Software-update: OPNsense 22.1.1

OPNsense logo (79 pix)Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor 2fa, openvpn, ipsec, carp en captive portal. Daarnaast kan het packetfiltering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben OPNsense 22.1.1 uitgebracht met de volgende aankondiging:

OPNsense 22.1.1 released

The first stable release brings in minor fixes from FreeBSD and instant log file visibility for files without severity written which can happen for individual plugins. We have also gone ahead to restructure the interface code further to resolve dependencies between configured devices and interfaces automatically and the bundled development version is worth a try for everyone having issues with GIF/GRE not coming up after boot.

Here are the full patch notes:
  • system: changing interface gateway was ignored during route reconfiguration
  • system: allow to configure SSH setting PubkeyAcceptedAlgorithms (contributed by Manuel Faux)
  • system: add backward compatibility for reading logs without severity by default (contributed by kulikov-a)
  • system: fix typo causing PHP warning on IPv6 login (contributed by ppascher)
  • system: cron command drop down size was extending below screen
  • system: add a sysctl cache to improve tuneable overview load time
  • system: replace obsolete find_interface_network*() use in GUI
  • system: allow severity levels in PHP log messages and mark authentication success messages as notice
  • interfaces: fix default handling for VIP nobind option
  • interfaces: allow VIP nobind feature on CARP addresses
  • interfaces: stop mpd5 daemon before starting
  • interfaces: always show interface in GIF and GRE overview even on VIP use
  • interfaces: fix GIF and GRE VIP use loading order in IP alias cases
  • interfaces: remove device creation side effect from bridge, LAGG, GIF, GRE and VLAN GUI pages
  • interfaces: prevent DHCP from installing name servers when not allowed
  • interfaces: get_interface_list() must exclude OpenVPN
  • interfaces: replace obsolete find_interface_network*() use in GUI
  • firewall: remove ruleset optimization support which did not work since rule labels are mandatory for live log
  • firewall: exclude external alias for nesting
  • firewall: encode rules names in aliases (contributed by kulikov-a)
  • firewall: check state before selecting categories (contributed by kulikov-a)
  • firewall: synchronise "disabled" flag on linked firewall rule of port forward
  • firewall: local file corruption might prevent alias to be loaded
  • firewall: default pass all loopback without state tracking
  • dhcp: change prefix watcher to work without circular logging now that it is gone
  • dhcp: replace obsolete find_interface_network*() use in GUI
  • dhcp: fix implode() call (contributed by Clement Moulin)
  • ipsec: replace obsolete find_interface_network*() use in GUI
  • firmware: opnsense-version: support reading lock files operated by opnsense-update
  • firmware: patch version / date header in consistently for backend scripts
  • mvc: overload __isset() magic method
  • plugins: os-bind 1.21
  • plugins: os-ddclient 1.1
  • plugins: os-dnscrypt-proxy 1.11
  • plugins: os-dyndns menu compatibility with os-ddclient
  • plugins: os-frr 1.27
  • plugins: os-mdns-repeater 1.1
  • plugins: os-rspamd 1.12
  • plugins: os-zabbix-agent 1.11
  • src: pf: set_prio was not set after nvlist conversion
  • src: if_vtnet: Restore the ability to set promisc mode
  • src: hn: disable Hyper-V vSwitch RSC support
  • ports: curl 7.81.0
  • ports: expat 2.4.4
  • ports: lighttpd 1.4.64
  • ports: monit 5.30.0
  • ports: nss 3.75
  • ports: pcre / pcre2 enable JIT support
  • ports: phpseclib 2.0.36
  • ports: strongswan 5.9.5
  • ports: sudo 1.9.9

OPNsense

Versienummer 22.1.1
Releasestatus Final
Website OPNsense
Download https://opnsense.org/download/
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 17-02-2022 05:21
18 • submitter: terradrone

17-02-2022 • 05:21

18

Submitter: terradrone

Bron: OPNsense

Update-historie

09-10 OPNsense 25.7.5 1
30-09 OPNsense 25.7.4 11
10-09 OPNsense 25.7.3 2
21-08 OPNsense 25.7.2 7
31-07 OPNsense 25.7.1 18
24-07 OPNsense 25.7 9
22-07 OPNsense 25.1.12 16
16-07 OPNsense 25.1.11 4
01-07 OPNsense 25.1.10 0
18-06 OPNsense 25.1.9 1
Meer historie

Lees meer

OPNsense

geen prijs bekend

5 van 5 sterren
Beveiliging en antivirus

Reacties (18)

-Moderatie-faq
18
18
14
1
0
3
Wijzig sortering

Sorteer op:

Weergave:
SkorpionNL 17 februari 2022 08:08
Er is inmiddels een nieuwere versie beschikbaar:

“ A hotfix release was issued as 22.1.1_1:

o interfaces: revert "prevent DHCP from installing name servers when not allowed"”

https://forum.opnsense.org/index.php?topic=26992.0
digibaro 17 februari 2022 08:38
Ik draai nu bij 1 jaar OPNSense, na overgestapt te zijn van een Cisco IOS (1941). Het bevalt mij prima vooral door meer doorvoersnelheid voor minder geld/stroom.

1 ding wel geconstateerd dat de 22.1 versie wel een paar % meer CPU gebruikt dan de voorgaande main release. Misschien dat de overstap van naar freeBSD daar iets mee van doen heeft.
Mich @digibaro17 februari 2022 08:41
Ik heb deze (de i5 variant)

http://www.inctel.com.cn/product/detail/570.html

Via Ali. Toen nog zonder invoerrechten en zonder dat hij eruit is gepikt voor een schappelijk bedrag. Op Ali barst het van zulk soort pc'tjes.

Edit:
Ik zie dat ik op de verkeerde reactie heb gequote 😃

[Reactie gewijzigd door Mich op 24 juli 2024 22:30]

digibaro @Mich17 februari 2022 08:46
Valt wel op dat die processoren van Intel in die doosjes wel oudere generaties zijn, 8ste generatie of eerder. Latere generaties zouden toch efficiënter kunnen zijn.
latka @digibaro17 februari 2022 09:26
Wellicht onder load, maar als je alleen maar routeert en een paar firewall rules hebt dan is de load zo laag dat eigenlijk alleen de idle power van je cpu een rol speelt.
Mich @digibaro17 februari 2022 10:37
https://homenetworkguy.co...hardware-recommendations/

Leuk artikel over geschikte hardware.
Mich 17 februari 2022 08:29
Ik gebruik het nu ongeveer een jaar op een nuc achtig pc'tje met 6 lan poorten. Heb iets meer dan alleen basiskennis over netwerken en routers maar het lukt prima om alles wat je wil op te zetten en in te stellen: VPN, ddns, unbound, wat firewall rules. Ik ben er blij mee want had hiervoor een router van asus met de Merlin firmware maar dat was toch wat meer geknutsel en minder stabiel.
supayoshi @Mich17 februari 2022 08:34
Welke NUC gebruik je?
digibaro @supayoshi17 februari 2022 08:41
In mijn geval 6 port Ali Express ding met i5 / SSD / 16G

https://nl.aliexpress.com...3BEUR%3Bsearch-mainSearch

[Reactie gewijzigd door digibaro op 24 juli 2024 22:30]

IJsbeer @supayoshi17 februari 2022 11:42
Ik gebruik deze: https://www.amazon.nl/-/en/dp/B089CSVKV8/
digibaro @IJsbeer17 februari 2022 11:53
Mooi apparaat. Vanwege de celeron vraag ik mij wel af hoeveel je er door heen kan trekken qua snelheid. Voor Home Assistant lijkt mij dit een mooi doosje.
IJsbeer @digibaro17 februari 2022 12:58
Ik heb een 150 Mbit synchroon lijntje en dat is geen enkel issue. Ik draai (nog) geen VPN, maar Intrusion Detection staat aan (met aardig wat opties aan). Unbound met flinke blocklists,
Ik merk 0,0 verschil met de Asus router die ervoor stond. Memory zit rond de 40% (van 8GB) en CPU schommelt tussen de 20 en 60.
Biodiv @IJsbeer17 februari 2022 16:11
Interessant. Hebben dat soort apparaten met zoveel LAN-poorten meerdere NICs aan boord en kun je ze dus apart aansturen of zit er een switch in?
IJsbeer @Biodiv17 februari 2022 22:51
Ik heb geen idee hoe ik dat kan achterhalen. In OPNsense kan heb ik gewoon twee interfaces, wan en lan.
Adm.Spock @IJsbeer17 februari 2022 22:47
https://shop.opnsense.com...sktop-security-appliance/

De DEC740 – OPNsense® Desktop Security Appliance bied dan toch meer waar voor z'n geld, en is wat toekomst-vaster dankzij de 10Gbit netwerkpoorten, plus dat je direct de SPF+ module kan steken zonder extra adapterkastje.
lucask 17 februari 2022 09:25
Ik draai OPNsense nu al een paar jaar op een PC Engines APU2E4 (https://pcengines.ch/apu2e4.htm) en het werkt super! Stabiel en veel mogelijkheden.
Riesch 17 februari 2022 10:49
"plugins: os-dyndns menu compatibility with os-ddclient"
Voor sommige misschien een belangrijke, ddclient is tegenwoordig de standaard in OPNSense.
Enige nadeel was dat het aanbod van ddns servers extreem beperkt was, deze versie heeft nu een custom functie waarin je je eigen ddns server kan configureren.
terradrone
19 februari 2022 14:23
En er is een tweede hotfix uitgebracht:


"A hotfix release was issued as 22.1.1_3:

o interfaces: revert "get_interface_list() must exclude OpenVPN"
o web proxy: fix a typo in extended logging parser (contributed by kulikov-a)"

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq