Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 57 reacties
Bron: pfSense Digest, submitter: KrisLowet

pfSense logo (75 pix)Versie 2.2 van pfSense is uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewall-taken. Het is in 2004 begonnen als een fork van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewall-pakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we jullie door naar deze pagina. De aankondiging van pfSense 2.2 ziet er als volgt uit:

pfSense 2.2-RELEASE Now Available!

I’m happy to announce the release of pfSense® software version 2.2! This release brings improvements in performance and hardware support from the FreeBSD 10.1 base, as well as enhancements we’ve added such as AES-GCM with AES-NI acceleration, among a number of other new features and bug fixes. Jim Thompson posted an overview of the significant changes previously.

In the process of reaching release, we’ve closed out 392 total tickets (this number includes 55 features or tasks), fixed 135 bugs affecting 2.1.5 and prior versions, fixed another 202 bugs introduced in 2.2 by advancing the base OS version from FreeBSD 8.3 to 10.1, changing IPsec keying daemons from racoon to strongSwan, upgrading the PHP backend to version 5.5 and switching it from FastCGI to PHP-FPM, and adding the Unbound DNS Resolver, and many smaller changes.

pfSense screenshot (620 pix)

Moderatie-faq Wijzig weergave

Reacties (57)

Wordt dit pakket ook voor zakelijk gebruik geschikt geacht? We hebben een zyxel zywall 200 maar deze vind ik niet echt super werken.
Ja, veel bedrijven zetten dit in omdat het goedkoper is. Maar probeer zeker ook eens Sophos UTM en Untangle, welke voor mij PERSOONLIJK zowel gebruiksvriendelijker als stabieler zijn en dan vooral Untangle.

Sophos is veel geavanceerder moet ik zeggen. Pfsense is de meest geavanceerde maar soms onstabiel gebleken bij mij.

Edit: ik heb het hier over kleine bedrijven en thuisgebruik. Ik ben geen Unix/linux Guru oid.

[Reactie gewijzigd door Soulaiman op 25 januari 2015 17:31]

Ik heb juist een tegenovergestelde ervaring: pfSense erg stabiel, en bij Untangle gebeurde het regelmatig dat mijn hele ESXi systeem onderuit gehaald werd. Zo zie je: ervaringen verschillen en het kan geen kwaad om te proberen en kijken welke je het beste bevalt.
Probeer eens Endian firewall:
http://www.endian.com/en/community/download/#.VMbxJGd0xhE
Juist een nadeel er is geen 64bit versie dus meer dan 4Gb ram lukt niet.
Nee, nou ja, ja en nee. In een professionele omgeving waarbij al je apparaten managble moeten zijn is pfsense niet geschikt. Dat wilt niets zeggen over de kwaliteit van dit pakket. Voor small office is het echt prima.
Wat is er niet managable aan pfSense? Het werkt prima met alle grote configuratie management tools... en met de nieuwe REST API kan je het ook in maatwerk CM systemen koppelen als je een eigen brouwsel gebruikt.

Los daar van, ik hoor veel vaker dat de meeste commerciŽle systemen gewoon niet managble zijn om dat ze niet integreren met bestaande CM systemen of vaak alleen met een eigen CM systeem werken wat het hele concept een beetje teniet doet.
Wij gebruiken pfsense al 4 jaar als office firewall. Zeer stabiel en intuitieve interface.
Ik gebruik het zelf in productie in bridging mode om in het datacenter de traffic voor 200 klanten te filteren. (firewalling + layer 7) Werkt als een trein.
Ja, er zijn ook support contracten en officieel ondersteunde hardware.
Een van de betere gratis firewalls.
Dit op een WRT router zou een droom zijn.
je bedoeld waarschijnlijk IPV wrt-router?!
Vergeet dat maar rustig, de benodigde capaciteit wordt in menig WRT router niet gehaald...

Vergis je niet in de benodigde capaciteit voor bijvoorbeeld AES encryptie!

https://www.pfsense.org/hardware/
Is dit een backup die je in principe remote kunt doen? Maw, "start" klikken, wachten tot alles klaar is en daarna weer opnieuw verbinden met OpenVPN (mits alles goed is gegaan natuurlijk)?
Dat was bij mij wel het geval. Knop geklikt --> Update downloaden --> Update installeren (Tijdens installeren blijf je online) --> automatische reboot (2 tot 3 min offline) -->Weer Online en Packages worden automatisch opnieuw geÔnstalleerd (OpenVPN ook). Dit duurde wel even 10 tot 20 min maar daarna was alles weer werkend.
Ja, maar alleen als je geen rare omgeving/packages/hardware gebruikt.

Als je bijvoorbeeld virtualisatie software gebruikt kunnen de PVHVM drivers problemen geven als je nog geen UFS ID gebruikt. En sommige niet-ondersteunde netwerkadapters gaan minder goed werken als tso/tx/gso na de upgrade aan staat. Verder zijn er een paar oude (S)ATA controllers die niet officieel ondersteund waren en nu met een nieuwe driver aangesproken worden die problematisch kan zijn.

Het hangt dus heel sterk af van hoever je in een ondersteunde situatie draait i.p.v. iets wat bij elkaar gehackt is ;-)
Het belangrijkste verschil komt uit de upgrade naar freebsd 10, hierin zit namelijk een SMP capable versie van pf (de bsd firewall waarop pfsense gebaseerd is)
Dit geeft uiteraard potentieel een enorme snelheidswinst met de huidige cpu's :)
ehm... ik draai pfSense al jaren op SMP systemen. ZInloos dus?
De packet filter was geloof ik niet smp. Dus werkte maar op 1 cpu.
ja en nee, je zal niet meer firewalling capacity krijgen door meer cores toe te voegen, maar aparte processen naast pf kunnen hier uiteraard wel gebruik van maken. 't is maar te bezien welke features het belangrijste zijn voor je...
Dat iets wel of niet SMP is zegt niks over of het wel of niet op multicore hardware draait. Waar het over gaat (om de posts even samen te vatten) is dat de kernel SMP was maar pf niet, en pf doet het zware werk en is dus afhankelijk van de pure snelheid van single core processing.
Ik heb de update geprobeerd maar helaas werkt dan gelijk mijn IPSec verbinding niet meer dus ik heb mijn backup maar weer teruggezet.
ze zijn idd geswitched van racoon naar strongSwan als IKE keying daemon
klik hier voor uitleg, https://blog.pfsense.org/?p=1546
wellicht je IPSec endpoints veranderen van aggressive mode naar main mode ???

[Reactie gewijzigd door kabal op 25 januari 2015 16:41]

Beide endpoints staan op base in 2.1 maar deze waren bij de upgrade naar 2.2 automatisch ingesteld op main. Ik wacht wel op 2.2.1 voordat ik het weer probeer.
Het heeft geen zin om te wachten, je configuratie is gewoon niet meer compatible. Daar gaat een andere versie niks aan veranderen.
Zojuist geupdate. Verliep prima. Ik gebruik de packages: Open-VM-Tools, BandwidthD, OpenVPN, PfBlocker
Mijn upgrade verliep dramatisch: na een reboot een heel vage/complexe foutmelding en hangen. "Uiteraard" geen backup (is ook maar voor thuisgebruik), Het goede nieuws: mijn industriele atom z510 based minipc welke het eerder vertikte met pfsense te draaien werkt nu als een speer. Dus na een middagje vechten toch resultaat. Overigens draai ik al jaren pfsense zonder problemen (op deze update na dan). Nooit problemen. Daarnaast voel ik me "veiliger" achter pfsense dan een commerciele router. Gezien alle verhalen van de laatste tijd mbt. backdoors en zero days...
Waarom bouwen ze dit nu eigenlijk op basis van FreeBSD, en niet OpenBSD? Ik had altijd het idee dat PF in FreeBSD een beetje verwaarloosd werd (wat heel jammer is).
Waarschijnlijk omdat FreeBSD minder veranderd tussen rleases.
Mooi pakket!
Tijd om een upgrade door te voeren :)
op basis van freebsd 10.1, nice :9~
Upgrade verliep vlekkeloos. Let wel op! Deinstalleer eerst je packages, want bij een upgrade kan die je installatie bricken (ik zeg kan).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True