Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)

Onko normaalia, että pfsensen palomuurille tulee lokille joka minuutti 3-10 SYN-flagattua pakettia (TCP:S)? Koputteleeko joku tosiaan noin usein portteja vai onko reitityksessä jotain pielessä ja paluupaketit ei kulje oikein? Portit on aikalailla mitä tahansa randomia.
 
Viimeksi muokattu:
www.netgate.com

Announcing pfSense® Plus

pfSense® software is the world’s most trusted firewall. Now on its 46th release, the software has garnered the respect and adoration of users worldwide - installed over two million times,...
www.netgate.com www.netgate.com
pfSense jakaantuu Plus ja CE versioiksi. Plus on maksullinen, suljetun koodin versio ja CE se nykyinen avoimen koodin versio, johon Netgate ei tule enää pistämään paljoa paukkuja.

Pitänee alkaa tutustumaan OPNsensen maailmaan...
 
Loisteho sanoi:
www.netgate.com

Announcing pfSense® Plus

pfSense® software is the world’s most trusted firewall. Now on its 46th release, the software has garnered the respect and adoration of users worldwide - installed over two million times,...
www.netgate.com www.netgate.com
pfSense jakaantuu Plus ja CE versioiksi. Plus on maksullinen, suljetun koodin versio ja CE se nykyinen avoimen koodin versio, johon Netgate ei tule enää pistämään paljoa paukkuja.

Pitänee alkaa tutustumaan OPNsensen maailmaan...
Napsauta laajentaaksesi...
OPNsensekin nojaa paljon pfSenseen, joten ei kannata tehdä äkillisiä johtopäätöksiä. Odotellaan ja katsotaan miten tässä käy.

Keskustelua aiheesta: r/PFSENSE - Announcing pfSense plus
 
mikajh sanoi:
Ei kai ainakaan virallisesti? Eikö nuo ole nykyään täysin erillisiä projekteja, lähinnä yhteys historiassa ja FreeBSD:ssä
Napsauta laajentaaksesi...
Ovat ne, Tom Lawrencen mukaan OPNsense kopioi pfSensen ominaisuuksia, sen mukaan kun ne ilmestyvät tms. Voi olla että hän ei ollut perillä asiasta. Itse en jaksanut tustustua koko projektiin, koska se ei tuonut minkälaista lisäarvoa pfSenseen verrattuna. Sen lisäksi siitä puuttuu kenties must-plugari, eli pfBlockerNG.
 
Toivottavasti tarjoavat Plus asiakkaille vähän useammin päivityksiä :D
Nyt tilanne ollut se, että 2.4.5-RELEASE-p1 julkaistu aikaa sitten ja pitkään meni, että yleensä 2.4.5 julkaistiin.

Tuosta, ettei päivityksiä ole tullut pitkään aikaan niin löytyy narinaa keskustelupalstalta.
 
escalibur sanoi:
Lawrencen mukaan OPNsense kopioi pfSensen ominaisuuksia, sen mukaan kun ne ilmestyvät tms
Napsauta laajentaaksesi...
Eikö se ole pikemminkin toisin päin, että OPNsensessä on juttuja, mitä pfSenseen ei ole edes tulossa (esim. VXLAN). No nyt tuli viimein WireGuard.
Tietysti sen kehittäjäresurssit ovat vielä pienemmät kuin pfSensen. Tom nyt kyllä yleensä on perillä asioista tai ainakin ottaa selvää
 
mikajh sanoi:
Eikö se ole pikemminkin toisin päin, että OPNsensessä on juttuja, mitä pfSenseen ei ole edes tulossa (esim. VXLAN). No nyt tuli viimein WireGuard.
Tietysti sen kehittäjäresurssit ovat vielä pienemmät kuin pfSensen. Tom nyt kyllä yleensä on perillä asioista tai ainakin ottaa selvää
Napsauta laajentaaksesi...
Pfsense:n kehittäjistä suurin osa on mulkkuja. Itse vaihdoin sen AES-NI episodin jälkeen, kun niiden selityksissä ei ollu mitään järkeä.

OPNsense.com - OPNsense® is a true open source firewall and more sitten on toi vielä kirsikkana kakun päälle siihen.
 
Itse testasin siihen hajoneeseen rautaan pfSensen sijaan OpnSenseä. No se 100Mbps porttinopeus ei siitä korjaantunut. Otin siitä Atom CPU raudasta kiintolevyn (Intel ssd..) irti ja siirsin sen uuteen rautaan jossa i3 prossu ja tuplasti RAM muistia. NIC palikoina Realtek jotakin (vs vanhassa Intel 210...)

Ei tarttenu muuta tehdä, kun kertoa Opnsenselle että kumpi jalka on Wan ja kumpi Lan. Sen jälkeen vain suoraan kovaa ajoa. Eipä tässä kiire ole OPNsensestä vaihtamaan. VXLanin bongasin sieltä ja käyttöliittymä on rahtusen itsensä selittävämpi. Vielä ku ehtis sen kanssa leikkimään kunnolla. Aika vaan kovin rajallista.
 
mikajh sanoi:
Eikö se ole pikemminkin toisin päin, että OPNsensessä on juttuja, mitä pfSenseen ei ole edes tulossa (esim. VXLAN). No nyt tuli viimein WireGuard.
Tietysti sen kehittäjäresurssit ovat vielä pienemmät kuin pfSensen. Tom nyt kyllä yleensä on perillä asioista tai ainakin ottaa selvää
Napsauta laajentaaksesi...
Wireguardin puuttuminen johtui koko protokollan keskeneräisyydestä. pfSensen vahvoja puolia on juurikin se ettei asioita lisäillä lisäämisen takia. Harmi että senkin piti pilata.
 
Eikös tuolla sanottu että plus versio tulee jatkossakin olemaan ilmainen koti käyttöön, maksullinen vain comercial use. Vai eikö tämä enää kelpaa kun menee closed sourceksi?
 
tohtori-no sanoi:
Vai eikö tämä enää kelpaa kun menee closed sourceksi?
Napsauta laajentaaksesi...
Tuossapa se syy on. Palomuurista maksaisin mukisematta vaikka huntin vuodessa, kunhan se vain on avointa koodia.
Netgate on itsekin perustellut miksi koodin sulkeminen olisi itsemurha, ja kun ei liene olemassa yhtäkään muuta puljua joka olisi menestynyt sulkemalla aiemmin avoimen ja suositun koodinsa, ei koko pfSensen tulevaisuus näytä järin lupaavalta.

Ilmeisesti Plus ei tule myöskään toimimaan kuin ainoastaan valituilla virtuaalikoneilla, koska se jaetaan vain valmiina levykuvana, joten ainakaan omalla kohdalla Plus tuskin tulee olemaan edes mahdollinen vaihtoehto.
 
Viimeksi muokattu:
Loisteho sanoi:
ei koko pfSensen tulevaisuus näytä järin lupaavalta
Napsauta laajentaaksesi...
Kaikkein hulluinta on mennä lupailemaan ilmaista plussaa kotikäyttäjille "There will be a no charge path for home and lab use and a chargeable version for commercial use."
Vaikka eipä tuolla FAQ:ssa mitään ilmaisuudesta enää sanotakaan, tilauksesta vain.

Ilmaisuus ei toisi yhtään dollaria lisää, joten miten se parantaisi nykytilannetta?
 
mikajh sanoi:
Ilmaisuus ei toisi yhtään dollaria lisää, joten miten se parantaisi nykytilannetta?
Napsauta laajentaaksesi...
Ilmaisuudella saadaan kotikäyttäjät käyttämään sitä suht. niche palomuurituotetta, omat rautamuurinsa kotiinsa rakentavat puolestaan työllistyvät suhteellisen usein vastaamaan myös työpaikkansa muurista, jolloin he tuppaavat myös lähtökohtaisesti suosittelemaan ratkaisuksi sitä mihin ovat itse tottuneet. Yrityksille tehtäisiin sitten omat maksulliset lisensointimallit tai myydään niille maksullista tukea.

Vastaavaan perustuu pitkälti suunnilleen kaikkien ilmaisten ja avointen koodin softien ansaintamallit. Tuon(kin) takia Netgatella aiemmin oltiin pidetty koodin sulkemista itsemurhana, koska sillä tavoin kadotetaan ensin kotikäyttäjät ja sitä myötä hiljalleen myös ne maksavat yritysasiakkaat.
 
tohtori-no sanoi:
Eikös tuolla sanottu että plus versio tulee jatkossakin olemaan ilmainen koti käyttöön, maksullinen vain comercial use. Vai eikö tämä enää kelpaa kun menee closed sourceksi?
Napsauta laajentaaksesi...
Closed sourcena pfSense tulee olemaan samaa tusinatavaraa kuin mikä tahansa muu suljettuun koodiin perustuva palomuurisofta. Silloin tietoturva on koetuksella ilman rahakasta Bug Bounty-ohjelmaa, johon Netgatella on tuskin varaa, tai säännöllisiä auditointeja johon heillä ei myöskään välttämättä ole varaa.
 
Loisteho sanoi:
Tuon(kin) takia Netgatella aiemmin oltiin pidetty koodin sulkemista itsemurhana, koska sillä tavoin kadotetaan ensin kotikäyttäjät
Napsauta laajentaaksesi...
Kotikäyttäjät etunenässä voi kaikota jo silläkin muutoksella, että palomuuria nyt voi muokata käymättä build- ja install-ruudun kautta, koska sen ylimmät kerrokset ovat helposti muokattavia skriptejä tms. Jos tai kun tämä ei ole enää tulevaisuudessa mahdollista, pfSense Plus on muuttunut samaksi harmaaksi massaksi, mitä muutkin kaupalliset palomuurit ovat (pl. tietysti poikkeukset kuten OPNsense)
 
Itse käyttelin alkuun pfSenseä joka toimikin pääosin ihan ok.
Tosin jostain syystä en saanut porttiforwardia ulkoa serverikoneelle toimimaan jos porttinumero oli eri puolilla eri. Korjausta tai minkäänlaista selitystä tuon toimimattomuudelle en ikinä löytänyt mistään. Asiasta foorumilla kyselyyn tuli vastauksena lähinnä vittuilua, en tiedä onko nuo aktiivit missään suhteessa pfSenseen yrityksenä, mutta ei niiden foorumin henki mikään hyvä kyllä ole.

Nuo innoitti sitten testaamaan OPNSenseä joka on edelleen ajossa.

Ei tämäkään täysin ongelmaton ole, WireGuard toki löytyy mutta oli hirveää säätöä saada se alkuun edes toimimaan jonka lisäksi se hajosi heti seuraavassa päivityksessä eikä lähtenyt uusiksi päälle. Ehkä joskus vielä kokeilen, tai sitten tunkkaan suosiolla Ubuntuun tuon palasen, ehkä siellä toimii paremmin kun on Linux-kerneliin alkujaan tehtykin.
Muita suuria ongelmia ei ole tullut vastaan, jotain pienempiä kyllä lähinnä päivitysten yhteydessä, eli ihan niin vakaa ei ole mitä voisi toivoa. Toisaalta asiat päivittyvät ja edistyvät ihan eri tahtia kuin pfSensessä jossa 2.4 aikakausi ei tunnu päättyvän ikinä.

Tuoreimman pfSense muutoksen jälkeen ei näemmä tarvitse sitä enää miettiäkään paluuvaihtoehtona.
 
HarriK sanoi:
Itse käyttelin alkuun pfSenseä joka toimikin pääosin ihan ok.
Tosin jostain syystä en saanut porttiforwardia ulkoa serverikoneelle toimimaan jos porttinumero oli eri puolilla eri.
Napsauta laajentaaksesi...
En tiedä missä versiossa noin on ollut, mutta varmaan on toiminut pitkään niin kuin olettaa sopii, tuohan on ihan perusjuttu

EDIT: Itseä eniten huolettaa OPNsensen ja pfSensen kanssa itse FreeBSD. Esim. pfSenseä viimeksi pitkään piinannut jumiutumisongelma varsinkin joissakin virtuaaliympäristöissä osoittautui muutokseksi koodissa, joka oli aivan hirveää huttua, ja tuo muutos vielä enemmän. FreeBSD:n kehitysresurssit ja mielenkiinto sitä kohtaan on aivan pohjamudissa verrattuna Linuxiin, joka tältä kannalta on paljon suositeltavampi kernel-valinta. Samoin pfSensessä tehtävät patchit FreeBSD:hen ovat aika kyseenalaisia, tosin tämä ei ole uutta Linux-maailmassakaan, missä tehdään patcheja patcheille.
 
Viimeksi muokattu:
Sensejen lisäksi on vielä ipfire www.ipfire.org - Welcome to IPFire joka on linuxiin pohjautuva. Ei sekään täydellinen ole, gui on aika vanhahtava, eikä wireguardia ole. Toimiva peli se silti on.
Tässä kyllä mielenkiintoista odotella miten pfSensen muutos otetaan vastaan ja miten se käytännössä tulee vaikuttamaan....
 
mikajh sanoi:
En tiedä missä versiossa noin on ollut, mutta varmaan on toiminut pitkään niin kuin olettaa sopii, tuohan on ihan perusjuttu

EDIT: Itseä eniten huolettaa OPNsensen ja pfSensen kanssa itse FreeBSD. Esim. pfSenseä viimeksi pitkään piinannut jumiutumisongelma varsinkin joissakin virtuaaliympäristöissä osoittautui muutokseksi koodissa, joka oli aivan hirveää huttua, ja tuo muutos vielä enemmän. FreeBSD:n kehitysresurssit ja mielenkiinto sitä kohtaan on aivan pohjamudissa verrattuna Linuxiin, joka tältä kannalta on paljon suositeltavampi kernel-valinta. Samoin pfSensessä tehtävät patchit FreeBSD:hen ovat aika kyseenalaisia, tosin tämä ei ole uutta Linux-maailmassakaan, missä tehdään patcheja patcheille.
Napsauta laajentaaksesi...
Siksipä ihmetyttikin kun ei se toiminut. Enpä enää tarkkaa versiota muista, mutta taisi olla ihan parikin. Sitten kun uudessakin oli vielä rikki ja foorumista ei saanut mitään irti niin vaihdoin.
Toki tuo saattoi olla joku mystinen epäyhteensopivuus jossain, mutta ei oikein riittänyt into debugata kun tuo FreeBSD ei ympäristönäkään ole yhtään tuttu. Tai käyttäjävirhe, tosin kun sama sääntö toimii 22->22 muttei 2222->22 niin ei kai tuossa hirveästi voi kämmätäkään.

Linux-pohjainen kelpais kyllä itsellekin mieluummin, mutta FreeBSD:ssä oli joko verkkopino tai palomuuripohja (tai molemmat) paljon paremmin tällaiseen käyttöön soveltuvia kuin Linuxissa, joten nämä suositummat projektit käyttää sitten sitä pohjana. Tai näin ainakin olen käsittänyt.

Ja vaikka pfSensestä nyt kovin valitinkin niin en kyllä itsekään olisi tuon päätöksen takia vielä vaihtamassa mihinkään. Onhan tässä aikaa katsella mihin tuo tilanne kehittyy. Tiedä vaikka tuossakin pyörretään päätös kuten AES-NI sotkussa.
 
iccb sanoi:
Sensejen lisäksi on vielä ipfire www.ipfire.org - Welcome to IPFire joka on linuxiin pohjautuva. Ei sekään täydellinen ole, gui on aika vanhahtava, eikä wireguardia ole. Toimiva peli se silti on.
Tässä kyllä mielenkiintoista odotella miten pfSensen muutos otetaan vastaan ja miten se käytännössä tulee vaikuttamaan....
Napsauta laajentaaksesi...

Minulla on ollut IPFire käytössä vuosia IPCopin jälkeen. On tullut smoothwall, OPNsense ja pfSensekin kokeiltua mutta IPFireen olen jostain syystä juurtunut. Onhan tuo GUI ehkä vanhahtava mutta minusta ainkin varsin toimiva.
 
mikajh sanoi:
En tiedä missä versiossa noin on ollut, mutta varmaan on toiminut pitkään niin kuin olettaa sopii, tuohan on ihan perusjuttu

EDIT: Itseä eniten huolettaa OPNsensen ja pfSensen kanssa itse FreeBSD. Esim. pfSenseä viimeksi pitkään piinannut jumiutumisongelma varsinkin joissakin virtuaaliympäristöissä osoittautui muutokseksi koodissa, joka oli aivan hirveää huttua, ja tuo muutos vielä enemmän. FreeBSD:n kehitysresurssit ja mielenkiinto sitä kohtaan on aivan pohjamudissa verrattuna Linuxiin, joka tältä kannalta on paljon suositeltavampi kernel-valinta. Samoin pfSensessä tehtävät patchit FreeBSD:hen ovat aika kyseenalaisia, tosin tämä ei ole uutta Linux-maailmassakaan, missä tehdään patcheja patcheille.
Napsauta laajentaaksesi...
Jos oikein muistan FreeBSD on suurilta osin iX Systemsin ja Netgaten varassa. Jos Netgate kippaa pfSensen muutosten myötä, on FreeBSD:n tulevaisuus melko tiukilla.

(Tämä on se yhtenalaisuus mitä aiemmin mainitsin väitteellä jossa OPNSense on riippuvainen pfSensestä.)
 
Aika moni tuota FreeBSD käyttää tai osia siitä.

What is FreeBSD? | FreeBSD Foundation

The secure, stable, high-performance open source operating system FreeBSD is a modern, community-governed, open source operating system with enterprise-friendly permissive licensing. It offers superior security, performance, and stability in a single production-ready package. DOWNLOAD GET...
freebsdfoundation.org freebsdfoundation.org

Onko kukaan testannu tuota WireGuardia pfSensessä?
 
  • Tykkää
Reactions: T0m
Pörkyle sanoi:
Minulla on ollut IPFire käytössä vuosia IPCopin jälkeen. On tullut smoothwall, OPNsense ja pfSensekin kokeiltua mutta IPFireen olen jostain syystä juurtunut. Onhan tuo GUI ehkä vanhahtava mutta minusta ainkin varsin toimiva.
Napsauta laajentaaksesi...
Itse vaihdoin IPFiresta pfSenseen pari vuotta sitten lähinnä vlan-tuen puutteiden vuoksi. Värikoodatut interfacet (red, green, blue, orange) olivat kyllä käteviä, mutta ainakaan mulle ei selvinnyt miten niitä olisi saanut lisää. Käyttöliittymästä ei enää pysty muistamaan muuta kuin että alkuun pfSense tuntui selvästi huonommalta, mutta tottumiskysymyksiähän nämä pitkälti.

Onko tosiaan niin ettei Linuxiin ole edes näköpiiriissä mitään isompaa remonttia missä palomuuripohja saataisiin kuntoon? Milloin tullaan näkemään ensimmäinen eBPF-pohjainen palomuuridistro?
 
haller sanoi:
Itse vaihdoin IPFiresta pfSenseen pari vuotta sitten lähinnä vlan-tuen puutteiden vuoksi. Värikoodatut interfacet (red, green, blue, orange) olivat kyllä käteviä, mutta ainakaan mulle ei selvinnyt miten niitä olisi saanut lisää. Käyttöliittymästä ei enää pysty muistamaan muuta kuin että alkuun pfSense tuntui selvästi huonommalta, mutta tottumiskysymyksiähän nämä pitkälti.

Onko tosiaan niin ettei Linuxiin ole edes näköpiiriissä mitään isompaa remonttia missä palomuuripohja saataisiin kuntoon? Milloin tullaan näkemään ensimmäinen eBPF-pohjainen palomuuridistro?
Napsauta laajentaaksesi...

Nykyään Zone Confin kautta saa verkkokortteja ydisteltyä(bridged/vlan). Tuo tuli joskus kesällä 2019. Zone Configuration - The IPFire Wiki

IPFiren blogissa oli myös juttu miksei ole wireguardia. Why Not WireGuard - The IPFire Blog

DNS systeemi myös uudistui jokin aika sitten, voi lisätä niin monta nimipalvelinta kuin haluaa ja nopeita pitäisi aina käytetää. DNSSEC ja TLS myös toki tuettu mutta niin taitaa olla kaikkialla nykyään. Domain Name System (DNS) - The IPFire Wiki
 
Eilen illalla siirryin pfSensestä OPNsenseen, piti muuttaa koko alusta ESXille, mutta se ei löytänyt yhtään kelpoista verkkoporttia. En jaksanut alkaa tekemään ISOa oikeilla ajureilla, vaan heitin OPNsensen suoraan toiselle kovolle, pfSense jäi toiselle varalle.

Aika kivuttomasti siirtyi koko hässäkkä, pfSensen konfitiedostosta vaan palautteli yksi osa kerrallaan, talletti konfin jos toimi, seuraavan osion palautus jne., ja loput sääti käsin. Ainoa isompi homma oli palomuurin säännöt, pcBlockerNG oli jättänyt omia floting-sääntöjä jotka siivoilin, myös aliakset jäi siirtymättä. Tuosta syystä säännöt ei toimineet, tein uudet aliakset ja kävin käsin säännöt läpi, alkoi taas bitti kulkea. Pi-hole pyörii RPi3+lla ja hoitaa adblockerin virkaa, täytyy katsella jostain serverirautaa ja siirtää kaikki ESXin päälle lähitulevaisuudessa.
 
Viimeksi muokattu:
Nyt jos pfsense "loppuu", niin saattaapi olla että siirryn takaisin openwrt:hen. Se on ehkä tutumpi ja jokatapauksessa joudun opettelemaan kuinka se tai opnsense asennetaan alusta alkaen pc-enginen apu purkkiin.
 
Viimeksi muokattu:
Gobi sanoi:
Eilen illalla siirryin pfSensestä OPNsenseen, piti muuttaa koko alusta ESXille, mutta se ei löytänyt yhtään kelpoista verkkoporttia. En jaksanut alkaa tekemään ISOa oikeilla ajureilla, vaan heitin OPNsensen suoraan toiselle kovolle, pfSense jäi toiselle varalle.

Aika kivuttomasti siirtyi koko hässäkkä, pfSensen konfitiedostosta vaan palautteli yksi osa kerrallaan, talletti konfin jos toimi, seuraavan osion palautus jne., ja loput sääti käsin. Ainoa isompi homma oli palomuurin säännöt, pcBlockerNG oli jättänyt omia floting-sääntöjä jotka siivoilin, myös aliakset jäi siirtymättä. Tuosta syystä säännöt ei toimineet, tein uudet aliakset ja kävin käsin säännöt läpi, alkoi taas bitti kulkea. Pi-hole pyörii RPi3+lla ja hoitaa adblockerin virkaa, täytyy katsella jostain serverirautaa ja siirtää kaikki ESXin päälle lähitulevaisuudessa.
Napsauta laajentaaksesi...
E1000 toimii ainakin esxi 6.5u3:lla opnsense, kannattaa myös asentaa opnsensen os-vmware -plugini.
 
timop sanoi:
E1000 toimii ainakin esxi 6.5u3:lla opnsense, kannattaa myös asentaa opnsensen os-vmware -plugini.
Napsauta laajentaaksesi...

ESXi pyörii, 6.7u3 sisälsi nuo Intelin ajurit, Realtekin ajurit sai CLIn kautta lisätty, siitä tuli hallintaportti. vmware-tools asennettuna. Nyt pitää alkaa etsimään räkkikaappia ja siihen rautaa.
 
Sillä ei ole merkitystä mitä tapahtuu jarru/kaasupohjassa. Se osuus ajoajasta on yks kullinluikaus. Olis edes normaalin liikenteessä ajamisen aikaan suunnattu oikein. Mutta harvassa nämä. Tuossa eilen tais just yks ehkä cfmoto tulla vastaan jossa oli puskulevy, ledbar jne. Ja ei yhtään....

Edit, kappas. Kerran jo poistin tämän väärään säikeeseen menneen viestin. Lähtiskö toisella?
 
Viimeksi muokattu:
dot1q sanoi:
Sillä ei ole merkitystä mitä tapahtuu jarru/kaasupohjassa. Se osuus ajoajasta on yks kullinluikaus. Olis edes normaalin liikenteessä ajamisen aikaan suunnattu oikein. Mutta harvassa nämä. Tuossa eilen tais just yks ehkä cfmoto tulla vastaan jossa oli puskulevy, ledbar jne. Ja ei yhtään häikäissyt peileissä, vaikka kuski oli tukeva ja ajoi mopopojan turvavälillä. Hyvä harvinainen poikkeus.
Napsauta laajentaaksesi...

Oliko tässä cfmotossa pfSense vai OPNSense?
 
mikajh sanoi:
Tässä myös WireGuard-perffianalyysia: WireGuard in pfSense 2.5 Performance
Hyvää kannatti odottaa
Napsauta laajentaaksesi...
Hyvältä tuo näyttää. Itse jätän väliin, koska tuo vaatii laitteisiin erillisen client ohjelmiston. Itsellä on IPsec käytössä niin se ei vaadi mitään erillistä client softaa eli tuki löytyy suoraan käyttöjärjestelmästä.
Jos olisi OpenVPN käytössä niin sitten tuohon WireGuardiin voisi siirtyä.

Installation - WireGuard

www.wireguard.com www.wireguard.com
 
OPNsense 21.1 on julkaistu

Alkuviikosta jo ajattelin että kunhan tuo julkaistaan niin alan siirtyä pfSensestä OPNsenseen, mutta nyt taas näiden viimeisten pfSense blogi-kirjoitusten jälkeen en tiedä pitäisikö sittenkin odottaa pfSense CE 2.5:sta ja pfSense plussaa...
 
  • Tykkää
Reactions: T0m
andyks sanoi:
näiden viimeisten pfSense blogi-kirjoitusten jälkeen en tiedä pitäisikö sittenkin odottaa pfSense CE 2.5:sta ja pfSense plussaa...
Napsauta laajentaaksesi...
Minusta tuo blogi, jossa siis puhuttiin uudesta Golang UI:sta ja TNSR-middlewaresta, antoi sen käsityksen, että pfSense CE:stä ja pfSense Plussasta ei kannata enää puhua samassa lauseessa. Edellinen kuolee varmaan pikku hiljaa pois
 
mikajh sanoi:
Minusta tuo blogi, jossa siis puhuttiin uudesta Golang UI:sta ja TNSR-middlewaresta, antoi sen käsityksen, että pfSense CE:stä ja pfSense Plussasta ei kannata enää puhua samassa lauseessa. Edellinen kuolee varmaan pikku hiljaa pois
Napsauta laajentaaksesi...

Saman kuvan sain tuosta itsekin.

Mutta jäi myös sellainen kuva että tuo pfSense Plus uudella UI:lla ja API:lla saattaa olla varteenotettava vaihtoehto kotikäyttöön vaikka ei enää open sourcea olekaan.
 
andyks sanoi:
pfSense Plus uudella UI:lla ja API:lla saattaa olla varteenotettava vaihtoehto kotikäyttöön vaikka ei enää open sourcea olekaan.
Napsauta laajentaaksesi...
Minusta se ei ole sen varteenotettavampi kuin joku muu maksullinen closed source -tuote. Hyvänä puolena voi(?) olla se, että ei ole pakko ostaa rautaa sen kanssa.
 
Sopivasti tuli OPNsense 21.1 eli asennusmedia valmis :)
Mulla on OPNsense asennettuna jollekkin levylle, mutta taidan pistää uusiksi viikonloppuna tuon 21.1 version. Siitä sitten rakentamaan pikku hiljalleen. FreeRadius ja IPsec pitäis saada toimimaan.
Pfblockerng ei ole tärkeä, koska AdGuard Home käytössä.
 
Hieman säikähdin että mitä tein kun SSHn kautta säädin OPNSenseä. Se oliki ihan virallinen päivitys sitten, ihmettelin että mihin development-forkkiin muutin asennuksen kun asensin AdGuard Homen OPNSenseen, sattui ilmoitus paukahtamaan vaan heti kun AGH käynnistyi. :lol:
 
Päädyin itsekin opnsenseen mutta en saa kirveelläkään päivitettyä biosia tähän Shuttle DS77U.

näitä ohjeita olen yrittänyt molempia eli UEFI päivitystä ja Legacy modea. UEFI päivitys näyttää jotain skriptejä tikulta mutta sen jälkeen siirtyy sujuvasti opnsenseen. Bios/legacy mode päivitys ei etene mihinkään tikun valitsemisen jälkeen eli aivan kuin ei osaisi bootata tikulta. Biosissa kaikki mahdollinen on UEFI-modessa.

Olen kaikki muut boot mediat poistanut käytöstä paitsi USB-tikun sekä UEFI bootista myös PCI-E SSD:n jolle opnsense on asennettu mutta silti iloisesti opnsense lähtee päälle. Miten ihmeessä? Olen toki asentanut pfsense UEFI moden ollessa päällä.

BIOS-related FAQ [Shuttle Knowledge Base & FAQ]

faq.shuttle.eu faq.shuttle.eu
 
Viimeksi muokattu:
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
257 648
Viestejä
4 480 269
Jäsenet
73 964
Uusin jäsen
poppi75

Hinta.fi

Back
Ylös Bottom