Software-update: OPNsense 25.1.7

OPNsense logo Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor mfa, OpenVPN, IPsec, CARP en captive portal. Daarnaast kan het packetfiltering toepassen en beschikt het over een traffic shaper. De ontwikkelaars achter OPNsense hebben de zevende update voor versie 25.1 uitgebracht en de releasenotes voor die uitgave kunnen hieronder worden gevonden.

OPNsense 25.1.7 released

Dnsmasq DHCP is here and now it is going to be even better with multiple fixes thanks to the swift feedback we received. We are aware of the complex topic of DHCP in the recent years so keep in mind we added Dnsmasq to fill a specific need for smaller installations that other services cannot offer. There are still areas where Kea shines so having both options is the best way forward.

Here are the full patch notes:
  • system: safeguard local_group_set() since users may not exist for valid reasons
  • interfaces: emulate device name return in ifconfig edge case for legacy_interface_create()
  • interfaces: cleanup spurious functions regarding VIP access
  • interfaces: interfaces: improve private and bogon network filters (contributed by Maurice Walker)
  • interfaces: consider tracked interfaces linked devices on reload
  • firewall: add ability to specify IPv6 pipe and queue masking using the src-ip6/dst-ipv6 specifiers (contributed by Daniel Tang)
  • firewall: use shared base_bootgrid_table and base_apply_button in shaper
  • captive portal: restore the logging of drop reasons
  • captive portal: fix last_accessed being cached from previous entries if N/A
  • captive portal: mark alias as type external for use in rules
  • dnsmasq: offer all DHCP options via IANA specification
  • dnsmasq: allow "static" setting on IPv6 ranges
  • dnsmasq: do not create entries in dnsmasq-hosts file for dhcp-host entries
  • dnsmasq: prefix length is required when a lease-time is set due to the parsing order
  • dnsmasq: split up "hwaddr" and "iaid" for DHCPv6 leases and expose them in the leases overview
  • dnsmasq: add missing dhcp-boot to template
  • dnsmasq: add interface tag to dhcp-boot options
  • dnsmasq: reverse rebind check
  • dnsmasq: remove superfluous escape in conf-dir directive
  • dnsmasq: allow lease time 0 to set "infinite"
  • dnsmasq: add protocol selectpicker to leases view
  • dnsmasq: domain to host migration for hosts
  • dnsmasq: allow multiple tags per dhcp-boot
  • kea-dhcp: fix parsing both address families in static mappings
  • kea-dhcp: translate reservation MAC address when dash is used
  • kea-dhcp: add advanced options (pd-)allocator in DHCPv6
  • ipsec: attr 28673 previously rendered as 1 instead of strongswan default "yes"/"no" for a boolean
  • openvpn: add port-share as advanced feature
  • openvpn: add (push) block-ipv6 option
  • backend: use the new errors:no instead of "exit 0" in actions
  • mvc: add contribDir to app config (contributed by Freddie Sackur)
  • mvc: show versions on migration failure for clarity
  • mvc: saveguard JsonKeyValueStoreField->setSourceField()
  • mvc: add static $internalStaticChildren in classes extending ArrayField
  • plugins: os-beats 1.0 (contributed by Maxime Thiebaut)
  • plugins: os-c-icap 1.8
  • plugins: os-caddy 2.0.0
  • plugins: os-postfix 1.24
  • plugins: os-radsecproxy 1.1
  • ports: dhcp6c 20250513 fixes spawning multiple instances
  • ports: monit 5.35.2
  • ports: nss 3.111
  • ports: perl 5.40.2
  • ports: pftop 0.13
  • ports: php 8.3.21
  • ports: syslog-ng 4.8.2

OPNsense

Versienummer 25.1.7
Releasestatus Final
Besturingssystemen BSD
Website OPNsense
Download https://opnsense.org/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 19-05-2025 16:26
6 • submitter: smerik

19-05-2025 • 16:26

6

Submitter: smerik

Bron: OPNsense

Update-historie

19-05 OPNsense 25.1.7 6
09-05 OPNsense 25.1.6 16
10-04 OPNsense 25.1.5 10
26-03 OPNsense 25.1.4 1
13-03 OPNsense 25.1.3 10
28-02 OPNsense 25.1.2 12
13-02 OPNsense 25.1.1 11
01-02 OPNsense 25.1 10
15-01 OPNsense 24.7.12 8
18-12 OPNsense 24.7.11 18
Meer historie

Lees meer

OPNsense

geen prijs bekend

5 van 5 sterren
Beveiliging en antivirus

Reacties (6)

-Moderatie-faq
6
6
5
0
0
1
Wijzig sortering
Riesch 19 mei 2025 16:56
Ter info: ondanks dat ISC DHCP nu gemarkeerd is als EOL is dit nog wel beschikbaar in v25.1.7

Was al snel overgestapt bij het zien van onderstaande link, maar je kan het dus nog even uitstellen ;).
https://docs.opnsense.org/manual/dhcp.html
Reageer
smerik @Riesch19 mei 2025 17:05
Voor welke DHCP-server heb je uiteindelijk gekozen en met welke reden(en)?
Reageer
Nakebod @smerik19 mei 2025 19:12
Sinds de vorige release ben ik overgestapt naar dnsmasq, zowel voor DNS als DHCP.
Franco van OPNSense zelf zegt dat Kea voor grote omgevingen is, en dnsmasq voor kleinere (Zoals mijn thuisomgeving). En dat ISC DHCP waarschijnlijk nog wel 2-5 jaar beschikbaar blijft. Alleen dan wel depricated/unsupported gok ik zo.
Heb dus ook Unbound DNS voor interne DNS de deur uit gedaan, zonder speciale reden verder :P
Reageer
Riesch @smerik20 mei 2025 00:46
Kea, meer vanwege het limiet aan opties en even minder gedoe met DNS.

Niet de meest verstandige keus maar had nog geen zin om te vechten met Dnsmasq en mn recursive Unbound setup.
Reageer
thutex @smerik20 mei 2025 10:47
momenteel zit ik nog op de "oude" isc.
kea even geprobeerd (er is een handig migrate scriptje om je static leases over te zetten), dus de setup was weinig werk...

ben teruggeschakeld voorlopig omdat ik dynamic leases in de dns soms wel handig zou kunnen vinden, en dat doet kea niet.
in de toekomst ga ik dus ofwel de dnsmasq dhcp moeten opzetten, ofwel kea en leven zonder dynamic dns leases

voor dns zelf heb ik unbound op een alternate port (voor de interne dns), en doe ik redirect rules van alle dns verkeer naar mijn adguard (dewelke vervolgens interne queries doorstuurt terug naar unbound
Reageer
thutex 19 mei 2025 21:06
nou, lekker, heb ik net dit weekend al mijn dingetjes geupdate, zit ik alweer een versie achter 8)7

had ook even kea ingesteld maar blergh, dat is (althans in opnsense, op dit ogenblik) niet dadelijk een vervanger voor een netwerk, indien je dynamic leases ook in de dns wil (doet het namelijk niet)

nu ben ik dus aan het twijfelen om ook naar dnsmasq te gaan, of toch (uiteindelijk) kea, van zodra isc dhcp in de aparte plug-ins komt te zitten ipv in de core... verhaal ligt er dus een beetje bij of ik eigenlijk echt dynamic dns entries gebruik, en als ik dat zo bedenk... eigenlijk niet, want het meeste dat ik wil bereiken via dns, heeft gewoon een static lease.
dus dan kan kea in principe wel, voor zover ik het gezien heb - en er is ook een eenvoudig scriptje om je static leases van isc dhcp naar kea over te zetten, dus het overzetten is ook wat minder werk dan naar dnsmasq te gaan.
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq