Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)

[Asiantuntija]

Ingress Filtering | pfSense Documentation

docs.netgate.com

LAN-interfaceen tulee src=192.168.8.101:63382:sta dst=192.168.20.2:22:een SSH:ta, mutta mikään LAN-rule Pass ei mätsää, joten päätyy default deny -ruleen.
Eli tarkistapa LAN-rulesi.

 

[mikajh]

Tuohan näyttää egress-rulelta LAN -> OPT3 eikä OPT3 -> LAN

 

[Asiantuntija]

Tuohan näyttää egress-rulelta LAN -> OPT3 eikä OPT3 -> LAN

Eikö tuo salli jo kaiken liikenteen tuosta OPT3 verkosta?

e: eikä vaikutusta vaikka lisäisi OPT3 interfaceen nämä säännöt:

 

[mikajh]

e: eikä vaikutusta vaikka lisäisi OPT3 interfaceen nämä säännöt:

Eli puuttuuko sieltä LAN-interfacen rulesetista edelleen sallinta OPT3:lle?
Jos lisäät interfacen nimen ja osoitteen kunkin rulekuvan ylle, niin pysyy hieman kärryillä mitä on missäkin

 

[sra2010]

Mikähän Default deny rule toi mahtaa olla ja miksei itse luotu allow all aja tuon yli?

Lähtisin tällä liikkeelle.

Troubleshooting Blocked Log Entries for Legitimate Connection Packets | pfSense Documentation

docs.netgate.com

 

[Asiantuntija]

Lähtisin tällä liikkeelle.

Troubleshooting Blocked Log Entries for Legitimate Connection Packets | pfSense Documentation

docs.netgate.com

Tuohan käytännössä sanoo, että kyseisistä ilmoituksista ei ole haittaa, mutta kyllä se ssh-yhteys silti katkeaa.

 

[Asiantuntija]

Eli puuttuuko sieltä LAN-interfacen rulesetista edelleen sallinta OPT3:lle?
Jos lisäät interfacen nimen ja osoitteen kunkin rulekuvan ylle, niin pysyy hieman kärryillä mitä on missäkin

Nämä on siis LAN netin säännöt. Ja kaikki muut interfacet toimii normaalisti paitsi toi OPT3.

 

[sra2010]

Tuohan käytännössä sanoo, että kyseisistä ilmoituksista ei ole haittaa, mutta kyllä se ssh-yhteys silti katkeaa.

Entäs tämä?

Troubleshooting Asymmetric Routing | pfSense Documentation

docs.netgate.com

 

[sra2010]

Nämä on siis LAN netin säännöt. Ja kaikki muut interfacet toimii normaalisti paitsi toi OPT3.

Tuossa on käytössä oleva sääntö tuo ylin, koska sillä sallitaan liikenne mihin vain, jolloin tuo alin jää turhaksi, näkyy tuossa states kohdassa myös, 0/0 B.

 

[Asiantuntija]

Tuossa on käytössä oleva sääntö tuo ylin, koska sillä sallitaan liikenne mihin vain, jolloin tuo alin jää turhaksi, näkyy tuossa states kohdassa myös, 0/0 B.

Eli kaiken liikenteen pitäisi kulkea eikä palomuurin pitäisi estää mitään liikennettä LAN ja OPT3 verkkojen välillä? Eikö?

 

[sra2010]

Eli kaiken liikenteen pitäisi kulkea eikä palomuurin pitäisi estää mitään liikennettä LAN ja OPT3 verkkojen välillä? Eikö?

Käsittääkseni niin. Siksi epäilinkin tuota linkkaamaani asiaa. Sen ei pitäisi aiheuttaa ongelmia vaan tiputtaa paketit jotka ovat tarpeettomia. Toimiiko noiden verkkojen välillä muu liikenne normaalisti?

 

[Asiantuntija]

Käsittääkseni niin. Siksi epäilinkin tuota linkkaamaani asiaa. Sen ei pitäisi aiheuttaa ongelmia vaan tiputtaa paketit jotka ovat tarpeettomia. Toimiiko noiden verkkojen välillä muu liikenne normaalisti?

Toimii. Toi on headless purkki ja ainakin gstreamer toimii portissa 5000 ihan hyvin. apt update && apt upgrade -y menee myös läpi, mutta ssh-yhteys keskeytyy kesken kaiken.

 

[mikajh]

Nämä on siis LAN netin säännöt. Ja kaikki muut interfacet toimii normaalisti paitsi toi OPT3.

Tuossahan on kolmannella rivillä väärin päin src (LAN net, pitäisi olla OPT3 net) ja dst (OPT3 net, pitäisi olla LAN net) sisääntulevan liikenteen OPT3->LAN sallimiseksi.

Tuo kolmannen rivin rule voi olla tarpeen, jos haluat sallia myös LAN->OPT3 liikenteen suunnan (egress rule, policy routing), eikä se reitity muuten oikein (gatewayksi OPT3). Mutta se pitää siirtää ennen ensimäisen rivin rulea, koska muuten sinne ei koskaan päästä, vaan ensimmäinen rule hoitaa kaiken LAN egress-liikenteen

 

[samim]

ssh-yhteys keskeytyy kesken kaiken

Siis ei avaudu ollenkaan, vai avautuu mutta katkeaa kesken kaiken?

Jälkimmäiseen auttaa SSH:n keepalive.

 

[Asiantuntija]

Siis ei avaudu ollenkaan, vai avautuu mutta katkeaa kesken kaiken?

Jälkimmäiseen auttaa SSH:n keepalive.

Katkeaa kesken kaiken, mutta uusi sessio avautuu kyllä samantien uudelleen. Eikä muissa default sshd conffeissa ole tarvinnut muuttaa ssh:n keepalivea mitenkään, että se toimisi. Eikä keepaliven pitäisi katkaista kesken komennon kirjoittamisen sessiota.

 

[juuhokei]

Viittaa mielestäni siihen, että tcp session paketit ei nyt mene oikein ja sen takia dropataan liikenne. Ei siis siksi että säännöissä olisi joku vika.

 

[mikajh]

Viittaa mielestäni siihen, että tcp session paketit ei nyt mene oikein ja sen takia dropataan liikenne. Ei siis siksi että säännöissä olisi joku vika.

Niin tuossa alkuperäisessä ja ainoassa logissa Deny LAN TCP:A default rule esti TCP-ACKin. Olisiko tullut myöhemmin jotain parannusta, sillä eihän tuossa SSH-sessiota edes päässyt syntymään

 

[escalibur]

Kannattaako pfSense plussaan päivittää? CE-version kehitys on tainnut jäädä prioriteetissa plussan taakse. Plussa on kuitenkin closed source ja minulle yksi syy valita pfSense oli juurikin open source.

Tietysti voisi vaihtaa OPNsenseen, mutta kiinnostus säätämistä kohtaan on aika nollissa.

Itse ajattelin vielä antaa 2.7.0:lle mahdollisuuden. En siis todellakaan pidättele hengitystäni koko CE-version tulevaisuudesta (kuten viimeisimmässä pfSense-videossakin totesin), sankokoot Netgate tässä vaiheessa mitä tahansa. Uskotaan kun nähdään ja sitä rataa.

 

[user9999]

Otin pfSensestä viikko sitten AES-NI pois käytöstä, koska tuo IPsec-MB pitäisi olla nopeampi kuin AES-NI.
IPsec-MB is faster than AES-NI but not as fast as dedicated acceleration hardware such as QAT

Jos on QAT tukeva rauta niin tämän hetkisen tiedon mukaan kannattaa ottaa IPsec-MB pois käytöstä, koska QAT on nopeampi.

Spoileri

Ei ole vielä tiedossa mitä VPN käyttää jos molemmat AES-NI ja IPsec-MB aktiivisina. Nyt itsellä IPsec-MB pakotettuna ja VPN:ssä AES-GCM käytössä.

 

[JeanS]

Olen yrittänyt saada pfSense Tailscale tunnelia toimimaan, mutta en keksi missä vika vaikka yrittänyt lukea ohjeita / katsoa youtube videoita.
Molemmissa verkoissa on pfSense reitittimenä joihinka Tailscale on asennettu.
Verkko 1: 192.168.50.0/24 (pfSense 1)
Verkko 2: 192.168.2.0/24 (pfSense 2)
Yritän saada verkon 2 osoitteet näkyviin verkon 1 laitteille, toiste päin ei tarvetta.

pfSense 2:een olen laittanut Advertised Routes=192.168.2.0/24

pfSense 1:ssa on päällä 'Accept Subnet Routes' ja Diagnostics->Routes taulukossa näkyy tämä 192.168.2.0/24 verkko.
Molemmissa on status 'Tailscale is online', mutta pfSense 1:ssä.
# Health check:
# - router: exit status 1

Itse Tailscale.com konfikset vastaavat noita pfSense asetuksia.

pfSense 1:n sisäänrakennettu ping toimii verkon 2 LAN osoitteisiin, mutta muista verkon 1 laitteista pingi verkon 2 laitteisiin ei mene perille.

Pitääkö vielä jotain muuta konffata?

 

[antero]

Ehkä pfSense CE versio tulee sittenki. Suuri määrä avoimia bugeja on siirretty CE 2.7 versiosta CE next versiolle.
Roadmap - pfSense - pfSense bugtracker

 

[mikajh]

Ehkä pfSense CE versio tulee sittenki

Betaa pukkaa jo pfSense CE Software Version 2.7.0 BETA Now Available

 

[escalibur]

Betaa pukkaa jo pfSense CE Software Version 2.7.0 BETA Now Available

Julkaisuversiotakin lupailevat tälle kuulle. Toivottavasti se ei ole katastrofaalisessa kunnossa.

On or before June 23, 2023

pfSense CE 2.7.0-RC
pfSense Plus 23.05.1-RC

On or before June 29, 2023

pfSense CE 2.7.0-RELEASE
pfSense Plus 23.05.1-RELEASE


Sinänsä järkevää että osa ikuisuustaskeista on siirretty tuleviin versioihin.

 

[Rusna]

Julkaisuversiotakin lupailevat tälle kuulle. Toivottavasti se ei ole katastrofaalisessa kunnossa.

Heh. Joku muu voi toimia beta-testaajana.

Tähänhän saa sisälle max. 32 GB DDR4-muistia sekä normaalimittaisen PCIe M.2-levyn. Lisäksi saa vielä toisen lyhyemmän M.2 Sata-levyn. Laite on täysin passiivinen ja siinä ei ole minkäänlaisia tuulettimia.

Futrolle voisi olla kiva korvaaja tuo pieni Fitlet. Mitään muuta kuin itse laite ei tarvitse tilata, muistit ja nvme voi hakea jostain verkkiksen outlet-laarista? Ei näillä muutaman markan hinnoilla kannata bundlata tilaukseen yhtään mitään mukaan jos ei ole pakko.

18,90 € | Patriot Memory P300P128GM28 SSD-massamuisti M.2 128 GB PC...

SSD / Patriot Memory P300P128GM28, 128 GB, M.2, 1600 MB/s

datatronic.fi

231,90 € | Transcend JM2666HSH-4G muistimoduuli 4 GB 1 x 4 GB DDR4 ...

Muistit / Transcend JM2666HSH-4G, 4 GB, 1 x 4 GB, DDR4, 2666 MHz, 260-pin SO-DIMM

datatronic.fi

edit: jaa, huomasin, että omassa x kuukautta käytössä olleessa Futro-asennuksessa on pukannut virheitä jonkun verran. Mistäs noihin pääsee kiinni mistä aiheutuu ja miten korjataan?

edit: nappasin nyt ensimmäisenä hardware offload pois, se oli näköjään jäänyt päälle.

 

[antero]

Heh. Joku muu voi toimia beta-testaajana.

CE 2.7 beta on paljon parempi kuin plus versio. CE versio kun sisältää kaikki ajantasaiset bugikorjaukset, mitkä tuodaan myöhemmin Plus versioon.
Tätä on kyllä aikapaljon "beta testattu" kun ollu jo yli vuoden käytössä ja korjailtu koko ajan. Eli beta ei ole mikään perinteinen beta, tällä vain herätellään käyttäjät. Tämä Betan on jo ollu jukaisuversiona merkinnällä Plus, tähän vain on noin 50 bugia korjattu sen jälkeen.

Pahin juttu on että pfsense on muuttamassa asennusta yhä enemmän verkkopohjaiseksi. USB asennus versiota ei esim betalle ole saataville.
Epäilen että pian tulee versio joka sisältää vain nettiasennuspohjan ja muu haetaan pilvestä kenelle he antavat siihen oikeuden.
No toivotaan että CE versio tulee myös ladattavana.
nyt viimeisin on tämä https://snapshots.netgate.com/amd64...-2.7.0-DEVELOPMENT-amd64-20230605-0600.img.gz

olihan tuolla julkaisu päivätkin annettu
sitten näkee tuleeko usb versiota.
On or before June 29, 2023

• pfSense CE 2.7.0-RELEASE
• pfSense Plus 23.05.1-RELEASE

 

[user9999]

Löytyy jo 23.05.1 New Features and Changes

23.05.1 New Features and Changes | pfSense Documentation

docs.netgate.com

Spoileri: 23.05 (pkg audit -F)

vulnxml file up-to-date
libxml2-2.10.3_1 is vulnerable:
libxml2 -- multiple vulnerabilities
CVE: CVE-2023-29469
CVE: CVE-2023-28484
WWW: VuXML: libxml2 -- multiple vulnerabilities

python39-3.9.16_2 is vulnerable:
Python -- multiple vulnerabilities
CVE: CVE-2023-24329
CVE: CVE-2023-0466
CVE: CVE-2023-0465
CVE: CVE-2023-0464
CVE: CVE-2023-0286
CVE: CVE-2023-2650
CVE: CVE-2022-4303
WWW: VuXML: Python -- multiple vulnerabilities

python311-3.11.2_2 is vulnerable:
Python -- multiple vulnerabilities
CVE: CVE-2023-24329
CVE: CVE-2023-0466
CVE: CVE-2023-0465
CVE: CVE-2023-0464
CVE: CVE-2023-0286
CVE: CVE-2023-2650
CVE: CVE-2022-4303
WWW: VuXML: Python -- multiple vulnerabilities

curl-8.0.1 is vulnerable:
curl -- multiple vulnerabilities
CVE: CVE-2023-28322
CVE: CVE-2023-28321
CVE: CVE-2023-28320
CVE: CVE-2023-28319
WWW: VuXML: curl -- multiple vulnerabilities

py39-setuptools-63.1.0 is vulnerable:
py39-setuptools -- denial of service vulnerability
CVE: CVE-2022-40897
WWW: VuXML: py39-setuptools -- denial of service vulnerability

5 problem(s) in 5 installed package(s) found.

 

[Rusna]

it: nappasin nyt ensimmäisenä hardware offload pois, se oli näköjään jäänyt päälle.

WAN:iin noita error in merkintöjä nyt tuosta huolimatta on tullut noin 2000 vuorokaudessa. Mistähän debuggaisi?

 

[user9999]

WAN:iin noita error in merkintöjä nyt tuosta huolimatta on tullut noin 2000 vuorokaudessa. Mistähän debuggaisi?

[SOLVED] Errors In, but no Errors Out and No Collisions on both WAN

Hi. pfSense Gurus! Recently see the Errors in errors on a WAN Statistic Dashboard. No “Errors Out” and no “Collisions”. Both WAN ports are on physically diff...

forum.netgate.com

Tuossa jotain mitä kannattaa tarkistaa. Rikkinäinen wan kaapeli, duplex ongelma jne. Kannattaa bootata pfSense ja wan:ssa oleva laite jos mahdollista.

 

[Pörkyle]

Pitäis uuttaa rautaa hommata kun kuitu olis tuloillaan ja Intel D2500CC alusta ei tule riittämään. 150M 4G yhteydelläkin huomaa hidastusta kun ottaa IPS:n(surricata) käyttöön.
Saksasta löytyy monenlaista rautaa niin valmiina kuin pelkästä emosta lähtien

Shop for Mini-ITX, PicoPSU, Edge Computing, KI, TFT-Displays and Jetway/Mitac/ECS/NORVI

www.minipc.de

Ruotsissa

APU6B4: 1x SFP, 3x Gigabit LAN, Quad Core CPU, 16GB SSD, 4GB RAM

APU6B4 Router/Firewall. 1x SFP, 3x Gigabit NIC, Quad-Core CPU, 16GB SSD, 4GB RAM. Compatible with pfSense, IPFire, OPNSEnse, and others.

teklager.se

TLSense J4125v3: 5x 2.5Gbit LAN, J4125 CPU,

TLSense J4125 v3: 5x 2.5Gbit LAN, J4125 CPU

teklager.se

TLSense N5105L4: 4x 2.5Gbit LAN, N5105 CPU,

TLSense N5105: 4x 2.5Gbit LAN, N5105 CPU

teklager.se

TLSense N5105L6: 6x 2.5Gbit LAN, N5105 CPU,

TLSense N5105: 6x 2.5Gbit LAN, N5105 CPU

teklager.se

AliExpressissä N100/N200 mutta ei oikein kiinasta asti viitsi tilata ja taitaa olla jo muutenki turhankin tehokas laite IPFire käyttöön.

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

Revikka N100 mallista. Fanless Intel N100 Firewall and Virtualization Appliance Review

Jotain SER-myymälöitäkin tullut kateltua mutta aika heikosti soveltuvaa rautaa pienellä tehonkulutuksella palomuuri käyttöön. Tarkoitus olis kuitenki että vähintää neljä verkkoporttia olis, tehonkulutus 10W-20W luokkaa ja kooltaan pieni.

Alustava fiilis että Ruotsista tilais jonkin TLSense mallin ellei nyt parempia vaihtoehtoja ilmaannu.

 

[escalibur]

H-hetki lähestyy:

 

[Hanziz]

Olisi tuossa ylimääräinen hp prodesk 600g2 sff, kannattaako tästä yrittää rakentaa opnsense/pfsense boxia, tai onko kellään kokemusta/vinkkejä tällaisen small form factor pc:n muuttamisesta? Lähinnä mietityttää tuo toisen NIC:n lisääminen tuohon, ilmeisesti ainoa vaihtoehto on usb:n kautta. Onko nuo usb viritelmät sen verran luotettavia, että viitsii tässä tarkoituksessa käytttää?.

 

[escalibur]

Olisi tuossa ylimääräinen hp prodesk 600g2 sff, kannattaako tästä yrittää rakentaa opnsense/pfsense boxia, tai onko kellään kokemusta/vinkkejä tällaisen small form factor pc:n muuttamisesta? Lähinnä mietityttää tuo toisen NIC:n lisääminen tuohon, ilmeisesti ainoa vaihtoehto on usb:n kautta. Onko nuo usb viritelmät sen verran luotettavia, että viitsii tässä tarkoituksessa käytttää?.

Eikös tuohon saa lisättyä matalaprofiilisen verkkokortin PCI-E-porttiin?

En suosittele mitään USB-adaptereita, koska lähes poikeuksetta perustuvat Realtekin verkkopiirehin. Niiden luotettavuus, ajurituki ja toiminta voi olla puhdasta arpapeliä. Erillinen Intelin verkkokortti on yleensä se varmin valinta, olettaen ettei kyse ole uudehkoista 2,5GbE-malleista joiden ajurituki voi olla puutteellinen.

Kanavaltani löydät muutaman videon aiheesta jos näiden muuttaminen pfSense-raudaksi, tai erillaisten rautavaihtoehtojen aiheet kiinnostavat enemmänkin.

 

[juhaa]

Eikös tuossakin pcie paikkoja ole?

 

[Ogeli]

Olisi tuossa ylimääräinen hp prodesk 600g2 sff

Eikös tuo ole normaali pöytäkone?
Ilman sff merkintää tosiaan minikone, mulla on tuossa edessä "G3" malli siinä taitaa olla mini pcie paikka johon saisi verkkokortin ja hännällä RJ45 sopivaan paikkaan.

USB on kertomusten mukaan riski saattaa pätkiä.

 

[Hanziz]

Eikös tuo ole normaali pöytäkone?
Ilman sff merkintää tosiaan minikone, mulla on tuossa edessä "G3" malli siinä taitaa olla mini pcie paikka johon saisi verkkokortin ja hännällä RJ45 sopivaan paikkaan.

USB on kertomusten mukaan riski saattaa pätkiä.

Joo minun moka tarkoitin tuota mini mallia, HP ProDesk 600 G2 Desktop Mini PC (ENERGY STAR) Manuals | HP® Customer Support, eli usff

 

[escalibur]

Joo minun moka tarkoitin tuota mini mallia, HP ProDesk 600 G2 Desktop Mini PC (ENERGY STAR) Manuals | HP® Customer Support, eli usff

Itse en ottaisi tuota mihinkään vakavaan käyttöön. Toki voit leikkiä ja testailla USB-adapterilla, mutta kaikkeen muuhun kannattaa suosiolla hankkia hyväksi todetun raudan.

 

[Ogeli]

Joo minun moka tarkoitin tuota mini mallia

Tutki tuota mini pci mahdollisuuta kuten täälä eräs Realtek dissaaja sanoo USB ei ole hyvä

Tunnen tuhan huonosti nuo pci susteemit mutta WiFi paikkaan pitäisi mennä myös langallinen kortti.

 

[Hanziz]

Tämmönen tuli vastaan googlailujen jälkeen melkeen tekisi mieli kokeilla. Ei ole mihinkään vakavaan käyttöön menossa. Lähinnä koittanut keksiä jotain käyttöä tuolle, kun tuossa lojuu tarpeettomana.

 

[Ogeli]

Tämmönen tuli vastaan googlailujen jälkeen

Heh tuossa on jo yritystä:

There's no pcie on the hp 800 g1. I'm actually using the m.2 WiFi slot with an adapter cable. It's got a Intel i350-t2 nic (Supermicro AOC-SGP-I2).

 

[jjs]

Mulla on m.2 -väylässä Dellin Wyse 5070:ssa toinen ethernet-kortti. Liitin on ruuvattu takapaneliin optiona olevan sfp-liittimen reikään. Toiminut jo puolisen vuotta ilman ongelmia, vaikka kortti on Realtekin piirillä. Käytössä tosin on Opnsense, olen ymmärtänyt että pfsensen kanssa on Realtekillä enemmän ongelmia.

Mietin myös jos korvaisi kytkimen jollain missä olisi spf-portti, ja realtekin m.2-kortin tilalle Dellin oma sfp-kortti.

 

[kobedih]

Mulla on m.2 -väylässä Dellin Wyse 5070:ssa toinen ethernet-kortti. Liitin on ruuvattu takapaneliin optiona olevan sfp-liittimen reikään. Toiminut jo puolisen vuotta ilman ongelmia, vaikka kortti on Realtekin piirillä. Käytössä tosin on Opnsense, olen ymmärtänyt että pfsensen kanssa on Realtekillä enemmän ongelmia.

Mietin myös jos korvaisi kytkimen jollain missä olisi spf-portti, ja realtekin m.2-kortin tilalle Dellin oma sfp-kortti.

Mikä adapteri käytössä? Mistä hankittu?

Lähinnä tuollainen m.2 wifi to pci-e kiinnostelis.

 

[jjs]

Mikä adapteri käytössä? Mistä hankittu?

Lähinnä tuollainen m.2 wifi to pci-e kiinnostelis.

Tämä

 

[user9999]

Pfsense RC versiot julkaistu.

Release Candidates of pfSense CE 2.7.0 and pfSense Plus 23.05.1 Software Now Available

Announcement of pfSense Plus Software Version 23.05 BETA availability, including links to Release Notes, and guidance on how to report issues.

www.netgate.com

 

[user9999]

pfSense® CE version 2.7.0 and pfSense Plus version 23.05.1 software are now available.

pfSense CE 2.7.0 Software and pfSense Plus 23.05.1 Software Now Available for Upgrades

We are happy to announce that pfSense® CE version 2.7.0 and pfSense® Plus version 23.05.1 software are now available.

www.netgate.com

 

[Rascal]

pfSense® CE version 2.7.0 and pfSense Plus version 23.05.1 software are now available.

pfSense CE 2.7.0 Software and pfSense Plus 23.05.1 Software Now Available for Upgrades

We are happy to announce that pfSense® CE version 2.7.0 and pfSense® Plus version 23.05.1 software are now available.

www.netgate.com

Päivitin itse samantien CE 2.6.0 -> 2.7.0 sen enempää ohjeita lukematta ja jouduin kaivamaan konsolikaapelin esille. Lyhyesti omat kommellukset

- Päivityksen jälkeen ei päässyt nettiin paikallisista verkoista eikä palomuurin Mgmt osoitteeseen kirjautumaan vaikka Mgmt IP pingasikin. Sisäverkot kuitenkin pingasivat ristiin.
- Konsolin kautta näytti kaikki olevan ok joten käynnistin GUI:n uudestaan. Squid konffiin liittyen oli 2kpl herjaa ja NTP service ei ollut käynnistynyt mutta muuten kaikki näytti olevan käynnissä ja kunnossa.
- Palomuurista pääsi nettiin mutta muualta ei. Palomuuri säännöt ja NAT oli tallella.
- Aattelin alkaa purkaa konffista mutta päädyin ensiksi käynnistämään uudestaan koko laitoksen, jonka jälkeen onneksi kaikki alkoikin toimimaan.

Muille onnea päivitykseen.

 

[escalibur]

Monet lisäritkin saivat päivityksen. Kannattaa siis tarkistaa.
"Päivitä"-näppäin polttelee, mutta taidan sinnittellä ja tehdä asiasta videon tietämättä mikä on prosessin lopputulos.

Edit: Netgate kehottaa poistamaan kaikki lisärit ennen päivityksen asentamista:

2.7.0 New Features and Changes | pfSense Documentation

docs.netgate.com

 

[Pei12345]

pfSense® CE version 2.7.0 and pfSense Plus version 23.05.1 software are now available.

pfSense CE 2.7.0 Software and pfSense Plus 23.05.1 Software Now Available for Upgrades

We are happy to announce that pfSense® CE version 2.7.0 and pfSense® Plus version 23.05.1 software are now available.

www.netgate.com

Tuli äsken päivitettyä 2.6.0 -> 2.7.0. Ei ollut minkäänlaisia ongelmia.
Tuossa oli lisätty tuo udpbroadcastrelay-paketti ja sen avulla sain viimeinkin Google castin toimimaan VLANien välillä. Aiemmin en sitä saanut pelittämään.

 

[Grizzle]

Aiheuttaako lisärien poisto mitä toimenpiteitä, että saa ne taas toimimaan samoilla asetuksilla? Mulla on tuo pfSensen käyttö ollut asenna ja unohda mallilla Ainoa lisäri taitaa olla joku mainosblokkeri.

 

[user9999]

Päivitetty Netgate 1100 ja Shuttle DS77U versiosta 23.05 --> 23.05.1.

Ei ongelmia

 

[MOS6510]

Futrolle voisi olla kiva korvaaja tuo pieni Fitlet. Mitään muuta kuin itse laite ei tarvitse tilata, muistit ja nvme voi hakea jostain verkkiksen outlet-laarista? Ei näillä muutaman markan hinnoilla kannata bundlata tilaukseen yhtään mitään mukaan jos ei ole pakko.

18,90 € | Patriot Memory P300P128GM28 SSD-massamuisti M.2 128 GB PC...

SSD / Patriot Memory P300P128GM28, 128 GB, M.2, 1600 MB/s

datatronic.fi

231,90 € | Transcend JM2666HSH-4G muistimoduuli 4 GB 1 x 4 GB DDR4 ...

Muistit / Transcend JM2666HSH-4G, 4 GB, 1 x 4 GB, DDR4, 2666 MHz, 260-pin SO-DIMM

datatronic.fi

Kyllä, muistit ja NVME-levyn voi tilata vaikka verkkokauppa.comilta. Kannattaa tilata 3200 Mhz:n muistikampa, niin saa muistin nopeudesta täydet tehot irti.