Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ver. 2.2.3

    Scheduled Pinned Locked Moved Deutsch
    15 Posts 12 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      max2012
      last edited by

      Servus,

      hat es jemand von euch auch gewagt pfSense auf 2.2.3 upzudaten?
      Aus eigene Erfahrung (jetzt) würde ich es auch nicht mehr machen.  >:(
      Einige Pakete gingen bei mir hinterher nicht; die meisten Probleme hatte ich bei Squid3 + SquidGuard.
      Habe lange rumspielen müssen, bis die wieder gelaufen sind.  :-\

      Router+Firewall+pfBlockerNG by pfSense 2.2.3 (amd64) on
      Zotac ZBOX ID41 [Atom D525 @1.8GHz; 4GB Ram; SSD; USB 3.0 Gigabit NIC AX88179]

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Ich habe gestern notgedrungen eine embedded Version auf 2.2.3 upgedatet, nachdem ich mir die 2.2.2er zerstört habe.  :(

        Mit Ausnahme, dass ich das automatisch Update zweimal anwerfen musste, weil beim 1. Versuch nach dem Download nichts mehr passiert war, ging alles glatt.
        Aber Squid, etc. verwende ich da nicht.

        Grüße

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          Einige Pakete gingen bei mir hinterher nicht; die meisten Probleme hatte ich bei Squid3 + SquidGuard.
          Kannst du uns erhellen, welche Pakete?

          Habe lange rumspielen müssen, bis die wieder gelaufen sind.  :-
          Und was musstest du spielen, damit sie wieder laufen?

          Wir hatten bei Updates keinerlei Probleme bislang. Und nach dem Changelog zu schließen würde ich keine großen Änderungen vermuten. Dann hört sich das so an als hätten die Paketautoren geschlampt.

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • M
            max2012
            last edited by

            @JeGr:

            Einige Pakete gingen bei mir hinterher nicht; die meisten Probleme hatte ich bei Squid3 + SquidGuard.
            Kannst du uns erhellen, welche Pakete?

            zwei davon habe die sowieso deinstalliert, weil die unwichtig waren (was war das nochmal? - du, müsste ich suchen… weiß ich jetzt nicht), und ich die nur zum Testen installiert hatte (um mein Problem/Wunsch nach mehr Transparenz im Netzt - was ist online, was nicht - zu verschaffen)
            nach dem Update hatte ich 5 oder 6 rote Kreuze (bei Services). 1 oder 2 habe sich von alleine gelöst; 2 wollten nicht, und die anderen 2 waren Squid+Guard. Die wollte ich nicht aufgeben...

            @JeGr:

            Habe lange rumspielen müssen, bis die wieder gelaufen sind.  :-
            Und was musstest du spielen, damit sie wieder laufen?

            ich habe leider nicht protokolliert, aber ich habe in meiner Verzweifelung alles mögliche gemacht, wie deinstalliert, neu installiert, nochmal deinstalliert, dann an Einstellungen gedreht, etc. irgendwann ging es wieder, und ich war glücklich, und habe nicht gewagt noch was anzufassen! - never touch a running system!

            @JeGr:

            Wir hatten bei Updates keinerlei Probleme bislang. Und nach dem Changelog zu schließen würde ich keine großen Änderungen vermuten. Dann hört sich das so an als hätten die Paketautoren geschlampt.

            ist doch klar, oder?
            und schön für euch, dass ihr nie Probleme hattet. Ich freue mich echt für euch.

            aber das heißt nix.
            du brauchst nur in das engl. Forum zu schauen, und wirst feststellen, dass ich nicht alleine da stehe mit meine Updateprobleme.

            mit dem Changelog hast du Recht, gerade deswegen dachte ich, es würde nix passieren…. Murphys Gesetze....

            Router+Firewall+pfBlockerNG by pfSense 2.2.3 (amd64) on
            Zotac ZBOX ID41 [Atom D525 @1.8GHz; 4GB Ram; SSD; USB 3.0 Gigabit NIC AX88179]

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              ist doch klar, oder?
              und schön für euch, dass ihr nie Probleme hattet. Ich freue mich echt für euch.

              Ich weiß ja nicht warum dich das so anzeckt, aber du fragst nach Problemen, ich antworte. Und bei mir sinds eben ein paar mehr Systeme auf unterschiedlichen Plattformen. Und ich lese durch alle Foren. Wir haben nur nicht auf jedem System jedes Paket installiert. Deshalb war ich ja neugierig, wo es gebrannt hat und wie es gefixt wurde. Da gibts im englischen Forum nämlich auch einige Spezis die zwar Probleme haben aber nicht schreiben was genau. Da kann man dann auch schlecht was zu sagen oder helfen ;)

              Mitunter sind die Probleme auch hausgemacht, wenn jemand eine ALIX/APU updatet und da eine langsame SD Karte am Start hat, dann dauert es nach dem Neustart eben auch ziemlich lange, bis alle Pakete neu installiert wurden. Ja die werden mitunter neu/in neuer Version installiert, die Einstellungen restored etc. und das dauert. Deshalb mitunter auch nach einem weiteren Neustart dann Ruhe ist. Ich hab das komischerweise aber immer noch bei den großen Paketen wie Snort oder Squid gelesen. Wir haben die wenn überhaupt nur auf recht dicken Servern mit drauf und da wuppen die recht schnell wieder hoch. Bei deiner Kiste mit SSD würde ich das auch vermuten, aber wie gesagt, die großen Packages sind da mitunter eben etwas länger beschäftigt.

              Aber ich kann jeden nachvollziehen, der da Bammel vor hat, ein größeres Kundensystem mit 2.1x steht auch noch für ein Update aus mit CARP und allem Krams. Aber das muss auch ne Freitgabe mit möglicher Downtime bekommen trotz Failover Kiste. Dann ist jeder abgesichert.

              Bei kleinerern Kisten hatte ich aber toi toi toi bislang nie Probleme.

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • magicteddyM
                magicteddy
                last edited by

                Moin,

                Vollinstallation 1: Cron, OpenVPN Export, snort, squid sauber durchgelaufen
                Vollinstallation 2: OpenVPN Export, snort, squid sauber durchgelaufen

                Was mir bei der 2.2.3 aufgefallen ist:
                Einrichtung Wlan als Accesspoint, PSK mit Umlaut führte zu einer Alarmmeldung rechts oben: " pfSense is restoring th configuration /cf/conf/backup/config-xxxxxx.xml, es erfolgte keine Fehlermeldung beim Klick aus Save. Alle Einstellungen wurden verworfen. Nur den Umlaut rausgenommen und alles lief sauber durch.

                -teddy

                @Work Lanner FW-7525B pfSense 2.7.2
                @Home APU.2C4 pfSense 2.7.2
                @CH APU.1D4 pfSense 2.7.2

                1 Reply Last reply Reply Quote 0
                • O
                  orcape
                  last edited by

                  Hi,
                  habe gerade auf einem ALIX, (3 LAN-Interfaces, WLAN-Karte) ein Upgrade von 2.2.2 auf 2.2.3 gemacht.
                  Ausser 4x OpenVPN-Server und zusätziche Software nur nmap natürlich nichts weiter installiert.
                  Wenn das ALIX rebootet, braucht es anschließend noch einige Zeit, in der Änderungen am GUI unbedingt vermieden werden sollten.
                  Berücksichtigt man das, sollte es auch keine Probleme geben.
                  Zumindest gab es bei mir keine…. ;)
                  Gruß orcape

                  1 Reply Last reply Reply Quote 0
                  • K
                    keule
                    last edited by

                    Moin
                    Das Paket "Avahi" war verschwunden tftp dagegen wurde übernommen.
                    Habe das Paket "Avahi" installiert hat nicht gefunzt.
                    Habe dann "Avahi" deinstalliert und nochmals neu installiert danach war es im pulldown Menue vorhanden und tat seine Arbeit.
                    Die Einstellungen blieben vorhanden.

                    Hardware: APU 1D4 Board
                    Software: PFsense in der Version 2.2.4 auf einer SSD installiert.
                    WLAN: Atheros XSPANTM Technology AR9280
                    Allied Telesis Switche - AT 950 GS

                    1 Reply Last reply Reply Quote 0
                    • M
                      masterlenin
                      last edited by

                      Bei mir hat das Update von 2.2.2 auf 2.2.3 die IPSec Verbindung zu 3 Fritzboxen gekillt -> "calculated HASH does not match HASH payload"
                      Hat jemand ähnliche Erfahrung gemacht?

                      IPsec von pfSense zu pfSense funktioniert noch, aber zu den Fritzboxen klappt nix mehr.

                      Die Pakete OpenVMTools, pfBlocker, snort laufen durch. Die OpenVPN Verbindungen funktionieren auch noch.

                      Da die Verbindung zu den Fritzboxen nicht mehr klappte bin ich wieder auf die 2.2.2 zurück.
                      Wäre aber schön, wenn jemand eine Lösung kennt.

                      1 Reply Last reply Reply Quote 0
                      • V
                        voleatech
                        last edited by

                        In 2.2.3 gibt es einen Bestätigten IPSec Fehler.
                        AES-NI versucht allen Traffic zu en/decrypten und somit funktionieren nur noch die AES-GCM cypher.

                        @masterlenin du kannst nur versuchen AES-NI abzustellen und die pfSense neu zu starten. (Mache ich gerade so)
                        Dann musst du aber bei den pfSensen auf die AES-NI Beschleunigung verzichten.
                        Der Fehler ist im 2.2.4 Snapshot wohl schon gelöst.

                        1 Reply Last reply Reply Quote 0
                        • S
                          shiversc
                          last edited by

                          Update in ESXi6 mit 4 NICs und Squid lief tadellos.

                          1 Reply Last reply Reply Quote 0
                          • M
                            methyphobia
                            last edited by

                            Habe nach dem Update auch das Problem mit einem Tunnel zu einer Fritzbox.
                            Das ist nicht der AES-NI Fehler, bei dem steht der Tunnel grundsätzlich, es fließen aber keine Daten.
                            Bei meiner Fritzbox-Gegenstelle kommt schon die Phase 1 nicht hoch.

                            Ansonsten hab ich aber keine Probleme festgestellt.

                            1 Reply Last reply Reply Quote 0
                            • E
                              eSpezi
                              last edited by

                              Sevus zusammen,

                              habe bisher 2x APU (FW Build 9/8/2014 (beta, reduced "spew level")), 1x Jetway Atom, 1x Supermicro C2758 alle mit (mSATA) SSDs geupdatet.
                              Das Update lief bei mir auch problemlos. Eingesetzte Pakte sind nur Cron und OVPN Client Exporter.

                              Habe noch weitere Kisten, die ich aber wegen des bekannten IPSEC Problems noch nicht update und lieber auf die 2.2.4 warte.

                              Gruß
                              Harry

                              1 Reply Last reply Reply Quote 0
                              • M
                                methyphobia
                                last edited by

                                Das Fritzbox VPN Problem wird in 2.2.4 gefixt. Es funktioniert schon im neuesten Snapshot, alternativ reicht es auch, wenn man die /etc/inc/vpn.inc durch die neueste Version ersetzt (https://github.com/pfsense/pfsense/blob/RELENG_2_2/etc/inc/vpn.inc) und den Dienst neu startet.

                                1 Reply Last reply Reply Quote 0
                                • R
                                  rubinho
                                  last edited by

                                  Ich hatte jetzt mit der v2.2.3 dreimal das Problem, dass sämtliche eingehnede VPN-Verbindungen (ausser die Verbindungen, wo meine Pfesense der Client ist), sowohl IPSec als auch Openvpn, unterbrochen wurden und nicht wieder verbunden werden konnten, bis ich das WAN-Interface einmal Down und wieder Up gefahren habe. Möglicherweise sind andere eingehende Dienste (Voip) auch nicht mehr glaufen, habe sie aber nicht überprüft

                                  In dem Moment hatte ich auch unrealistische Antwortzeiten an den Gateways (0 ms), die aber Online angezeigt wurden.

                                  Zweimal hatte ich das Problem, nachdem ich die WAN-Verbindung (32Mbit KabelDeutschland) über einen gewissen Zeitraum komplett ausgelastet hatte, beim dritten Mal war der Internet-Anschluss kurzzeitig gestört.

                                  Irgendwie hab ich bei den Problemen den Apinger in Verdacht. Der verfolgt mich schon seit v2.1 und verursacht an meinem KDG Anschluss mehr Probleme als alles andere. Dazu kommt das Problem, das die States ja nicht richtig beendet werden, wenn es Probleme mit einen WAN-Anschluss gibt. Das mag aber ein Problem mit Multi-Wan zu sein (Vermutung)

                                  PS. Ich habe 3 IPSec Tunnel zu Fritzboxen (Unterschiedliche Versionen 7270, 7390, 7490) aufgebaut und laufen bis auf das oben genannte Problem ohen Probleme. (Kurios)

                                  [Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
                                  [Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.