Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 36 reacties
Bron: pfSense, submitter: WK100

pfSense logo (75 pix)Versie 2.3.2 van pfSense is uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewall-taken. Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De release notes voor deze uitgave zien er als volgt uit:

pfSense 2.3.2-RELEASE Now Available!

We are happy to announce the release of pfSense® software version 2.3.2!

This is a maintenance release in the 2.3.x series, bringing a number of bug fixes. The full list of changes is on the 2.3.2 New Features and Changes page.

This release includes fixes for 60 bugs, 8 features and 2 todo items completed.

If you haven’t yet caught up on the changes in 2.3.x, check out the Features and Highlights video. Past blog posts have covered some of the changes, such as the performance improvements from tryforward, and the webGUI update.

pfSense 2.3.1 screenshot (620 pix)

Versienummer:2.3.2
Releasestatus:Final
Besturingssystemen:BSD
Website:pfSense
Download:https://blog.pfsense.org/?cat=53
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (36)

Let op; upgraden geeft voor een hoop mensen problemen. Zelf heb ik 4 pfSense dozen draaien, 2 aan 2 loadbalanced, alle 4 willen uberhaupt niet updaten. Forum links naar anderen met problemen:

https://forum.pfsense.org/index.php?topic=115735.0
https://forum.pfsense.org/index.php?topic=115839.0
https://forum.pfsense.org/index.php?topic=115834.0
https://forum.pfsense.org/index.php?topic=115805.0
https://forum.pfsense.org/index.php?topic=115723.0

Ik zou nog een paar dagen wachten :)
[edit]
overigens hebben mijn test systemen die niet geupdate zijn ook allerlei problemen met checken voor de updates, maar ook packages installeren (voor de vorige release dus). Ik denk dat ze aan het zweten zijn daar, het lijkt erop alsof hun repository niet meer in orde is.

[Reactie gewijzigd door Rataplan_ op 27 juli 2016 17:48]

Als upgraden gefaald heeft en checken voor updates niet meer werkt gewoon de console openen en optie 13 gebruiken om te upgraden.

Console openen kan fysiek of via ssh. Ssh zal je wel eerst aan moeten zetten, standaard staat dat uit.

Mij is het zo gelukt om te upgraden.
Mij gisteren niet. Zelfde foutmeldingen. Ontzettend traag om files binnen te halen van de repository, en op den duur gewoon file not found. Nu vanochtend updaten mn testsystemen zonder probleem vanuit de GUI.

quote van pfSense forum admin:
There was a problem with the update server earlier, it's fixed now. It's been solid for almost an hour now and running faster than ever. Anyone who had a problem should try again, and use the ssh/console/shell update method if the GUI fails.
Hoe heb je die test systemen opgezet? Bare metal of VM?

Want inmiddels moet ik ook al weer drie systemen beheren en kan ik me niet echt downtime permitteren...
VM op HyperV. Ik maak sowieso altijd snapshots voor een update die ik een paar dagen laat staan. Ik kan altijd vanuit Veeam een (instant) restore doen als het alsnog misgaat. Daarnaast heb ik nog gewoon config exports.
Rataplan heb jij misschien ervaring met het opzetten van een dashboard die alle logs van pfsense weergeeft ??
Nee geen ervaring mee. Logging gaat naar een apart monitoring systeem.
Oke en welke is dat?
Lees je reactie net nadat ik op de upgrade knop drukte helaas...

[edit]
Upgrade faalde inderdaad, maar alles draait nog gelukkig _/-\o_

>>> Updating repositories metadata...
Updating pfSense-core repository catalogue...
pfSense-core repository is up-to-date.
Updating pfSense repository catalogue...
pfSense repository is up-to-date.
All repositories are up-to-date.
>>> Upgrading pkg... failed.
Failed

[Reactie gewijzigd door Xantis op 27 juli 2016 19:28]

Kan je in PfSense verbinding maken met een openVPN server en deze toewijzen aan een individuele netwerk poort of kaart in je machine? :)
Ja. Ik heb op mijn pfsense doos een client draaien, welke inlogt bij mijn vpn provider. Vervolgens heb ik een virtuele interface gemaakt, met bijbehorende gateway. Via een rule set kan ik bepaalde IP adressen/subnets vanuit mijn lan via de 'openvpn'-gateway naar buiten sturen.

Dit had ik ooit gebouwd zodat mijn Samsung TV netjes een Amerikaans (of ander land indien gewenst) IP adres kreeg, voor m'n Netflix.. Dat werkt ivm block bij Netflix niet meer zo best, maar het is nog steeds handig. Clients op mijn gastenwifi gaan bijvoorbeeld allemaal via VPN naar buiten.
Dankje!

Tijd voor een leuke PfSense build binnenkort dan. :9
Overigens zou ik sowieso die SSD eens heroverwegen. De doorvoersnelheid is normaal gesproken geen probleem wanneer je een normale disk gebruikt, maar zeker wanneer je de nodige addons gaat gebruiken gaat je SSD de vele schrijfacties wellicht niet zo leuk vinden :-).. Maar nogmaals, wellicht ga je hele bijzondere dingen doen waardoor je de snelle SSD nodig hebt.. Geen idee.. :)
Ik draai mijn VMs van SSD waaronder pfSense. Met de optie Use RAM Disks for /tmp and /var probeer ik de writes voor o.a. de logfiles wat te beperken.
Ik draai nu ruim 3 jaar pfsense op een 30G SSD inclusief alle logfiles en ook o.a. squid cache op de SSD. volgens de huidige statistieken kan die SSD nog zo'n 8 jaar mee (voor die tijd is dat systeem wel aan vervanging toe). Wear leveling (zolang er voldoende vrije ruimte op de schijf is) en garbage collection op moderne SSDs werkt zo goed dat je je daar IMHO niet echt zorgen over hoeft te maken. Wel even TRIM aanzetten want dat doet pfSense niet vanzelf. Het feit dat squid files razendsnel van de SSD kan halen is toch wel fijn hoor. Zorg er wel voor dus dat je de schijf niet vol schrijft zodat de wear leveling zijn werk kan blijven doen.

[Reactie gewijzigd door ToTheBone op 28 juli 2016 11:03]

Succes! :-)

Ik ben erg benieuwd naar wat je in hemelsnaam gaat bouwen met zulke hardware? Wanneer je 'gewoon' max 1gbit glas als verbinding hebt liggen en niet een volle Ahoy of Arena aan wilt sluiten heb je echt niet zulke hardware nodig.. :)

Maar wellicht wordt het inderdaad iets heel buitensporigs, aangezien je oa een doal 10gbit nicje in je lijstje hebt staan.. Dus ik ben vooral heel benieuwd :-)

Overigens heb ik nog een HP NC364 NICje liggen.. ( pricewatch: HP NC364T PCI Express Quad Port Gigabit Server Adapter ). Mocht je met zoiets ook geholpen zijn, mag die voor een zacht prijsje weg.. Ligt toch stof te happen. Maar nogmaals, wellicht heb je een concrete reden voor 10Gbit, dus ben wel benieuwd naar je projectje! :-)
Bedankt voor het advies! :)

Dit wordt het eerst onderdeel in de upgrade van mijn homelab naar volledig 10Gbit toe. Geheugen van 32G slaat overigens nergens op, had dat lijstje tijdje geleden gemaakt en geen idee waarom die erbij staat, dat vervang ik voor iets goedkopers.

Het mooie van dat moederbord is dat hij direct met 2x 10Gbit slots komt, samen met een 10G expensioncard geeft dat 4 10Gbit slots over ethernet, wat dan weer aangesloten kan worden op mijn hypervisor, reguliere NAS en backup NAS :) Zal voornamelijk intern verkeer zijn dus op 10G, terwijl de 4e 10G slot eventueel als WAN slot gebruikt kan worden. Verwacht alleen voorlopig nog geen 1Gbit+ netwerk snelheid thuis helaas :9~

Over je andere post, las ik online inderdaad ook. Zijn wel wat updates uitgebracht die SSD performance verbeteren maar zit nog te twijfelen over wat ik uiteindelijk ga doen. Inmiddels draait alles hier thuis op SSDs dus het voelt raar om er een HDD te gaan gebruiken hiervoor.

Edit: Oja, en super energiezuinig :)

[Reactie gewijzigd door Mmore op 27 juli 2016 16:48]

Haha, zonder bijdehand te willen doen.. Maar je snapt dat dit een beetje klinkt als een 10-baans A2 van je voordeur naar het speeltuintje verderop in de straat voor je dochtertje op d'r driewieliertje he? :-) (no offense)

Wanneer ik het zo lees is je hardware eerder oud en afgeschreven, dan dat 10G internet voor de gemiddelde leek beschikbaar wordt. Wat overigens wel klopt inderdaad, denk ik..

Maar goed, dat portje even buiten beschouwing gelaten heb je dan dus dadelijk 30Gbit voor intern in je LAN. Ik heb zo'n vermoeden dat je eerder tegen andere bottlenecks aan gaat lopen, waardoor je throughput op een gegeven moment stagneert.

Kun je niet beter de dual onboard 10Gbit NIC gebruiken en er een extra 1/2/4 ports Gbit kaartje naast zetten? Dat bespaart je ¤400+.. :-)

Overigens, wanneer energiezuinig een aandachtspuntje is:

http://pcengines.ch/apu2c2.htm
Incl behuizinkje, storage en een adaptertje ben je klaar voor een kleine ¤150. Heb ik hier thuis ook draaien en werkt als een zonnetje. Alleen geen 40Gbit NIC power, maar slechts 3Gbit.. (3*1) Maar da's in ieder geval voor mij zat :-)
Maar wat is de maximale througput als zo'n box van 150 euro neemt. Trek je nog steeds 1 Gbit WAN<>LAN als je allerlei modules aanzet en heeft die AES support?
Denk het niet met een i3 vanaf de sandy bridge generatie bijvoorbeeld kan je wel makkelijk gigabit doen en die heeft ook AES-NI meestal.
Ik trek mijn gbit lijntje dicht inderdaad.. :-)
En via openvpn naar een identieke box, op een 500Mbit verbinding trek ik die ook dicht, maar moet-ie wel serieus werken.. AES-NI ondersteunt ie ook trouwens
Het is zeker niet bedoelt voor extern, maar juist intern verkeer. Die Intel adapters voor 10Gbit zijn voor een euro of ¤150,- van Ebay te vissen en het is juist interessant voor het verkeer binnenhuis, naar buiten toe maakt inderdaad weinig verschil gezien de beperkingen op de WAN lijn. Ik doe echter intern veel aan zaken waarbij de transmission speed tussen mijn servers de beperking is. Dat kan ik voor multi-threaded toepassingen aanpakken door de NICs te gaan bonden maar eigenlijk wil ik al een tijd over op 10Gbit (intern) zodat ik voorlopig niet meer hoef te upgraden.

Zou er een andere oplossing zijn waarmee ik drie of vier servers kan verbinden aan 2 NICs op de PfSense router/switch? Want om er nog een losse 10G switch bij te kopen wil ik juist voorkomen, die zijn behoorlijk aan de prijs nog :P
Ik zou liever 700 euro uitgeven aan een 8 poorts switch, dan 700 aan een 4 poorts server :)
Fair enough, maar met een switch alleen heb ik nog geen router. Ik ga het nog eens goed uittekenen en neem jouw argumenten zeker mee bij de uiteindelijk build! Zal em ook wel in het GoT topic gooien tegen die tijd!

[Reactie gewijzigd door Mmore op 27 juli 2016 17:44]

Zoals mati1983 al aangaf, kan dit prima. Zelfs als je maar 1 fysieke interface hebt kan dit.

Via VLANning kan het nog veel uitgebreider. Je kunt computer A bijvoorbeeld 'gewoon' laten verlopen, computer B direct laten verbinden met het VPN netwerk van je werkgever en de TV over een Amerikaanse 'Netflix VPN'. Wat dat betreft is pfSense heerlijk en weet het 'pf' (de onderliggende firewall) in een zeer nette UI te zetten zonder daarbij functionaliteit niet aan te kunnen spreken.
Yes. Vooral de GUI is een zeer sterk aspect binnen pfsense vind ik. Ik ben geen network pro, maar eerder een geavanceerde hobbyist++ ;-). De GUI maakt het allemaal nét ff iets toegankelijker en makkelijker om mee te stoeien. Overigens kun je altijd gewoon nog een console openen en manuele aanpassingen maken wanneer dat nodig is. Het is en blijft gewoon bsd tenslotte. Ik moest bv wat DHCP options instellen om een lease te krijgen van mijn ISP.. En dat zit er bijvoorbeeld niet in :-) (in de gui dus)
Volgens mij zit dat wel in de gui als ik het goed heb. Voor ipvt van kpn/xs4all, vlan4, moest ik dat ook instellen. Tenminste als de interface op dhcp staat, kan je onder advanced extra dhcp opties opgeven. Dat was iig zo, in 2.2.6.
Zoals hier : Venxblog: KPN glasvezel via PFSense

Of bedoel je iets heel anders?
Hmm het zou kunnen dat het er inmiddels in zit.. Is alweer van een aantal versies geleden :-) Heb toen met een throwing star meegekeken hoe de meegeleverde router de req deed en heb dat toen helemaal na moeten maken.. Met een stuk of 4 dhcp options die echt nodig waren en waarvan 1 of 2 echt niet te vinden waren; althans niet in die bewuste versie. Werd manueel config files aanpassen ;-)
Ja, inderdaad. Ik weet dat TransIP het ook veel binnen hun infrastructuur/netwerk gebruikt, de code is volwassen genoeg om professioneel dienst te kunnen doen als bijvoorbeeld router, switch, firewall, etc.

OPNsense is een fork om in de gaten te houden, ik mis zelf nog teveel van hetgeen wat pfSense wel reeds in de GUI geintegreerd heeft. Maar, ze zijn hard aan de weg aan het timmeren, de devvers van OPNsense. Dat kan wel eens heel interessant gaan worden.

[Reactie gewijzigd door jurroen op 27 juli 2016 20:03]

Ik gebruik zelf Pfsense, maar ik heb maar 1 WAN aansluiting thuis.

Ik maak wel gebruik van de openvpn client om te verbinden naar een openvpn server.
Het is via een dropdown aan te geven over welke interface het naar buiten moet.
Yep. Bijzonder uitgebreid en heeft ook een client export optie die installers kan genereren met het VPN-profiel ingebakken.
Kan je in PfSense verbinding maken met een openVPN server en deze toewijzen aan een individuele netwerk poort of kaart in je machine? :)
JA
De firewall software is al erg volwassen geworden. Waar we eerst veel geld betaalde voor licenties hebben we nu een open source firewall die het nog beter doet. Het Traffic shaping stukje is voor mij nog steeds niet helemaal duidelijk. Heb liever een Traffic shaping object met max aantal Mbit welke ik kan koppelen aan een regel.
Dit kan gewoon met een limiter.
Firewall > Traffic Shaper > Limiters
Jups altijd even geduld uitoefenen met het upgraden van je FW doos als connectiviteit naar de buitenwereld essentieel is. Je eigen been afzagen is nooit echt prettig me dunkt.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True