pfSense CE Version 2.7.2
- Ersteller Fidibus
- Erstellt am
the other
Well-known member
Moinsen,
so kleiner aktueller Nachtrag zu oben:
ich werde wohl noch etwas warten mit dem Update. Aktuell scheint der Packages und Repository Server von netgate etwas arg langsam (überlastet? kaputt?), so dass schon das Anzeigenlassen der Installierten Pakete wie auch das entfernen ewig dauern und am Ende nicht funktioniert. Auch die Suche nach dem Update über System > Update bringt eine Fehlermeldung. Es gibt auch schon Meldungen diesbezüglich im netgate-Forum. Also warte ich mal ab, wie es später / morgen ausschaut.
Normalerweise bin ich ja faul und entferne die installierten Pakete nicht vorher, diesmal wollte ich es "richtig" machen und...tja. Melde mich dann, wenn es durchgelaufen ist.
so kleiner aktueller Nachtrag zu oben:
ich werde wohl noch etwas warten mit dem Update. Aktuell scheint der Packages und Repository Server von netgate etwas arg langsam (überlastet? kaputt?), so dass schon das Anzeigenlassen der Installierten Pakete wie auch das entfernen ewig dauern und am Ende nicht funktioniert. Auch die Suche nach dem Update über System > Update bringt eine Fehlermeldung. Es gibt auch schon Meldungen diesbezüglich im netgate-Forum. Also warte ich mal ab, wie es später / morgen ausschaut.
Normalerweise bin ich ja faul und entferne die installierten Pakete nicht vorher, diesmal wollte ich es "richtig" machen und...tja. Melde mich dann, wenn es durchgelaufen ist.
Gibt's da was, was ich wissen sollte?
Mach ich da bestimmt was falsch, ich habe bisher nie was Installiertes entfernt.
Wäre dann nicht die entsprechende Konfig weg oder verstehe ich da gerade was völlig falsch.
the other
Well-known member
Moinsen,
hier ist die "best practice" (wie von netgate empfohlen) zum Update/Upgrade Prozess:
https://docs.netgate.com/pfsense/en/latest/install/upgrade-guide.html
Da wird empfohlen, Pakete im Vorfeld zu deinstallieren...wie gesagt, habe ich hier nie gemacht, ging bisher immer gut. Allerdings habe ich auch nur wenige Pakete installiert.
Auch wenn du deinstallierst: eigentlich bleibt ja die Konfig erhalten (bei einigen), davon ab: vor dem Update ein backup aller Einstellungen ist eh (abgesehen von der offiziellen Empfehlung, siehe link) empfehlenswert...und wenn du da die Paketinfos mitsicherst, dann hast du alles, was ggf. benötigt wird.
Abgesehen davon: kurz gewartet, Haushalt und Essen gemacht...gegessen...nochmal versucht: ging problemlos. Version 2.7.2 ist installiert, alle Pakete (vorher dieses Mal wieder behalten) laufen, kurzer Test openVPN mit RADIUS Auth geht, Internet geht, bisher alles wie es soll...
hier ist die "best practice" (wie von netgate empfohlen) zum Update/Upgrade Prozess:
https://docs.netgate.com/pfsense/en/latest/install/upgrade-guide.html
Da wird empfohlen, Pakete im Vorfeld zu deinstallieren...wie gesagt, habe ich hier nie gemacht, ging bisher immer gut. Allerdings habe ich auch nur wenige Pakete installiert.
Auch wenn du deinstallierst: eigentlich bleibt ja die Konfig erhalten (bei einigen), davon ab: vor dem Update ein backup aller Einstellungen ist eh (abgesehen von der offiziellen Empfehlung, siehe link) empfehlenswert...und wenn du da die Paketinfos mitsicherst, dann hast du alles, was ggf. benötigt wird.
Abgesehen davon: kurz gewartet, Haushalt und Essen gemacht...gegessen...nochmal versucht: ging problemlos. Version 2.7.2 ist installiert, alle Pakete (vorher dieses Mal wieder behalten) laufen, kurzer Test openVPN mit RADIUS Auth geht, Internet geht, bisher alles wie es soll...
Heute 4 pfSense aktualisiert, 2 Installationen dabei / beim Neustart komplett verloren, noch rd. 50 ausstehend. Die eine lief virtualisiert auf einem PVE im RZ und da sah man klar das Problem. Die wurde neu installiert. Zu der anderen darf ich gleich noch hinfahren.
Soweit bisher ersichtlich, ist das ZFS Problem die Ursache. Das soll mit diesem Update behoben werden. Daher ist gerade ein klein wenig Panik.
Die vorhandenen Installationen (aktuell ausschließlich 23.09, 2.7.0 und 2.7.1; einige laufen seit 2.2.x) überleben den Neustart nicht. Die laufenden Umgebungen sind div. Netgate Geräte, APU, IPU, Proxmox VE und Hyper V. Die älteren Installationen mit UFS werden davon nicht betroffen sein. Insbesonders die Neuinstallationen der letzten 1-2 Jahre sind bei uns dafür anfällig.
Wir haben im Laufe deses Jahres bereits zwei Geräte auf diese Art verloren und durften jeweils hinfahren. Seit jetzt / einer knappen Woche wissen wir warum. Alles deutet darauf hin. Nicht schön. Es ist gut ein aktuelles Backup zu haben. Am Besten direkt nach der Anmeldung noch eines machen.
Wenn sich ein konkreteres oder anderes Fehlerbild zeigt werde ich berichten.
Soweit bisher ersichtlich, ist das ZFS Problem die Ursache. Das soll mit diesem Update behoben werden. Daher ist gerade ein klein wenig Panik.
Die vorhandenen Installationen (aktuell ausschließlich 23.09, 2.7.0 und 2.7.1; einige laufen seit 2.2.x) überleben den Neustart nicht. Die laufenden Umgebungen sind div. Netgate Geräte, APU, IPU, Proxmox VE und Hyper V. Die älteren Installationen mit UFS werden davon nicht betroffen sein. Insbesonders die Neuinstallationen der letzten 1-2 Jahre sind bei uns dafür anfällig.
Wir haben im Laufe deses Jahres bereits zwei Geräte auf diese Art verloren und durften jeweils hinfahren. Seit jetzt / einer knappen Woche wissen wir warum. Alles deutet darauf hin. Nicht schön. Es ist gut ein aktuelles Backup zu haben. Am Besten direkt nach der Anmeldung noch eines machen.
Wenn sich ein konkreteres oder anderes Fehlerbild zeigt werde ich berichten.
the other
Well-known member
Moinsen,
meine 4 GB RAM sind hier idR bei 25 % ausgelastet (vor 2.7.2). Aktuell bei 36 %, also auch etwas erhöht...
Na, das hört sich ja nicht so toll an @bongo... Hier bisher alles unauffällig, APU Board, von 2.7.1 auf .2 ohne besondere Extrakonfiguration (nur wenig Pakete, vorher auch ZFS)...viel Erfolg!
meine 4 GB RAM sind hier idR bei 25 % ausgelastet (vor 2.7.2). Aktuell bei 36 %, also auch etwas erhöht...
Na, das hört sich ja nicht so toll an @bongo...
Hier bisher alles unauffällig, APU Board, von 2.7.1 auf .2 ohne besondere Extrakonfiguration (nur wenig Pakete, vorher auch ZFS)...viel Erfolg!i.d.R. überall acme, Cron, haproxy, openvpn-client-export und pfBlockerNG. So einige noch mit nmap, System_Patches, zabbix-proxy und zabbix-agent (je v6).
the other
Well-known member
Moinsen,
Hm, klingt ja nun auch nicht wirklich exotisch...
Was ja neben dem zfs Fehler auch gerade für Probleme bei manchen sorgt, ist eine zu kleine efi Partition...das jedenfalls hab ich eben überflogen auf der netgate Seite.
Tja, auf dem hiesigen Gerät vermutlich das letzte Update. Das apuboard kommt auch in die Jahre, irgendwann Mitte / Ende 2024 wird was Neues angeschafft...ist bei den von dir betreuten Geräten u.U auch eine 4100 oder 6100 von netgate dabei? Zufrieden damit? Ich schwanke zwischen den beiden (Größenwahn vs absoluter Größenwahn), je in der Max Version...
Hm, klingt ja nun auch nicht wirklich exotisch...
Was ja neben dem zfs Fehler auch gerade für Probleme bei manchen sorgt, ist eine zu kleine efi Partition...das jedenfalls hab ich eben überflogen auf der netgate Seite.
Tja, auf dem hiesigen Gerät vermutlich das letzte Update. Das apuboard kommt auch in die Jahre, irgendwann Mitte / Ende 2024 wird was Neues angeschafft...ist bei den von dir betreuten Geräten u.U auch eine 4100 oder 6100 von netgate dabei? Zufrieden damit? Ich schwanke zwischen den beiden (Größenwahn vs absoluter Größenwahn), je in der Max Version...
Das können die doch nicht ernst meinen, oder? Übertrag das mal auf andere Betriebssysteme wie Windows, Linux, macOS, Android, iOS und/oder iPadOS... *kopfschüttel*
Und das ist auch meine Erwartungshaltung gegenüber solcher Systeme. Sicherlich kommt es immer mal wieder vor, das ein Paket, ein Programm oder eine App nach einem Systemupdate ein wenig rumspackt, aber das sollte dann eher das Problem der Anwendung sein, nicht des Systems. Aber gut...
Was die RAM-Auslastung angeht, so sind meine 8 GB RAM aktuell zu 19% ausgelastet. Ich kann euch aber beim besten Willen nicht sagen, welche Auslastung unter 2.7.1 angelegen hat. Ist das für euch denn relevant? Immerhin haben wir alle im Schnitt noch 80 % RAM frei.
Tommes
the other
Well-known member
Moinsen,
ich denke, dass ich für meinen privaten Gebrauch einfach weiterhin so vorgehe: backup der config machen, sichern, Update einspielen.
Wenn alles gut: top.
Wenn nicht: ggf neu installieren und das Backup der Einstellungen dann zurückspielen.
Ich habe zwar nur ein paar wenige Pakete, aber die Mühe mache ich mir zukünftig ebenfalls nicht.
Und wenn (falls) in 2024 hier ein andere Gerät steht (ggf mit pfsense+), dann nutze ich auch die boot environments...
Aber, yippiey, es läuft ja bisher alles.
ich denke, dass ich für meinen privaten Gebrauch einfach weiterhin so vorgehe: backup der config machen, sichern, Update einspielen.
Wenn alles gut: top.
Wenn nicht: ggf neu installieren und das Backup der Einstellungen dann zurückspielen.
Ich habe zwar nur ein paar wenige Pakete, aber die Mühe mache ich mir zukünftig ebenfalls nicht.
Und wenn (falls) in 2024 hier ein andere Gerät steht (ggf mit pfsense+), dann nutze ich auch die boot environments...
Aber, yippiey, es läuft ja bisher alles.
Ja und ja, habe selber privat eine 5100. Die meisten pfSense laufen allerdings auf Fremdhardware, i.d.R. IPU. Es sind aber auch noch 6 APU in der Liste wie ich eben gesehen habe und wir haben auch noch drei hier liegen.
Machen wir auch so. Das reicht i.d.R.. Diese De- und Installationsorgie von Paketen machen wir schon viele Jahre nicht mehr. Bei pfBlockerNG mussten wir in den letzten Jahren ab und an nachhelfen und alle eigenen Konstrukte wie z.B. das Captive Portal Plus muss auch jedes mal wieder manuell eingespielt werden.
blurrrr
Well-known member
Sag mal @bongo... bei 50+ Instanzen sieht das ja schwer nach gewerblichem Einsatz aus - habt ihr da ernsthaft überall die "CE"-Variante laufen (um die geht es hier im Thread ja)? Falls nicht, ist das natürlich schon ein ziemlicher Klopper...
Hatte ja mal "kurzzeitig" überlegt, dem ganzen für den nicht-privaten Bereich eine Chance zu geben, aber wenn ich das so lese, vergeht mir eigentlich instant direkt die Lust
Falls nicht, ist das natürlich schon ein ziemlicher Klopper...Hatte ja mal "kurzzeitig" überlegt, dem ganzen für den nicht-privaten Bereich eine Chance zu geben, aber wenn ich das so lese, vergeht mir eigentlich instant direkt die Lust
Das können wir nicht einfach mal so durchziehen. Von den rd. 50 Geräten stehen mehr als 16 weiter als 100 km entfernt.
Ich habe inzwischen mit 4 Kunden darüber gesprochen, denen ein Teil der entfernten Installationen gehört. So etwas muss organisiert werden, so dass wir im Fehlerfall mit präpariertem USB Stick, USB Tastatur und HDMI Monitor - alternativ USB Seriell Wandler und HDMI USB Capture Stick und Laptop telefonisch helfen können.
Aktueller Stand: 10 (teils sehr einfache, letztens erst neu gestartete) Geräte aktualisiert, 4 dabei verloren. Eine schlechte Quote. Eine von hundert würde ich akzeptieren, das nicht. Das überrascht auch mich sehr.
Die Hardware ist durchgehend i.O. Es gibt auch kein EFI Platzproblem. Es ist wirklich das Dateisystem was vorher schon Macken hat und beim Neustart stirbt.
ja
Sind nicht überall CE, aber inzwischen größtenteils. Das ist hier in diesem Fall auch nicht der Punkt. Das betrifft auch Netgate Geräte mit pfSense+.habt ihr da ernsthaft überall die "CE"-Variante laufen (um die geht es hier im Thread ja)?
Unter dem Strich: wir haben so ein Problem mit Netgate die (sicher und gut) letzten 10-15 Jahre noch nicht gehabt. Es gibt hier und da Probleme - aber nicht in dieser Menge, nicht bei uns und nicht so gehäuft. Ich sammmle (leider) noch Daten. Wir können das nicht in einer Aktion durchziehen, sonst steht das Telefon heute, morgen und Montag nicht still.
Man muss auch bedenken, das ZFS Problem betrifft weit mehr wie nur pfSense. Das sind sicher mehrere 10 Mio Geräte / SW-Installationen weltweit, sehr vorsichtig geschätzt.
Zuletzt bearbeitet:
the other
Well-known member
Moinsen,
ja, ich denke auch, dass da netgate (pfsense) nur bedingt mit zu tun hat. Wäre etwa so, als taucht nachträglich ein Fehler in openssl, openssh, einer VPN software usw auf. In der Regel sind dann da viele von betroffen, ohne auf den EINEN Hersteller begrenzt zu sein.
Da ich selber wenig bis gar keine Praxis mit anderen Firewall Lösungen habe, wage ich selber nicht zu beurteilen, wie die pfsense im Vergleich zu anderen steht. Lesen und hören tue ich immer wieder auch vom durchaus professionellen Einsatz im Gewerbe, auch und oft positive Rückmeldungen.
Für mich als reinen home user reicht es so oder so und bis dato bin ich absolut zufrieden mit der software. Und zum Glück bin ich bis hierhin auch von allen bekannten Problemen, bugs, usw. verschont geblieben. Das Ding friert einmal im Jahr, manchmal 3 mal, ein. Dann kurz und beherzt vom Strom trennen und nach einem reboot geht es unauffällig weiter. Dabei weist das Fehlerprotokoll idR auf einen hardware Fehler hin (letztens mal die Festplatte, getauscht, dieses Jahr ohne Fehler bislang).
ja, ich denke auch, dass da netgate (pfsense) nur bedingt mit zu tun hat. Wäre etwa so, als taucht nachträglich ein Fehler in openssl, openssh, einer VPN software usw auf. In der Regel sind dann da viele von betroffen, ohne auf den EINEN Hersteller begrenzt zu sein.
Da ich selber wenig bis gar keine Praxis mit anderen Firewall Lösungen habe, wage ich selber nicht zu beurteilen, wie die pfsense im Vergleich zu anderen steht. Lesen und hören tue ich immer wieder auch vom durchaus professionellen Einsatz im Gewerbe, auch und oft positive Rückmeldungen.
Für mich als reinen home user reicht es so oder so und bis dato bin ich absolut zufrieden mit der software.
Und zum Glück bin ich bis hierhin auch von allen bekannten Problemen, bugs, usw. verschont geblieben. Das Ding friert einmal im Jahr, manchmal 3 mal, ein. Dann kurz und beherzt vom Strom trennen und nach einem reboot geht es unauffällig weiter. Dabei weist das Fehlerprotokoll idR auf einen hardware Fehler hin (letztens mal die Festplatte, getauscht, dieses Jahr ohne Fehler bislang).
the other
Well-known member
Moinsen,
kurzer Nachtrag zur zunächst erhöhten RAM Auslastung nach dem Update:
ich habe die pfsense nochmal (aus anderen Gründen) neugestartet. Mittlerweile ist die RAM Auslastung bei 15 % (bei 4 GB) im "Leerlauf" (kein openVPN, nur wenige Pakete installiert, wenig pfblocker-gefilterter traffic. Da kann ich gut mit leben und soweit ich mich erinnere ist das sogar weniger als vor dem Update.
kurzer Nachtrag zur zunächst erhöhten RAM Auslastung nach dem Update:
ich habe die pfsense nochmal (aus anderen Gründen) neugestartet. Mittlerweile ist die RAM Auslastung bei 15 % (bei 4 GB) im "Leerlauf" (kein openVPN, nur wenige Pakete installiert, wenig pfblocker-gefilterter traffic. Da kann ich gut mit leben und soweit ich mich erinnere ist das sogar weniger als vor dem Update.
Zurzeit aktive Besucher
Keine Mitglieder online.
