Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration

    Deutsch
    11
    27
    2.4k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • bingo600B
      bingo600
      last edited by

      I guess Plus will have more features , going forward.

      Ie. See here
      https://forum.netgate.com/topic/169833/can-pfsense-utilize-client-certs-for-authentication-with-ldap-server

      If you find my answer useful - Please give the post a 👍 - "thumbs up"

      pfSense+ 23.05.1 (ZFS)

      QOTOM-Q355G4 Quad Lan.
      CPU  : Core i5 5250U, Ram : 8GB Kingston DDR3LV 1600
      LAN  : 4 x Intel 211, Disk  : 240G SAMSUNG MZ7L3240HCHQ SSD

      1 Reply Last reply Reply Quote 0
      • nonickN
        nonick
        last edited by nonick

        Außer das man sich für die pfSense+ (Home or Lab) Version registrieren muss, macht es eigentlich keinen Sinn bei der 2.6 CE Version zu bleiben.

        Seht ihr das auch so? Gibt es sonst irgendwelche Nachteile?

        Netgate 6100

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator @Beerman
          last edited by

          @beerman said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:

          Was sind die Vorteile von pfsense plus zu pfsense CE? Gibt es (schon) Unterschiede bei den Features?

          Aktuell recht wenig außer ein paar vereinzelten Packages die wenig Mehrwert bringen wenn man die Technik halbwegs beherrscht. Ansonsten können sie hilfreich sein um IPsec oder OpenVPN Verbindungen einzurichten. Sonst gibt es noch keinen wirklichen Punkt außer dem rapideren Updatezyklus. Ob der gut oder schlecht ist, muss man für sich sehen. Wir hatten jetzt auch keinen großen Mehrwert ob Plus mit 21.02, 21.05 und dann der geskippten 21.09 bis zur 2.6 jetzt.

          @beerman said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:

          Ich vermute man braucht für jede Instanz eine Key? (Speziell jetzt Home/Lab). Ist die Anzahl, welche man bekommen kann, irgendwie begrenzt? (Hätte mom. 3, bzw. 2 sind im HA)

          Da die Tokenvergabe an der Netgate ID (Hash) hängt der Instanz, ja.

          @beerman said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:

          Gibt es irgendwelche Beschränkungen bei Home/Lab? Bzw. ist bekannt, ob in der Richtung irgendwas geplant ist?

          Inwiefern Beschränkung? Features? Nein da ist nichts geplant und wurde im Vorfeld auch so kommuniziert, dass es keine geben soll. Ist BTW das gleiche Prozedere/Vorgehen wie bei ihrem anderen Produkt TNSR ebenfalls. Home/Lab erhalten nach Registrierung ein Token und können es dann frei einsetzen. Einziges Hindernis bei TNSR war/ist, dass die Version keine inplace Updates macht, man daher eine neue Version quasi "neu installieren" muss. Würde in dem Fall aber bei pfSense keinen Sinn machen, da mit config.xml selbst eine Neuinstallation mit Config Recovery ein Upgrade wäre.

          @beerman said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:

          Die Zusatzpakete sind die gleichen? PfblockerNG usw.?

          siehe oben, es sind aktuell alles die selben Pakete.

          @beerman said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:

          Migration von CE nach Plus generell zu empfehlen? Gibt es schon Erfhrung ob das Upagrade von CE nach Plus problemlos funktioniert (via GUI)?

          Dazu kann ich noch nichts sagen, aber einige haben das wohl schon problemlos durchgespielt.

          @mrsunfire said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:

          Wenn man jetzt anfängt die Plus und die Normale Version so zu unterscheiden, ist das genau der falsche Weg. Für mich absolut unverständlich. Service, Support, kommerzielle Nutzung in der Plus, ok. Aber Feature sollten dort bleiben wo sie waren und was pfSense zu dem gemacht hat was es heute ist.

          Dann hast du aber ein Jahr lang die News gut übersprungen, oder? Es wurde mit Einführung der Plus ja ganz klar definiert, dass die Plus dann den Rapid-Development Tree bekommen wird weil man sich dort primär um die eigene Hardware kümmert und die CE dann ähnlich wie jetzt auch updaten möchte. Dass die Plus zusätzliche Features gerade für Enterprise bekommen soll, wenn sie dafür ne Lizenz verlangen ist nun auch nichts Verwerfliches. Das machen andere wie Proxmox, RedHat und Co genauso.

          Natürlich kann und darf man jetzt skeptisch sein wie die Versionen dauerhaft dann laufen werden, aber das muss sich eben jetzt zeigen. Im Gegensatz zum Urpsrungsplan ist da alles schon mind. 6 Monate verschoben (es war 2.6/das Update mal für 21.09 geplant) und jetzt muss man sehen wo die Reise hingeht.
          Allerdings trotz aller Unkenrufe muss man auch sagen, dass bis - Stand heute - das Ganze eher aktuell dazu geführt hat, dass es in einem Jahr bereits mehr Updates gab als in 2 Jahren davor. Trotz Plus mit 3 Updates, gab es ebenfalls nach 2.5.0 die .1 und .2 für Bugfixes und nun bereits knapp ein Jahr später die 2.6. Zwar ohne "riesige" neue Features, aber das verwundert jetzt bei der Geschwindigkeit auch nicht. Und der 2.7 Branch ist ebenfalls schon am Laufen. Vom bisherigen Standpunkt gemessen an den Updates ist das also momentan für keine der beiden Versionen wirklich schlecht.

          Wie es dann weitergeht muss die Zeit und wie es mit Bugfixes & Features weiter geht.

          Cheers

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • Bob.DigB
            Bob.Dig LAYER 8
            last edited by Bob.Dig

            Hmm, bei mir macht meine Upgrade-Installation auf Hyper-V gerade Probleme, wenn ich bei mir auf eine SMB-Freigabe in einem anderen VLAN zugreifen will.

            Da allerdings auch mein Switch erst letztens ein Update bekommen hatte und letzte Woche Patchday war, bin ich mir nicht ganz so sicher. Werde wohl ein Backup zurück spielen müssen. 😢

            Veeam Backup zurück gespielt und es läuft wieder, wie es soll. Keine Ahnung, ob das nun was Hyper-V spezifisches ist.

            1 Reply Last reply Reply Quote 0
            • G
              Gladius @JeGr
              last edited by

              @jegr said in Heads-Up: Update-Pfad einstellen / 2.6 Release / Plus Migration:

              Wenn du 2.6 installierst - und ggf. erst nächste oder übernächste Woche um es etwas sacken zu lassen - dann wäre es keine schlechte Idee ne Upgrade Installation zu machen. Also USB holen, von Stick booten, Config Recovery auslösen, Installation mit Auto ZFS und nach Neubooten (hoffentlich) Spaß haben.

              Test- und Notfallsystem

              pfSense 2.6 CE habe ich zu Testzwecken mal auf einer APU1 installiert. Bin so vorgegangen wie oben beschrieben. Das neue Layout für ZFS wird angelegt.
              Die Pakete HAProxy und pfBlockerNG laufen. Mehr brauche ich nicht.
              Die OpenVPN Tunnel funktionieren.

              Mit der Installation auf der regulären Hardware warte ich noch ein paar Tage. Werde auch dort kein Update aus der GUI oder der Shell ausführen, sondern wie mit der APU1 verfahren.

              DTAG (VDSL100) / Speedport Entry2 (Modem) / Jetway NF792i-3160 / Version 2.7.0-RELEASE (amd64)

              JeGrJ 1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator @Gladius
                last edited by

                @gladius Ich mache die Updates meist direkt auf Console oder via SSH und bei größeren Sprüngen per Installation. Nur über Browser eigentlich kaum noch.

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 0
                • the otherT
                  the other
                  last edited by

                  Moinsen,
                  so. Update via Neuinstallation und conifg.xml einspielen hat gut funktioniert. Im Nachgang mussten:

                  • die Paketquellen angepasst werden, um verfügbare Pakete anzeigen zu lassen
                  • die Listen für pfblockerNG_dev neu eingelesen werden
                  • FreeRadius musste neuinstalliert werden, danach erfolgte das Starten desselben via console, da via GUI kein Start erfolgte (merhfach versucht, keine Ahnung warum, läuft jetzt aber)...die KOnfiguration blieb dabei aber erhalten
                  • alle bis auf eine Firewallregel wurden aus der config.xml übernommen, lediglich das Erlauben von DNS Anfragen für unbound musste neu angelegt werden.

                  Alles andere funktionierte sofort ohne weiteres Zutun.
                  Bisher läuft es seit 16 Stunden problemlos durch, alle Aliase, IPv4 und v6 Einstellungen am Start, openVPN problemlos.
                  Danke für die Arbeit...
                  :)

                  Grüßle
                  the other

                  the other

                  pure amateur home user, no business or professional background
                  please excuse poor english skills and typpoz :)

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post