[Sammelthread] pfSense & OPNsense (Firewall- und Routing-Appliance)

  • Ersteller Gelöschtes Mitglied 63700
  • Erstellt am
Da ich beides noch nicht eingesetzt habe, kann ich nicht wirklich sagen, ob es eine adäquate Alternative ist, aber wie wäre es mit crowdsec, wenn suricata so wählerisch ist?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Luckysh0t schrieb:
aber wie wäre es mit crowdsec
Zum Vergrößern anklicken....
Da hat die pfSense was besser, pfBlocker. Crowdsec dagegen gibt es nicht als offizielles Package für die pfSense. Ich weiß aber auch von Nutzern, die inzwischen davon wieder abgekommen sind, es auf der OPNsense zu nutzen, da die Blocklisten zumindest in der kostenlosen Version wohl sehr zu wünschen übrig lassen.
 
Netgate Releases pfSense® Community Edition Version 2.8.0
Key Highlights Include:
✅ AutoConfigBackup – enhanced UI, encryption, and key management
✅ New PPPoE Driver – boosts performance and reduces CPU usage
✅ Kea DHCP Integration – improved HA, DNS registration, and IPv6 support
✅ NAT64 Support – seamless IPv6 to IPv4 access
✅ Gateway Fail-Back – smarter traffic recovery to preferred gateways
✅ System Aliases + State Policy Updates – better security and flexibility
✅ Critical Security Fixes – including multiple XSS and config-related patches

Important Upgrade Notes:
Due to major system and PHP changes, please uninstall all packages before upgrading and review the Upgrade Guide thoroughly.
Zum Vergrößern anklicken....
www.netgate.com

Netgate Releases pfSense® Community Edition Version 2.8.0

Announcing pfSense® CE 2.8.0—now with features from pfSense Plus, major enhancements, and critical bug fixes. All pfSense CE users are encouraged to upgrade to this new version.
www.netgate.com www.netgate.com

2.8.0 New Features and Changes | pfSense Documentation

docs.netgate.com docs.netgate.com

Für Neuinstallationen gilt: Ein ISO-Image zum Downloaden gibt es (aktuell?) nicht. Wie bei der pfSense Plus muss also der Net-Installer aus dem Netgate-Shop geladen werden oder man macht ein Inplace-Upgrade, sofern man noch ein ISO-Image von 2.7.2 findet.
 
Zuletzt bearbeitet:
In den Docs steht, dass man vorher alle installierten Zusatzpakete entfernen soll und dann wieder nachinstallieren.
Due to major changes in PHP and base OS versions, there is a higher than usual chance that packages will interfere with the upgrade process.

To give an upgrade the best possible chance of going smoothly, uninstall all packages before starting the upgrade.
Zum Vergrößern anklicken....
Die Einstellungen der Pakete werden behalten, wenn man das macht?
 
FieserOstfriese schrieb:
bei mir blockt er nun aufmal IGMP obwohl das vorher alles funktioneirte. Warum bisher nicht den fehler gefunden
Zum Vergrößern anklicken....
Das ist inzwischen normal und bei der Plus schon eine Weile so. Wenn Du den Block nicht in den Logs sehen willst, braucht es eine Regel wie bei mir.
Screenshot 2025-05-29 121006.png


Tundor schrieb:
Die Einstellungen der Pakete werden behalten, wenn man das macht?
Zum Vergrößern anklicken....
In der Regel ja. In einigen Paketen kannst Du das aber auch explizit deaktivieren, also im Zweifel lieber vorher nachgucken.

Die Beta für die CE war ja recht kurz, also ich bin mal gespannt. Gerade bei dem Kram, der noch nicht in der finalen Plus ist. ;)
 
Kurze Noob-Frage zur OPNSense:
Wenn ich in der Firewall eine Freigabe für einen DNS-Host (z.B. eine Website hinter CloudFlare) anlege: Ist es möglich, dass die Sense bei jeder Anfrage den DNS-Host auflöst?
 
What9000 schrieb:
Kurze Noob-Frage zur OPNSense:
Wenn ich in der Firewall eine Freigabe für einen DNS-Host (z.B. eine Website hinter CloudFlare) anlege: Ist es möglich, dass die Sense bei jeder Anfrage den DNS-Host auflöst?
Zum Vergrößern anklicken....
Ich verstehe die Frage nicht.
Wenn du eine Freigabe für einen Host auf einem bestimmten Interface einrichtest (warum eigentlich, blockst du outgoing alles?) und dein benutzter DNS-Resolver diesen Host auflösen kann (oder du die IP als Alias einrichtest) kannst du diesen Host immer erreichen.
Wenn du möchstest das deine Sense einen Host imemr versucht anzusprechen, egal was dein dNS sagt, kannst du dafür unbound overrides setzen.

Was möchtest du erreichen? Was ist dein Ziel?
 
BobbyD schrieb:
Netgate Releases pfSense® Community Edition Version 2.8.0

www.netgate.com

Netgate Releases pfSense® Community Edition Version 2.8.0

Announcing pfSense® CE 2.8.0—now with features from pfSense Plus, major enhancements, and critical bug fixes. All pfSense CE users are encouraged to upgrade to this new version.
www.netgate.com www.netgate.com

2.8.0 New Features and Changes | pfSense Documentation

docs.netgate.com docs.netgate.com

Für Neuinstallationen gilt: Ein ISO-Image zum Downloaden gibt es (aktuell?) nicht. Wie bei der pfSense Plus muss also der Net-Installer aus dem Netgate-Shop geladen werden oder man macht ein Inplace-Upgrade, sofern man noch ein ISO-Image von 2.7.2 findet.
Zum Vergrößern anklicken....
Hast Recht, als ich neulich das ISO downloaden wollte (wie früher…) und dann von dem Drecks Store begrüsst wurde > abfuck. Darum lass ich das mal hier

 
Zuletzt bearbeitet:
What9000 schrieb:
Kurze Noob-Frage zur OPNSense:
Wenn ich in der Firewall eine Freigabe für einen DNS-Host (z.B. eine Website hinter CloudFlare) anlege: Ist es möglich, dass die Sense bei jeder Anfrage den DNS-Host auflöst?
Zum Vergrößern anklicken....
Du meinst dein Ziel-Host hat wechselnde (dynamische?) IPs und du kannst/willst keine "starre" QuellIP - Ziel IP Regel anlegen?
Ich meine mit einem Alias müsste das gehen - vorausgesetzt natürlich die Sense kann den auflösen.
 
Ok also ist es ca. so, wie ich es vermutet hatte. Konkret ging es darum, eine ASN bis auf die in einem Alias befindlichen Domains zu blocken. Wie @BobbyD erwähnte, ist das bei CDN (und das ist diese ASN) eher Grütze.
 
Anmelden, um zu antworten.

Ähnliche Themen

spyfly
  • Artikel
[User-Review] Synology ActiveProtect Appliance DP320 im Lesertest
Antworten
4
Aufrufe
433
maxblank
M
F
Neuer PfSense / Opnsense Router bzw. Mainboard, stromsparend, ECC RAM fähig, PCiex für Connect-X 4 Netzerkkarte, gesucht
Antworten
12
Aufrufe
1K
Zyxx
Z
Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
12
Aufrufe
677
Man-in-Black
Man-in-Black
T
  • Frage / Lösungssuche
[Ungelöst] Hilfe bei der Konfiguration von pfSense hinter einer FritzBox (NetCologne)
Antworten
5
Aufrufe
1K
Zeitmangel
Z
L
Welche NVME für Proxmox/Firewall
Antworten
11
Aufrufe
892
loaded
L
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh