Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 18 reacties
Bron: pfSense, submitter: KoBolD54

pfSense logo (75 pix)Er is een update voor versie 2.3.1 van pfSense uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewall-taken. Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De release notes voor deze uitgave zien er als volgt uit:

pfSense 2.3.1 Update 1 Available

2.3.1 Update 1 (2.3.1_1) is now available. This includes one security fix to the web GUI, and 7 other bug fixes. The 2.3.1-RELEASE change list has been updated with an Update 1 section specifying the changes.

This update will reboot the system after installing.

pfSense 2.3.1 screenshot (620 pix)

Versienummer:2.3.1 update 1
Releasestatus:Final
Besturingssystemen:BSD
Website:pfSense
Download:https://blog.pfsense.org/?cat=53
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (18)

allemaal mooi maar zolang ze geen deftige application filtering hebben lopen ze hopeloos achter op next generation firewalls. Leuk voor thuis te gebruiken maar zonder degelijke ssl decryptie heb je gewoon geen idee wat over je netwerk loopt.
(man in the middle?) ssl decryptie?
dat gaat met moderne software toch helemaal niet werken?
Jawel maar je moet de clients infecteren met een certificaat. De zelfde certificaat moet aanwezig zijn op de firewall om de decryptie uit te kunnen voeren.

Volgens mij is het gewoon mogelijk hoor:
http://docs.diladele.com/..._squid_pfsense/squid.html
Klopt, het werkt nog bij een aantal sites, binnen een aantal browsers.

Echter moderne browsers (chrome, firefox, edge) ondersteunen HSTS, en certificate pinning.

En dan heb je ook nog applicaties als dropbox en windows update. Die je onmogelijk van buitenaf voor de gek kunt houden met eigen CA's.

En in de toekomst waarschijnlijk DANE, waarmee het helemaal onmogelijk wordt om CA's te faken.
Zo werkt fiddler ook...
klopt, maar er is geen open source project die dat doet toch?
Ik draai zelf ipfire en de makers weigeren ssl bumping in de squid proxy te activeren.
Increase PHP's memory limit to 512 MB on 64 bit versions to better accommodate systems with a large number of active states. #6364 , dat zou zo maar eens het probleem met het overzicht van de states kunnen oplossen. deze crasht nu als er veel data overheen gaat. Verbindingen blijven het wel doen alleen de gui crashed.
Ik wordt altijd heel huiverig van PHP scripts die zoveel memory nodig hebben, in de meeste gevallen deugt er dan iets totaal niet qua ontwerp van de applicatie, dat gecombineerd met dat de PFSense interface al bekend staat om technisch gezien een draak van een ding te zijn, maakt mij nou niet echt happy met zo'n aanpassing.

Voorlopig hou ik het zelf nog steeds op VyOS, mist idd een webinterface maar heeft daarentegen wel een zeer fijne cli en is lekker degelijk en doet wat het moet doen.
Misschien draaien ze bij tweakers nog steeds versie 2.1 :)
Multi-WAN met kabelmodem verbinding en een WiMax-verbinding (In Paraguay (Zuid-Amerika) is dit een populaire vorm van internet verbinding) leveren een grote berg aan ellende op met pfSense 2.2.4, 2.2.6 en 2.3 beta.

Ook OPNsense faalt hierin jammerlijk. Als je alleen de WiMax verbinding gebruikt, of alleen de kabel verbinding, dan zijn deze routers een heel mooi stukje software. Maar combineren van deze twee verbindingen is een grote brok ellende.

Routering gaat faliekant mis. Waarschijnlijk is het geen groot probleem als je twee of meerdere verbindingen via dezelfde verbindingsvorm gebruikt voor Multi-WAN en/of FailOver. Maar met een potpourri van verbindingsvormen valt pfSense en als gevolg ook OPNsense toch wel tegen.
Wat gaat er precies mis dan ? Routering op zich is namelijk niet specifiek voor een interface type.
Dat is waar. Met beide aangesloten (het maakt niet uit welke gateway als default is ingesteld) heb ik zo'n 3 tot 5 minuten verbinding en daarna niks meer. Nslookup haalt niks meer op van welke DNS server dan ook (of deze geconfigureerd zijn op de server zelf of in de client computer, het maakt niet uit). Ping'en van ip adressen geeft 100% packetloss aan en met traceroute kom je alleen op de router terecht.

Gebruik ik de ping en traceroute functies van pfSense en OPNsense zelf, ook niks. Kijk ik in de routingstabel en state tabel, dan zie ik geen rare dingen. Maar als ik dan 1 verbinding loskoppel (maakt niet uit welke) en even wacht...dan werkt alles weer.

Resetten van states helpt niet, ipconfig /flushdns & /renew helpt ook niet. Blijft er voor mijn gevoel alleen een routing glitch over.

De handleiding, een 'cookbook' van Packt Publishing, de forums, zelfs youtube instructievideos bieden geen soelaas. Wisselen van kabels, netwerk kaarten en zelfs een andere PC, inhuren van een ervaren netwerk specialist die werkt voor de grootste (internationale) telecom/internet provider hier in Zuid Amerika...het heeft allemaal niet mogen helpen.
Moet toch bijna wel een issue in de route tabel zijn... Of gewoon een nare bug...
Ikzelf denk dat het een bug is en ik ben zelf niet bij machte om het te pletten vanwege onvoldoende kennis in netwerking en FreeBSD.

Een professional, in mijn optiek, is iemand die zich flink in de problemen kan helpen en zichzelf succesvol daaruit kan laveren. Mijn kennis-nivo is goed genoeg om mezelf flink in de problemen te helpen... ;)

Het probleem is aangekaart bij OPNsense (deze fork van pfSense bevalt me beter) en er zal nu alleen geduldig gewacht moeten worden voordat een oplossing is gevonden.

Het is in elk geval zeer leerzaam geweest en blootgesteld worden aan FreeBSD was eigenlijk ook een positieve ervaring.
Tweakers, de screenshot is een beetje oud. De nieuwste versie ziet er compleet anders uit.
"Hier staat een nieuw screenshot: linkje", vulde 12youri12 aan...
Bedankt, ik heb het screenshot onder deze en de vorige Meuk aangepast.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True