Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: pfSense 2.3.3

Door , 40 reacties, submitter: burgerbaasje, bron: pfSense

pfSense logo (75 pix)Versie 2.3.3 van pfSense is uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewalltaken. Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De releasenotes voor deze uitgave zien er als volgt uit:

pfSense 2.3.2-RELEASE Now Available!

We are happy to announce the release of pfSense software version 2.3.3!

This is a maintenance release in the 2.3.x series, bringing numerous stability and bug fixes, fixes for a handful of security issues in the GUI, and a handful of new features. The full list of changes is on the 2.3.3 New Features and Changes page, including a list of FreeBSD and internal security advisories addressed by this release.

This release includes fixes for 101 bugs, 14 Features, and 3 Todo items.

If you haven’t yet caught up on the changes in 2.3.x, check out the Features and Highlights video. Past blog posts have covered some of the changes, such as the performance improvements from tryforward, and the webGUI update.

Versienummer 2.3.3
Releasestatus Final
Besturingssystemen BSD
Website pfSense
Download https://blog.pfsense.org/?cat=53
Licentietype Voorwaarden (GNU/BSD/etc.)

Reacties (40)

Wijzig sortering
pf-sense voor thuis, ik weet het niet zo goed, ik krijg dan altijd een beetje een ipcop gevoel. (bestaat dat trouwens nog ipcop?)

anyway, op zich is pf-sense wel echt dramatisch goede software maar tegelijkertijd nodeloos comples en 'zwaar' voor een thuisnetwerkje. het is ook niet alsof je een klein rack aan webservers, of een irc netwerkje hoeft te beschermen, of een bedrijfsnetwerk met meerdere internet verbindingen.

het grootste probleem is nog wel, dat er eigenlijk geen hardware bestaat voor pf-sense in een thuisomgeving. geen atom bordjes met 2gb ram, en 8- netwerkpoorten 3 wifi antennes en als het even kan een ingebouwd 4g modem, en insteekkaartjes voor dsl en fiber. en zelfs in de 'klein'-zakelijke markt stikt het niet van de bordjes voor dit werk.
https://www.pcengines.ch/apu2c4.htm Is zeker betaalbaar met 3 Intel Nics, low power cpu. Alleen kun je ze alleen bestellen met btw nummer of je moet een reseller vinden.
Precies dat model gebruiken wij tot grote tevredenheid met Pfsense bij diverse mkb bedrijven als router/firewall.
Draai het thuis ook, ben er erg blij mee maar om het bij klanten te gebruiken..

Ik heb hier ook kort wat tests mee gedaan. Momenteel plaatsen wij SonicWall's bij onze klanten. Serieus PFSense als alternatief overwogen.

Grootste reden dat ik niet direct enthousiast wordt is het gebrek aan een klik klik klare gateway antivirus / content filtering. Op de SonicWall hebben we dit standaard draaien bij onze klanten. Ik heb in een testomgeving PFSense met ?snort? gedraaid. Je kon geen fatsoenlijke website meer bezoeken wegens invalid html headers, en andere technische redenen. Heb twee dagen geprobeerd om de zaken was losser te zetten... mijn vrouw dwong mij om er van af te zien, kleertjes.com en weet ik veel wat werkt gewoon niet meer.

Ben benieuwd hoe jij het voor elkaar krijgt om het veilig- en beheersbaar in te zetten in meerdere omgevingen. Als je hier meer over wilt vertellen hoor ik het graag.

Ik geloof best dat als router / firewall het prima in te zetten is. Maar als nest-gen firewall.. ik ben benieuwd.
Ik heb in een testomgeving PFSense met ?snort? gedraaid. Je kon geen fatsoenlijke website meer bezoeken wegens invalid html headers, en andere technische redenen. Heb twee dagen geprobeerd om de zaken was losser te zetten... mijn vrouw dwong mij om er van af te zien, kleertjes.com en weet ik veel wat werkt gewoon niet meer.
Om deze reden heb ik een Draken VLAN aangemaakt waar geen Snort op de interface draait en ook geen domain overrides (o.a. doubleclick.net ! ) actief zijn. Daar dan weer een SSID voor aangemaakt zodat de Draak weer alle "bijzondere" sites kan bezoeken. ;)
Ben het met je eens, daarom verkopen wij bij grotere klanten c.q. Klanten met een grotere veiligheidsbehoefte ook SonicWall's. Klanten met 5 gebruikers die gewoon een stabiele router nodig hebben is de 2c4 (of2c2) met Pfsense ideaal.
Ik draai pfSense al een tijd op zijn voorganger, de APU1D4.
Helaas geen Intel NIC's maar Realtek. Toch draait deze enorm goed.
Ben er erg tevreden over! Alleen de "ingebouwde" WiFi (kaart) laat te wensen over.
Het WL200 kaartje wat erin zat heb ik inmiddels uitgeschakeld en ben overgestapt op losse wireless access points icm met VLAN's etc. Ook dit draait uitstekend.
Want een ontzettend gaaf bordje zeg! Helemaal mooi dat je er ook gewoon 2 wifi kaartjes in kan gebruiken. Zeker overwegen om zoiets te halen, kan de Watchguard XTM505 met Pfsense eruit. :P
Buiten dat het hele interessant software is, zijn er nog voordelen om bijvoorbeeld dit te gebruiken i.p.v. een normale router?
Absoluut, PfSense heeft veel meer functies dan je gemiddelde consumenten router.

Daarnaast kunnen ook plugins (packages) ondersteuning toevoegen voor packet inspection, web monitoring, enz. Out of the box ondersteuning voor vele VPN services.

Ik kan nog wel even doorgaan, maar als je geen DD-WRT of een professionele router gebruikt, kan ik je aanraden hier eens naar te kijken.
En je draait freebsd met packetfilter. Niet plat te krijgen :)
Helaas, was het maar zo'n feest. Ik heb pfSense op een Zotac CI323 doosje gehad met Realtek NIC's en onder load ging het ding toch echt naar de eeuwige rekenvelden.
Nu een chinees J1900 bordje met 4 Intel NIC's en draait het wel als een zonnetje.

Op zich heb je gelijk (pfSense is erg stabiel), *mits* je de goede hardware gebruikt.
Ik neem aan dat je de Homebrew 2.0 (Qotom) van Arstechnica bedoeld?
https://arstechnica.com/g...ests-tougher-competition/
Jup, die ja :) Werkt helaas alleen met pfSense 2.4.0 omdat die gebaseerd is op FreeBSD 11 en 2.3 op FreeBSD 10 mist een patch voor een BIOS issue.
Heel flexibel en zelfs met simpele eenvoudige (intel atom) hardware gigantische performance?
Ik draai hem gewoon lekker virtueel op mijn XenServer :) - loopt als een trein. 2 vcpu's en 2GB ram.

Draait al meer dan 4 jaar ondertussen.

[Reactie gewijzigd door FilipV. op 21 februari 2017 22:08]

Wat is jouw situatie? Heb je een thuisnetwerk er achter met gemiddeld gebruik? Hoe snel is je WAN?
240 Mbps down 100 Mbps up. Ik heb een KMO (MKB voor de noorderburen ;) ). Netwerk met + 10Vlans en nog een backup breakout point op DSL. Aantal servers zijn public facing en etc... . Laat ons zeggen dat ons intern netwerk ongeveer 120 fysieke interfaces telt en virtueel een dikke 40. Ik heb ook meer dan 1 PFsense draaien. Ik gebruik het ook als FW in between VLans.

Ook hebben we x aantal IPsec tunnels naar onze Cloud omgeving en klanten.

[Reactie gewijzigd door FilipV. op 22 februari 2017 10:09]

Ik ben zr tevreden van dit product en voor de tweaker thuis is dit een dijk van een oplossing. 1000x beter dan de huis/tuin en keuken router.
Gebruik het voor om mijn kabel internet en adsl te koppelen en alles naar de server of pc te routeren. je kunt ook verkeer door vpn laten routeren.
"pfSense 2.3.2-RELEASE Now Available!"

"We are happy to announce the release of pfSense software version 2.3.3!"

Waar ging het mis?
En dan een plaatje van versie 2.3.1. :P
Het kan allemaal niet beter
Update ging zonder problemen op mijn virtuele Pfsense doos (op Hyper V)
Mag ik weten hoe je netwerk momenteel eruit ziet met pfsense
Hoe bedoel je? Ik heb het gewoon thuis lopen op een HyperV host, heb een dedicated netwerk kaart voor pfsense. PM anders maar!
Hier nog 1.. pfsense doos als vm op hyper-v. Draait als een zonnetje..
Heb hiervoor een hp quad-port nic ingezet.
Nou de vraag was meer over hoe die het virtuel draait en of alle machine daarachter staan
PFsense werkt op iedere Hypervisor met FreeBSD support of Paravirtualised. Minimum heb je 1 vcpu nodig, 512Mb ram, 8Gb disk en 1 fysieke ethernet interface met dan minstens 2vlans.
Ik wil als vm draaien maar niet als router gebruiken echt gwn firewall
Zojuist gelijk de update verwerkt op mijn pfSense box.
Van te voren eerst een (config) backup gemaakt.
Maar zoals altijd ging de update vlotjes en zonder problemen! 8-)
Hier werd na een update de BIND server uit het bijbehorende package niet automatisch gestart. Misschien een goede om even in de gaten te houden. ;)
Jippie, en binnenkort 2.4 . Ik draai de beta; met ssd support (GPT) erg fijn :)
Een paar jaar terug forkte OPNSense van pfSense. Maar aan het screenshot te zien heeft pfSense de interface van OPNSense haast 1-op-1 gekopieerd. Het enige verschil is dat het hoofd menu bij pfSense aan de bovenkant zit, terwijl bij OPNSense het hoofmenu aan de linkerkant is geplaatst.

pfSense komt uit de US, OPNSense is geforkt door een Nederlands bedrijf.

OPNSense bevalt me beter, na zo'n 1,5 jaar met pfSense (op een oud dual core AMD systeempje, waar een extra netwerkkaart is bijgeprikt),.

[Reactie gewijzigd door GeroldM op 22 februari 2017 15:08]

Er liep al een project van pfSense om hun webinterface in een moderner jasje te gooien (je kunt dit terugvinden op de pfSense blog waar ze het uitgebreid uit de doeken hebben gedaan in een aantal posts; bovenstaand release bericht van pfSense verwijst hier ook naar). Ze gebruiken daarbij de bekende bootstrap theme die je in heel veel interfaces terugziet. OPNSense gebruikt toevallig hetzelfde dus geen wonder dat het dan op elkaar lijkt :)

[Reactie gewijzigd door ppl op 22 februari 2017 23:02]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*