Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 18 reacties
Bron: pfSense Digest, submitter: FREAKJAM

pfSense logo (75 pix) Er is een update voor versie 2.2 van pfSense is uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewall-taken. Het is in 2004 begonnen als een fork van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewall-pakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De changelog voor pfSense 2.2.1 ziet er als volgt uit:

Security Fixes A note on the OpenSSL “FREAK” vulnerability:
  • Does not affect the web server configuration on the firewall as it does not have export ciphers enabled.
  • pfSense 2.2 already included OpenSSL 1.0.1k which addressed the client-side vulnerability.
  • If packages include a web server or similar component, such as a proxy, an improper user configuration may be affected. Consult the package documentation or forum for details.
Bug Fixes

pfSense screenshot (620 pix)

Versienummer:2.2.1
Releasestatus:Final
Besturingssystemen:BSD
Website:pfSense Digest
Download:https://www.pfsense.org/download/
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (18)

Mooi stukje software. Alleen jammer dat dit nog niet op een Raspberry Pi kan draaien :(.
Het is voor Intel hardware en heeft minimaal een 32-bit Intel-CPU met SSE support nodig vanwege de performance.
Dat valt met geen mogelijkheid te porten naar een PI.

Er zijn soortgelijke oplossingen (op Debian basis) voor op een PI, maar verwacht niet dat je daar een snelle router (100 mb/s throughput ) op kunt draaien.
(Puur door gebrek aan CPU power. Een standaard PI kan zijn eigen 100 mb/s LAN interface niet eens vol belasten. Laat staan dat hij daarnaast ook nog eens de router-software kan draaien.)
De nieuwe Pi 2 schijnt enkele tientallen mbits OpenVPN server te kunnen draaien dus zou prima moeten kunnen draaien op een Pi 2. Maar ja, 100mbit LAN op USB interface en geen 2e NIC maakt het niet een heel praktische routing/firewall server.
OpenVPN.... Met maar 1 client zou dat wel kunnen ja.
En dan praat je dus over een quad-core PI op 1 GHz en met 1 GB RAM.
Die nog maar op 1 core loopt wat betreft VPN ;)
Da's niet helemaal waar. Je VPN deamon proces dat de connectie afhandeld zal wel single-thread zijn, maar dan hou je uiteraard nog 3 cores over om de rest van de netwerk-stack zoveel mogelijk in parallel af te handelen. (Wired en Wifi device drivers, meerdere TCPIP-stack gerelateerde processen, firewall, routing, etc.)
Ja maar dan moet je build wel multithread ondersteunen :)
Maakt iemand uberhaupt nog builds zonder ? Zelfs op een single-core cpu is multithread nog effecienter dan single-thread.
Wellicht in de pijplijn, getuige de pfsense blog https://blog.pfsense.org/?cat=58 :P
Maar of je een pi met een enkele ethernet port dit wilt aandoen is een tweede natuurlijk ;)

[Reactie gewijzigd door BaggerDeBagger op 18 maart 2015 18:21]

Het is dan ook vooral bedoeld als wifi-routertje. En wij komen thuis lang niet aan die 100 mbit/s met ons vdsl-lijntje, dus dat moet eerst nog wel lukken ;).
Met een PI-2... Als je met maar 2 of 3 Wifi clients connect en de LAN poort gaat naar je vdsl router dan zou dat wel moeten kunnen. In dat geval hoeft PI niet te routen of NATten (dat doet je vdsl router), maar alleen Wifi access-point en bridge te zijn. Da's een stuk minder belastend.
Dan is 20-30 Mb/s throughput (WIfi naar LAN) waarschijnlijk wel haalbaar.
En aangezien we met mazzel 25 Mb/s kunnen halen, leek mij dit wel een leuk hobby-projectje. Usb-antenne heb ik al liggen, dus in het weekend maar eens aan de slag.
Succes !
Wellicht een idee voor een Tweakers blog ?
Zijn vast meer mensen in geintresseerd !
Die kan ik tegenwoordig ook maken idd. Geen verkeerd idee. Dan zal ik ook de vpn erop zetten (ben toch de enige die er gebruik van maakt). Dan ligt dat apparaatje ook niet meer te verstoffen op het bureau...
Zodra bsd op de r-pi gepoort is, kan deze er achteraan.
Dit bedoel je: https://wiki.freebsd.org/FreeBSD/arm/Raspberry%20Pi? Schijnt al te werken op een PI en zijn bezig met de PI2...
De meeste recente OpenSSL release is niet opgenomen in deze versie:
We were aware of that already but weren’t going to hold off when the release was already finished. The only high severity issue there appears it won’t apply to us. We’ll evaluate once the full details are available.

[Reactie gewijzigd door FREAKJAM op 18 maart 2015 16:30]

Lijkt me logisch, deze release was al klaar toen de nieuwe OpenSSL versie uitkwam.

En zeer waarschijnlijk komt er binnenkort een nieuwe update.

Gebruik zelf pfSense al jaren en is echt geweldig!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True