[SOLVED] Bugreports nur auf Github?

[monstermania]

Ja,
aber schaut Euch doch mal an, wer an den Schulen administriert! Wie hier schon angesprochen wurde wissen da heutzutage die Schüler oft mehr bzw. wissen wie evtl. Sperren umgehen können. Von den mobilen Flats mal ganz abgesehen.
Daher wird an vielen Schulen eben eine "zertifizierte Standard-Lösung" genutzt, nur um rechtlich irgendwie abgesichert zu sein.
Ach ja, kosten darf dass Alles dann schon mal gar nix! 

Gruß
Dirk

[NicholasRush]

Ja,
aber schaut Euch doch mal an, wer an den Schulen administriert! Wie hier schon angesprochen wurde wissen da heutzutage die Schüler oft mehr bzw. wissen wie evtl. Sperren umgehen können. Von den mobilen Flats mal ganz abgesehen.
Daher wird an vielen Schulen eben eine "zertifizierte Standard-Lösung" genutzt, nur um rechtlich irgendwie abgesichert zu sein.
Ach ja, kosten darf dass Alles dann schon mal gar nix! 

Gruß
Dirk

Genau auf den Punkt gebracht. Aber das war eben eine Sache, die eben ein toller Kommerzieller Einsatzzweck für OPNsense wäre. Aber meine Hoffnung diesbezüglich stirbt zuletzt.

[JeGr]

> ein toller Kommerzieller Einsatzzweck

Nicht falsch. Sicher wäre es fein, die Sensen in so einem Setting zu sehen, aber meisten wollen die Entscheider da komplette Infrastrukturen haben, nicht einzelne Systeme. Und da kommt dann erschwerend hinzu, dass hier auch oft übergreifende Systeme gewünscht werden, die zentral steuerbar sind und komplett/komplex aufgebaut. "Nur" Firewall & Proxy sind zwar im Prinzip korrekt die beiden Kernteile, aber die Entscheider sehen da mitunter auch Dinge wie "muss einfach aufzusetzen sein", Support (klar) aber auch(!) zentrales Management.

Kleine Anekdote: Ich war als Consultant vor Ort im HQ eines - sagen wir mal - namhaften und großen Klamotten-Konglomerats. Die sind nicht klein. WEIT entfernt. Da gings zwar in dem Fall um die andere Sense, ist aber irrelevant denn: der Kunde setzt die Sense als Captive Portal ein. Richtig. Da laufen große HP Server mit RAID-5 und anderen Sperenzchen - und dann gammelt die Sense darauf mit 0.04 Load und 48GB RAM rum - und "spielt" Captive Portal. Gut es ging dann um Updates der Infrastruktur, HA Setups und derlei mehr, aber eben alles nur fürs CP.

Beim Mittagessen dann ein wenig mit den Netzwerkern geplaudert: dort wird ein großes TACACS (Cisco) Szenario gefahren. Ja, andere Optionen (Sensen jedweder Couleur) wären zwar "schon cool und Feature rich" inzwischen, aber "wir managen hier zentral unsere gesamte Security Infrastruktur. Ich will mich ja nicht an Dutzenden Standorten einloggen und dort einzeln Regeln anlegen müssen".

Ist jetzt vielleicht ein abweichendes Beispiel, zeigt aber, dass obwohl wir (als Firma) in den letzten 2-3 Jahren wirklich viel Anfragen inzwischen nach OPN/pfSense bekommen (was GROSSARTIG ist!), es immer noch 2-3 große Baustellen gibt, die bislang keiner der Cousins so richtig angegangen hat: Zentrales Management bei dem man die Wahl hat, ob die eigentliche Firewall tatsächlich ein "full setup" mit UI, CLI und scharf ist, oder ob der eigentliche Gateway Knoten nur pber API und ggf. CLI für den Notfall via SSH verfügt und die zentrale WebUI und Management Zentrale irgendwo einzeln aufgesetzt ist. Wenn es eine vollständige API mit Andockpunkt für UI, CLI und Automatisierung gibt und eine Möglichkeit bspw. zentral Aliase, Listen & Tabellen zu halten und diese vollständig oder zum Teil auf einzelne Systeme auszurollen, dann wird das entsprechende Projekt enorm Zuwachs durch größere/Großkunden bekommen, soweit lehne ich mich gerne mit der Vorhersage aus dem Fenster Denn wenn ein Unternehmen einen ausgefallenen Border Gateway innerhalb Minuten wieder in Gang bringen kann indem er ein neues Gerät grundprovisioniert und dann via CentralUI einfach ein paar fertige Listen, Aliase und Regel-Sets draufwirft, dann hat die Lösung für viele "Entscheider" - und das sind oft eben keine Techies - schon gewonnen.

Sorry, ein wenig mehr OT als sonst

[monstermania]

@JeGr
Da kann ich Dir nur 100%ig zustimmen.
Zentrale Verwaltbarkeit/Administration ist ein extrem wichtiger Punkt. Allein schon eine zentrale, standortübergreifende Updateverwaltung wäre ein Traum! 

[NicholasRush]

@JeGR

Das ist ja großartig, das es nach OPNsense so eine hohe Nachfrage gibt, vielleicht kommen Features wie die Zentrale Verwaltbarkeit ja auch noch irgendwann.

[fabian]

… vielleicht kommen Features wie die Zentrale Verwaltbarkeit ja auch noch irgendwann.

Wenn das keiner hauptberuflich macht, kann das noch Jahre gehen, bis die API alle Module unterstützt. Bisher sind es nur ein Paar Features in Core und alle Plugins, die explizit für OPNsense geschrieben wurden.

[JeGr]

… vielleicht kommen Features wie die Zentrale Verwaltbarkeit ja auch noch irgendwann.

Wenn das keiner hauptberuflich macht, kann das noch Jahre gehen, bis die API alle Module unterstützt. Bisher sind es nur ein Paar Features in Core und alle Plugins, die explizit für OPNsense geschrieben wurden.

Vielleicht werden es in Zukunft ein paar mehr... 
Aber der eigentliche Kern - Filter, NAT, Alias etc. - das ist der Hauptteil, der laufen muss, bevor man drüber nachdenken kann, bei sowas in den Pitch zu gehen und gegen CM Lösungen zu bestehen.

[Wayne Train]

Wow... Krass zu sehen was aus meiner Frage geworden ist...
Ja, es gibt Menschen wie mich, die sowas nicht machen. Meine Online-Accounts kann ich an zwei Händen abzählen, aber egal. Ich habe niemanden verurteilt, dass er GitHub oder irgendeinen MS-Schrott nutzt und das erwarte ich im Gegenzug auch. Und die Aussage, dann bleib doch gleich dem ganzen Netz fern ist vollkommener Mist, aber das weißt du bestimmt selbst. Auf diese Diskussion mag ich mich jetzt garnicht einlassen. Ich setze den Post auf SOLVED, denn das was ich wissen wollte, ob es nur auf GitHub geht, weiß ich ja jetzt.
Danke.

[JeGr]

> Und die Aussage, dann bleib doch gleich dem ganzen Netz fern ist vollkommener Mist, aber das weißt du bestimmt selbst.

Es wäre manchmal einfach wunderbar, wenn Menschen den Text vollständig lesen würden, anstatt einen Teil-Satz aus dem Zusammenhang zu reißen und sich darüber dann zu echauffieren.

> Wenn dir das Schweißperlen bereitet, würde mich mehr die Geschichte mit BND und DECIX aufregen, denn dann wäre die Konsequenz einfach dem Internet fernzubleiben

Der Satz mit dem "Internet fernbleiben" war kein "bleib raus", sondern nochmals der Punkt, sich die Relationen zu Gemüte zu führen (und das zwinkernde Ding sollte auch mitgeteilt haben, dass das nicht 100% ernsthaft gemeint war - dafür sind die glaube ich da!): Das DECIX bspw. klagt gegen die BND Überwachung am zentralen deutschen Netztraffic-Knoten und will kein "Spitzelhelfer" mehr sein - Klage wird abgewiesen, BND darf weiter abhören ohne Sinn und Verstand. MS investiert in Github und kann damit auf nicht-persönliche Daten zugreifen - jedes Office Dokument hat wahrscheinlich mehr persönliche Daten. Darum die absichtlich satirisch überspitzte Bemerkung: wenn dich die MS/Github Geschichte schon so sehr stört, dann darf das gerne so sein, dann wundert es mich nur, dass dir solche Punkte egal sind und man statt dessen auf die Mithilfe bei einem Projekt verzichtet - dessen weitere Verbreitung gleichzeitig auch ggf. was gegen die sinnfreie Bespitzelung tun könnte. Aber nungut, deine Meinung habe ich damit nicht in Frage gestellt, sondern nur kritisch hinterfragt. So be it

[Wayne Train]

Ja, genau. Das sehe ich auch so. Ich wollte nur hier eigentlich nicht über DECIX, BND, usw. diskutieren. Da teile ich deine Meinung vollkommen und bin in dieser Hinsicht auch in einigen Datenschutzbündnissen aktiv. Egal. Dieses Faß möchte ich hier garnicht aufmachen. Und um deine Verwunderung aufzulösen: Ich habe es lediglich nicht erwähnt, weil es hier kein Thema ist. Dafür gibt es andere Foren. Ich verstehe auch, dass GitHub praktisch sein kann, aber "Jeder wie er mag".

[JeGr]

Dann entschuldige, das habe ich so nicht aufgefasst. No harm meant.

[Wayne Train]

Kein Ding. Alles gut.
MFG
Wayne