Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: OPNsense 17.7.5

Door , 10 reacties, bron: OPNsense

20-10-2017 • 16:15

10 Linkedin Google+

Bron: OPNsense

Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor 2fa, openvpn, ipsec, carp en captive portal. Daarnaast kan het packet filtering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben OPNsense 17.7.5 uitgebracht met de volgende aankondiging:

OPNsense 17.7.5 released

This update includes a larger number of security-related updates in third party software recently published. We do recommend a reboot to ensure all services are restarted correctly. Here are the full patch notes:
  • system: always return unique list of active DNS servers
  • system: remove obsolete fast forwarding sysctl usage
  • gateways: appropriate use of link local scope gateway targets
  • interfaces: start rtsold in directly send SOLICIT case as well
  • firewall: improve virtual IP VHID edit handling
  • firmware: prevent submit of empty crash reports
  • web proxy: fix ICAP username header usage (contributed by Alexander Shursha)
  • plugins: os-c-icap 1.2 local squid authentication (contributed by Alexander Shursha)
  • plugins: os-collectd 1.1 graphite post and prefix (contributed by Michael Muenz)
  • plugins: os-intrusion-detection-content-et-pro 1.0
  • plugins: os-quagga 1.4.2 OSPF router ID support (contributed by Fabian Franz)
  • ports: dnsmasq 2.78
  • ports: kerberos 1.15.2
  • ports: openvpn 2.4.4
  • ports: perl 5.24.3
  • ports: php 7.0.24
  • ports: python 2.7.14
Stay safe,
Your OPNsense team
Versienummer 17.7.5
Releasestatus Final
Besturingssystemen BSD
Website OPNsense
Download https://opnsense.org/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Update-historie

Reacties (10)

Wijzig sortering
Na een update vandaag zit ik op versie 17.7.6 :o
Betreft een update vanuit 17.7.5 die het systeem zelf aangaf.
Config is een APU2C4 met een amd64 serial image.
Ben je overgestapt vanaf PFSense? En zo ja hoe is dat bevallen? Met de huidige versie van pfsense is i386 support komen te vervallen en met de volgende versie wordt AES-NI verplicht waardoor het met veel hardware niet meer zal werken. Ik draai nu nog de huidige versie maar de volgende versie zal voor mij dus niet meer gaan met mijn APU1D.
Ik ben inmiddels ook zover pfsense achter mij te laten. 32bit support laten vallen is wat mij betreft al onbeschoft, gezien pfsense (m0n0wall) juist vaak door low end hardware werd gebruikt, welke tot op de dag van vandaag nog prima te gebruiken is. Zo is een appliance met 2ghz pentium m prima werken op een paar honderd mbit.

Nu ze al naar aes-ni verplichting to werken, is het wat mij betreft gedaan. Sinds netgate de zaak heeft overgenomen is men vooral bezig hun eigen router "doosjes" te pushen, zelfs arm based single purpose doosjes die naast pfsense nergens anders voor te gebruiken zijn. Kortom, simpelweg GELD maken.

Omwille van het vulgaire winstbejag van netgate is opnsense ook ontstaan; een ontevreden pfsense sponsor die heeft deze nieuwe distro in het leven heeft kunnen helpen roepen.

Dus wat mij betreft voortaan: opnsense.
Ik ben juist blij dat ze legacy links laten liggen, als je geen apparatuur hebt die geen 64bit kan wordt het tijd om iets nieuws te kopen. Een Pentium M op 2GHz is vandaag de dag ook niet energiezuinig in vergelijking met de hedendaagse processors. En de doelgroep van Pfsense is nooit low-end hardware geweest, het doel was altijd goede router met veel features die niet onderdoet voor commerciële router software, monowall was wel voor legacy en low-end. Door legacy te laten vallen kan PfSense daar steeds meer bij in de buurt komen. Ik kan prima Gigabit voltrekken met 2 cores van een i5 2400 uit 2011 en die hardware is al een beetje oud aan het worden en doet gewoon AES-NI. Overigens is AES-NI niet verplicht hoor, maar het is wel heel erg handig als je goede VPN performance wilt hebben.

Wel ironisch dat je Netgate een probleem vindt terwijl OPNSense eigenlijk precies hetzelfde doet https://www.deciso.com/ of dacht je dat het liefdadigheid was?

[Reactie gewijzigd door Zenix op 21 oktober 2017 10:27]

"als je geen apparatuur hebt die geen 64bit kan wordt het tijd om iets nieuws te kopen"

Dan maak ik nog altijd zelf uit. Er zijn een hoop appliances die te repurposen zijn voor *sense gebruik, waaronder veel 32bit machines (én zelfs energiezuinig zijn). Bijv. alle fireboxen die gebruikt worden.

Overigens heeft een pent m een max tdp van 27watt; een heel stuk zuiniger dan die desktop cpu van je en méér dan genoeg performance voor een firewall. VPN performance is voor velen niet belangrijk; niet iedereen heeft daar een toepassing voor, waaronder mijzelf.

Overigens is opnsense de aangewezen opvolger van m0n0wall: https://m0n0.ch/wall/index.php
Zoals ik al zei behoor je niet tot de doelgroep van Pfsense, maar daarom is het nog geen reden om het als onbeschoft af te doen dat ze geen 32 bit support meer gaan doen. Het is hetzelfde zeggen dat Windows 10 of Windows Server 2016 geen 32 bit meer doet, boehoe. PfSense is als fork van monowall ook ontstaan omdat de makers van PfSense meer features wouden, dus minder gericht op low-end hardware. OPNSense is weer onstaan vanuit PfSense vanwege de slechte GUI van PfSense toen.

En TDP zegt weinig in deze context, mijn i5 2400 of een Celeron is namelijk veel sneller klaar met een bepaalde taak waardoor die sneller idle kan, dan gebruiken die minder dan een Pentium M. Ik had het trouwens over 2 cores van de 4. En je kan met Pfsense alsnog met een Celeron van 50 euro Gigabit voltrekken, low hardware is simpelweg niet de doelgroep van Pfsense en is dat nooit geweest.

Ik heb overigens niks tegen OPNSense, maar vind het alleen raar dat je hier zo PfSense afbrand terwijl zonder PfSense er ook geen OPNSense was geweest(hetzelfde geld voor monowall) Ik vind het vooral jammer dat monowall er niet meer is voor deze doelgroep.

Tenslotte Pfsense 2.3 gaat nog gewoon een jaar door met security updates en 32-bit ondersteuning. https://www.netgate.com/b...elease-now-available.html dus het is niet zo dat ze opeens 32 bit stoppen, je kan er nog gewoon gebruik van maken.

[Reactie gewijzigd door Zenix op 21 oktober 2017 12:46]

Jammer dat je op de man wilt spelen en niet inhoudelijk wil reageren. Pfsense heeft jaren 32bit ondersteuning gedaan, was zelfs hun main platform en vroeger adviseerden ze het zelfs boven 64bit. Ze kiezen nu voor andere richting, dat onbeschoft noemen is gewoon onnodig. Je kan het er niet mee eens zijn, dat is prima. Ik heb ook niet gezegt dat je niet mag zijn. Maar alleen vanuit je eigen perspectief denken is kortzichtig.

De use-case is altijd wel duidelijk geweest: monowall: low-end legacy
Pfsense: nieuwere hardware en meer features.
OPNSense zit daar beetje tussenin.

Overigens denk ik en vast vele met mij dat OPNSense is ontstaan omdat het bedrijf daarachter ook commerciële belangen heeft, net zoals Netgate. Daar is overigens niks mis mee en zorgt naar mijn mening ervoor dat beiden projecten beter worden.
Ik draai pfSense nog in productie, maar heb een apu2c4 unit erbij die test draait. Dus ik ben nog niet over als zodanig.
OPNsense bevalt prima. Het is even wennen aan de manier van plugins en packages die worden aangeboden, pfSense doet dat net effe anders.
De plugins die ik in pfSense draai kan ik ook in OPNsense terugvinden.
Maar ik ben nog in test fase en aan het vergelijken.
Ik heb begrepen dat OPNSense nog niet zo productiewaardig is als pfSense en dar de commnity voor OPNSense een stuk kleiner is. Wel heeft OPNSense een REST API, maar documentatie daarvan is nog moeilijk te vinden. Is er iemand die hiermee ervaring heeft?

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*