Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties
Bron: pfSense, submitter: VelhaChica

pfSense logo (75 pix) Versie 2.3 van pfSense is uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewall-taken. Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De release notes voor versie 2.3 zien er als volgt uit:

pfSense 2.3-RELEASE Now Available!

We are happy to announce the release of pfSense software version 2.3!

The most significant changes in this release are a rewrite of the webGUI utilizing Bootstrap, and the underlying system, including the base system and kernel, being converted entirely to FreeBSD pkg. The pkg conversion enables us to update pieces of the system individually going forward, rather than the monolithic updates of the past.  The webGUI rewrite brings a new responsive look and feel to pfSense requiring a minimum of resizing or scrolling on  a wide range of devices from desktop to mobile phones.

For the highlights, check out the Features and Highlights video. Past blog posts have covered some of the changes, such as the performance improvements from tryforward, and the webGUI update.

The full list of changes is on the 2.3 New Features and Changes page.

To get to a release, we’ve closed 760 total tickets.  While the majority of these were related to the Bootstrap conversion, 137 are fixed bugs impacting 2.2.6 and earlier releases.

pfSense screenshot (620 pix)

Moderatie-faq Wijzig weergave

Reacties (28)

Jammer dat er dan een plaatje van de "oude" gui bij staat
Inderdaad, de nieuwe GUI ziet er een stuk interessanter uit.
Voor de geinteresseerden zie HIERRRR
Nou laten we wel zijn; de boodschap dat de I/F op basis van Bootstrap was, was voldoende informatie. Alle interfaces op basis van Bootstrap zien er toch hetzelfde uit?
"Added code to allow gateways outside of an interface subnet." hier heb ik op gewacht. Dat dit niet eerder kon... |:(
Vanavond maar eens een backup trekken van mijn virtuele PfSense installatie thuis en die upgraden. Met de upgrade op mijn dedicated server wacht ik nog maar even op meer ervaringen.
gateway outside of interface subnet. Hoe moet ik me dat voorstellen? Die kun je dan toch niet bereiken, dus in welke usecase zou je zoiets willen gebruiken?

Voor de upgrade wacht ik denk ik zelf ook eerst nog een week of 2 voor de eerste ervaringen af te wachten. Zal wel meevallen, maar better safe than sorry :) Zeker gezien de ervaring van Aapje hier.
Ik wil bepaalde subnetten over een VPN sturen, dat is nu niet mogelijk omdat ik daarvoor geen static route kan maken. (VPN subnet valt niet onder een van de interfaces, dus kan geen gateway maken voor VPN subnet)

[Reactie gewijzigd door BluRay op 12 april 2016 23:39]

Dit kan nu ook al maar idd niet met static routes. Met OpenVPN kun je een 'redirect gateway' doen en met ipsec maak je je remote network 0.0.0.0/0. Zie https://doc.pfsense.org/i...site-to-site_IPsec_tunnel
Klopt, ik maak ook al gebruik van IPSec voor een tunnel tussen mijn andere PfSense, maar voor deze specifieke verbinding waarover ik wil routeren maak ik gebruik van PPTP. (gaat toch alleen SNMP verkeer overheen).
Zal eens kijken of ik van die PPTP een IPSec Tunnel kan maken. PPTP is er nu uitgesloopt las ik gisteravond.
Weet iemand of ik gewoon kan upgraden naar 2.3 vanaf 2.2.6? En gaat dan mijn configuratie verloren?
"As always, you can upgrade from any prior version directly to 2.3. The Upgrade Guide covers everything you’ll need to know for upgrading in general. There are a few areas where additional caution should be exercised with this upgrade."
Config zou ik voor de zekerheid even backuppen (via het Diagnostics tab), config blijft gewoon actief. Ik zou het blog artikel en bijgaande links lezen, dan weet je alles wat je nodig hebt.
Let op:
The default system password hash has been changed to bcrypt. Current passwords will continue to work. Existing users need to reset their password to convert to the new hash. More info below under "Authentication".
Ik denk niet dat dit de meest interessant wijziging is. Nieuwe wachtwoorden worden met bcrypt gehasht, maar bestaande wachtwoorden houden hun MD5 hash gewoon tot ze een keer gewijzigd worden.
Hier is de relevante pull request: https://github.com/pfsense/pfsense/pull/2450
Ik heb net de update doorgevoerd.
HA-Proxy blijkt echter niet te werken na de installatie.
Dit is op te lossen door HA-Proxy te verwijderen, vervolgens via ssh in de map /usr/local/pkg het volgende commando uitvoeren: rm haproxy*.inc
Vervolgens kan HA-Proxy weer geďnstalleerd worden.
(bron: https://forum.pfsense.org/index.php?topic=109112.0)

Bij mij zijn hierbij de instellingen behouden, ik moest echter wel HA-Proxy uitschakelen en weer inschakelen.
Ai, dan is het een absolute no-go. Zie het al voor me, upgrade gedaan en alle diensten onderuit. No way dus.
Er staat gewoon een oplossing beschreven.
De downtime kan dus geminimaliseerd worden.
Ik had max 30 minuten downtime omdat ik het vooraf niet had uitgezocht (toch maar prive netwerk), maar met uitzoeken is het makkelijk binnen de 5 minuten te doen (excl. de tijd die nodig is voor het doorvoeren van de upgrade van pfSense).

Het is natuurlijk altijd verstandig om vooraf een backup te maken !!!
Net de update gedaan.. echter als ik nu inlog op het web interface krijg ik te maken met een spontane reboot. :(
De gui ziet er erg goed uit, morgen maar eens installeren op een test machine.
Draai al een tijdje de 2.3 beta versies tot volle tevredenheid. De update naar 2.3 release verliep goed.
Voor mij levert de 2.3 update t.o.v. 2.2.6 een veel mooiere interface en eindelijk een goed werkende IPv6 verbinding.
Ook net toevallig de update gezien toen ik even wat wou checken in de firewall. Ik heb hem nu binnen en de nieuwe interface is wel even wennen. Ziet er gladjes uit, hebben ze top gedaan. Helaas is er nu slechts alleen nog maar een zwart, een grijs en een donker thema. Bij mij is haast onherroepelijke de kleur rood verbonden met pfSense dus dat wordt even wennen. :)

In de notes las ik wel dat ze de hashmethode van het wachtwoord hebben verandert. Je oude wachtwoord werkt nog wel - maar goed ook anders kon je niet inloggen :P - maar als je op de nieuwe hash methode wilt gebruiken moet je even je wachtwoord resetten. Ik heb het maar gedaan voor het geval dat een toekomstige update plots niet meer oude hashes kan begrijpen.
Gisteravond zag ik de update klaar staan en heb meteen ff een backup gemaakt en de update gestart. Ik moet zeggen dat ze echt puik werk hebben geleverd. De GUI ziet er heel erg gelikt uit en het geeft een veel betere look en feel. Ik liep nogal eens aan tegen dat niet al m'n items precies goed op de dashboard paste, maar dat hebben ze door de nieuwe look en feel heel mooi opgelost zodat alle items er in z'n geheel op passen. De nieuwe GUI ziet er beter, overzichtelijker en rustiger uit. Naast de GUI update is er zo te zien ook heel hard gewerkt als ik kijk naar alle overige changes.

running pfsense 2.3@APU.1d4
Ik krijg de indruk dat een deel van de veranderingen komt door opnsense.org. Deze pfsense fork had als belangrijkste verschil een nieuwe GUI en pkg ipv een eigen package systeem. Ze houden elkaar weer scherp :)

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True