Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2.5.2 entwickelt sich IMHO sehr gut

    Scheduled Pinned Locked Moved Deutsch
    36 Posts 7 Posters 3.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JeGrJ
      JeGr LAYER 8 Moderator @p54
      last edited by

      @p54 kommt aber hart drauf an, wie man das eben im Devel-Team organisiert hat und was damit gemeint ist. Wir nutzen selbst auch Redmine intern und der Feedback Status ist bei uns intern im Team. Sprich der Status symbolisiert, dass der Ticket-Eigentümer noch mit/von irgendwem Feedback einholt oder nachfragen muss und es deshalb nicht weiter geht. Also quasi ein Blocker. Da ich keinen Einblick habe, wie Netgate das nutzt kann @fireodo natürlich recht haben und es sind User gemeint, es kann aber genauso gut internes Feedback durch Testbenches oder andere Prozesse gemeint sein :)

      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

      fireodoF 1 Reply Last reply Reply Quote 0
      • fireodoF
        fireodo @JeGr
        last edited by

        @jegr said in 2.5.2 entwickelt sich IMHO sehr gut:

        natürlich recht haben und es sind User gemeint, es kann aber genauso gut internes Feedback durch Testbenches oder andere Prozesse gemeint sein :)

        Ich bezog mich hauptsächlich auf diese von Jim (Pingle) getätigte Aussage auf redmine:
        "Will hold open for now to wait for additional feedback, but can be closed if none is received before release." (11805)
        als Antwort auf mehrere User Posts.

        Schönes WoE,
        fireodo

        Kettop Mi4300YL CPU: i5-4300Y @ 1.60GHz RAM: 8GB Ethernet Ports: 4
        SSD: SanDisk pSSD-S2 16GB (ZFS) WiFi: WLE200NX
        pfsense 2.8.0 CE
        Packages: Apcupsd, Cron, Iftop, Iperf, LCDproc, Nmap, pfBlockerNG, RRD_Summary, Shellcmd, Snort, Speedtest, System_Patches.

        JeGrJ 1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator @fireodo
          last edited by

          @fireodo Ja klar, war auch keine direkte Kritik an dir. Man weiß nur nicht ob das generell so gehandhabt wird oder in dem Fall nur. Trotzdem gut erkannt :)

          Was sich jetzt bei der 2.5.2RC im letzten Snapshot m.E. auch verbessert hat ist das OVPN reconnection handling. Ich hatte dazu schon nen Bugpost aufgemacht, da bei gesetzten "explicit exit notifiy" auf 1 oder 2 gerade Tunnel einem schön um die Ohren geflogen sind. Sprich: statt exit notify hat die entsprechende Seite den Tunnel beendet statt nur mitzubekommen, dass die Gegenstelle sich abgemeldet hat. Bei S2S Tunneln hatte das die Auswirkung, dass - sollte es gesetzt gewesen sein - sich bei einem Restart der Seite A die Seite B einfach den Service beendet hat. Seite A konnte nach Restart dann nicht mehr verbinden.

          Gleiches Spiel gabs bei RAS Clients auch, dann war der ganze Server weg. Das habe ich zumindest in letzter Instanz jetzt bei RAS Clients (Tunnel noch keine Zeit) nicht mehr, statt dessen wird jetzt - extrem sauber und schnell! - erkannt, dass der Client sich disconnected hat und der Client steht nicht mehr elend lang in der Connection list bis er timeouted (wenn in der Client Conf explicit-exit-notify drin ist natürlich). Umgekehrt ist es beim Server dann so, dass Clients sofort(!) auf Stufe gelb wechseln und nach 5s die Verbindung neu aufbauen, wenn vom Server ein "Restarte" kommt. Sehr gut, weil man damit die Downtime bei Änderungen an der Config minimieren kann - nach 10s sind die Clients wieder da. (5s timeout, 5s beim User/Passwort Dialog)

          Muss noch das Verhalten bei S2S testen, sieht aber bislang sehr gut aus.

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          P JeGrJ 2 Replies Last reply Reply Quote 2
          • P
            p54 @JeGr
            last edited by

            @jegr Ah sehr guter Hinweis mit dem timeout, danke. cya

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator @JeGr
              last edited by

              @jegr said in 2.5.2 entwickelt sich IMHO sehr gut:

              Muss noch das Verhalten bei S2S testen, sieht aber bislang sehr gut aus.

              Mein erster Test zwischen 2.5.2RC und 2.6 war bei Tunnelsetup auf den ersten Blick wieder genau das beschriebene Problem. Hat man einen Tunnel und auf beiden Enden Retry Once ausgewählt wird bei Restart einer Seite der Tunnel auf der anderen Seite beendet (entsprechender Prozess stirbt).

              Irgendwie kann ich nicht glauben, dass das Absicht sein soll.

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • S
                slu
                last edited by slu

                Guten Morgen, ich hab sehr gute Nachrichten!

                Alle die über ein ABO Verfügen erhalten bald die 2.5.2:
                https://redmine.pfsense.org/projects/pfsense/repository/revisions/1fe8f376e40d17284bce10006b5103f3d1386023/diff/tools/templates/pkg_repos/pfSense-repo.conf

                :)

                pfSense Gold subscription

                fireodoF 1 Reply Last reply Reply Quote 0
                • fireodoF
                  fireodo @slu
                  last edited by

                  @slu said in 2.5.2 entwickelt sich IMHO sehr gut:

                  Alle die über ein ABO Verfügen

                  Was heisst das konkret - muss man sich irgendwo anmelden, oder?

                  Kettop Mi4300YL CPU: i5-4300Y @ 1.60GHz RAM: 8GB Ethernet Ports: 4
                  SSD: SanDisk pSSD-S2 16GB (ZFS) WiFi: WLE200NX
                  pfsense 2.8.0 CE
                  Packages: Apcupsd, Cron, Iftop, Iperf, LCDproc, Nmap, pfBlockerNG, RRD_Summary, Shellcmd, Snort, Speedtest, System_Patches.

                  S 1 Reply Last reply Reply Quote 0
                  • S
                    slu @fireodo
                    last edited by

                    @fireodo said in 2.5.2 entwickelt sich IMHO sehr gut:

                    Was heisst das konkret - muss man sich irgendwo anmelden, oder?

                    Ach jetzt hast Du mir so schnell den Spaß genommen, wärst Du am Freitag [1] dabei gewesen...
                    Nein Du brauchst natürlich kein Abo...!

                    [1] https://forum.netgate.com/topic/164613/pfsense-usergroup-008-2021-07-02-17-00

                    pfSense Gold subscription

                    fireodoF 1 Reply Last reply Reply Quote 0
                    • fireodoF
                      fireodo @slu
                      last edited by

                      @slu said in 2.5.2 entwickelt sich IMHO sehr gut:

                      Ach jetzt hast Du mir so schnell den Spaß genommen, wärst Du am Freitag [1] dabei gewesen...
                      Nein Du brauchst natürlich kein Abo...!

                      Ich kann den Post ja schnell löschen ... 😂 😂 😂

                      Kettop Mi4300YL CPU: i5-4300Y @ 1.60GHz RAM: 8GB Ethernet Ports: 4
                      SSD: SanDisk pSSD-S2 16GB (ZFS) WiFi: WLE200NX
                      pfsense 2.8.0 CE
                      Packages: Apcupsd, Cron, Iftop, Iperf, LCDproc, Nmap, pfBlockerNG, RRD_Summary, Shellcmd, Snort, Speedtest, System_Patches.

                      S 1 Reply Last reply Reply Quote 1
                      • S
                        slu @fireodo
                        last edited by

                        @fireodo
                        😁

                        pfSense Gold subscription

                        1 Reply Last reply Reply Quote 0
                        • S
                          slu
                          last edited by

                          Und jetzt findet sie auch der Updater :)

                          pfSense Gold subscription

                          JeGrJ 1 Reply Last reply Reply Quote 0
                          • JeGrJ
                            JeGr LAYER 8 Moderator @slu
                            last edited by

                            @slu Jup, gerade kam das Announcement, dass die Freigabe raus ist. Officially released.

                            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                            1 Reply Last reply Reply Quote 1
                            • Bob.DigB
                              Bob.Dig LAYER 8
                              last edited by

                              Läuft... bis jetzt. 😉

                              fireodoF 1 Reply Last reply Reply Quote 0
                              • fireodoF
                                fireodo @Bob.Dig
                                last edited by fireodo

                                @bob-dig said in 2.5.2 entwickelt sich IMHO sehr gut:

                                Läuft... bis jetzt.

                                Auch hier ... bisher keine Auffälligkeiten, aber das Update ist ja noch "jung" 😉

                                Kettop Mi4300YL CPU: i5-4300Y @ 1.60GHz RAM: 8GB Ethernet Ports: 4
                                SSD: SanDisk pSSD-S2 16GB (ZFS) WiFi: WLE200NX
                                pfsense 2.8.0 CE
                                Packages: Apcupsd, Cron, Iftop, Iperf, LCDproc, Nmap, pfBlockerNG, RRD_Summary, Shellcmd, Snort, Speedtest, System_Patches.

                                S 1 Reply Last reply Reply Quote 0
                                • S
                                  slu @fireodo
                                  last edited by

                                  @fireodo said in 2.5.2 entwickelt sich IMHO sehr gut:

                                  @bob-dig said in 2.5.2 entwickelt sich IMHO sehr gut:

                                  Läuft... bis jetzt.

                                  Auch hier ... bisher keine Auffälligkeiten, aber das Update ist ja noch "jung" 😉

                                  Schon zwei Systeme auf 2.5.2 keine Probleme soweit.

                                  pfSense Gold subscription

                                  P 1 Reply Last reply Reply Quote 1
                                  • P
                                    p54 @slu
                                    last edited by

                                    Auch hier alles herrlich. Sieht wirklich gut aus. Schönen Abend euch.

                                    1 Reply Last reply Reply Quote 0
                                    • G
                                      Gladius
                                      last edited by

                                      Nach einigem Zögern bin ich jetzt auf 2.5.2. Der Sprung von 2.4.5 gleich auf 2.5 war mir zu heiß.
                                      Hoffe, daß es keine Probleme mit OpenVPN gibt. OpenVPN nutze ich in verschiedenen Szenarien.

                                      Update verlief über GUI verlief glatt!

                                      LG
                                      Gladius

                                      DTAG (VDSL100) / Speedport Entry2 (Modem) / Jetway NF792i-3160 / Version 2.8.0-RELEASE (amd64)

                                      noplanN 1 Reply Last reply Reply Quote 0
                                      • noplanN
                                        noplan @Gladius
                                        last edited by

                                        @gladius said in 2.5.2 entwickelt sich IMHO sehr gut:

                                        eine Probleme mit OpenVPN gibt

                                        und gabs Probleme ?

                                        wir haben alle heiklen openVPN boxen
                                        mit ignore openVPN2.5 config gesetzt .. .. bisher keine bekannten Probleme
                                        ein paar haben das update noch gar nicht mitbekommen

                                        G 1 Reply Last reply Reply Quote 0
                                        • G
                                          Gladius @noplan
                                          last edited by

                                          @noplan

                                          Wie erhofft läuft OpenVPN 2.5.2 serverseitig stabil. Werde mal CHACHA20-POLY1305 für den Datenkanal ausprobieren. Bisher ist es vorzugsweise AES-256-GCM.

                                          LG
                                          Gladius

                                          DTAG (VDSL100) / Speedport Entry2 (Modem) / Jetway NF792i-3160 / Version 2.8.0-RELEASE (amd64)

                                          JeGrJ 1 Reply Last reply Reply Quote 0
                                          • JeGrJ
                                            JeGr LAYER 8 Moderator @Gladius
                                            last edited by JeGr

                                            @gladius said in 2.5.2 entwickelt sich IMHO sehr gut:

                                            Wie erhofft läuft OpenVPN 2.5.2 serverseitig stabil. Werde mal CHACHA20-POLY1305 für den Datenkanal ausprobieren. Bisher ist es vorzugsweise AES-256-GCM.

                                            Macht auf x64 absolut keinen Sinn. Man sollte sich informieren, was für was gedacht ist.
                                            Zitat:

                                            ChaCha20-Poly1305 is much faster than AES on systems that do not have AES hardware (anything mobile or ARM).

                                            Das war der Grund warum Cloudflare am CDN Entrypoint Chacha20 gepusht hat, damit mobile Seiten schneller werden. Oder Mobile VPN. Aber für alles, was AES-NI inside hat und x64 ist, bringt Chacha20 keinen wirklichen Gewinn und ist langsamer als AES-GCM.

                                            Einfach für Roadwarrior beides in die Cipherlist, RW Mobiles auf Chacha und Rechner/Tunnel auf GCM, done.

                                            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                            G 1 Reply Last reply Reply Quote 1
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.