Ver. 2.2.3



  • Servus,

    hat es jemand von euch auch gewagt pfSense auf 2.2.3 upzudaten?
    Aus eigene Erfahrung (jetzt) würde ich es auch nicht mehr machen.  >:(
    Einige Pakete gingen bei mir hinterher nicht; die meisten Probleme hatte ich bei Squid3 + SquidGuard.
    Habe lange rumspielen müssen, bis die wieder gelaufen sind.  :-\



  • Ich habe gestern notgedrungen eine embedded Version auf 2.2.3 upgedatet, nachdem ich mir die 2.2.2er zerstört habe.  :(

    Mit Ausnahme, dass ich das automatisch Update zweimal anwerfen musste, weil beim 1. Versuch nach dem Download nichts mehr passiert war, ging alles glatt.
    Aber Squid, etc. verwende ich da nicht.

    Grüße


  • Rebel Alliance Moderator

    Einige Pakete gingen bei mir hinterher nicht; die meisten Probleme hatte ich bei Squid3 + SquidGuard.
    Kannst du uns erhellen, welche Pakete?

    Habe lange rumspielen müssen, bis die wieder gelaufen sind.  :-
    Und was musstest du spielen, damit sie wieder laufen?

    Wir hatten bei Updates keinerlei Probleme bislang. Und nach dem Changelog zu schließen würde ich keine großen Änderungen vermuten. Dann hört sich das so an als hätten die Paketautoren geschlampt.



  • @JeGr:

    Einige Pakete gingen bei mir hinterher nicht; die meisten Probleme hatte ich bei Squid3 + SquidGuard.
    Kannst du uns erhellen, welche Pakete?

    zwei davon habe die sowieso deinstalliert, weil die unwichtig waren (was war das nochmal? - du, müsste ich suchen… weiß ich jetzt nicht), und ich die nur zum Testen installiert hatte (um mein Problem/Wunsch nach mehr Transparenz im Netzt - was ist online, was nicht - zu verschaffen)
    nach dem Update hatte ich 5 oder 6 rote Kreuze (bei Services). 1 oder 2 habe sich von alleine gelöst; 2 wollten nicht, und die anderen 2 waren Squid+Guard. Die wollte ich nicht aufgeben...

    @JeGr:

    Habe lange rumspielen müssen, bis die wieder gelaufen sind.  :-
    Und was musstest du spielen, damit sie wieder laufen?

    ich habe leider nicht protokolliert, aber ich habe in meiner Verzweifelung alles mögliche gemacht, wie deinstalliert, neu installiert, nochmal deinstalliert, dann an Einstellungen gedreht, etc. irgendwann ging es wieder, und ich war glücklich, und habe nicht gewagt noch was anzufassen! - never touch a running system!

    @JeGr:

    Wir hatten bei Updates keinerlei Probleme bislang. Und nach dem Changelog zu schließen würde ich keine großen Änderungen vermuten. Dann hört sich das so an als hätten die Paketautoren geschlampt.

    ist doch klar, oder?
    und schön für euch, dass ihr nie Probleme hattet. Ich freue mich echt für euch.

    aber das heißt nix.
    du brauchst nur in das engl. Forum zu schauen, und wirst feststellen, dass ich nicht alleine da stehe mit meine Updateprobleme.

    mit dem Changelog hast du Recht, gerade deswegen dachte ich, es würde nix passieren…. Murphys Gesetze....


  • Rebel Alliance Moderator

    ist doch klar, oder?
    und schön für euch, dass ihr nie Probleme hattet. Ich freue mich echt für euch.

    Ich weiß ja nicht warum dich das so anzeckt, aber du fragst nach Problemen, ich antworte. Und bei mir sinds eben ein paar mehr Systeme auf unterschiedlichen Plattformen. Und ich lese durch alle Foren. Wir haben nur nicht auf jedem System jedes Paket installiert. Deshalb war ich ja neugierig, wo es gebrannt hat und wie es gefixt wurde. Da gibts im englischen Forum nämlich auch einige Spezis die zwar Probleme haben aber nicht schreiben was genau. Da kann man dann auch schlecht was zu sagen oder helfen ;)

    Mitunter sind die Probleme auch hausgemacht, wenn jemand eine ALIX/APU updatet und da eine langsame SD Karte am Start hat, dann dauert es nach dem Neustart eben auch ziemlich lange, bis alle Pakete neu installiert wurden. Ja die werden mitunter neu/in neuer Version installiert, die Einstellungen restored etc. und das dauert. Deshalb mitunter auch nach einem weiteren Neustart dann Ruhe ist. Ich hab das komischerweise aber immer noch bei den großen Paketen wie Snort oder Squid gelesen. Wir haben die wenn überhaupt nur auf recht dicken Servern mit drauf und da wuppen die recht schnell wieder hoch. Bei deiner Kiste mit SSD würde ich das auch vermuten, aber wie gesagt, die großen Packages sind da mitunter eben etwas länger beschäftigt.

    Aber ich kann jeden nachvollziehen, der da Bammel vor hat, ein größeres Kundensystem mit 2.1x steht auch noch für ein Update aus mit CARP und allem Krams. Aber das muss auch ne Freitgabe mit möglicher Downtime bekommen trotz Failover Kiste. Dann ist jeder abgesichert.

    Bei kleinerern Kisten hatte ich aber toi toi toi bislang nie Probleme.



  • Moin,

    Vollinstallation 1: Cron, OpenVPN Export, snort, squid sauber durchgelaufen
    Vollinstallation 2: OpenVPN Export, snort, squid sauber durchgelaufen

    Was mir bei der 2.2.3 aufgefallen ist:
    Einrichtung Wlan als Accesspoint, PSK mit Umlaut führte zu einer Alarmmeldung rechts oben: " pfSense is restoring th configuration /cf/conf/backup/config-xxxxxx.xml, es erfolgte keine Fehlermeldung beim Klick aus Save. Alle Einstellungen wurden verworfen. Nur den Umlaut rausgenommen und alles lief sauber durch.

    -teddy



  • Hi,
    habe gerade auf einem ALIX, (3 LAN-Interfaces, WLAN-Karte) ein Upgrade von 2.2.2 auf 2.2.3 gemacht.
    Ausser 4x OpenVPN-Server und zusätziche Software nur nmap natürlich nichts weiter installiert.
    Wenn das ALIX rebootet, braucht es anschließend noch einige Zeit, in der Änderungen am GUI unbedingt vermieden werden sollten.
    Berücksichtigt man das, sollte es auch keine Probleme geben.
    Zumindest gab es bei mir keine…. ;)
    Gruß orcape



  • Moin
    Das Paket "Avahi" war verschwunden tftp dagegen wurde übernommen.
    Habe das Paket "Avahi" installiert hat nicht gefunzt.
    Habe dann "Avahi" deinstalliert und nochmals neu installiert danach war es im pulldown Menue vorhanden und tat seine Arbeit.
    Die Einstellungen blieben vorhanden.



  • Bei mir hat das Update von 2.2.2 auf 2.2.3 die IPSec Verbindung zu 3 Fritzboxen gekillt -> "calculated HASH does not match HASH payload"
    Hat jemand ähnliche Erfahrung gemacht?

    IPsec von pfSense zu pfSense funktioniert noch, aber zu den Fritzboxen klappt nix mehr.

    Die Pakete OpenVMTools, pfBlocker, snort laufen durch. Die OpenVPN Verbindungen funktionieren auch noch.

    Da die Verbindung zu den Fritzboxen nicht mehr klappte bin ich wieder auf die 2.2.2 zurück.
    Wäre aber schön, wenn jemand eine Lösung kennt.



  • In 2.2.3 gibt es einen Bestätigten IPSec Fehler.
    AES-NI versucht allen Traffic zu en/decrypten und somit funktionieren nur noch die AES-GCM cypher.

    @masterlenin du kannst nur versuchen AES-NI abzustellen und die pfSense neu zu starten. (Mache ich gerade so)
    Dann musst du aber bei den pfSensen auf die AES-NI Beschleunigung verzichten.
    Der Fehler ist im 2.2.4 Snapshot wohl schon gelöst.



  • Update in ESXi6 mit 4 NICs und Squid lief tadellos.



  • Habe nach dem Update auch das Problem mit einem Tunnel zu einer Fritzbox.
    Das ist nicht der AES-NI Fehler, bei dem steht der Tunnel grundsätzlich, es fließen aber keine Daten.
    Bei meiner Fritzbox-Gegenstelle kommt schon die Phase 1 nicht hoch.

    Ansonsten hab ich aber keine Probleme festgestellt.



  • Sevus zusammen,

    habe bisher 2x APU (FW Build 9/8/2014 (beta, reduced "spew level")), 1x Jetway Atom, 1x Supermicro C2758 alle mit (mSATA) SSDs geupdatet.
    Das Update lief bei mir auch problemlos. Eingesetzte Pakte sind nur Cron und OVPN Client Exporter.

    Habe noch weitere Kisten, die ich aber wegen des bekannten IPSEC Problems noch nicht update und lieber auf die 2.2.4 warte.

    Gruß
    Harry



  • Das Fritzbox VPN Problem wird in 2.2.4 gefixt. Es funktioniert schon im neuesten Snapshot, alternativ reicht es auch, wenn man die /etc/inc/vpn.inc durch die neueste Version ersetzt (https://github.com/pfsense/pfsense/blob/RELENG_2_2/etc/inc/vpn.inc) und den Dienst neu startet.



  • Ich hatte jetzt mit der v2.2.3 dreimal das Problem, dass sämtliche eingehnede VPN-Verbindungen (ausser die Verbindungen, wo meine Pfesense der Client ist), sowohl IPSec als auch Openvpn, unterbrochen wurden und nicht wieder verbunden werden konnten, bis ich das WAN-Interface einmal Down und wieder Up gefahren habe. Möglicherweise sind andere eingehende Dienste (Voip) auch nicht mehr glaufen, habe sie aber nicht überprüft

    In dem Moment hatte ich auch unrealistische Antwortzeiten an den Gateways (0 ms), die aber Online angezeigt wurden.

    Zweimal hatte ich das Problem, nachdem ich die WAN-Verbindung (32Mbit KabelDeutschland) über einen gewissen Zeitraum komplett ausgelastet hatte, beim dritten Mal war der Internet-Anschluss kurzzeitig gestört.

    Irgendwie hab ich bei den Problemen den Apinger in Verdacht. Der verfolgt mich schon seit v2.1 und verursacht an meinem KDG Anschluss mehr Probleme als alles andere. Dazu kommt das Problem, das die States ja nicht richtig beendet werden, wenn es Probleme mit einen WAN-Anschluss gibt. Das mag aber ein Problem mit Multi-Wan zu sein (Vermutung)

    PS. Ich habe 3 IPSec Tunnel zu Fritzboxen (Unterschiedliche Versionen 7270, 7390, 7490) aufgebaut und laufen bis auf das oben genannte Problem ohen Probleme. (Kurios)


Log in to reply