Software-update: OPNsense 20.7

OPNsense logo (79 pix)Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor 2fa, openvpn, ipsec, carp en captive portal. Daarnaast kan het packetfiltering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben OPNsense 20.7 uitgebracht met de volgende aankondiging:

OPNsense 20.7 "Legendary Lion" released

For five and a half years, OPNsense is driving innovation through modularising and hardening the open source firewall, with simple and reliable firmware upgrades, multi-language support, HardenedBSD security, fast adoption of upstream software updates as well as clear and stable 2-Clause BSD licensing.

20.7, nicknamed "Legendary Lion", is a major operating system jump forward on a sustainable firewall experience. This release adds DHCPv6 multi-WAN, custom error pages for the web proxy, Suricata 5, HardenedBSD 12.1, netstat tree view, basic firewall API support (via plugin) and extended live log filtering, amongst others.

OPNsense

Versienummer 20.7
Releasestatus Final
Besturingssystemen Linux, BSD
Website OPNsense
Download https://opnsense.org/download/
Bestandsgrootte 281,00MB
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

30-07-2020 • 22:15

11 Linkedin

Submitter: raymondw

Bron: OPNsense

Update-historie

Reacties (11)

Wijzig sortering
FYI een van de changes in 20.7 die veel mensen wel zullen interessant vinden is de integratie van DNSBL mogelijkheden in unbound. Dat was een van de laatste dingen die in pfSense's pfBlockerNG zaten die nog niet in OPNsense zaten, maar nu dus wel.

Voor degene die nog 20.1.9 draaien en zich afvragen waarom ze de update niet zien: even geduld, normaal komt vandaag of morgen 20.1.9_1 uit, die de versie is van waar je kan updaten naar 20.7.

[Reactie gewijzigd door DarkJack op 31 juli 2020 07:11]

Dat zit er toch al een paar releases in... via Unbound Plus
Een andere manier om dit te doen is via dnscrypt-proxy. Daarmee combineer je blocklists met encrypted dns, is ook weer met unbound te gebruiken.
encrypted DNS, als in DoT? want dat kan unbound ook
Mooie router/firewall die kan meeschalen naar je behoefte die draait op commodity hardware die regelmatig word geupdate.

Kan niet op tegen de huis tuin en keuken routers met een gamers labeltje. :)
Een goedkope (€50 euro) Ubiquiti ERX komt een heel eind mee.
appels en peren; een edgerouter x is Mediatek MT7621AT based. Dit is een simpele dualcore 880mhz mips soc,

Wil je echter "leuke" dingen doen, zoals bijv. DPI , dan kom je daaraan erg te kort.

Een heel mooie toepassing voor Opnsense is Sensei: https://www.sunnyvalley.io/sensei/ . Dit heeft wel wat meer rekenkracht nodig.
DPI is gewoon beschikbaar, want dat word offloaded op hardware. Ik heb het aan staan en cpu staat op 3%.
router@ubnt:~$ show ubnt offload
IPSec offload module: not loaded

HWNAT offload module: loaded

Traffic Analysis :
export : enabled
dpi : enabled
version : 1.480
Sure, TLS inspection is andere koek, ik reageerde op "huis tuin en keuken routers". De ERX geeft een hoop waarde voor je geld.
Veranderd niets aan het feit dat die mediatek cpu een relatief zwakke soc is. Leuk dat ze er het onderste uit de kan weten uit weten te halen; en inderdaad voor het geld is het een grappig doosje. Wil je echter "nextgen" achtige zaken zoals sensei draaien, dan red je het niet met een 880mhz mips cpu-tje. Vandaar mijn opmerking "appels en peren". Bovendien draait opnsense op hardened bsd, niet op generic linux.
Vandaar mijn opmerking "appels en peren".
Ik doe geen appels met peren vergelijking, dat doe je zelf.

Jij vergelijkt een firewall met router functionaliteit met een router die wat firewall functionaliteit heeft.
Ik reageer op "huis tuin en keuken routers".
zal morgen eens kijken om deze door te draaien

ziet er goed uit een interessante update

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee