Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 49 reacties
Bron: pfSense, submitter: KoBolD54

pfSense logo (75 pix)Versie 2.3.1 van pfSense is uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewall-taken. Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De release notes voor deze uitgave zien er als volgt uit:

pfSense 2.3.1-RELEASE Now Available!

This is a maintenance release in the 2.3.x series, bringing a number of bug fixes, two security fixes in the GUI, as well as security fixes for OpenSSL, OpenVPN and FreeBSD atkbd and sendmsg. The full list of changes is on the 2.3.1 New Features and Changes page.

This release includes a total of 103 bug fixes. 79 regressions in 2.3 have been fixed, mostly minor issues in the new GUI. Several of these are significant issues, and have resolved nearly all the post-upgrade problems encountered in 2.3-RELEASE. 24 issues affecting 2.2.x and prior versions have also been fixed.

If you haven’t yet caught up on the changes in 2.3.x, check out the Features and Highlights video. Past blog posts have covered some of the changes, such as the performance improvements from tryforward, and the webGUI update.

pfSense 2.3.1 screenshot (620 pix)

Versienummer:2.3.1
Releasestatus:Final
Besturingssystemen:BSD
Website:pfSense
Download:https://www.pfsense.org/download/mirror.php?section=downloads
Bestandsgrootte:295,00MB
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (49)

Deze update is erg belangrijk als je al op 2.3 zit.
2.3 loopt namelijk vaak vast als je gebruik maakt van ipsec en udp verkeer.
Ben erg blij dat deze update eindelijk is uitgekomen. Een productie firewall had ik al moeten restoren.
Jup, dat was Bug 6296. Fijn dat het gefixt is.

Ook belangrijk om te melden: (nog) niet updaten van 2.2.x naar 2.3.1 als je een van onderstaande zaken gebruikt!!
Known Regressions

While, nearly all of the common regressions in 2.3-RELEASE have been fixed in 2.3.1, the following still exist:

IPsec IPComp does not work. This is disabled by default. However in 2.3.1, it is automatically not enabled to avoid encountering this problem. Bug 6167
IGMP Proxy does not work with VLAN interfaces. Bug 6099. This is a little-used component. If you’re not sure what it is, you’re not using it.
Those using IPsec and OpenBGPD may have non-functional IPsec unless OpenBGPD is removed. Bug 6223
Bron: https://blog.pfsense.org/?p=2050

[Reactie gewijzigd door job_h op 20 mei 2016 12:36]

Een productie firewall had ik al moeten restoren.
Hoe doe jij dat eigenlijk: Oude versie opnieuw installeren en config.xml terugzetten of volledige FreeBSD backup dumps nemen en restoren ? Tevens sinds 2.3 heb ik terug het probleem dat ik een manuele /usr partitie moet opzetten anders blijft hij steken op de stage 2 boot loader omdat hij de ufs partitie niet vind.
Omdat de firewall virtueel draait heb ik hem vanuit de back-up helemaal kunnen terug zetten.
Als je deze mogelijkheid niet hebt moet je de settings exporteren en een nieuwe installatie doen met de oude versie waar je vervolgens weer de settings importeert.
Update net doorgevoerd vanaf 2.2.4 en heb geen problemen met throughput zoals Annihlator hierboven aangeeft. Keurige 150down / 15 up conform mijn ziggo verbinding

Hierbij een screenshot van de nieuwe interface: :)
http://imgup.nl/image/Kk

Gebruik al jaren pfsense i.c.m. een fit-PC2 (mini pc zonder fan en 5watt verbruik) en heb de ziggo modem in bridge staan. Werkt perfect!

[Reactie gewijzigd door Workaholic op 20 mei 2016 12:42]

Hey , heb je misschien een link van de mini-pc wat je gebruikt ?
Hey , heb je misschien een link van de mini-pc wat je gebruikt ?
Alstu.

De fitlet-X-LAN (een opvolger van de fit-PC2) ziet er erg aantrekkelijk uit. 4x Intel Gigabit, passief, en (van wat ik kan vinden) aardige AES acceleratie (handig voor VPN's).

[Reactie gewijzigd door The Zep Man op 20 mei 2016 13:11]

Top , dankje !
Bakjes zien er goed uit. Alleen jammer van die hoge prijzen...
400$? damn. Voor 100 euro heb je een pricewatch: Ubiquiti EdgeRouter Lite 3-Poort Router

Die zeker net zo snel is. pfsense zal zeker wat meer edge cases ondersteunen maar voor het normale routeing/vpn/ipsec verhaal is dat net zo goed
Wat een ontzettend mooi apparaat zeg! Zeker ook qua mogelijkheden en dat voor 100 euro. :o
Ja, maar dat ding is natuurlijk niet te vergelijken met snelle x86 hardware en een bak RAM. Het werkt natuurlijk prima, en om dat ze onder NDA kunnen werken is de hardware NAT-engine op de SoC ook bruikbaar.

Verschil qua software is beperkt, pfSense gebruikt pf (duh :p ) van BSD, terwijl De EdgeRouter op Vyatta gebaseerd is (dacht ik), in elk geval Linux. Verder gebruiken ze allebei gewoon de FOSS VPN, routing, servicing packages, waar het enige verschil eigenlijk de koppeling met specifieke NDA hardware is.
Ergens wens ik dat er een pfSense op OpenBSD komt of dat upstream FreeBSD een modernere pf invoert.
Uh, dat zou kunnen. Maar wat heeft dat te maken met de EdgeRouter Lite? :p
Verschil qua software is beperkt, pfSense gebruikt pf (duh :p ) van BSD
Ik was daar op aan het muggenziften :). Er zijn significante verschillen tussen de originele pf (OpenBSD) en FreeBSD's versie.
Dat is helemaal waar! :p
Leuk dingetje, is zeker ook bedoeld om als gateway te gebruiken?
Gebruik zelf een Thin-Client met een Intel dual gigabit pci kaartje er in, werkt ook prima!
Mocht je zelf een pfSense doosje willen bouwen... hierbij mijn setup:

Crucial - DDR3L 1600Mhz CL11 SO-DIMM Module - 4GB § 19,80
Sandisk ReadyCache - 32GB § 33,70
Zotac ZBOX CI323 § 175,40
Totaal excl. BTW § 189,17
Totaal (incl. BTW) § 228,90

Werkt perfect en stabiel. Heb toevallig ook nog een Ubiquiti Edgerouter 3 Lite staan. Daar mis ik toch een beetje de flexibiliteit en snelheid (en vooral gemak) van zelf pakketten kunnen installeren en makkelijk kunnen gebruiken.
Ja ik heb zelf ook een Ubiquiti Edgerouter, en het is precies wat je zegt je mis toch nog wat. Bedankt voor je bericht hier kan ik zeker wat mee !
Een zeer robuust pakket. Perfect om bijvoorbeeld een 500Mbps glasvezelverbinding mee te beheren. Voor de veeleisende tweaker die net wat meer nodig heeft dan wat een consumentenrouter kan bieden kan pfSense een eerstvolgende stap zijn. Je moet alleen wat (oude) hardware bij elkaar sprokkelen, maar dan kan je ook bijvoorbeeld VPN met hoge snelheden aanbieden.

[Reactie gewijzigd door The Zep Man op 20 mei 2016 12:01]

Zeker een robuust pakket, ik heb zelf echter sinds 2.2.5 (correctie) dat mijn downspeeds blijven hangen op ongeveer 18-20mbit/s. Ik voer alleen snort en darkstat als extra paketten en kom er helaas niet achter waar dit "ineens" vandaan komt (voorheen kon ik zonder problemen mijn volledige 200mbit trekken).
Ik zal vanavond eens updaten en ik hoop toch zo dat dit pakket ook voor mij weer in volledige eer hersteld is :) ik heb door deze problemen een tijdje terug mogen reverten naar 2.2.4 en zit daar nog steeds (zonder deze performance-issues)

[Reactie gewijzigd door Annihlator op 20 mei 2016 12:07]

Goed spul inderdaad.

Heb je al eens getest met de modules uitgeschakeld? Zou best kunnen dat deze de oorzaak zijn omdat beide modules singlethreaded zijn en dat de CPU het niet kan bijbenen.
Dat had ik inderdaad al geprobeerd, mijn vermoeden was daardoor ook al gevallen op een oude pci NIC (realtek, dan weten we eigenlijk al genoeg >.> ) die wss anders behandeld wordt als voorheen. Alle vormen van versnelling had ik ook al geprobeerd in- en uit te schakelen, maar dat bood ook geen oplossing.

Edit/update: 2.3.1 werkt helemaal top, haal weer mijn normale snelheden :)

[Reactie gewijzigd door Annihlator op 20 mei 2016 20:20]

Jammer dat T.net nog steesds de webGui van 2.2 bijvoegd 8)7
Hierbij een screenshot van de nieuwe interface: :) Ziet er weer een stuk moderner uit imho
http://imgup.nl/image/Kk

[Reactie gewijzigd door Workaholic op 20 mei 2016 13:27]

Bedankt ik ken hem draai hier ook al jaren pfsense :).
Hopelijk neemt de redactie jouw screenshot mee voor het volgende artikel.
Al julie bovenstaande problemen tonen mij juist aan dat dit pakket nog steeds niet volwassen genoeg is. Af en aan test ik een versie omdat ik op termijn mijn fritzbox router wil vervangen door een eigen firewall/router box ivm veiligheid. (ik wil exact kunnen zien en bepalen wat er in/uit mag) Maar dan moet die wel stabiel en snel genoeg zijn om 500 Mbit te routen.

Ik heb al een jaar PFsense op een VM draaien met meer dan genoeg virtuele power maar de performance is hopeloos. Hoger dan 80 Mbit kom je vaak niet en de CPU of RAM is dan nauwelijks belast. Ook ervaar ik exact wat jullie ervaren. Het is zo onstabiel als de pest. Sterker nog.. ik heb toevallig gisteren PFsense volledig opnieuw geÔnstalleerd omdat mijn squid kapot was na wat pakketten toevoegen/weghalen/updaten/etc en ik die niet meer kon fixen. Dus 2.3.1 van scratch er op gezet en basis instellingen gedaan, squid toegevoegd en ingesteld (cache naar 2 GB) en gaan... proxy ingevuld in de browser en testen maar.. sommige sites werken uitstekend en andere blijven een minuut hangen voor dat ze op het scherm komen. Kortom je hebt er niks aan. Ik heb in het verleden wel is een week mijn gateway instelling via pfsense laten lopen maar uiteindelijk zijn er altijd problemen waardoor je toch weer besluit het snel terug te zetten naar de fritzbox. En misschien dat het baremetal wat beter draait maar als ik jullie reacties zo lees betwijfel ik het.
Op mijn werkplek routeren we 500 Mbps via een pfSense box, met daarachter vier gescheiden LAN's (via 5 NICs dus). Werkt als een trein. Performance is geen probleem, IP6 tunnels, VPN en firewall werken allemaal snel en stabiel.

Recent wel een crash gehad en een reinstall moeten doen maar dat kwam omdat het moederbord was doorgebrand dus dat kun je pfSense moeilijk verwijten.

Wat mij betreft is het dus volwassen genoeg. Upgrades blijven altijd een kwetsbaar proces, ik heb diverse peperdure commerciŽle pakketen alsnog de fout in zien gaan hiermee. Als je een ugprade uitvoert moet je daar altijd voldoende tijd voor inroosteren en eerst testen op een testomgeving om alle potentiŽle problemen van te voren te zien aankomen.
Sorry, maar dan heb je toch een specifiek probleem. Ook ik draai PfSense al jaren en altijd op dezelfde cheapass hardware: https://tweakers.net/pric...c9c-550-lf/specificaties/ en zelfs met dit goedkoop dingetje haal ik met gemak 130mbps u/d snelheden, zonder dat dit systeempje ook maar gestressed raakt.

Qua stabileit heb ik nog nooit zo'n stabiel stukje software meegemaakt. Ik reboot alleen met updates en dat betekent vaak uptime van 100-en dagen. Met deze 2.3.1 update heb ik dan ook wederom helemaal geen issues, al is de update nog maar net uit dus echt iets over stabiliteit zeggen mbt deze update kan ik niet.

Mijn active add-on packages zijn Snort, Squid en openVPN
Hier op het werk gebruiken we ook PfSense en daar zijn nauwelijks problemen mee. Ding heeft zelfs een aantal 10gbit interfaces en dat werkt allemaal uitstekend :)
dan zal het wel komen omdat het in een VM draait, ik weet het anders ook niet. Als ik een trial versie van kerio control gebruik (helaas tegenwoordig een appliance) dan heb ik dit soort problemen niet.
Ik haal makkelijk de 500Mbit met een PfSense VM met vmxnet3 http://www.speedtest.net/my-result/5307326464 gezien CPU usage in de VM van 20% kan die ook wel de gigabit zonder problemen doen.

Mijn ESXI bak heeft dan een i5 2400 en ik heb twee vCPU toegewezen aan de PfSense met 4GB RAM.

Ik snap overigens niet waarom je squid zou gebruiken met 500Mbit. Dat je problemen hebt met bepaalde packages wilt niet zeggen dat de de core van Pfsense niet stabiel is.

[Reactie gewijzigd door Zenix op 21 mei 2016 12:11]

ik gebruik VMWare WS pro 12 op Windows Server 2012 R2 en heb zelfs een core i7 2500 met 2 GB RAM toegewezen (32 GB in totaal op het systeem) dus dat moet genoeg zijn.

Het gebruiken van squid is meer vanwege beveiliging. Ik wil in principe afdwingen dat alle http(s) aanvragen via de proxy gaan verlopen zodat ik alles kan controleren en beheersen. (squidguard, AV checking etc) En proxy cache heeft best voordelen bijv. als je windows update bestanden gaat cachen..

De hele bedoeling van een router op basis van pfsense of een ander product is vanwege meer beveiliging en controle. Ik wil niet dat pc's zomaar naar het internet kunnen verbinden want dat is niet meer verstandig in deze tijd.
Ah workstation kan het probleem zijn, omdat het een type 2 virtualisatie. Je zou eventueel ook Hyper-V kunnen proberen als je Windows hebt, zou best beter kunnen werken.

Overigens AV checking met squid werkt niet zo goed. Ik ben meer fan van pfBlocker heb je daar al naar gekeken? Kan je ook veel meer blokkeren en filteren, maar kost veel minder resources en werkt een stuk beter :)
Is het dan zo moeilijk om een screenshot van de nieuwe GUI er bij te plaatsen...
Uptime 95 Days 18 Hours 37 Minutes 37 Seconds:

Altijd maar de zelfde uptiime! :P

[Reactie gewijzigd door michaell958 op 20 mei 2016 22:20]

De update naar 2.3.1 heeft alles gesloopt bij mij. Niets werkt meer. Mijn router is dood door die update. Terug naar 2.2.7 dus..
Beetje dom om dan terug te gaan naar 2.2.7. Je moet toch een keer upgraden, installeer dan nu de boel opnieuw met een clean 2.3.1 installatie...
Daarna een clean install gedaan van 2.3.1 en die deed het ook niet. Ik ben de hele avond bezig geweest om het proberen te fixen. Momenteel is het nog steeds niet gelukt.
De komende tijd hoeft dat nog niet, de developers hebben aangegeven de 2.2.x branch nog een tijdje te zullen ondersteunen meende ik.
Goeie onderbouwing... wat gebeurde er, wat zei de log?
Nog geen idee, daar heb ik nog niet gekeken. Kump wa
Zelfde voor mij.. Vanaf school mijn pfSense thuis geupgrade naar 2.3.1, en nu kan ik vanaf buitenaf er niet meer bij komen, en mijn Ubiquiti accesspoits geven ook "Disconnected" aan.
Ben wel benieuwd naar je hardware, memtest al gedraaid?

In het verleden zelf regelmatig problemen gehad met oude consumenten hardware, draait maanden zonder problemen, maar 1 reboot en hij deed niks meer.

pfSense draait hier nu op een supermicro server, al weer enkele jaren zonder problemen.
Gisteren de update geÔnstalleerd, draait prima.
Dell XPS 210 (met 2x Intel Gigabit Server grade NIC's). Memtest kwam er clean uit (na 12 rondjes).

Dat ding heeft de afgelopen jaren (2,5 jaar) maar 1 taak gehad: router zijn. PfSense klapte eruit na de update naar 2.3.1. Verder geen hardware fouten. Installaties gaan verder goed.

[Reactie gewijzigd door SilentDecode op 21 mei 2016 19:35]

Beste Tweaker-readactie,

Op zich een klein detail en van geen tel voor de werking van pfSense.
De hele 'visual' van pfSense is gewijzigd, jullie printscreen is dus 'outdated' ;)
Zie verder hierboven... is al meerdere keren voorbij gekomen en ik heb de moeite genomen om een screenshot te maken welke kan worden overgenomen :)
ik heb nu een http://www.jetwaycomputer.com/JBC390F541AA.html
en die werkt perfect. Nooit problemen mee gehad.

hiervoor had ik een ander bordje met 2 netwerk aansluitingen maar realtek kaarten. Opzich draaide het goed maar als mijn internet connectie er even eruit lag. Kon PFsense niet uitzich zelf meer online komen moest ik echt een hard reset doen en deed die het weer.
als ik het via the console probeerde werkte internet ook wel maar ging de cpu naar 100%. Nadat ik die vervangen heb voor de Jetway met Intel nics dat probleem nooit meer gehad. Net als andere fouten die ik eerst had nu ook niet meer.

Freebsd (pfsense) werkt het beste met intel nics vind ik. en als je er op google zie je ook veel mensen die problemen hebben met de realtek kaarten.
pfSense draait al jaren goed en stabiel. Alleen reboot voor nieuwe versies.

Eerst in VM (esxi) en laatste 1,5 jaar als bare-metal. Nu met een 500/500 glas verbinding. pfSense haalt makkelijk een download van 500 mbit over 2 VPN verbindingen (blowfish, dus zonder hardware acceleratie). CPU belasting is dan 40%. Werken met vlans is eenvoudig en het IPTV verkeer (XS4ALL) handelt hij af.
Sinds 2.3.x is het werken met ipv6 ook goed.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True