Ein Blogpost von Netgate sorgt aktuell für, naja...Stille!
Am 1. April verkündete Netgate im Firmenblog, dass in Zukunft nicht mehr FreeBSD die Basis von pfSense bilden wird, sondern Linux.
Ich weiss nicht so recht was ich davon halten soll, denn auf reddit wird eigentlich ganz gut für Linux argumentiert …
PC Engines hat das EOL fuer die beliebten apu-Boards angekuendigt.
Sehr schade, aber ich habe schon Alternativen in Aussicht...
Bzgl. des Multi-WAN Problems gibt es wohl bald einen Fix, in den 2.6.0 snapshots funktioniert das feature schon wieder.
Bugreport: https://redmine.pfsense.org/issues/11805
Danke an "DavidXGA", welcher mich auf reddit darauf aufmerksam gemacht hat.
Ab Oktober brauchen wir das Feature wohl eh nicht mehr, da …
Sofern ihr ein Multi-WAN Setup habt und Port-Weiterleitungen (NAT IPv4) verwendet, solltet ihr noch mit dem Update warten.
Bei mir gibt es in diesem Bereich gerade Probleme und mich musst meine Gatewaygroups als default-gw deaktivieren und ein Gateway fix konfigurieren.
Es ist zum davonlaufen...
Es gibt eine Update f. pfSense, es sollen jetzt auch einige IPsec Probleme behoben sein, jedoch nicht alle.
Ich habe bereits eine APU aktualisiert, da verlief das Update ohne Probleme.
Ars Technica hat eine Zusammenfassung der Ereignisse rund um Netgate und FreeBSD veroeffentlicht.
Was an dieser Stelle noch betont werden sollte: Der angeblich "schlechte" code wurde in keinem Release von FreeBSD verwendet. Dennoch komm ich von dem Gedanken nicht weg, dass das alles nur durch Zufall aufgeflogen ist.
Mittlerweile hat man den WireGuard Code bei FreeBSD rausgeworfen und hat mit der neuen Implementierung begonnen.
Anscheinend hat man sich irgendwie auf eine Zusammenarbeit geeinigt, sollte also alls gut sein. Die Frage ist noch, wie reagiert jetzt Netgate darauf...
Aktuell gibt es mit der IPsec Implementierung (strongSwan) noch Probleme.
Teilweise koennen bestehende Tunnel nicht online genommen werden, das Widged funktioniert nicht usw.
Infos hier im Bugtracker.
Ich habe schon 2 System aktualisert, auf diesen findet aber kein IPsec statt, nur OpenVPN und da gibt es so wie es ausschaut …
Wie schon erwartet, hat Netgate pfSense CE 2.5.0-RELEASE veroeffentlicht.
Wireguard ist jetzt mit dabei, OpenSSL mit Version 1.1.1 und als OS wird FreeBSD 12.2-Stable verwendet.
Das Release ist bereit fuer den produktiven Einsatz und ich habe schon 2 Firewalls aktualisiert (Beide APU-Boards). Das Update hat …
Netgate hat heute die zukuenftigen Plaene fuer pfSense vorgestellt.
Ich habe soetwas ja irgendwie erwartet und kann die Schritte gut verstehen.
Ich bin auf die Preise fuer die Plus-Version gespannt aber ich denke einige unserer Kunden sind gerne bereit fuer diese super Firewall etwas Geld zu bezahlen.
Ohne Moos ist …
Viele warteten schon eine Weile auf die Verfuegbarkeit von WireGuard und jetzt ist sie da.
Die Performance von WireGuard soll irgendwo zwischen der von IPSec und OpenVPN liegen, jedoch sollte die Einrichtung wesentlich einfacher sein.
Die pfSense-Dokumentation wurde schon entsprechend angepasst.
Urspruenglich hat es geheissen dass pfSense> ab Version 2.5 AES-NI voraussetzt.
Gerade die Ankuendigung der SG-1100 warf deshalb in der Community grosse Zweifel auf, da die Hardware kein AES-NI unterstuetzt.
Heute wurde die Verfuegbarkeit der 2.5 Snapshots seitens Netgate angekuendigt und in dieser Ankuendigung wurde explizit erwaeht, dass …
Netgate hat gerade angekuendigt, dass bald die Preise aufgrund hoeherer Zoelle angehoben werden.
Netgate (die Firma hinter pfSense) hat eine neue Hardware vorgestellt.
Gerade der Stromverbrauch ist interessant, preislich eigentlich auch OK. Ich hab mal eine bestellt und ich denke die kommt noch diese Woche an.
Danach kann mal getestet werden.
Bei mir daheim rennt ja noch eine APU von PC-Engines, auch sehr …
Gestern wurde Version 2.4.4 von pfSense freigegeben.
Die Aenderungen findet man hier.
Ich habe schon 2 PC-Engines APUs aktualisiert (beide mit Angelbird SSD) und es gab keine Probleme.
Gerade AutoConfigBackup ist sehr interessant.
Da die bisherigen Gold-Features jetzt kostenlos sind, kann man ja mal deren Hardware anschauen oder …
Aktuell laeuft die Entwicklung von pfSense 2.4.4 auf Hochtouren, ich denke man kann in den naechsten Tagen, ev. sogar schon am Freitag mit dem Release rechnen.
Gestern habe ich im Blog von Netgate gelesen, dass ab dem 2.4.4-er Release alle Funktionen von pfSense Gold fuer alle Anwender kostenlos zur Verfuegung stehen.
Die Backup-Routine wurde komplett neu entwickelt, um der EU DSGVO gerecht zu werden, ich gehe also davon aus dass komplett alles auf der …
Manchmal bekommt der FreeBSD-Kernel von pfSense beim Booten auf den neuen APU-Boards von PC-Engines keine Root-Partition.
Dies wird wohl durch den SD-Card Reader, welcher über USB angebunden ist, verursacht. Dies stellt aber kein großes Problem dar, ein einzelner Boot-Parameter reicht aus.
Den Boot-Vorgang unterbrechen, dann bekommt man eine Shell (OK …
Yesterday we've migrated to pfSense 2 and I must say everything is great.
I really like the new dashboard.
Downtime was minimal, as usual ;-)