Gobi
Make ATK Great Again
- Liittynyt
- 19.10.2016
- Viestejä
- 1 741
Taitaa tulla 2.5 versioon.
Niin on, 2.5 kehitystä tulee silloin tällöin tarkistettua.
Viimeksi muokattu:
Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Taitaa tulla 2.5 versioon.
Ilmeisesti heillä oli jonkinlaisia vakausongelmia, jonka vuoksi julkaisu viivästyi. Toivotaan että ilmestyy pian, niin päästään testaamaan. Jos oikein muistan Netgatehan on yksi Wireguardin suurimmista (ellei suurin?) rahoittajista.Reddit - Dive into anything
www.reddit.com
Kiusoittelevat Wireguardin tulolla Redditissä.
On. Jopa vähän jos alle 10Onko normaalia, että pfsensen palomuurille tulee lokille joka minuutti 3-10 SYN-flagattua pakettia (TCP:S)?
OPNsensekin nojaa paljon pfSenseen, joten ei kannata tehdä äkillisiä johtopäätöksiä. Odotellaan ja katsotaan miten tässä käy.pfSense jakaantuu Plus ja CE versioiksi. Plus on maksullinen, suljetun koodin versio ja CE se nykyinen avoimen koodin versio, johon Netgate ei tule enää pistämään paljoa paukkuja.Announcing pfSense® Plus
pfSense® software is the world’s most trusted firewall. Now on its 46th release, the software has garnered the respect and adoration of users worldwide - installed over two million times,...www.netgate.com
Pitänee alkaa tutustumaan OPNsensen maailmaan...
Ei kai ainakaan virallisesti? Eikö nuo ole nykyään täysin erillisiä projekteja, lähinnä yhteys historiassa ja FreeBSD:ssäOPNsensekin nojaa paljon pfSenseen
This page is intended to explain the original motivation for forking, but keep in mind that currently less than 10% of the original legacy code base remains.
Ovat ne, Tom Lawrencen mukaan OPNsense kopioi pfSensen ominaisuuksia, sen mukaan kun ne ilmestyvät tms. Voi olla että hän ei ollut perillä asiasta. Itse en jaksanut tustustua koko projektiin, koska se ei tuonut minkälaista lisäarvoa pfSenseen verrattuna. Sen lisäksi siitä puuttuu kenties must-plugari, eli pfBlockerNG.Ei kai ainakaan virallisesti? Eikö nuo ole nykyään täysin erillisiä projekteja, lähinnä yhteys historiassa ja FreeBSD:ssä
Eikö se ole pikemminkin toisin päin, että OPNsensessä on juttuja, mitä pfSenseen ei ole edes tulossa (esim. VXLAN). No nyt tuli viimein WireGuard.Lawrencen mukaan OPNsense kopioi pfSensen ominaisuuksia, sen mukaan kun ne ilmestyvät tms
Pfsense:n kehittäjistä suurin osa on mulkkuja. Itse vaihdoin sen AES-NI episodin jälkeen, kun niiden selityksissä ei ollu mitään järkeä.Eikö se ole pikemminkin toisin päin, että OPNsensessä on juttuja, mitä pfSenseen ei ole edes tulossa (esim. VXLAN). No nyt tuli viimein WireGuard.
Tietysti sen kehittäjäresurssit ovat vielä pienemmät kuin pfSensen. Tom nyt kyllä yleensä on perillä asioista tai ainakin ottaa selvää
Wireguardin puuttuminen johtui koko protokollan keskeneräisyydestä. pfSensen vahvoja puolia on juurikin se ettei asioita lisäillä lisäämisen takia. Harmi että senkin piti pilata.Eikö se ole pikemminkin toisin päin, että OPNsensessä on juttuja, mitä pfSenseen ei ole edes tulossa (esim. VXLAN). No nyt tuli viimein WireGuard.
Tietysti sen kehittäjäresurssit ovat vielä pienemmät kuin pfSensen. Tom nyt kyllä yleensä on perillä asioista tai ainakin ottaa selvää
Tuossapa se syy on. Palomuurista maksaisin mukisematta vaikka huntin vuodessa, kunhan se vain on avointa koodia.Vai eikö tämä enää kelpaa kun menee closed sourceksi?
Kaikkein hulluinta on mennä lupailemaan ilmaista plussaa kotikäyttäjille "There will be a no charge path for home and lab use and a chargeable version for commercial use."ei koko pfSensen tulevaisuus näytä järin lupaavalta
Ilmaisuudella saadaan kotikäyttäjät käyttämään sitä suht. niche palomuurituotetta, omat rautamuurinsa kotiinsa rakentavat puolestaan työllistyvät suhteellisen usein vastaamaan myös työpaikkansa muurista, jolloin he tuppaavat myös lähtökohtaisesti suosittelemaan ratkaisuksi sitä mihin ovat itse tottuneet. Yrityksille tehtäisiin sitten omat maksulliset lisensointimallit tai myydään niille maksullista tukea.Ilmaisuus ei toisi yhtään dollaria lisää, joten miten se parantaisi nykytilannetta?
Closed sourcena pfSense tulee olemaan samaa tusinatavaraa kuin mikä tahansa muu suljettuun koodiin perustuva palomuurisofta. Silloin tietoturva on koetuksella ilman rahakasta Bug Bounty-ohjelmaa, johon Netgatella on tuskin varaa, tai säännöllisiä auditointeja johon heillä ei myöskään välttämättä ole varaa.Eikös tuolla sanottu että plus versio tulee jatkossakin olemaan ilmainen koti käyttöön, maksullinen vain comercial use. Vai eikö tämä enää kelpaa kun menee closed sourceksi?
Kotikäyttäjät etunenässä voi kaikota jo silläkin muutoksella, että palomuuria nyt voi muokata käymättä build- ja install-ruudun kautta, koska sen ylimmät kerrokset ovat helposti muokattavia skriptejä tms. Jos tai kun tämä ei ole enää tulevaisuudessa mahdollista, pfSense Plus on muuttunut samaksi harmaaksi massaksi, mitä muutkin kaupalliset palomuurit ovat (pl. tietysti poikkeukset kuten OPNsense)Tuon(kin) takia Netgatella aiemmin oltiin pidetty koodin sulkemista itsemurhana, koska sillä tavoin kadotetaan ensin kotikäyttäjät
En tiedä missä versiossa noin on ollut, mutta varmaan on toiminut pitkään niin kuin olettaa sopii, tuohan on ihan perusjuttuItse käyttelin alkuun pfSenseä joka toimikin pääosin ihan ok.
Tosin jostain syystä en saanut porttiforwardia ulkoa serverikoneelle toimimaan jos porttinumero oli eri puolilla eri.
Siksipä ihmetyttikin kun ei se toiminut. Enpä enää tarkkaa versiota muista, mutta taisi olla ihan parikin. Sitten kun uudessakin oli vielä rikki ja foorumista ei saanut mitään irti niin vaihdoin.En tiedä missä versiossa noin on ollut, mutta varmaan on toiminut pitkään niin kuin olettaa sopii, tuohan on ihan perusjuttu
EDIT: Itseä eniten huolettaa OPNsensen ja pfSensen kanssa itse FreeBSD. Esim. pfSenseä viimeksi pitkään piinannut jumiutumisongelma varsinkin joissakin virtuaaliympäristöissä osoittautui muutokseksi koodissa, joka oli aivan hirveää huttua, ja tuo muutos vielä enemmän. FreeBSD:n kehitysresurssit ja mielenkiinto sitä kohtaan on aivan pohjamudissa verrattuna Linuxiin, joka tältä kannalta on paljon suositeltavampi kernel-valinta. Samoin pfSensessä tehtävät patchit FreeBSD:hen ovat aika kyseenalaisia, tosin tämä ei ole uutta Linux-maailmassakaan, missä tehdään patcheja patcheille.
Sensejen lisäksi on vielä ipfire www.ipfire.org - Welcome to IPFire joka on linuxiin pohjautuva. Ei sekään täydellinen ole, gui on aika vanhahtava, eikä wireguardia ole. Toimiva peli se silti on.
Tässä kyllä mielenkiintoista odotella miten pfSensen muutos otetaan vastaan ja miten se käytännössä tulee vaikuttamaan....
Jos oikein muistan FreeBSD on suurilta osin iX Systemsin ja Netgaten varassa. Jos Netgate kippaa pfSensen muutosten myötä, on FreeBSD:n tulevaisuus melko tiukilla.En tiedä missä versiossa noin on ollut, mutta varmaan on toiminut pitkään niin kuin olettaa sopii, tuohan on ihan perusjuttu
EDIT: Itseä eniten huolettaa OPNsensen ja pfSensen kanssa itse FreeBSD. Esim. pfSenseä viimeksi pitkään piinannut jumiutumisongelma varsinkin joissakin virtuaaliympäristöissä osoittautui muutokseksi koodissa, joka oli aivan hirveää huttua, ja tuo muutos vielä enemmän. FreeBSD:n kehitysresurssit ja mielenkiinto sitä kohtaan on aivan pohjamudissa verrattuna Linuxiin, joka tältä kannalta on paljon suositeltavampi kernel-valinta. Samoin pfSensessä tehtävät patchit FreeBSD:hen ovat aika kyseenalaisia, tosin tämä ei ole uutta Linux-maailmassakaan, missä tehdään patcheja patcheille.
Itse vaihdoin IPFiresta pfSenseen pari vuotta sitten lähinnä vlan-tuen puutteiden vuoksi. Värikoodatut interfacet (red, green, blue, orange) olivat kyllä käteviä, mutta ainakaan mulle ei selvinnyt miten niitä olisi saanut lisää. Käyttöliittymästä ei enää pysty muistamaan muuta kuin että alkuun pfSense tuntui selvästi huonommalta, mutta tottumiskysymyksiähän nämä pitkälti.Minulla on ollut IPFire käytössä vuosia IPCopin jälkeen. On tullut smoothwall, OPNsense ja pfSensekin kokeiltua mutta IPFireen olen jostain syystä juurtunut. Onhan tuo GUI ehkä vanhahtava mutta minusta ainkin varsin toimiva.
Itse vaihdoin IPFiresta pfSenseen pari vuotta sitten lähinnä vlan-tuen puutteiden vuoksi. Värikoodatut interfacet (red, green, blue, orange) olivat kyllä käteviä, mutta ainakaan mulle ei selvinnyt miten niitä olisi saanut lisää. Käyttöliittymästä ei enää pysty muistamaan muuta kuin että alkuun pfSense tuntui selvästi huonommalta, mutta tottumiskysymyksiähän nämä pitkälti.
Onko tosiaan niin ettei Linuxiin ole edes näköpiiriissä mitään isompaa remonttia missä palomuuripohja saataisiin kuntoon? Milloin tullaan näkemään ensimmäinen eBPF-pohjainen palomuuridistro?
E1000 toimii ainakin esxi 6.5u3:lla opnsense, kannattaa myös asentaa opnsensen os-vmware -plugini.Eilen illalla siirryin pfSensestä OPNsenseen, piti muuttaa koko alusta ESXille, mutta se ei löytänyt yhtään kelpoista verkkoporttia. En jaksanut alkaa tekemään ISOa oikeilla ajureilla, vaan heitin OPNsensen suoraan toiselle kovolle, pfSense jäi toiselle varalle.
Aika kivuttomasti siirtyi koko hässäkkä, pfSensen konfitiedostosta vaan palautteli yksi osa kerrallaan, talletti konfin jos toimi, seuraavan osion palautus jne., ja loput sääti käsin. Ainoa isompi homma oli palomuurin säännöt, pcBlockerNG oli jättänyt omia floting-sääntöjä jotka siivoilin, myös aliakset jäi siirtymättä. Tuosta syystä säännöt ei toimineet, tein uudet aliakset ja kävin käsin säännöt läpi, alkoi taas bitti kulkea. Pi-hole pyörii RPi3+lla ja hoitaa adblockerin virkaa, täytyy katsella jostain serverirautaa ja siirtää kaikki ESXin päälle lähitulevaisuudessa.
E1000 toimii ainakin esxi 6.5u3:lla opnsense, kannattaa myös asentaa opnsensen os-vmware -plugini.
Sillä ei ole merkitystä mitä tapahtuu jarru/kaasupohjassa. Se osuus ajoajasta on yks kullinluikaus. Olis edes normaalin liikenteessä ajamisen aikaan suunnattu oikein. Mutta harvassa nämä. Tuossa eilen tais just yks ehkä cfmoto tulla vastaan jossa oli puskulevy, ledbar jne. Ja ei yhtään häikäissyt peileissä, vaikka kuski oli tukeva ja ajoi mopopojan turvavälillä. Hyvä harvinainen poikkeus.
Kahden ensimmäisen lauseen ajan luulin että oli kommenttia tuohon Wireguard perffitestiin, sitten lähti vähän lennokkaalle uralle =)Oliko tässä cfmotossa pfSense vai OPNSense?
Hyvältä tuo näyttää. Itse jätän väliin, koska tuo vaatii laitteisiin erillisen client ohjelmiston. Itsellä on IPsec käytössä niin se ei vaadi mitään erillistä client softaa eli tuki löytyy suoraan käyttöjärjestelmästä.Tässä myös WireGuard-perffianalyysia: WireGuard in pfSense 2.5 Performance
Hyvää kannatti odottaa
Minusta tuo blogi, jossa siis puhuttiin uudesta Golang UI:sta ja TNSR-middlewaresta, antoi sen käsityksen, että pfSense CE:stä ja pfSense Plussasta ei kannata enää puhua samassa lauseessa. Edellinen kuolee varmaan pikku hiljaa poisnäiden viimeisten pfSense blogi-kirjoitusten jälkeen en tiedä pitäisikö sittenkin odottaa pfSense CE 2.5:sta ja pfSense plussaa...
Minusta tuo blogi, jossa siis puhuttiin uudesta Golang UI:sta ja TNSR-middlewaresta, antoi sen käsityksen, että pfSense CE:stä ja pfSense Plussasta ei kannata enää puhua samassa lauseessa. Edellinen kuolee varmaan pikku hiljaa pois
Minusta se ei ole sen varteenotettavampi kuin joku muu maksullinen closed source -tuote. Hyvänä puolena voi(?) olla se, että ei ole pakko ostaa rautaa sen kanssa.pfSense Plus uudella UI:lla ja API:lla saattaa olla varteenotettava vaihtoehto kotikäyttöön vaikka ei enää open sourcea olekaan.