Klassiska brandväggen Pfsense fyller tonåring

Permalänk
Melding Plague

Klassiska brandväggen Pfsense fyller tonåring

I hela 13 år har den öppna brandväggsmjukvaran Pfsense säkrat system och routrar, och som alla tonåringar har ett visst drama infunnit sig.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Älskar min Pfsense box. Efter flera år av tröga konsumentroutrar som aldrig uppdaterades så fick jag nog..
Never going back

Visa signatur

Citera för svar!

Permalänk
Medlem

Kör också pfSense, och tycker det är helt underbart. Tycker däremot att hela intrigen mellan pfSense och OPNSense var oerhört onödig, där får jag faktiskt erkänna att Netgate då var räven som gav sig på fåret (OPNSense).

Det känns dock som att hetluften mellan pfSense och OPNSenase lagt sig med åren, däremot tycker jag inte man på riktigt kan klassa pfSense som "Open Source".

Referens: https://github.com/rapi3/pfsense-is-closed-source

Permalänk
Medlem

Har funderat ett tag på att testa något annat än Sophos UTM, pga av till synes inte särskilt välfungerande buffer bloat-hantering. Men då får det bli Opnsense istället för Pfsense, för Netgates sandlådefasoner klarar jag mig utan.

Visa signatur

5950X, 3090

Permalänk
Medlem

Kör också pfSense. Kan rekommendera att även köra det på datorer endast en NIC. Dock behöver man en switch som stödjer VLAN. Hårdvaran behöver man inga monster heller. Har en Intel Atom som inte har några problem att route:a WAN:et på 250mbit ut/in på samma Realtek-kort.

Har även provat att köra det virtuellt i VMWare. Målet är att bara ha en fysisk server som sköter "allt" hemma (pfsense, pihole, wlc, nas, div-labbservrar etc).

Visa signatur

Antagligen en bättre dator än vad du har!

Permalänk
Medlem

pfSense här också.
Xeon X3360
8GB RAM
Intel server dual Gigabit adapter PCI-E
Bara liiiiiiite overkill.

Visa signatur

[ Corsair 460X ] [ Corsair HX750i ] [ AMD Ryzen 5800X ] [ Zotac RTX3080 Trinity OC] [ Asus ROG Strix X570-F Gaming]
[ 32GB G.Skill TridentZ Neo 3800Mhz DDR4 ] [ Samsung 980 Pro 500GB + 960 EVO 500GB ] [ Logitech PRO X 2 ] [ Corsair H115i ] [ Win11 ] [Asus TUF Gaming VG27AQ]

Permalänk
Medlem
Skrivet av gonace:

Kör också pfSense, och tycker det är helt underbart. Tycker däremot att hela intrigen mellan pfSense och OPNSense var oerhört onödig, där får jag faktiskt erkänna att Netgate då var räven som gav sig på fåret (OPNSense).

Det känns dock som att hetluften mellan pfSense och OPNSenase lagt sig med åren, däremot tycker jag inte man på riktigt kan klassa pfSense som "Open Source".

Referens: https://github.com/rapi3/pfsense-is-closed-source

Huh. Det hade jag inte en aning om. Får räkna in mig i den "lurade" skaran med då...

Jag är sugen på att skaffa mig en bättre router (och mer öppen). Hurpass bra/stabilt är Opensense och hur är det att få support ifall man har problem (via forum då)?

Permalänk
Medlem
Skrivet av cheben:

Huh. Det hade jag inte en aning om. Får räkna in mig i den "lurade" skaran med då...

Jag är sugen på att skaffa mig en bättre router (och mer öppen). Hurpass bra/stabilt är Opensense och hur är det att få support ifall man har problem (via forum då)?

Well, finnas alltid två sidor av ett mynt personligen föredrar jag pfSense före OPNSense, bara för att jag kan det bättre. Vad jag hört så har OPNSense ett mycket hjälpsamt forum.

Permalänk
Medlem

Kör också pfSense, har gjort så i säkert 12 och ett halvt år.

Använder en gammal HP burk med en Q9550 och 6GB ddr3 nu och den har varit felfri i säkert två år.
Om jag inte minns helt galet så var första datorn jag körde pfSense på en P3 500 Mhz med två pci 100Mb nätverkskort.

Visa signatur

| AMD R9 3900X | Asus ROG Strix X570-F Gaming | Palit Jetstream 2070 Super | 16GB DDR4 | Noctua NH-D15 |

Permalänk
Medlem

En gammal garderobs dator med Pfsense på funkar bra hemma hos oss (i5-3450 8 gb ram)

Permalänk
Medlem

Kör uteslutnade Netgate (PFSense) brandväggar till alla våra kunder numera om det inte finns en specifik standard satt från början och vi inte har möjlighet att byta ut rubbet.

Oerhört skönt att slippa förklara för ett 10-manna bolag varför dom måste köpa licenser för 15,000:- för att mer än 2st användare ska kunna köra roadwarrrior-vpn samtidigt. *Host*Cisco*Host*

Permalänk
Snusfri

Började med m0n0wall på en gammal Pentium 3 när man hade ADSL en gång i tiden, hade det på en liten 850MB hdd.

Sedan gick man över till en sketen konsumentrouter från Asus som hade grava värmeproblem.

Efter det inköptes en Fujitsu med en Pentium G645 och 4GB ram samt ett Intel dual gigabit nic som jag kör med än idag, givetvis med pfsense.

Skickades från m.sweclockers.com

Visa signatur

WS: i9 13900K - 128GB RAM - 6.5TB SSD - RTX 3090 24GB - LG C2 42" - W11 Pro
LAPTOP 1: Lenovo Gaming 3 - 8GB RAM - 512GB SSD - GTX 1650
LAPTOP 2: Acer Swift 3 - 8GB RAM - 512GB SSD
SERVER: i5 10400F - 64GB RAM - 44TB HDD
NALLE: Pixel 7 Pro

Permalänk
Medlem

Så himla kul och trevligt att någon på Sweclockers faktiskt lyfter fram den här typen av nyheter, tack @loevet

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Permalänk
Medlem

Jag kör pfsense på en i5 haswell nuc och funkar hur bra som helst.

Permalänk
Medlem
Skrivet av backfeed:

Har funderat ett tag på att testa något annat än Sophos UTM, pga av till synes inte särskilt välfungerande buffer bloat-hantering. Men då får det bli Opnsense istället för Pfsense, för Netgates sandlådefasoner klarar jag mig utan.

Testa en VM först! Jag gick från sophos UTM till OPNsense för drygt ett år sedan.
Gillar att det är öppen källkod och uppdateras ofta. En stor bonus var också att jag kan köra suricata som IDS och fortfarande få ut fullt flås på min 1Gbit lina. När jag körde UTM så kunde jag aldrig få ut mer än ~500 Mbit med IDS aktivt.

Det jag dock saknar grymt mycket från sophos var deras statistik och möjligheten att göra djupare analys. Detta är något som finns i OPNsense dock inte alls lika polerat eller lättanvänt enligt mig.

Permalänk
Medlem

Rekommenderar ni att man införskaffar sig en mindre dator och kör pfsense på den istället för en färdig router?
Blir dock inget routerbyte på bra länge då jag köpte ny tidigare i år. Var nära att bygga en egen NAS för ett tag sedan, men blev en färdig i alla fall.

Är sugen på att nörda till nätverket hemma ;p

Skickades från m.sweclockers.com

Visa signatur

www.fckdrm.com - DRM år 2024? Ha pyttsan.

Permalänk
Inaktiv

Netgate är ett riktigt jävla skitföretag.

OPNsense > Pfsense

Permalänk
Medlem

Har många gånger funderat på att sätta igång med Pfsense men aldrig kommit till skott för jag vet inte riktigt vad det ger för fördelar över min nuvarande setup där jag har Amplifi HD mesh/router, Pi-hole på en Raspberry Pi och OpenVPN server som en Docker I min Unraid server.
Känns som att det bara blir bökigare med ännu en server att hålla reda på.

Visa signatur

13600KF, RTX 4070 FE, B760I, 32GB DDR4, NR200P

Permalänk
Lyxfällan 🎮

@backspace: kul att det uppskattas! Blev påmind om den här födelsedagen och tänkte att det garanterat finns ett bra gäng gamla nätverksuvar här på SweC som skulle uppskatta att läsa om det här.

Visa signatur

"We're with the press, hired geeks!"
Raoul Duke, Fear n' Loathing in Las Vegas

Permalänk
Medlem

Jag kör en pfSense-brandvägg på ett Atom D510 moderkort med 4GB RAM och en blygsam 20 GB HDD. Funkar klockrent för hushållsbehoven.Har sett till att uppdateringar för Windows cachas i HDDn, att streaming (läs Netflix, Youtube) har lägre prio än datorspel (läs sonens CSGO) Funderade ett tag på att skapa ett gäst-wifi, men gitte inte.
PfSense är perfekt för hemmapularen!

Permalänk
Medlem

Jag har nog kört pfSense virtualiserat minst 6 år nu. Funkar fantastiskt bra och stabilt.
Har aldrig varit ett fel som inte beror på skit bakom spakarna.....

Dock blir man lite sugen att kolla på openSense bara för att!
/z

Visa signatur

C2D E6300 @ 3.2HGz 1.2V | Thermalright 120 Extr. | Gainward 8800 GT Golden Sample |Samsung 2x500Gb | Corsair VX 550V | Antec P182 [img]http://valid.x86-secret.com/cache/banner/421648.png[/img]

Permalänk
Inaktiv
Skrivet av loevet:

@backspace: kul att det uppskattas! Blev påmind om den här födelsedagen och tänkte att det garanterat finns ett bra gäng gamla nätverksuvar här på SweC som skulle uppskatta att läsa om det här.

Jag håller med backspace. Jag förstår varför sidan nu mer har ett fokus på gaming men det är kul med variation. Jag kan tipsa om denna videon där Netflix förklarar hur man pushar nästan 200Gbit TLS trafik från en enda CPU! (Också från FreeBSD)
https://www.youtube.com/watch?v=8NSzkYSX5nY

typo för att jag är sämst
Permalänk
Medlem

pfsense här på en i7 4790 med 16GB ram. Lite overkill antar jag då den server ett hushåll med 5 personer men jag hade en dator över
Funderar på en 2TB snurrdisk och köra cacheande proxy, men verkar som det är lite pilligt med https siter och få Windows update och sånt att lira med det. Och det är väl mest till Windows update, Steam osv som jag egentligen vill ha det

Visa signatur

Huvudriggen är en Gigabyte Aorus Xtreme | 128gb DDR5 6000 | Ryzen 7950X | 3080Ti
Utöver det är det för många datorer, boxar och servar för att lista :P

Permalänk
Medlem
Skrivet av anon291473:

Netgate är ett riktigt jävla skitföretag.

OPNsense > Pfsense

Hade de haft en "import pfsense config" så hade jag testat. Men orkar inte sätta upp saker igen :P.
Pillat runt lite i det i en VM och UI:t är bra mycket trevligare än pfsense.

Visa signatur

Huvudriggen är en Gigabyte Aorus Xtreme | 128gb DDR5 6000 | Ryzen 7950X | 3080Ti
Utöver det är det för många datorer, boxar och servar för att lista :P

Permalänk
Medlem
Skrivet av ELF:

Rekommenderar ni att man införskaffar sig en mindre dator och kör pfsense på den istället för en färdig router?
Blir dock inget routerbyte på bra länge då jag köpte ny tidigare i år. Var nära att bygga en egen NAS för ett tag sedan, men blev en färdig i alla fall.

Är sugen på att nörda till nätverket hemma ;p

Skickades från m.sweclockers.com

Det här skulle jag också gärna vilja veta. Har en halvdan router idag som kommer behöva bytas ut. Någon som har lust och ork att svara på Elfs fråga?

Permalänk
Medlem
Skrivet av ELF:

Rekommenderar ni att man införskaffar sig en mindre dator och kör pfsense på den istället för en färdig router?
Blir dock inget routerbyte på bra länge då jag köpte ny tidigare i år. Var nära att bygga en egen NAS för ett tag sedan, men blev en färdig i alla fall.

Är sugen på att nörda till nätverket hemma ;p

Skickades från m.sweclockers.com

Skrivet av Klarspråkarn:

Det här skulle jag också gärna vilja veta. Har en halvdan router idag som kommer behöva bytas ut. Någon som har lust och ork att svara på Elfs fråga?

Vill ni verkligen fippla med det så kör på, men det finns ju t ex Ubiquiti USG eller Edgerouter som bättre alternativ till kassa konsumentroutrar utan att kosta skjortan.

Visa signatur

"When I get sad, I stop being sad and be awsome instead, true story."

Permalänk
Medlem
Skrivet av Json_81:

Vill ni verkligen fippla med det så kör på, men det finns ju t ex Ubiquiti USG eller Edgerouter som bättre alternativ till kassa konsumentroutrar utan att kosta skjortan.

Ok! Ska kika lite på vad det innebär att bygga en egen vs att köpa en bättre router. Tack!

Skickades från m.sweclockers.com

Permalänk
Medlem

Kör pfsense på en A10-9700E, funderar på att köra det virtuellt.
Vilka är dom största nackdelarna med att köra det virtuellt?

Permalänk
Medlem

Körde pfsense på en dator jag hittade i soprummet när jag var student (darlkarlens soprum ftw). Funkade hur bra som helst, till skillnad emot vad jag tror var en d-link router jag hade innan. Tyvärr var den för stor att ta med sig när man flyttade till USA. Men när jag flyttade till Kanada blev jag sugen på att skaffa en pfsense låda igen.
Blev en Netgate sg-2440 samt pfsense. Har funkat stabilt, sg-2440 dog efter tre år men fick en ny på garantin.

Håller med att pfsense och opnsense bråket är drygt. Testade att installera opnsense på min sg-2440, och det var ett helvete. Då konsolporten inte körde en standard som opnsense förstod, utan man behövde lägga in en konfigfil för att få det att fungera. Vilket en gång i tiden stod i manualen för sg-2440 men som mystiskt hade försvunnit i senaste versionen dem hade på deras sida. Tog många internet sökningar för att få fram det.

Visa signatur

Dagens ordspråk:
Den som väntar på något gått väntar alltid för länge.

Permalänk
Medlem

Min pfsense installation fyller 6år nu.
Har aldrig haft något strul med mjukvaran, går som tåget.
Alla uppdateringar har fungerat klockrent. Kör med den senaste 2.4.4 Release-p3.

Kör på ett Supermicro mini-itx board med Atom D525 cpu och 4Gb ram.