Chapu je to neprijemne, ale znakova konvence je dulezita! A sladit to zjevne potrebovali.
Jinak muzete prejit na https://opnsense.org/ tam podle me museli resit stejny problem, pokud teda dovolili, aby nekdo mel v nazvu VLAN "_".
Já aktuálně nechci nikam přecházet, já pouze chci, aby někomu neprdlo v kouli a v bugfix release neprováděl naprosto neotestované změny, na které měli předtím rok (!!!), kdy jim to lidi testovali v develoment/beta/rc verzích.
Že firma Netgate prodává jakousi ARM-based srágoru, kde nějaký prudce inteligentní vývojář pojmenoval rozhraní mvneta
a pak zjistil, že se mu do limitu ve FreeBSD nevejde VLAN >=1000 je sice smutná story, ale je mi tak nějak u dolní části zad a vzhledem k výkonu té platformy a tomu, jak "dlouho" se to prodává, to postihlo odhadem asi tak celých 10 uživatelů. (Mimochodem, kvůli téhle srágoře už jednou ze stejného důvodu těsně před vydáním finální 2.4.0 dojebali celý OS pokusem o odstranění toho limitu v kernelu, a to tak, že k totální nepoužitelnostosti (byla nutná reinstalace, protože nefungovalo naprosto nic.)
Najít chybu je samozřejmě nemožné, protože soudruzi od Netgate již asi půl roku nedávájí provedené změny ve FreeBSD (včetně kernelu) na svůj GitHub. No hlavně že web mají plný keců o open-source bezpečnosti.
To jejich uzavirani se jim vymsti :-(
Ono je to opravdu komické. Tady se pochlubíme, jak jsme to přelicencovali (asi už potřetí) a že teď lidi můžou přispívat bez copyright assignmentu a dalších právních krávovin (no, ale to mohli i předtím, než to cca před třemi roky přelicencovali na jakousi svou 6článkovou zprzněninu BSD licence). Za měsíc tam prdneme nějaký tragikomický pokus o EULA, to se asi dotyčný praštil někde na ranči do palice), proč s tím proboha opruzuje uživatele, ten nic nedistribuuje... No a ve finále si polepíme web halasnými slogany o open-source, přičemž ale tu věc nejde s pomocí publikovaných nástrojů vůbec zkompilovat, a kdyby se to náhodou někomu povedlo, tak mu je to stejně k ničemu, protože kernel ani OS neodpovídá tomu, co je ve skutečnosti ve zkompilovaném produktu použito.
Tou EULA opruzuji nekutecne. I po upgradu se mi to okno pet otevrelo. Maji vlastni HW a ten je podle me predrazenej a asi se moc neprodava. A nelibi se jim kdyz nekdo instaluje na jiny HW pfSense Comunity Edition a jeste to prodava. Moc je nechapu i takovy user si preci muze koupit support, kterej je taky drahej. Navic ta jejich subscripce resi snad jen zalohovani nekam k nim. S prelicencovanim je to opravdu velmi srandovni.
Kompilovat jsem se take jednou snazil, ale zjevne tam moho veci neni k tomu aby si to nekdo cele sestavil sam.
Otevreni jsou ale tak na pul. Jestli OPNsense je skutecne plne otevrene nevim. Trosku jsem to zkoumal a porovnaval, ale aktivne ZATIM nepouzivam.
Mimochodem, ještě se vrátím k těm ARM routerům. To je vůbec výborné, když to uživatel brickne po víc než roce (např. po obdobně "povedené" úpravě kernelu, jakou jsem zmínil shora), tak je může použít akorát jako těžítko, protože žádný Community Edition pro ARM neexistuje a image si tak nemá kde stáhnout. Aby si ji mohl stáhnout, tak si může na rok zaplatit 99 USD za jakési "Gold" předplatné. No, a jakže tu srandu inzerují?
fast networking security solution unencumbered by traditional annual contracts, licensing fees, or artificial limitations.
:-(
ARM drzi pod poklickou a patrne by jste tezitko musel poslat vyrobci nebo partnerum pro obnovu firmware (systemu) coz je velmi podivne. Je otazkou jak to budou resit po zaruce. Mozna ze casem ARM vydaji jako Comunity Edition. Nevim, ceho se obavaji, snad ze by si to nekdo dal na RPi 3 a mel to jako WiFi s jednim LAN portem.
O tom ze prejmenovavaji VLAN jsem nepsal. Ale v oznameni to maji ...
https://www.netgate.com/blog/pfsense-2-4-1-release-now-available.html
--~--
Changed the VLAN interface names to use the ‘dotted’ format now utilized by FreeBSD, which is shorter and helps to keep the interface name smaller than the limit (16) This fixes the 4 digit VLAN issues when the NIC name is 6 bytes long. This change was made not only to fix the name length issue, but also to reduce the differences between how FreeBSD uses VLANs and how they are used by pfSense interface functions.
--~--
Upgradoval jsem router kde VLANy pouzivam. A na problemy jsem nenarazil. Zadne VLAN se mi neprejmenovali.
nanobsd je úplně odpískané. Zůstává na FreeBSD 10.x a už jenom bugfixy. Je tam Unbound, používá se jako výchozí, takže tenhle návod by měl fungovat, pokud to chceš používat jako forwarder. Budeš to muset nacpat do Services - DNS Resolver - General Settings - Custom options protože System - General Setup - DNS Servers nastavení portu evidentně nežere, a aktuálně mě soudruzi nasrali tak, že dělat nějakej pull request fakt nemám náladu.
ja vim ze nano zarizli......neni mi uplne jasny proc. Asi protoze je potreba jit kupredu ke svetlym zitrkum, borit vse stare a neohlizet se zpet na to co fungovalo dobre :o)))
Ptal sem se ciste ze zvedavosti, Unbound v PfSense pouzivam jako vlastni resolver hlavne kvuli DNSSEC.....
Chtel sem jen vyzkouset jak to bude eventuelne rychly protoze mistni typek tady provozuje jako "akt obcanskeho vzdoru" necenzurovany DNS a v lete jim prave pridal tuhle DNS over TLS ficuru.... :o)
https://blog.uncensoreddns.org/
verejnej klic:
https://blog.uncensoreddns.org/blog/32-dns-over-tls-pubkey-pinning-info-for-unicastuncensoreddnsorg/
ten typek himself:
https://ripe65.ripe.net/archives/video/4/
PS: DNS cenzura bylo v tyhle zemi jen zahrivaci kolo, ted ma vlada mnohem lesi napad= celonarodni DNA register vsech obyvatel.............!
Orwell se musi chechtat v hrobe...............a to jdou statni instituce od jednoho data-leak-pruseru ke druhymu.................
BTW kdyz uz je rec o WPA2 KRACK
tady je interview+naky demo s tim typkem co na to prisel, hrabal se ve wifi protokolu 4roky :o))))))
https://twit.tv/shows/tech-news-weekly/episodes/3?autostart=false