Software-update: pfSense 2.3.2

pfSense logo (75 pix)Versie 2.3.2 van pfSense is uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewall-taken. Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De release notes voor deze uitgave zien er als volgt uit:

pfSense 2.3.2-RELEASE Now Available!

We are happy to announce the release of pfSense® software version 2.3.2!

This is a maintenance release in the 2.3.x series, bringing a number of bug fixes. The full list of changes is on the 2.3.2 New Features and Changes page.

This release includes fixes for 60 bugs, 8 features and 2 todo items completed.

If you haven’t yet caught up on the changes in 2.3.x, check out the Features and Highlights video. Past blog posts have covered some of the changes, such as the performance improvements from tryforward, and the webGUI update.

pfSense 2.3.1 screenshot (620 pix)

Versienummer 2.3.2
Releasestatus Final
Besturingssystemen BSD
Website pfSense
Download https://blog.pfsense.org/?cat=53
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 27-07-2016 16:11
36 • submitter: WK100

27-07-2016 • 16:11

36 Linkedin

Submitter: WK100

Bron: pfSense

Update-historie

02-'22 pfSense 2.6.0 10
07-'21 pfSense 2.5.2 17
04-'21 pfSense 2.5.1 14
02-'21 pfSense 2.5.0 55
06-'20 pfSense 2.4.5-p1 17
03-'20 pfSense 2.4.5 8
05-'19 pfSense 2.4.4-p3 4
01-'19 pfSense 2.4.4-p2 5
12-'18 pfSense 2.4.4-p1 1
09-'18 pfSense 2.4.4 15
Meer historie

Lees meer

pfSense

geen prijs bekend

Score: 4

Overige software

Reacties (36)

-Moderatie-faq
36
36
31
2
1
4
Wijzig sortering
Rataplan_
27 juli 2016 17:04
Let op; upgraden geeft voor een hoop mensen problemen. Zelf heb ik 4 pfSense dozen draaien, 2 aan 2 loadbalanced, alle 4 willen uberhaupt niet updaten. Forum links naar anderen met problemen:

https://forum.pfsense.org/index.php?topic=115735.0
https://forum.pfsense.org/index.php?topic=115839.0
https://forum.pfsense.org/index.php?topic=115834.0
https://forum.pfsense.org/index.php?topic=115805.0
https://forum.pfsense.org/index.php?topic=115723.0

Ik zou nog een paar dagen wachten :)
[edit]
overigens hebben mijn test systemen die niet geupdate zijn ook allerlei problemen met checken voor de updates, maar ook packages installeren (voor de vorige release dus). Ik denk dat ze aan het zweten zijn daar, het lijkt erop alsof hun repository niet meer in orde is.

[Reactie gewijzigd door Rataplan_ op 27 juli 2016 17:48]

Wrd
@Rataplan_27 juli 2016 23:41
Als upgraden gefaald heeft en checken voor updates niet meer werkt gewoon de console openen en optie 13 gebruiken om te upgraden.

Console openen kan fysiek of via ssh. Ssh zal je wel eerst aan moeten zetten, standaard staat dat uit.

Mij is het zo gelukt om te upgraden.
Rataplan_
@Wrd28 juli 2016 08:14
Mij gisteren niet. Zelfde foutmeldingen. Ontzettend traag om files binnen te halen van de repository, en op den duur gewoon file not found. Nu vanochtend updaten mn testsystemen zonder probleem vanuit de GUI.

quote van pfSense forum admin:
There was a problem with the update server earlier, it's fixed now. It's been solid for almost an hour now and running faster than ever. Anyone who had a problem should try again, and use the ssh/console/shell update method if the GUI fails.
Tha_Butcha
@Rataplan_27 juli 2016 19:59
Hoe heb je die test systemen opgezet? Bare metal of VM?

Want inmiddels moet ik ook al weer drie systemen beheren en kan ik me niet echt downtime permitteren...
Rataplan_
@Tha_Butcha27 juli 2016 21:31
VM op HyperV. Ik maak sowieso altijd snapshots voor een update die ik een paar dagen laat staan. Ik kan altijd vanuit Veeam een (instant) restore doen als het alsnog misgaat. Daarnaast heb ik nog gewoon config exports.
niomar
@Rataplan_28 juli 2016 21:31
Rataplan heb jij misschien ervaring met het opzetten van een dashboard die alle logs van pfsense weergeeft ??
Rataplan_
@niomar4 augustus 2016 13:03
Nee geen ervaring mee. Logging gaat naar een apart monitoring systeem.
niomar
@Rataplan_4 augustus 2016 13:16
Oke en welke is dat?
Xantis
@Rataplan_27 juli 2016 19:26
Lees je reactie net nadat ik op de upgrade knop drukte helaas...

[edit]
Upgrade faalde inderdaad, maar alles draait nog gelukkig _/-\o_

>>> Updating repositories metadata...
Updating pfSense-core repository catalogue...
pfSense-core repository is up-to-date.
Updating pfSense repository catalogue...
pfSense repository is up-to-date.
All repositories are up-to-date.
>>> Upgrading pkg... failed.
Failed

[Reactie gewijzigd door Xantis op 27 juli 2016 19:28]

Mmore
27 juli 2016 16:15
Kan je in PfSense verbinding maken met een openVPN server en deze toewijzen aan een individuele netwerk poort of kaart in je machine? :)
mati1983
@Mmore27 juli 2016 16:21
Ja. Ik heb op mijn pfsense doos een client draaien, welke inlogt bij mijn vpn provider. Vervolgens heb ik een virtuele interface gemaakt, met bijbehorende gateway. Via een rule set kan ik bepaalde IP adressen/subnets vanuit mijn lan via de 'openvpn'-gateway naar buiten sturen.

Dit had ik ooit gebouwd zodat mijn Samsung TV netjes een Amerikaans (of ander land indien gewenst) IP adres kreeg, voor m'n Netflix.. Dat werkt ivm block bij Netflix niet meer zo best, maar het is nog steeds handig. Clients op mijn gastenwifi gaan bijvoorbeeld allemaal via VPN naar buiten.
Mmore
@mati198327 juli 2016 16:26
Dankje!

Tijd voor een leuke PfSense build binnenkort dan. :9
mati1983
@Mmore27 juli 2016 16:41
Overigens zou ik sowieso die SSD eens heroverwegen. De doorvoersnelheid is normaal gesproken geen probleem wanneer je een normale disk gebruikt, maar zeker wanneer je de nodige addons gaat gebruiken gaat je SSD de vele schrijfacties wellicht niet zo leuk vinden :-).. Maar nogmaals, wellicht ga je hele bijzondere dingen doen waardoor je de snelle SSD nodig hebt.. Geen idee.. :)
bladebla
@mati198327 juli 2016 20:21
Ik draai mijn VMs van SSD waaronder pfSense. Met de optie Use RAM Disks for /tmp and /var probeer ik de writes voor o.a. de logfiles wat te beperken.
ToTheBone
@mati198328 juli 2016 10:44
Ik draai nu ruim 3 jaar pfsense op een 30G SSD inclusief alle logfiles en ook o.a. squid cache op de SSD. volgens de huidige statistieken kan die SSD nog zo'n 8 jaar mee (voor die tijd is dat systeem wel aan vervanging toe). Wear leveling (zolang er voldoende vrije ruimte op de schijf is) en garbage collection op moderne SSDs werkt zo goed dat je je daar IMHO niet echt zorgen over hoeft te maken. Wel even TRIM aanzetten want dat doet pfSense niet vanzelf. Het feit dat squid files razendsnel van de SSD kan halen is toch wel fijn hoor. Zorg er wel voor dus dat je de schijf niet vol schrijft zodat de wear leveling zijn werk kan blijven doen.

[Reactie gewijzigd door ToTheBone op 28 juli 2016 11:03]

mati1983
@Mmore27 juli 2016 16:39
Succes! :-)

Ik ben erg benieuwd naar wat je in hemelsnaam gaat bouwen met zulke hardware? Wanneer je 'gewoon' max 1gbit glas als verbinding hebt liggen en niet een volle Ahoy of Arena aan wilt sluiten heb je echt niet zulke hardware nodig.. :)

Maar wellicht wordt het inderdaad iets heel buitensporigs, aangezien je oa een doal 10gbit nicje in je lijstje hebt staan.. Dus ik ben vooral heel benieuwd :-)

Overigens heb ik nog een HP NC364 NICje liggen.. ( pricewatch: HP NC364T PCI Express Quad Port Gigabit Server Adapter ). Mocht je met zoiets ook geholpen zijn, mag die voor een zacht prijsje weg.. Ligt toch stof te happen. Maar nogmaals, wellicht heb je een concrete reden voor 10Gbit, dus ben wel benieuwd naar je projectje! :-)
Mmore
@mati198327 juli 2016 16:47
Bedankt voor het advies! :)

Dit wordt het eerst onderdeel in de upgrade van mijn homelab naar volledig 10Gbit toe. Geheugen van 32G slaat overigens nergens op, had dat lijstje tijdje geleden gemaakt en geen idee waarom die erbij staat, dat vervang ik voor iets goedkopers.

Het mooie van dat moederbord is dat hij direct met 2x 10Gbit slots komt, samen met een 10G expensioncard geeft dat 4 10Gbit slots over ethernet, wat dan weer aangesloten kan worden op mijn hypervisor, reguliere NAS en backup NAS :) Zal voornamelijk intern verkeer zijn dus op 10G, terwijl de 4e 10G slot eventueel als WAN slot gebruikt kan worden. Verwacht alleen voorlopig nog geen 1Gbit+ netwerk snelheid thuis helaas :9~

Over je andere post, las ik online inderdaad ook. Zijn wel wat updates uitgebracht die SSD performance verbeteren maar zit nog te twijfelen over wat ik uiteindelijk ga doen. Inmiddels draait alles hier thuis op SSDs dus het voelt raar om er een HDD te gaan gebruiken hiervoor.

Edit: Oja, en super energiezuinig :)

[Reactie gewijzigd door Mmore op 27 juli 2016 16:48]

mati1983
@Mmore27 juli 2016 16:58
Haha, zonder bijdehand te willen doen.. Maar je snapt dat dit een beetje klinkt als een 10-baans A2 van je voordeur naar het speeltuintje verderop in de straat voor je dochtertje op d'r driewieliertje he? :-) (no offense)

Wanneer ik het zo lees is je hardware eerder oud en afgeschreven, dan dat 10G internet voor de gemiddelde leek beschikbaar wordt. Wat overigens wel klopt inderdaad, denk ik..

Maar goed, dat portje even buiten beschouwing gelaten heb je dan dus dadelijk 30Gbit voor intern in je LAN. Ik heb zo'n vermoeden dat je eerder tegen andere bottlenecks aan gaat lopen, waardoor je throughput op een gegeven moment stagneert.

Kun je niet beter de dual onboard 10Gbit NIC gebruiken en er een extra 1/2/4 ports Gbit kaartje naast zetten? Dat bespaart je €400+.. :-)

Overigens, wanneer energiezuinig een aandachtspuntje is:

http://pcengines.ch/apu2c2.htm
Incl behuizinkje, storage en een adaptertje ben je klaar voor een kleine €150. Heb ik hier thuis ook draaien en werkt als een zonnetje. Alleen geen 40Gbit NIC power, maar slechts 3Gbit.. (3*1) Maar da's in ieder geval voor mij zat :-)
Terrestrial
@mati198327 juli 2016 18:18
Maar wat is de maximale througput als zo'n box van 150 euro neemt. Trek je nog steeds 1 Gbit WAN<>LAN als je allerlei modules aanzet en heeft die AES support?
Zenix
@Terrestrial27 juli 2016 18:46
Denk het niet met een i3 vanaf de sandy bridge generatie bijvoorbeeld kan je wel makkelijk gigabit doen en die heeft ook AES-NI meestal.
mati1983
@Terrestrial27 juli 2016 22:18
Ik trek mijn gbit lijntje dicht inderdaad.. :-)
En via openvpn naar een identieke box, op een 500Mbit verbinding trek ik die ook dicht, maar moet-ie wel serieus werken.. AES-NI ondersteunt ie ook trouwens
Mmore
@mati198327 juli 2016 17:05
Het is zeker niet bedoelt voor extern, maar juist intern verkeer. Die Intel adapters voor 10Gbit zijn voor een euro of €150,- van Ebay te vissen en het is juist interessant voor het verkeer binnenhuis, naar buiten toe maakt inderdaad weinig verschil gezien de beperkingen op de WAN lijn. Ik doe echter intern veel aan zaken waarbij de transmission speed tussen mijn servers de beperking is. Dat kan ik voor multi-threaded toepassingen aanpakken door de NICs te gaan bonden maar eigenlijk wil ik al een tijd over op 10Gbit (intern) zodat ik voorlopig niet meer hoef te upgraden.

Zou er een andere oplossing zijn waarmee ik drie of vier servers kan verbinden aan 2 NICs op de PfSense router/switch? Want om er nog een losse 10G switch bij te kopen wil ik juist voorkomen, die zijn behoorlijk aan de prijs nog :P
Jimbolino
@Mmore27 juli 2016 17:42
Ik zou liever 700 euro uitgeven aan een 8 poorts switch, dan 700 aan een 4 poorts server :)
Mmore
@Jimbolino27 juli 2016 17:44
Fair enough, maar met een switch alleen heb ik nog geen router. Ik ga het nog eens goed uittekenen en neem jouw argumenten zeker mee bij de uiteindelijk build! Zal em ook wel in het GoT topic gooien tegen die tijd!

[Reactie gewijzigd door Mmore op 27 juli 2016 17:44]

jurroen
@Mmore27 juli 2016 16:40
Zoals mati1983 al aangaf, kan dit prima. Zelfs als je maar 1 fysieke interface hebt kan dit.

Via VLANning kan het nog veel uitgebreider. Je kunt computer A bijvoorbeeld 'gewoon' laten verlopen, computer B direct laten verbinden met het VPN netwerk van je werkgever en de TV over een Amerikaanse 'Netflix VPN'. Wat dat betreft is pfSense heerlijk en weet het 'pf' (de onderliggende firewall) in een zeer nette UI te zetten zonder daarbij functionaliteit niet aan te kunnen spreken.
mati1983
@jurroen27 juli 2016 17:02
Yes. Vooral de GUI is een zeer sterk aspect binnen pfsense vind ik. Ik ben geen network pro, maar eerder een geavanceerde hobbyist++ ;-). De GUI maakt het allemaal nét ff iets toegankelijker en makkelijker om mee te stoeien. Overigens kun je altijd gewoon nog een console openen en manuele aanpassingen maken wanneer dat nodig is. Het is en blijft gewoon bsd tenslotte. Ik moest bv wat DHCP options instellen om een lease te krijgen van mijn ISP.. En dat zit er bijvoorbeeld niet in :-) (in de gui dus)
TheInsider
@mati198327 juli 2016 18:33
Volgens mij zit dat wel in de gui als ik het goed heb. Voor ipvt van kpn/xs4all, vlan4, moest ik dat ook instellen. Tenminste als de interface op dhcp staat, kan je onder advanced extra dhcp opties opgeven. Dat was iig zo, in 2.2.6.
Zoals hier : Venxblog: KPN glasvezel via PFSense

Of bedoel je iets heel anders?
mati1983
@TheInsider27 juli 2016 22:22
Hmm het zou kunnen dat het er inmiddels in zit.. Is alweer van een aantal versies geleden :-) Heb toen met een throwing star meegekeken hoe de meegeleverde router de req deed en heb dat toen helemaal na moeten maken.. Met een stuk of 4 dhcp options die echt nodig waren en waarvan 1 of 2 echt niet te vinden waren; althans niet in die bewuste versie. Werd manueel config files aanpassen ;-)
jurroen
@mati198327 juli 2016 20:03
Ja, inderdaad. Ik weet dat TransIP het ook veel binnen hun infrastructuur/netwerk gebruikt, de code is volwassen genoeg om professioneel dienst te kunnen doen als bijvoorbeeld router, switch, firewall, etc.

OPNsense is een fork om in de gaten te houden, ik mis zelf nog teveel van hetgeen wat pfSense wel reeds in de GUI geintegreerd heeft. Maar, ze zijn hard aan de weg aan het timmeren, de devvers van OPNsense. Dat kan wel eens heel interessant gaan worden.

[Reactie gewijzigd door jurroen op 27 juli 2016 20:03]

Wrd
@Mmore27 juli 2016 16:25
Ik gebruik zelf Pfsense, maar ik heb maar 1 WAN aansluiting thuis.

Ik maak wel gebruik van de openvpn client om te verbinden naar een openvpn server.
Het is via een dropdown aan te geven over welke interface het naar buiten moet.
BHQ
@Mmore27 juli 2016 16:29
Yep. Bijzonder uitgebreid en heeft ook een client export optie die installers kan genereren met het VPN-profiel ingebakken.
robbinwehl
@Mmore27 juli 2016 16:48
Kan je in PfSense verbinding maken met een openVPN server en deze toewijzen aan een individuele netwerk poort of kaart in je machine? :)
JA
Flytezero
27 juli 2016 20:12
De firewall software is al erg volwassen geworden. Waar we eerst veel geld betaalde voor licenties hebben we nu een open source firewall die het nog beter doet. Het Traffic shaping stukje is voor mij nog steeds niet helemaal duidelijk. Heb liever een Traffic shaping object met max aantal Mbit welke ik kan koppelen aan een regel.
mcchicken
@Flytezero27 juli 2016 22:49
Dit kan gewoon met een limiter.
Firewall > Traffic Shaper > Limiters
BitJager
27 juli 2016 17:18
Jups altijd even geduld uitoefenen met het upgraden van je FW doos als connectiviteit naar de buitenwereld essentieel is. Je eigen been afzagen is nooit echt prettig me dunkt.
Heineken01
27 juli 2016 17:54
Hier een mirror locatie: http://mirror.qubenet.net/mirror/pfsense/downloads/

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee