Olen näemmä vain tyhmä. Jostain syystä oli dns-serveri kadonnut, ehkä säätäessä, opnsense:n asetuksista "" Jees...
En kyllä päivitä muutamaan vuoteen opnsenseä Poltin koko päivän asian ihmettelyyn. Huutista mitä paskaa.
Mikä juttu?Heh, niin kuin viimeisimmässä pfSense-videossani avasinkin Netgate teki juuri sitä mitä pelkäsinkin. Päättivät lopettaa ilmaisen pfSense Plussan kolmannen osapuolen raudoilla. Onneksi to-do listalla on ainakin yksi jokerikortti.
Jatkossa Netgate ei tarjoa pfSense Plussaa koti- ja labrakäyttäjille.
www.reddit.com
forum.netgate.com
Kannattaa siirtyä Sophos XG Home-tuotteeseen. Se on edelleen täysin ilmainen kotikäyttäjille, toimii missä tahansa raudassa ja tekee vähintäänkin kaiken sen mitä pfSense tekee.Heh, niin kuin viimeisimmässä pfSense-videossani avasinkin Netgate teki juuri sitä mitä pelkäsinkin. Päättivät lopettaa ilmaisen pfSense Plussan kolmannen osapuolen raudoilla. Onneksi to-do listalla on ainakin yksi jokerikortti.
Ei noilla hinnoilla ole mitään kiinnostusta kotikäyttöön ottaa, mutta CE-versiolla mennyt tähänkin asti. Toisaalta hyvä, että en ole siirtynyt+-versioon, koska siitä CE-versioon palaaminen ei käsittääkseni ole helppo tie.No niinpä näkyy:
Ei näiden aivoituksia aina ihan ymmärrä. Miksi ihmeessä ampuvat itseään jalkaan, koska nyt täytyy ostaa Netgaten laite että voit leikkiä plussalla.
Kunpa se olisi noin yksinkertaista. Ymmärtääkseni OPNsensekin on riippuvainen Netgatesta epäsuoraan, sillä Netgate taitaa panostaa FreeBSD:hen sen verran paljon josta osa asioista valuu myös OPNsensenkin käyttöön. Lisäksi OPNsensen päivitystahti on vähän kaksiteräinen miekka, kun asioita korjataan pikapikaa ja samalla laadunvalvonta on mitä on ts. testataan käyttäjillä.
Helppous on tietysti subjektiivista. Mutta olettaisin että Plus->CE on helpompaa kuin portata xml-conffi vanhasta raudasta kokonaan uuteen (mikä sekin on helppoa), jossa on todennäköisesti erinimiset fyysiset interfacet. Parhaassa tapauksessa menee pelkällä configin restorella CE:n asennuksen jälkeen, mutta tietysti käsin porttaus ja cherry-pickkaus on suositeltavampaa
Luultavasti tekijät esiintyvät omilla nimillä (2) vaikka ovatkin töissä Netgatella. En väitä että asia on näin, sen takia kirjoitinkin "ymmärtääkseni" jos mm. Tom Lawrencea on uskomista.
Viimeksi kun tätä olisin halunnut testata, niin paskat toimi missä tahansa raudassa. UEFI-only kiinanpommi tarpeeksi uudella raudalla, niin ei edes boottaa.Kannattaa siirtyä Sophos XG Home-tuotteeseen. Se on edelleen täysin ilmainen kotikäyttäjille, toimii missä tahansa raudassa ja tekee vähintäänkin kaiken sen mitä pfSense tekee.
Cybersecurity as a Service Delivered | Sophos
We Deliver Superior Cybersecurity Outcomes for Real-World Organizations Worldwide with a Broad Portfolio of Advanced Security Products and Services.www.sophos.com
Pakkohan se noin on tehdä. Jos FreeBSD ei toimi on paljon helpompaa tarjota Freebsd patchi kun rakentaa kokonaan oma vaihtoehtoinen korjaus Pfsensen puolelle.
Joku muu on miettinyt samaa: ZFS snapshots and rollback question
En usko sellaista PC:tä edes löytyvän (kun ei ole kyse Tier 1.-valmistajan laitteesta kyse), josta ei BIOSista löytyisi compatibility-tilaa sieltä BIOSin asetusten syövereistä. Sophos XG vaatii toimiakseen tuon tilan.
www.netgate.com
Toinen iso ongelma Sophos XG:ssä on puuttuva ajurituki Intel i225/i226 piireille, käytännössä kaikki nämä Aliexpress mini-PC:t on noilla piireillä.
Kolmas ongelma on rajallisuus käyttää max 4 CPU-ydintä ja 6GB RAM:ia. Kaikki sen ylimenevät resurssit menevät ilmaisversiossa täysin hukkaan. Noillakin varmasti pärjää, mutta on se silti ikävä rajoitus näitä asioita harrastaville.
Noilla neljällä ytimellä ja 6 GB muistilla saa 1 Gbps liittymän helposti saturoitua. Itselläni on tässä käytössä Fitlet 2 (J3455 + 8 GB ram). 6 GB muistista on aina useampi giga vapaana normaalitilanteessa. Kotikäytössä yli neljän ytimen prosessorit menevät tässä käytössä täysin hukkaan.
Tämän voi kiertää helposti asentamalla Sophoksen esimerkiksi Proxmoxin päälle virtuaalikoneena. Käsittääkseni seuraava Sophos XG:n versio 20 tukee natiivisti em. piirisarjoja.
On tuo Proxmox ja siihen päälle tämä muuri vähän sellainen "mutta-kun" -konsti. Toki toimiva, mutta en minä ainakaan halua HW-purkkiini ylimääräistä hypervisor-kerrosta.
Ei ollut tuettu ainakaan reilu puoli vuotta sitten julkaistu versio, joku 19 versio oli se ja Itse tämän testasin.
Taitaa olla varsin yleistä että DNS-filtteröinti melko suppea näissä missä muurivalmistaja itse ylläpitää listoja. Toki luulisi että omien domainien lisääminen olisi peruskauraa kaikissa. Community-pohjaiset pihole, pfblockerNG jne on tässä suhteessa aivan ylivoimaisia.
OPNsensessa pfBlockerNG:n voi jossain määrin korvata käyttämällä aliaksia. Helpointa lienee käyttää suosiolla jotain erillistä DNS-hallintaa kuten NextDNS:ää, Cloudflarea jne.
No joo; Sophoksen forumin mukaan jatkavat tuolla antiikkisella 4.14 Linux kernelillä vielä versiossa 20. Eli ei tukea i225/i226-korteille. Tämä on sinänsä tosi outoa, sillä 4.14.x-kernelin tuki loppuu tammikuussa 2024.
"As we continue the transition away from the free version of Home+Lab, the ability to get timely updates with bug fixes and improved features may be limited and would require a TAC subscription. If you need to reinstall your Home+Lab version, we will be unable to provide a no-cost upgrade path from pfSense CE."Addressing Changes to pfSense Plus Home+Lab
Today, we are announcing that the Home+Lab version of pfSense Plus is no longer available for free download.
Kuvaa kyllä hyvin minkälainen paska firma toi Netgate on, kun tuolla yksi työntekijä(?) hokee +20 kertaa "I’m sorry that commercial theft has ruined the party for now. CE is still free & available. ".Jatkossa Netgate ei tarjoa pfSense Plussaa koti- ja labrakäyttäjille.
Reddit - Dive into anything
www.reddit.com
