Software-update: pfSense 2.3

pfSense logo (75 pix) Versie 2.3 van pfSense is uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewall-taken. Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De release notes voor versie 2.3 zien er als volgt uit:

pfSense 2.3-RELEASE Now Available!

We are happy to announce the release of pfSense software version 2.3!

The most significant changes in this release are a rewrite of the webGUI utilizing Bootstrap, and the underlying system, including the base system and kernel, being converted entirely to FreeBSD pkg. The pkg conversion enables us to update pieces of the system individually going forward, rather than the monolithic updates of the past. The webGUI rewrite brings a new responsive look and feel to pfSense requiring a minimum of resizing or scrolling on a wide range of devices from desktop to mobile phones.

For the highlights, check out the Features and Highlights video. Past blog posts have covered some of the changes, such as the performance improvements from tryforward, and the webGUI update.

The full list of changes is on the 2.3 New Features and Changes page.

To get to a release, we’ve closed 760 total tickets. While the majority of these were related to the Bootstrap conversion, 137 are fixed bugs impacting 2.2.6 and earlier releases.

pfSense screenshot (620 pix)

Versienummer 2.3
Releasestatus Final
Besturingssystemen BSD
Website pfSense
Download https://www.pfsense.org/download/mirror.php?section=downloads
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 12-04-2016 21:59
28 • submitter: VelhaChica

12-04-2016 • 21:59

28

Submitter: VelhaChica

Bron: pfSense

Update-historie

06-09 pfSense CE 2.8.1 4
29-05 pfSense CE 2.8.0 13
06-04 pfSense CE 2.8 bèta 16
12-'23 pfSense CE 2.7.2 4
11-'23 pfSense CE 2.7.1 3
06-'23 pfSense CE 2.7.0 15
02-'22 pfSense 2.6.0 10
07-'21 pfSense 2.5.2 17
04-'21 pfSense 2.5.1 14
02-'21 pfSense 2.5.0 55
Meer historie

Lees meer

pfSense Community Edition

geen prijs bekend

4 van 5 sterren
Overige software

Reacties (28)

-Moderatie-faq
28
28
21
1
0
5
Wijzig sortering
z1rconium 13 april 2016 00:02
Jammer dat er dan een plaatje van de "oude" gui bij staat
Riesch @z1rconium13 april 2016 07:32
Inderdaad, de nieuwe GUI ziet er een stuk interessanter uit.
Voor de geinteresseerden zie HIERRRR
hommer @Riesch13 april 2016 13:46
Nou laten we wel zijn; de boodschap dat de I/F op basis van Bootstrap was, was voldoende informatie. Alle interfaces op basis van Bootstrap zien er toch hetzelfde uit?
BluRay 12 april 2016 22:43
"Added code to allow gateways outside of an interface subnet." hier heb ik op gewacht. Dat dit niet eerder kon... |:(
Vanavond maar eens een backup trekken van mijn virtuele PfSense installatie thuis en die upgraden. Met de upgrade op mijn dedicated server wacht ik nog maar even op meer ervaringen.
derx666 @BluRay12 april 2016 22:49
gateway outside of interface subnet. Hoe moet ik me dat voorstellen? Die kun je dan toch niet bereiken, dus in welke usecase zou je zoiets willen gebruiken?

Voor de upgrade wacht ik denk ik zelf ook eerst nog een week of 2 voor de eerste ervaringen af te wachten. Zal wel meevallen, maar better safe than sorry :) Zeker gezien de ervaring van Aapje hier.
BluRay @derx66612 april 2016 23:34
Ik wil bepaalde subnetten over een VPN sturen, dat is nu niet mogelijk omdat ik daarvoor geen static route kan maken. (VPN subnet valt niet onder een van de interfaces, dus kan geen gateway maken voor VPN subnet)

[Reactie gewijzigd door BluRay op 24 juli 2024 08:14]

mcchicken @BluRay13 april 2016 07:11
Dit kan nu ook al maar idd niet met static routes. Met OpenVPN kun je een 'redirect gateway' doen en met ipsec maak je je remote network 0.0.0.0/0. Zie https://doc.pfsense.org/i...site-to-site_IPsec_tunnel
BluRay @mcchicken13 april 2016 07:59
Klopt, ik maak ook al gebruik van IPSec voor een tunnel tussen mijn andere PfSense, maar voor deze specifieke verbinding waarover ik wil routeren maak ik gebruik van PPTP. (gaat toch alleen SNMP verkeer overheen).
Zal eens kijken of ik van die PPTP een IPSec Tunnel kan maken. PPTP is er nu uitgesloopt las ik gisteravond.
MaxTheKing @BluRay13 april 2016 11:54
Weet iemand of ik gewoon kan upgraden naar 2.3 vanaf 2.2.6? En gaat dan mijn configuratie verloren?
Riesch @MaxTheKing13 april 2016 12:10
"As always, you can upgrade from any prior version directly to 2.3. The Upgrade Guide covers everything you’ll need to know for upgrading in general. There are a few areas where additional caution should be exercised with this upgrade."
Config zou ik voor de zekerheid even backuppen (via het Diagnostics tab), config blijft gewoon actief. Ik zou het blog artikel en bijgaande links lezen, dan weet je alles wat je nodig hebt.
Tha_Butcha 12 april 2016 22:58
Let op:
The default system password hash has been changed to bcrypt. Current passwords will continue to work. Existing users need to reset their password to convert to the new hash. More info below under "Authentication".
job_h @Tha_Butcha13 april 2016 01:10
Ik denk niet dat dit de meest interessant wijziging is. Nieuwe wachtwoorden worden met bcrypt gehasht, maar bestaande wachtwoorden houden hun MD5 hash gewoon tot ze een keer gewijzigd worden.
Hier is de relevante pull request: https://github.com/pfsense/pfsense/pull/2450
Duumke 12 april 2016 22:55
Ik heb net de update doorgevoerd.
HA-Proxy blijkt echter niet te werken na de installatie.
Dit is op te lossen door HA-Proxy te verwijderen, vervolgens via ssh in de map /usr/local/pkg het volgende commando uitvoeren: rm haproxy*.inc
Vervolgens kan HA-Proxy weer geïnstalleerd worden.
(bron: https://forum.pfsense.org/index.php?topic=109112.0)

Bij mij zijn hierbij de instellingen behouden, ik moest echter wel HA-Proxy uitschakelen en weer inschakelen.
sjakie02 @Duumke13 april 2016 12:41
Ai, dan is het een absolute no-go. Zie het al voor me, upgrade gedaan en alle diensten onderuit. No way dus.
Duumke @sjakie0213 april 2016 12:51
Er staat gewoon een oplossing beschreven.
De downtime kan dus geminimaliseerd worden.
Ik had max 30 minuten downtime omdat ik het vooraf niet had uitgezocht (toch maar prive netwerk), maar met uitzoeken is het makkelijk binnen de 5 minuten te doen (excl. de tijd die nodig is voor het doorvoeren van de upgrade van pfSense).

Het is natuurlijk altijd verstandig om vooraf een backup te maken !!!
Aapie 12 april 2016 22:20
Net de update gedaan.. echter als ik nu inlog op het web interface krijg ik te maken met een spontane reboot. :(
Flytezero 12 april 2016 22:38
De gui ziet er erg goed uit, morgen maar eens installeren op een test machine.
CooleSmurf 12 april 2016 22:49
Draai al een tijdje de 2.3 beta versies tot volle tevredenheid. De update naar 2.3 release verliep goed.
Voor mij levert de 2.3 update t.o.v. 2.2.6 een veel mooiere interface en eindelijk een goed werkende IPv6 verbinding.
Nathilion 12 april 2016 23:19
Ook net toevallig de update gezien toen ik even wat wou checken in de firewall. Ik heb hem nu binnen en de nieuwe interface is wel even wennen. Ziet er gladjes uit, hebben ze top gedaan. Helaas is er nu slechts alleen nog maar een zwart, een grijs en een donker thema. Bij mij is haast onherroepelijke de kleur rood verbonden met pfSense dus dat wordt even wennen. :)

In de notes las ik wel dat ze de hashmethode van het wachtwoord hebben verandert. Je oude wachtwoord werkt nog wel - maar goed ook anders kon je niet inloggen :P - maar als je op de nieuwe hash methode wilt gebruiken moet je even je wachtwoord resetten. Ik heb het maar gedaan voor het geval dat een toekomstige update plots niet meer oude hashes kan begrijpen.
trebor.ed 13 april 2016 09:23
Gisteravond zag ik de update klaar staan en heb meteen ff een backup gemaakt en de update gestart. Ik moet zeggen dat ze echt puik werk hebben geleverd. De GUI ziet er heel erg gelikt uit en het geeft een veel betere look en feel. Ik liep nogal eens aan tegen dat niet al m'n items precies goed op de dashboard paste, maar dat hebben ze door de nieuwe look en feel heel mooi opgelost zodat alle items er in z'n geheel op passen. De nieuwe GUI ziet er beter, overzichtelijker en rustiger uit. Naast de GUI update is er zo te zien ook heel hard gewerkt als ik kijk naar alle overige changes.

running pfsense 2.3@APU.1d4
3dmaster 13 april 2016 10:16
Ik krijg de indruk dat een deel van de veranderingen komt door opnsense.org. Deze pfsense fork had als belangrijkste verschil een nieuwe GUI en pkg ipv een eigen package systeem. Ze houden elkaar weer scherp :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq