17
PfSense Versionsupdate instabil?
Moin zusammen!
Ich habe zunehmend Probleme, die PfSense zu updaten.
Das war schon immer ein wenig gewagt, aber prinzipiell ging es meist gut.
Im Moment ist mein Eindruck: Es scheitert überwiegend.
Z.B. gestern beim Kunden 2.1.5 auf 2.3.1. Nix mehr. Tot. Montag um 9:00 Uhr auf der Matte stehen und checken.
Hatte Snort belassen, da das über das Update oft (immer) gut übernommen wurde. Sonst alle Packages deinstalliert.
Davor hatte der WLAN-USB-Stick auf einer anderen Installation ein Upgrade verhindert.
Hab ich grade nur Pech oder geht euch das auch so?
LG
Buc
Ich habe zunehmend Probleme, die PfSense zu updaten.
Das war schon immer ein wenig gewagt, aber prinzipiell ging es meist gut.
Im Moment ist mein Eindruck: Es scheitert überwiegend.
Z.B. gestern beim Kunden 2.1.5 auf 2.3.1. Nix mehr. Tot. Montag um 9:00 Uhr auf der Matte stehen und checken.
Hatte Snort belassen, da das über das Update oft (immer) gut übernommen wurde. Sonst alle Packages deinstalliert.
Davor hatte der WLAN-USB-Stick auf einer anderen Installation ein Upgrade verhindert.
Hab ich grade nur Pech oder geht euch das auch so?
LG
Buc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 305618
Url: https://administrator.de/contentid/305618
Printed on: April 16, 2024 at 10:04 o'clock
17 Comments
Latest comment
Hallo,
hübsch. Nur ich bleibe erst einmal bei 2.2.6 da die 2.3 wohl noch mächtig hinkt und Probleme hat.
Ist irgend wie schade das es da immer Probleme gibt, ich denke innerhalb einer Version und Revision
(2.2.x) ist das schon ok, nur auf eine neue Revision 2.3 sollte man neu installieren.
Gruß
Dobby
Hab ich grade nur Pech oder geht euch das auch so?
Von 2.2.4 auf 2.2.6 alles ok, von 2.2.4 und 2.2.6 auf 2.3 alles tutti und von 2.3 auf 2.3.1 auch alleshübsch. Nur ich bleibe erst einmal bei 2.2.6 da die 2.3 wohl noch mächtig hinkt und Probleme hat.
Ist irgend wie schade das es da immer Probleme gibt, ich denke innerhalb einer Version und Revision
(2.2.x) ist das schon ok, nur auf eine neue Revision 2.3 sollte man neu installieren.
Gruß
Dobby
Also bei mir lief das Update ohne Probleme.. habe allerdings auch sehr wenig Pakete installiert
Hey,
bei mir von 2.2.6 auf 2.3 und dann von 2.3 auf 2.3.1 und dann das Update 1 ging bei mir ohne Probleme. Habe freeradius 2, squid und squidguard installiert. Vor den Updates habe ich jeweils squid und squidguard deinstalliert, freeradius2 blieb die ganze Zeit drauf.
Gurß
bei mir von 2.2.6 auf 2.3 und dann von 2.3 auf 2.3.1 und dann das Update 1 ging bei mir ohne Probleme. Habe freeradius 2, squid und squidguard installiert. Vor den Updates habe ich jeweils squid und squidguard deinstalliert, freeradius2 blieb die ganze Zeit drauf.
Gurß
Mir ging es ähnlich.... Kein Update Check mehr mit 2.3 auf allen HW Plattformen nach dem Upgrade 
Sofortige Abhilfe brachte dann unter Diagnosis -> nanoBSD das File System auf permanentes Read / Write zu stellen (Sofern man SD Karte oder CF Flash verwendet) und dann das Update 2.3.1 manuell über System -> Update einzuspielen.
Danach funktioniert die Update Check Funktion dann fehlerlos...zugegeben mit einer kleinen "Gedächtnisminute" für den Check (brauchte wirklich so eine Minute bis "latest version" kam oder das Update Wölkchen )
Vorher drehte sich das Zahnrad unendlich.
Sofortige Abhilfe brachte dann unter Diagnosis -> nanoBSD das File System auf permanentes Read / Write zu stellen (Sofern man SD Karte oder CF Flash verwendet) und dann das Update 2.3.1 manuell über System -> Update einzuspielen.
Danach funktioniert die Update Check Funktion dann fehlerlos...zugegeben mit einer kleinen "Gedächtnisminute" für den Check (brauchte wirklich so eine Minute bis "latest version" kam oder das Update Wölkchen )
Vorher drehte sich das Zahnrad unendlich.
Nun ja...
Die Sense konnte nicht booten, da sie kein Filesystem erkannte.
Der Versuch, ihr den korrektén Datenträger unterzuschieben scheiterte auch.
Im Safe Mode konnte sie nach dem upgrade booten, das führte aber leider auch nicht zu einer laufenden Installation.
Die Fehlersuche auf dem PfSense Forum führt in Richtung nicht ausreichendem Fetplattenspeicher. Da war aber eine 250 GB Platte verbaut...
Da in der gegebenen Situation keine Zeit für ein ausgiebiges Debugging war (die wollten alle mal wieder Mails haben etc.) habe ich eine Neuinstallation auf die 2.2.6 gemacht.
Die per USB angeschlossene CD war nur nach größten Problemen plötzlich irgendwie doch lesbar. (???!!!) Und ich konnte dann immerhin das Konfig-Backup gut einspielen.
Herrgott, checken die auf den Stable-Releases nichtmal mehr die Bootfähigkeit von der CD???
Egal, es ging, 2.2.6 läuft (noch) stabil.
Nach meinen Erfahrungen mit einer upgedateten Version ist es aber nur eine Frage der Zeit, bis das wieder crasht.
Das bin ich seit der 1.2.x bis zur 2.2.3 nicht gewohnt... Insbesondere, da immer noch JEDE PfSense auf die aktuelle version upgraden können soll. (Sie erkennt aber jetzt das Dateisystem nicht mehr? Was ist das denn???)
Habe heute die 2.2.6 aus meinem anderen thread neu aufgesetzt, da wieder tot ohne sinnvolle Fehlermeldung. Mal sehen...
Die 2.3.x bleibt mir auch erstmal fern.
Mein Enthusiasmus für die PfSense hat aktuell jedenfalls eine kleinen Dämpfer erfahren...
CU
Buc
Die Sense konnte nicht booten, da sie kein Filesystem erkannte.
Der Versuch, ihr den korrektén Datenträger unterzuschieben scheiterte auch.
Im Safe Mode konnte sie nach dem upgrade booten, das führte aber leider auch nicht zu einer laufenden Installation.
Die Fehlersuche auf dem PfSense Forum führt in Richtung nicht ausreichendem Fetplattenspeicher. Da war aber eine 250 GB Platte verbaut...
Da in der gegebenen Situation keine Zeit für ein ausgiebiges Debugging war (die wollten alle mal wieder Mails haben etc.) habe ich eine Neuinstallation auf die 2.2.6 gemacht.
Die per USB angeschlossene CD war nur nach größten Problemen plötzlich irgendwie doch lesbar. (???!!!) Und ich konnte dann immerhin das Konfig-Backup gut einspielen.
Herrgott, checken die auf den Stable-Releases nichtmal mehr die Bootfähigkeit von der CD???
Egal, es ging, 2.2.6 läuft (noch) stabil.
Nach meinen Erfahrungen mit einer upgedateten Version ist es aber nur eine Frage der Zeit, bis das wieder crasht.
Das bin ich seit der 1.2.x bis zur 2.2.3 nicht gewohnt... Insbesondere, da immer noch JEDE PfSense auf die aktuelle version upgraden können soll. (Sie erkennt aber jetzt das Dateisystem nicht mehr? Was ist das denn???)
Habe heute die 2.2.6 aus meinem anderen thread neu aufgesetzt, da wieder tot ohne sinnvolle Fehlermeldung. Mal sehen...
Die 2.3.x bleibt mir auch erstmal fern.
Mein Enthusiasmus für die PfSense hat aktuell jedenfalls eine kleinen Dämpfer erfahren...
CU
Buc
Es sieht so aus als ob der aktuellste Patch 2.3.1_p1 ein Gros dieser fehler fixt. Seit dem klappt der Update und auch das Restoring von Konfigs jetzt fehlerlfrei.
Vielleicht sollte man aber dennoch auf die 2.3.2 warten
Vielleicht sollte man aber dennoch auf die 2.3.2 warten
Hihi, darum hatte ich ja schon auf die 2.3.1 gewartet um dem Beta-Testing zu entkommen...
Wenn wir jetzt aber auf die 2.3.5 warten ist schon gleich wieder die 2.4.0 draussen und das geht von vorne los.
CU
Buc
Edit: Hatte den anderen Thread zum Thema Upgrade auf 2.3 übersehen, sonst hätte ich mich da dran gehängt. Sorry.
Happy wäre ich aber erst wirklich, wenn nach einem fehlgeschlagenen Upgrade automatisch ein Backup der vorherigen Version wiederhergestellt würde. Auch das ist machbar. Notfalls über einen Timer, der nach 2h ohne Erfolgsmeldung das gesicherte alte System wieder einspielt. Nicht leicht umzusetzen, sicher, aber könnte ich coden, täte mich sowas jucken...
Naja, Nachtgedanken zum Wochenende...
Wenn wir jetzt aber auf die 2.3.5 warten ist schon gleich wieder die 2.4.0 draussen und das geht von vorne los.
CU
Buc
Edit: Hatte den anderen Thread zum Thema Upgrade auf 2.3 übersehen, sonst hätte ich mich da dran gehängt. Sorry.
Happy wäre ich aber erst wirklich, wenn nach einem fehlgeschlagenen Upgrade automatisch ein Backup der vorherigen Version wiederhergestellt würde. Auch das ist machbar. Notfalls über einen Timer, der nach 2h ohne Erfolgsmeldung das gesicherte alte System wieder einspielt. Nicht leicht umzusetzen, sicher, aber könnte ich coden, täte mich sowas jucken...
Naja, Nachtgedanken zum Wochenende...
Der aktuelle 2.3.1_p1 Patch rennt jetzt endlich stabil was Update und Restore anbetrifft...
Was bedeutet das? Wenn ich z.B. von einer 2.1.5 updaten will?
Ist der Patch in der offiziellen Version schon integriert?
Nach einem gescheiterten Upgrade kann ich ja nicht mehr patchen...
Buc
Ist der Patch in der offiziellen Version schon integriert?
Nach einem gescheiterten Upgrade kann ich ja nicht mehr patchen...
Buc
Nein, nicht in der Download Version...jedenfalls bis jetzt nicht.
Über die automatische SW Update Funktion macht er dann einen umfassenden Update auf die 2.3.1_p1.
Witzig war das der p1 Patch wohl ein wichtiger war, denn der kam recht schnell nichtmal 2 Wochen nach dem 2.3.1 Patch.
Müsste man mal die release Notes lesen was da drin war. Zeigt aber das das Projekt Team schnell reagiert.
Über die automatische SW Update Funktion macht er dann einen umfassenden Update auf die 2.3.1_p1.
Witzig war das der p1 Patch wohl ein wichtiger war, denn der kam recht schnell nichtmal 2 Wochen nach dem 2.3.1 Patch.
Müsste man mal die release Notes lesen was da drin war. Zeigt aber das das Projekt Team schnell reagiert.
... weil sie dann merken, dass sie teils üble Fehler machen.
Gibt es da evtl. zu wenige Beta-Tester? Wird da zu schnell veröffentlicht? Kann man OpenSource nicht besser organisieren? (Sie den "Varia-Thead")
Egal: Wichtig wäre ja nur, dass man stabil upgraden könnte, was offenbar immer noch Probleme macht...
Die Reduktion der Packages auf "aktuell supported" ist dieselbe Richtung.
Offenbar wirklich im Umbruch, die gute PfSense.
Ich bleibe auf der 2.2.6 bis zur 2.4, die sehr schnell kommen wird...
Oder ne, fast möchte ich wetten: Da kommt die 3.x auf den Markt..
CU
Buc
Gibt es da evtl. zu wenige Beta-Tester? Wird da zu schnell veröffentlicht? Kann man OpenSource nicht besser organisieren? (Sie den "Varia-Thead")
Egal: Wichtig wäre ja nur, dass man stabil upgraden könnte, was offenbar immer noch Probleme macht...
Die Reduktion der Packages auf "aktuell supported" ist dieselbe Richtung.
Offenbar wirklich im Umbruch, die gute PfSense.
Ich bleibe auf der 2.2.6 bis zur 2.4, die sehr schnell kommen wird...
Oder ne, fast möchte ich wetten: Da kommt die 3.x auf den Markt..
CU
Buc
Ich bleibe auf der 2.2.6 bis zur 2.4, die sehr schnell kommen wird...
Version 2.4 soll mit vollständiger OpenVPN version 2.4 kommen, wo man auch AES-GCMauswählen kann. Und die hat dann auch Intel QAT mit an Board.
Oder ne, fast möchte ich wetten: Da kommt die 3.x auf den Markt..
Das dauert länger weil die voll und ganz neu geschrieben wird mit Phyton und nicht mehr mit PHP.Gruß
Dobby
@108012: Kannste mal nen Link posten? Ich finde die Info's immer ums verr... nicht.
Gruß
Buc
Gruß
Buc
@buc
Klar hier sind die Links dazu;
Allgemeine Lage zur aktuellen Version von pfSense
FreeBSD Central pfSense Road map Update
Further (a roadmap for pfSense)
OpenVPN 2.4
OpenVPN 2.4
Gruß
Dobby
Klar hier sind die Links dazu;
Allgemeine Lage zur aktuellen Version von pfSense
FreeBSD Central pfSense Road map Update
Further (a roadmap for pfSense)
OpenVPN 2.4
OpenVPN 2.4
Gruß
Dobby
Danke dir Dobby, aufschlussreich!
Da sind viele Infos enthalten.
z.B. dass die 2.x Version erstmal parallel zur 3.x weiterentwickelt werden soll. (Wäre ich nur auf die 2.3 gekommen...)
Oder auch, dass der Monowall Entwickler heute den Code, den er mit 19 Jahren (!) geschrieben hat, verschwurbelt findet. (19!)
Aber auch, dass man den Admins aus Sicherheitsgründen verwehrt, PPTP einzusetzen, auch wenn sie eine Gegenstelle haben, die nur das supported... WEP ist immer noch da. Und ich darf auch noch NATen wie ich will. Und ich darf auf dem WAN noch böse IP's nicht blocken. Danke sehr, vielmals.
Ich will aber gar nicht zu ironisch werden, das klingt nach einem guten Plan, auch wenn ich die einzelnen Technologien nur schwer bewerten kann. Es klingt aber schlüssig und sogar nach Zusammenarbeit mit OpenSense?
Jedenfalls habe ich mir vorgenommen, das PfSense Blog mal häufiger zu lesen. Das hat Google nur schlecht indiziert.
CU
Buc
Da sind viele Infos enthalten.
z.B. dass die 2.x Version erstmal parallel zur 3.x weiterentwickelt werden soll. (Wäre ich nur auf die 2.3 gekommen...)
Oder auch, dass der Monowall Entwickler heute den Code, den er mit 19 Jahren (!) geschrieben hat, verschwurbelt findet. (19!)
Aber auch, dass man den Admins aus Sicherheitsgründen verwehrt, PPTP einzusetzen, auch wenn sie eine Gegenstelle haben, die nur das supported... WEP ist immer noch da. Und ich darf auch noch NATen wie ich will. Und ich darf auf dem WAN noch böse IP's nicht blocken. Danke sehr, vielmals.
Ich will aber gar nicht zu ironisch werden, das klingt nach einem guten Plan, auch wenn ich die einzelnen Technologien nur schwer bewerten kann. Es klingt aber schlüssig und sogar nach Zusammenarbeit mit OpenSense?
Jedenfalls habe ich mir vorgenommen, das PfSense Blog mal häufiger zu lesen. Das hat Google nur schlecht indiziert.
CU
Buc
Oder auch, dass der Monowall Entwickler heute den Code, den er mit 19 Jahren (!) geschrieben hat,
verschwurbelt findet. (19!)
Der wirkliche Grund ist dass der PHP Code so viel CPU in Anspruch nimmt! Denn wenn man 500 VLANsverschwurbelt findet. (19!)
hat geht da im GUI nichts mehr mit! Egal mit welcher CPU.
Aber auch, dass man den Admins aus Sicherheitsgründen verwehrt, PPTP einzusetzen, auch wenn
sie eine Gegenstelle haben, die nur das supported...
Nur der PPPTP Server ist weg als Client kann man sehr wohl noch die pfSense benutzen.sie eine Gegenstelle haben, die nur das supported...
Es klingt aber schlüssig und sogar nach Zusammenarbeit mit OpenSense?
Das kann ich mir zwar weniger vorstellen aber gut wenn es so kommt dann soll es auch so sein.Gruß
Dobby
500 VLANS. Ich male mir den Traffic aus...
Man kann / muss ja nicht nur eine Büchse verwenden.
Und wenn da nur die GUI in die Knie geht, ist das eine respektable Leistung. Generell scheint die GUI aber einiges an Ressourcen zu binden, das ist sicher suboptimal.
Nur der PPTP Server? Klang anders. Ich konnte es ja nicht testen, da die 2.3 sich erfolgreich verweigert hat... Und mir ist das persönlich auch wurscht. PPTP ist tot. Ich beharre nur auf die Freiheit, mein Leben zu riskieren, wenn ich die Straße überquere und nicht mit einem Zwangsairbag ausgestattet zu werden, du verstehst?...
Cu
Buc
Ich male mir den Traffic aus... Man kann / muss ja nicht nur eine Büchse verwenden.
Und wenn da nur die GUI in die Knie geht, ist das eine respektable Leistung. Generell scheint die GUI aber einiges an Ressourcen zu binden, das ist sicher suboptimal.
Nur der PPTP Server? Klang anders. Ich konnte es ja nicht testen, da die 2.3 sich erfolgreich verweigert hat... Und mir ist das persönlich auch wurscht. PPTP ist tot. Ich beharre nur auf die Freiheit, mein Leben zu riskieren, wenn ich die Straße überquere und nicht mit einem Zwangsairbag ausgestattet zu werden, du verstehst?...
Cu
Buc