Aktuelle Efahrung mit Pfsense 2.2 ALPHA



  • Hallo,
    nutzt schon hier einige Leute die 2.2.Alpha Verion in Produktion ?
    Es wäre super wenn ihr eure Erfahrungen teilen könnt.
    Snapshot Datum ?
    Welche Funktionen werden eingesetzt ?
    Bugs ? Was läuft stabil ?
    Vielen Dank ! :)


  • Rebel Alliance Moderator

    Hallo Neobauer,

    nutzt schon hier einige Leute die 2.2.Alpha Verion in Produktion ?

    Sorry aber das widerspricht sich und ich denke - und hoffe - jeder Netzwerkadmin mit ein wenig Seele setzt keine ALPHA Version produktiv ein. Also produktiv wie in "Live für Kunden/Firma/whatever" produktiv. Was man "produktiv" im Labor oder zu Hause treibt ist ein anderes Ding, aber Alphas gehören an der Stelle definitiv ins Labor und nicht in Produktion :)

    Davon abgesehen ist mein aktueller Stand, dass Version 2.2 demnächst - mit einigem Daumendrücken - das Beta Stadium beginnen wird, es allerdings noch den ein oder anderen Showstopper Bug gibt im Bereich VPN/IPSEC (hier wurde ja gerade auf eine andere Implementation gewechselt, StrongSWAN statt Racoon).

    Da wir gerade in 2.1.5 einen - für uns fiesen CARP/VIP Bug hatten, war die Antwort vom Team:

    No, I mean that since 2.2 is so close and it is our next target, there may not be another 2.1.x release so there may not be an official fix for this put in the tree.

    und im weiteren Gespräch:

    Is there a (vague) estimation on when Snapshots go BETA? (I don't bother to ask about a RC version yet ;))

    We are waiting on confirmation of a few fixes placed in IPsec this week and if those are OK, then we are clearing it for BETA.

    Somit sollten die Kernfunktionen nicht abartig aus dem Ruder laufen, allerdings würde ich bei derart großen Änderungen im Kern kein Clearing für Livesysteme geben. Gerade wenn das Ding im Cluster eingesetzt wird (und da es in 2.2 Änderungen in CARP und Sync geben soll).

    Grüße
    Jens





  • Die 2.2 ist im BETA Stadium angekommen  :o
    –> https://forum.pfsense.org/index.php?topic=81946.0



  • schneller als gedacht…. danke!!



  • Bin jetzt seit gestern auf der aktuellen beta und bisher keine Probleme gehabt.
    Firewall, NAT, DHCP, OpenVPN als Server und Client, WLAN mit 65Mbps und drei Netzen, CP. Alles läuft.

    Was noch offen ist sind Squid3 und FreeRadius bei mir.



  • Habe so ziemlich die gleiche Konstellation wie du, nur bis auf das WLan. Hier hab ich drei Lan Netze.

    Wie sieht es aus mit dem Traffic Shaper? Läuft hier auch schon alles rund?



  • Habe nun auch die 2.2 Beta laufen, der Traffic Shaper scheint aber noch nicht rund zu laufen. Ich setze ein Bandbreitenlimit und er überschreitet es dennoch.
    Ansonsten läuft alles wie gewohnt.



  • Bei mir macht IPSec noch Probleme, da kein Traffic Throughput.
    Dürfte dem Forum nach allerdings einige andere Leute auch betreffen.

    Ansonsten bis jetzt keine Probleme feststellen können.



  • Hi!

    Ich wollte die 2.2 Beta kürzlich als Backup-FW zu einer 2.1.4 im CARP Modus einrichten.

    Der Firewall-Start blieb aber ständig hängen, nachdem ich meine Konfiguration draufgespielt habe, egal ob aus einer XML Datei oder über XMLRPC Sync durch die Master-FW. Es war dann kein Start mehr möglich und ich durfte neu installieren.

    Einen Grund für dieses Verhalten konnte ich nicht finden, die Logs habe ich aber auch nicht eigesehen, weil mir das mittels eines fremden OS zu mühsam war.
    So kam dann wieder die 2.1.4 drauf.


  • Rebel Alliance Moderator

    @virago

    Ich bezweifle mal frech, dass es so ohne weiteres möglich ist, eine 2.2 an eine 2.1 als Backup zu hängen, da der Sync die alte 2.1er Konfiguration rüberspielt und damit wird die 2.2er nicht mehr klarkommen. Da sich bei 2.2 unter der Haube VIEL geändert hat (FreeBSD 8->10.1,neue PF und CARP Version, etc.) halte ich das für keine gute Idee. Ich habe zwar auf die Schnelle noch nichts darüber gelesen, ob es möglich sein soll, stelle es mir aber eher schwer vor (da bspw. 2.2 andere CARP Mechanismen nutzen kann/soll).

    Grüße



  • @hege:

    Bei mir macht IPSec noch Probleme, da kein Traffic Throughput.
    Dürfte dem Forum nach allerdings einige andere Leute auch betreffen.

    Ansonsten bis jetzt keine Probleme feststellen können.

    Bei mir das Gleiche. Verbindung steht, aber es kommt nichts durch. Außerdem sagt der Syslog, dass IPsec nicht läuft, obwohl es das tut.



  • @JeGr:

    @virago
    Ich bezweifle mal frech, dass es so ohne weiteres möglich ist, eine 2.2 an eine 2.1 als Backup zu hängen, da der Sync die alte 2.1er Konfiguration rüberspielt und damit wird die 2.2er nicht mehr klarkommen. Da sich bei 2.2 unter der Haube VIEL geändert hat (FreeBSD 8->10.1,neue PF und CARP Version, etc.) halte ich das für keine gute Idee.

    Ich hatte mir weniger Sorgen um den Sync gemacht als um das CARP System an sich, wo sich ja auf FreeBSD 10 doch einiges geändert hat.
    Die Konfig, egal ob vom Sync oder von einer XML Datei, sollte die neue Version entsprechend migrieren können, schließlich soll ja auch ein Upgrade mögliche sein. Doch auch das funktionierte nicht, auch nicht ohne Sync.

    Dieser Versuch, die Backup-Kiste unter 2.2 neben dem 2.1er Master laufen zu lassen, wäre nur mein letzter Ausweg aus meiner Misere gewesen, weil die Kiste unter verschiedenen Versionen der 2.1.x sporadisch hängen bleibt. Dachte, weil der Rechner neu ist, dass er mit FreeBSD 10 besser laufen würde.
    Ich werde es nochmals versuchen, wenn das Release freigegeben ist.


  • Rebel Alliance Moderator

    @mrsunfire:

    @hege:

    Bei mir macht IPSec noch Probleme, da kein Traffic Throughput.
    Dürfte dem Forum nach allerdings einige andere Leute auch betreffen.

    Ansonsten bis jetzt keine Probleme feststellen können.

    Bei mir das Gleiche. Verbindung steht, aber es kommt nichts durch. Außerdem sagt der Syslog, dass IPsec nicht läuft, obwohl es das tut.

    Das soll angeblich in den neuen@viragomann:

    @JeGr:

    @virago
    Ich bezweifle mal frech, dass es so ohne weiteres möglich ist, eine 2.2 an eine 2.1 als Backup zu hängen, da der Sync die alte 2.1er Konfiguration rüberspielt und damit wird die 2.2er nicht mehr klarkommen. Da sich bei 2.2 unter der Haube VIEL geändert hat (FreeBSD 8->10.1,neue PF und CARP Version, etc.) halte ich das für keine gute Idee.

    Ich hatte mir weniger Sorgen um den Sync gemacht als um das CARP System an sich, wo sich ja auf FreeBSD 10 doch einiges geändert hat.
    Die Konfig, egal ob vom Sync oder von einer XML Datei, sollte die neue Version entsprechend migrieren können, schließlich soll ja auch ein Upgrade mögliche sein. Doch auch das funktionierte nicht, auch nicht ohne Sync.

    Dieser Versuch, die Backup-Kiste unter 2.2 neben dem 2.1er Master laufen zu lassen, wäre nur mein letzter Ausweg aus meiner Misere gewesen, weil die Kiste unter verschiedenen Versionen der 2.1.x sporadisch hängen bleibt. Dachte, weil der Rechner neu ist, dass er mit FreeBSD 10 besser laufen würde.
    Ich werde es nochmals versuchen, wenn das Release freigegeben ist.

    Snapshots nun funktionieren.

    Die Idee ist nicht schlecht, aber nach meinem Verständnis macht pfSense nach einem Major Update die Konvertierung der Config einmalig und speichert dann eben im ggf. geänderten/neuen Format. Die Konfiguration wird aber beim Sync ständig gepusht und das - wieder meines Erachtens nach - dann eben in altem Format was sich so wohl nicht vertragen dürfte. Da ich aber etwaige Formatänderungen nicht kenne, ist das nur Spekulation.

    Gruß


Log in to reply