Paula Gentle on FriendicaFeb 15
"Was nicht getestet ist, funktioniert auch nicht!"

Hab ich so in knapp 30 Jahren IT-Erfahrung gelernt und verinnerlicht. Eigentlich...

Aber die ebenso zentrale wie angeranzte Netzwerkinfrastruktur im privaten Bereich mal eben kurz per Web-UI zu aktualisieren, das macht man mal ebenso nebenbei. Steht man halt Samstags morgens sehr früh auf, dann merkt das auch keiner!

Das Upgrade der #pfSense scheiterte, es ging weder vor noch zurück und Internet gab es nur via schwachen Mobilfunk im Erdgeschoß, aber nicht im Keller, wo die Hardware steht mit dem seriellen Anschluss. Ich habe 24h mein privates Waterloo erlebt. 🙁

Jetzt ist das Recovery erfolgreich auf exakt den selben Stand durchgeführt, wie zuvor auch. Also muss ich nächste Tage noch mal ran...

Bemerkenswert: An verfügbarer #Hardware zum Testen vorweg hat es nicht gemangelt. Im Zuge der Arbeiten habe ich noch 3 baugleiche und funktionale #APU-1D4 gefunden und genutzt. Alles war eigentlich verfügbar.

#EinmalMitProfis

Show threadPaula Gentle on FriendicaFeb 22

Kaum macht man es richtig, schon funktioniert's. Wer hätte das ahnen können!?!

In Ruhe vorbereitet auf einem Testsystem, habe ich jetzt die exportierte config.xml überarbeitet und dabei die Einträge für openvpn, ipsec und outbound NAT entfernt. Das ließ sich auf einer frisch installierten #pfSense 2.8.1 importieren und ich bin wieder im Rennen.

Trotzdem werde ich mir mittelfristig ansehen, ob ich nicht besser zu #opnSense migriere. In den letzten Jahren hat Firma #netgate einiges in eine Richtung gelenkt, die mir nicht gefällt.

Show threadijFeb 22

@gehrke_test ich überlege eher auf Unifi zu wechseln als Firewall. Falls Unifi Idendity Based Rules irgendwann kann, wäre das ein echter Grund.

Aber ja: Netgate ist ziemlich hinterher und pfSense wirkt ziemlich altbacken. Wenn man sich die Issues im Redmine anguckt, tut sich da kaum was bei der Handvoll von Reports.

Show threadPaula Gentle on FriendicaFeb 22

@ij
Was mich bei #pfSense zunehmends mehr stört, ist der kontinuierlich steigende Druck zur #Monetarisierung seitens #netgate. Als Nutzer der CE biste immer mehr benachteiligt, und das wird so auch bewusst weiter voran getrieben. An Images kommt man nur noch mit einem Login und auch Supportinformationen im öffentlichen Forum sind nicht mehr uneingeschränkt einsehbar.

Auch der Zwang zur Online-Installation ist dadurch motiviert und schafft für den Nutzer erhebliche Problemfälle. Beispielsweise, wenn man per #Terraform eine ganze Systemlandschaft hinter einer Firewall aufbauen möchte. Das wird dann echt zum Krampf.

Show threadChristian M. Grube 🐧Feb 22
@gehrke_test @ij
Du sprichst die gute Gründe betreffend pfSense und opnSense an, ich bin schon lange auf letzteres gewechselt und habe die APU ngegen eine hunsn ausgetausche da cfEngines leider keine neue Hardware released.
Drücke dir die Daumen für etwas mehr Ruhe im Heimnetz
Show threadPaula Gentle on Friendica
@Seraphyn @ij
Ich bleibe noch einige Jahre bei der #Hardware #APU1D4 von #pcEngines. Zum einen sind die rocksolid und genügsam im Betrieb und ich habe keinerlei Performanceprobleme trotz des Alters. Und zum anderen habe ich 4 Stück davon.
Feb 22 at 9:09amWeb
Show threadChristian M. Grube 🐧Feb 22
@gehrke_test Verstehe ich vollkommen.
Bei mir ist es zwei Personen Homeoffice, dazu noch das Kinde wenn es von der Schule kommt etc. da Wurde sie langsam etwas schwach.
Aber sie steht hier noch als Ersatz und Rettung wenn die Hunsn Probleme macht