OPNsense 23.1.9

OPNsense logo (79 pix) Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor 2fa, openvpn, ipsec, carp en captive portal. Daarnaast kan het packetfiltering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben OPNsense 23.1.9 uitgebracht en de releasenotes voor die uitgave kunnen hieronder worden gevonden.

OPNsense 23.1.9 released
A small update to improve stability with multiple delegated prefixes from DHCPv6 connectivity as well as proper "no binding" handling in the DHCPv6 client itself. Internally, the backend service has been refactored to allow for future additions, but no visible functionality changes have been done.

Still pretty happy with the IPsec connections MVC pages introduced in 23.1 so we would like to apply the same approach to OpenVPN for 23.7 and it is going to land in the next development version most likely for a sneak preview.
Here are the full patch notes:

system: fix MFC service page with ID-based reload like OpenVPN

system: fix issue with route add command for far gateway static route (contributed by Daniel Mason)

system: improve static routes error handling

system: fix a typo and align "attribute" use in gateway edit page

system: pluginctl: service mode can now batch-reload services when existing ID is omitted

firewall: simplify rule edit layout slightly and fix unused element ID

dhcp: remove ::/64 magic as it uses AdvRouterAddr yes

interfaces: deal with RENEW and REBIND only reporting partial PDINFO

ipsec: support the default selector ([dynamic]) when local_ts or remote_ts are left empty in connections

backend: improved nested command support, reorganise action types, use ActionFactory to offer the requested type

backend: add "getUtcTime" template helper function

ports: curl 8.1.1

ports: dhcp6c 20230530

ports: lighttpd 1.4.71

ports: openssh 9.3p1

ports: sqlite 3.42.0

ports: syslog-ng 4.2.0

OPNsense

Lees meer

Reacties (13)

ricjuh 5 juni 2023 09:39

Iemand ervaring met het overstappen naar OPNsense vanaf PFsense op een PC Engines apu2c4 ?

BvdW1978 @ricjuh • 5 juni 2023 11:29

Overstappen gaat niet echt. Is meer een kwestie van opnieuw beginnen dus goed documenteren wat je hebt en dat opnieuw bij elkaar klikken in de GUI van OPNSense. Althans, dat is wat ik 5 jaar geleden moest doen. Misschien zijn er nu converters voor de configuratiebestanden, maar destijds in elk geval niet.

Daarna de config backuppen en je kunt hem weer automatisch inspoelen als dat nodig mocht zijn. Ik heb OPNSense nu dus al wel een jaartje of 5 probleemloos draaien op mijn apu2c4 vanaf een 8GB SD-kaartje. Mijn internetaansluting is nu 100Mbps fiber maar met 500Mbps ging het ook allemaal prima. Ik heb er HAProxy op draaien voor wat achterliggende webdingen en OpenVPN voor als ik op pad ben (haalt rond de 50Mbit/s, is vooral CPU-bound lijkt het).

NIK0 @ricjuh • 5 juni 2023 13:20

@ricjuh https://forum.opnsense.org/index.php?topic=9264.165 interessante thread. Zit zelf ook met dat dilemma. Misschien eerst ns virtueel opbouwen en dan alle instellingen idd bij elkaar klikken en dan op een gegeven moment je apu2c4 uitschakelen en dan eerst virtueel draaien om te zien of alles werkt.

EverLast2002 @NIK0 • 5 juni 2023 16:50

Heb je dit al eens geprobeerd :
https://teklager.se/en/kn...performance-optimization/

De tweak settings werken geloof ik niet meer na versie x, maar bijv het uitvinken van de 3 hokjes bij disable hardware offload helpen wel.

[Reactie gewijzigd door EverLast2002 op 23 juli 2024 01:33]

NIK0 @EverLast2002 • 5 juni 2023 19:21

Dat is een goeie tip idd. Staat nog steeds op mn todo lijst maar toen ik las hoeveel problemen er waren nav die laatste updates heb ik de plannen maar even on hold gezet.
https://forum.opnsense.org/index.php?topic=33864.0
pfsense doet verder wat het moet doen maar er zit zo'n lange tijd tussen releases..

EverLast2002 @NIK0 • 5 juni 2023 20:32

Je weet dat je met een OPNsense config backup/restore gewoon kunt overstappen van hardware naar virtueel. Na het opstarten van je vm moet je alleen je nics even (her)activeren/definieren omdat deze dan anders heten.

NIK0 @EverLast2002 • 5 juni 2023 20:55

Netjes! Dat zal zeker schelen in een overstap idd $_/-\o_$

Fairy @ricjuh • 5 juni 2023 15:25

Kan je ook aangeven wat je reden is (uit interesse) om naar PFsense te gaan?

Ik ben juist van PFsensen naar OPNsense overgestapt en gebruik het naar tevredenheid. Het enige wat voor mij even iets meer werk was, het lcdproc weer aan de gang krijgen voor het display en de toetsen, maar ook dat is uiteindelijk gelukt.

EverLast2002 @Fairy • 5 juni 2023 16:42

Ik begrijp dat hij van pfSense > OPNsense is overgestapt..

Fairy @EverLast2002 • 5 juni 2023 20:04

Je hebt gelijk, ik heb het verkeerd gelezen.

EverLast2002 @ricjuh • 5 juni 2023 16:45

Check!
Ja, ik draai ook OPNsense op een apu2c4 (ooit begonnen met pfSense).
Ik ben gewoon opnieuw begonnen met OPNsense met een schone lei.
Wat hier iemand al zegt, al je settings even goed documenteren en daarna overstappen.

ricjuh @EverLast2002 • 6 juni 2023 08:22

Dat lijkt me een mooi klusje wanneer ik overstap van Ziggo naar Glas

MrJoery 4 juni 2023 22:24

Kleine update, herstart was niet eens nodig.

Op dit item kan niet meer gereageerd worden.

Versienummer	23.1.9
Releasestatus	Final
Besturingssystemen	Linux, BSD
Website	OPNsense
Download	https://opnsense.org/download/
Licentietype	GPL

10-09	OPNsense 25.7.3	1
21-08	OPNsense 25.7.2	7
31-07	OPNsense 25.7.1	18
24-07	OPNsense 25.7	9
22-07	OPNsense 25.1.12	16
16-07	OPNsense 25.1.11	4
01-07	OPNsense 25.1.10	0
18-06	OPNsense 25.1.9	1
12-06	OPNsense 25.1.8	8
19-05	OPNsense 25.1.7	6

Software-update: OPNsense 23.1.9

Update-historie

Lees meer

Reacties (13)

Sorteer op:

Weergave: