*Inhalt gelöscht*
Zuletzt bearbeitet von einem Moderator:
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Dazu gehören für mich Routing, Firewall und VPN-Zugang. VPN hab ich darum in dedizierter Hardware. Firewall/Routing aktuell erstmal als VM (zum Lernen, vor allem was ich langfristig wirklich will), optional später evtl. auch mal in dedizierter Hardware.Nein, aber du ja auch nicht.hä und das betreibst du alles auf der OPNSense oder was? Das hat doch jetzt mit OPNSense erstmal gar nichts zu tun.
Ich denke, man kann das eher in Philosophien einordnen, OPNSense ist schneller und moderner bei Funktionen, und pfsense eher konservativ. Ubuntu vs Debian, quasi ^^ Zumindest ist dass mein Eindruck.Aus Neugier: welches Killerfeature hat den Opnsense, das die pfsense nicht hat?
Steht bei mir auch noch aus. Zumindest fuehlt sich die 'neue' Version noch so an als wuerde sie korrekt (mit den alten rules) arbeiten. Wer das ab Donnerstag alles nachholen.Hat schon jemand Erfahrungen mit der Migration der "alten" Firewall-Rules auf die "neuen" Rules gemacht?
Ja ich hab den Assi benutzt, exportiert -> importiert, hat alles funktioniert.Hat schon jemand Erfahrungen mit der Migration der "alten" Firewall-Rules auf die "neuen" Rules gemacht?

Alles Floating zu machen war ja nie empfehlenswert. Von daher vielleicht ganz gut, dass die OPNsense-Userbase da mal geerdet wird.allerdings heute alles "Floating"


Das funktioniert so wie du dir das vorstellst nicht, denn ich will unter anderem die Interfaces und Anbindung der neuen anders machen als die der alten.Setz die 2te OPNSense als HA auf.
Dann die alte abschalten und die neue übernimmt.
Also in der Theorie, in der Praxis musst du natürlich mit CARP alle Interfaces parallel aufsetzen.
Und dann entweder HA lassen (für irgendwann beim nächsten Umzug) oder HA rückbauen.
Ansonsten: neue installieren, die neuen Interfacenamen für LAN/WAN/etc notieren
Dann ein Backup.XML der alten Ziehen und mit Suchen/Ersetzen die jeweiligen Interface Namen auswecheln und das Backup einspielen

Dann dürfte eher der Layer 3 gemeint sein (auch wenn ich das nicht gelernt habe).wenn es um Layer 4 Routing zwischen verschiedenen VLANS geht und ich das ganze als VM auf dem HyperV Laufen lassen will

Du kannst dich doch einfach per LAN mit deinem Rechner anstoepseln und 'von hinten' per GUI konfigurieren.Aber dh alle Firewallregeln in Konsole machen, genau das will ich ja nicht...
Servus zusammen, bräuchte mal euren Rat: Was sollte ich nehmen wenn es um Layer 4 Routing zwischen verschiedenen VLANS geht und ich das ganze als VM auf dem HyperV Laufen lassen will?
Was ist da am intuitivsten und einfachsten?
Ich kenne nur Securepoint UTM Firewall lösungen, aber wollt mich auch mal im OpenSoruce Bereich umschauen.
Kannst ja mal ab hier in meinen Fred dazu reinschauen: Back already with a bag of security advisories also for FreeBSD which came out
just yesterday.
Note that this update brings the outbound to source NAT migration page, but it
is only a formality as outbound NAT will stay in 26.7 although the legacy
firewall rules page will move to a plugin during the major upgrade. It is the
same process that was employed with ISC-DHCP. Due to this addition, however,
the source NAT rules entered in the system will no longer work unless the
mode is set to either "manual" or "hybrid".
With all preparations in place, you can export the legacy outbound NAT rules [2].
{tip} Use a tool like Microsoft Excel to inspect and modify rules in the CSV file before importing them or when certain validations fail.