Reply Quote 0
                      • fireodoF
                        fireodo @slu
                        last edited by

                        @slu said in 2.5.2 entwickelt sich IMHO sehr gut:

                        Ach jetzt hast Du mir so schnell den Spaß genommen, wärst Du am Freitag [1] dabei gewesen...
                        Nein Du brauchst natürlich kein Abo...!

                        Ich kann den Post ja schnell löschen ... 😂 😂 😂

                        Kettop Mi4300YL CPU: i5-4300Y @ 1.60GHz RAM: 8GB Ethernet Ports: 4
                        SSD: SanDisk pSSD-S2 16GB (ZFS) WiFi: WLE200NX
                        pfsense 2.8.0 CE
                        Packages: Apcupsd, Cron, Iftop, Iperf, LCDproc, Nmap, pfBlockerNG, RRD_Summary, Shellcmd, Snort, Speedtest, System_Patches.

                        S 1 Reply Last reply Reply Quote 1
                        • S
                          slu @fireodo
                          last edited by

                          @fireodo
                          😁

                          pfSense Gold subscription

                          1 Reply Last reply Reply Quote 0
                          • S
                            slu
                            last edited by

                            Und jetzt findet sie auch der Updater :)

                            pfSense Gold subscription

                            JeGrJ 1 Reply Last reply Reply Quote 0
                            • JeGrJ
                              JeGr LAYER 8 Moderator @slu
                              last edited by

                              @slu Jup, gerade kam das Announcement, dass die Freigabe raus ist. Officially released.

                              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                              1 Reply Last reply Reply Quote 1
                              • Bob.DigB
                                Bob.Dig LAYER 8
                                last edited by

                                Läuft... bis jetzt. 😉

                                fireodoF 1 Reply Last reply Reply Quote 0
                                • fireodoF
                                  fireodo @Bob.Dig
                                  last edited by fireodo

                                  @bob-dig said in 2.5.2 entwickelt sich IMHO sehr gut:

                                  Läuft... bis jetzt.

                                  Auch hier ... bisher keine Auffälligkeiten, aber das Update ist ja noch "jung" 😉

                                  Kettop Mi4300YL CPU: i5-4300Y @ 1.60GHz RAM: 8GB Ethernet Ports: 4
                                  SSD: SanDisk pSSD-S2 16GB (ZFS) WiFi: WLE200NX
                                  pfsense 2.8.0 CE
                                  Packages: Apcupsd, Cron, Iftop, Iperf, LCDproc, Nmap, pfBlockerNG, RRD_Summary, Shellcmd, Snort, Speedtest, System_Patches.

                                  S 1 Reply Last reply Reply Quote 0
                                  • S
                                    slu @fireodo
                                    last edited by

                                    @fireodo said in 2.5.2 entwickelt sich IMHO sehr gut:

                                    @bob-dig said in 2.5.2 entwickelt sich IMHO sehr gut:

                                    Läuft... bis jetzt.

                                    Auch hier ... bisher keine Auffälligkeiten, aber das Update ist ja noch "jung" 😉

                                    Schon zwei Systeme auf 2.5.2 keine Probleme soweit.

                                    pfSense Gold subscription

                                    P 1 Reply Last reply Reply Quote 1
                                    • P
                                      p54 @slu
                                      last edited by

                                      Auch hier alles herrlich. Sieht wirklich gut aus. Schönen Abend euch.

                                      1 Reply Last reply Reply Quote 0
                                      • G
                                        Gladius
                                        last edited by

                                        Nach einigem Zögern bin ich jetzt auf 2.5.2. Der Sprung von 2.4.5 gleich auf 2.5 war mir zu heiß.
                                        Hoffe, daß es keine Probleme mit OpenVPN gibt. OpenVPN nutze ich in verschiedenen Szenarien.

                                        Update verlief über GUI verlief glatt!

                                        LG
                                        Gladius

                                        DTAG (VDSL100) / Speedport Entry2 (Modem) / Jetway NF792i-3160 / Version 2.8.0-RELEASE (amd64)

                                        noplanN 1 Reply Last reply Reply Quote 0
                                        • noplanN
                                          noplan @Gladius
                                          last edited by

                                          @gladius said in 2.5.2 entwickelt sich IMHO sehr gut:

                                          eine Probleme mit OpenVPN gibt

                                          und gabs Probleme ?

                                          wir haben alle heiklen openVPN boxen
                                          mit ignore openVPN2.5 config gesetzt .. .. bisher keine bekannten Probleme
                                          ein paar haben das update noch gar nicht mitbekommen

                                          G 1 Reply Last reply Reply Quote 0
                                          • G
                                            Gladius @noplan
                                            last edited by

                                            @noplan

                                            Wie erhofft läuft OpenVPN 2.5.2 serverseitig stabil. Werde mal CHACHA20-POLY1305 für den Datenkanal ausprobieren. Bisher ist es vorzugsweise AES-256-GCM.

                                            LG
                                            Gladius

                                            DTAG (VDSL100) / Speedport Entry2 (Modem) / Jetway NF792i-3160 / Version 2.8.0-RELEASE (amd64)

                                            JeGrJ 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.