Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!

Klassiska brandväggen Pfsense fyller tonåring

Klassiska brandväggen Pfsense fyller tonåring

I hela 13 år har den öppna brandväggsmjukvaran Pfsense säkrat system och routrar, och som alla tonåringar har ett visst drama infunnit sig.

Läs hela artikeln här

Älskar min Pfsense box. Efter flera år av tröga konsumentroutrar som aldrig uppdaterades så fick jag nog..
Never going back

Kör också pfSense, och tycker det är helt underbart. Tycker däremot att hela intrigen mellan pfSense och OPNSense var oerhört onödig, där får jag faktiskt erkänna att Netgate då var räven som gav sig på fåret (OPNSense).

Det känns dock som att hetluften mellan pfSense och OPNSenase lagt sig med åren, däremot tycker jag inte man på riktigt kan klassa pfSense som "Open Source".

Referens: https://github.com/rapi3/pfsense-is-closed-source

Har funderat ett tag på att testa något annat än Sophos UTM, pga av till synes inte särskilt välfungerande buffer bloat-hantering. Men då får det bli Opnsense istället för Pfsense, för Netgates sandlådefasoner klarar jag mig utan.

Kör också pfSense. Kan rekommendera att även köra det på datorer endast en NIC. Dock behöver man en switch som stödjer VLAN. Hårdvaran behöver man inga monster heller. Har en Intel Atom som inte har några problem att route:a WAN:et på 250mbit ut/in på samma Realtek-kort.

Har även provat att köra det virtuellt i VMWare. Målet är att bara ha en fysisk server som sköter "allt" hemma (pfsense, pihole, wlc, nas, div-labbservrar etc).

pfSense här också.
Xeon X3360
8GB RAM
Intel server dual Gigabit adapter PCI-E
Bara liiiiiiite overkill.

Skrivet av GonAce:

Kör också pfSense, och tycker det är helt underbart. Tycker däremot att hela intrigen mellan pfSense och OPNSense var oerhört onödig, där får jag faktiskt erkänna att Netgate då var räven som gav sig på fåret (OPNSense).

Det känns dock som att hetluften mellan pfSense och OPNSenase lagt sig med åren, däremot tycker jag inte man på riktigt kan klassa pfSense som "Open Source".

Referens: https://github.com/rapi3/pfsense-is-closed-source

Huh. Det hade jag inte en aning om. Får räkna in mig i den "lurade" skaran med då...

Jag är sugen på att skaffa mig en bättre router (och mer öppen). Hurpass bra/stabilt är Opensense och hur är det att få support ifall man har problem (via forum då)?

Skrivet av cheben:

Huh. Det hade jag inte en aning om. Får räkna in mig i den "lurade" skaran med då...

Jag är sugen på att skaffa mig en bättre router (och mer öppen). Hurpass bra/stabilt är Opensense och hur är det att få support ifall man har problem (via forum då)?

Well, finnas alltid två sidor av ett mynt personligen föredrar jag pfSense före OPNSense, bara för att jag kan det bättre. Vad jag hört så har OPNSense ett mycket hjälpsamt forum.

Kör också pfSense, har gjort så i säkert 12 och ett halvt år.

Använder en gammal HP burk med en Q9550 och 6GB ddr3 nu och den har varit felfri i säkert två år.
Om jag inte minns helt galet så var första datorn jag körde pfSense på en P3 500 Mhz med två pci 100Mb nätverkskort.

En gammal garderobs dator med Pfsense på funkar bra hemma hos oss (i5-3450 8 gb ram)

Kör uteslutnade Netgate (PFSense) brandväggar till alla våra kunder numera om det inte finns en specifik standard satt från början och vi inte har möjlighet att byta ut rubbet.

Oerhört skönt att slippa förklara för ett 10-manna bolag varför dom måste köpa licenser för 15,000:- för att mer än 2st användare ska kunna köra roadwarrrior-vpn samtidigt. *Host*Cisco*Host*

Började med m0n0wall på en gammal Pentium 3 när man hade ADSL en gång i tiden, hade det på en liten 850MB hdd.

Sedan gick man över till en sketen konsumentrouter från Asus som hade grava värmeproblem.

Efter det inköptes en Fujitsu med en Pentium G645 och 4GB ram samt ett Intel dual gigabit nic som jag kör med än idag, givetvis med pfsense.

Skickades från m.sweclockers.com

Så himla kul och trevligt att någon på Sweclockers faktiskt lyfter fram den här typen av nyheter, tack @loevet

Jag kör pfsense på en i5 haswell nuc och funkar hur bra som helst.

Skrivet av backfeed:

Har funderat ett tag på att testa något annat än Sophos UTM, pga av till synes inte särskilt välfungerande buffer bloat-hantering. Men då får det bli Opnsense istället för Pfsense, för Netgates sandlådefasoner klarar jag mig utan.

Testa en VM först! Jag gick från sophos UTM till OPNsense för drygt ett år sedan.
Gillar att det är öppen källkod och uppdateras ofta. En stor bonus var också att jag kan köra suricata som IDS och fortfarande få ut fullt flås på min 1Gbit lina. När jag körde UTM så kunde jag aldrig få ut mer än ~500 Mbit med IDS aktivt.

Det jag dock saknar grymt mycket från sophos var deras statistik och möjligheten att göra djupare analys. Detta är något som finns i OPNsense dock inte alls lika polerat eller lättanvänt enligt mig.

Rekommenderar ni att man införskaffar sig en mindre dator och kör pfsense på den istället för en färdig router?
Blir dock inget routerbyte på bra länge då jag köpte ny tidigare i år. Var nära att bygga en egen NAS för ett tag sedan, men blev en färdig i alla fall.

Är sugen på att nörda till nätverket hemma ;p

Skickades från m.sweclockers.com

Netgate är ett riktigt jävla skitföretag.

OPNsense > Pfsense

Har många gånger funderat på att sätta igång med Pfsense men aldrig kommit till skott för jag vet inte riktigt vad det ger för fördelar över min nuvarande setup där jag har Amplifi HD mesh/router, Pi-hole på en Raspberry Pi och OpenVPN server som en Docker I min Unraid server.
Känns som att det bara blir bökigare med ännu en server att hålla reda på.

@backspace: kul att det uppskattas! Blev påmind om den här födelsedagen och tänkte att det garanterat finns ett bra gäng gamla nätverksuvar här på SweC som skulle uppskatta att läsa om det här.

Jag kör en pfSense-brandvägg på ett Atom D510 moderkort med 4GB RAM och en blygsam 20 GB HDD. Funkar klockrent för hushållsbehoven.Har sett till att uppdateringar för Windows cachas i HDDn, att streaming (läs Netflix, Youtube) har lägre prio än datorspel (läs sonens CSGO) Funderade ett tag på att skapa ett gäst-wifi, men gitte inte.
PfSense är perfekt för hemmapularen!

Jag har nog kört pfSense virtualiserat minst 6 år nu. Funkar fantastiskt bra och stabilt.
Har aldrig varit ett fel som inte beror på skit bakom spakarna.....

Dock blir man lite sugen att kolla på openSense bara för att!
/z

Skrivet av loevet:

@backspace: kul att det uppskattas! Blev påmind om den här födelsedagen och tänkte att det garanterat finns ett bra gäng gamla nätverksuvar här på SweC som skulle uppskatta att läsa om det här.

Jag håller med backspace. Jag förstår varför sidan nu mer har ett fokus på gaming men det är kul med variation. Jag kan tipsa om denna videon där Netflix förklarar hur man pushar nästan 200Gbit TLS trafik från en enda CPU! (Också från FreeBSD)
https://www.youtube.com/watch?v=8NSzkYSX5nY

Senast redigerat 2019-11-06 14:00: typo för att jag är sämst

pfsense här på en i7 4790 med 16GB ram. Lite overkill antar jag då den server ett hushåll med 5 personer men jag hade en dator över
Funderar på en 2TB snurrdisk och köra cacheande proxy, men verkar som det är lite pilligt med https siter och få Windows update och sånt att lira med det. Och det är väl mest till Windows update, Steam osv som jag egentligen vill ha det

Skrivet av avrasta:

Netgate är ett riktigt jävla skitföretag.

OPNsense > Pfsense

Hade de haft en "import pfsense config" så hade jag testat. Men orkar inte sätta upp saker igen :P.
Pillat runt lite i det i en VM och UI:t är bra mycket trevligare än pfsense.

Skrivet av ELF:

Rekommenderar ni att man införskaffar sig en mindre dator och kör pfsense på den istället för en färdig router?
Blir dock inget routerbyte på bra länge då jag köpte ny tidigare i år. Var nära att bygga en egen NAS för ett tag sedan, men blev en färdig i alla fall.

Är sugen på att nörda till nätverket hemma ;p

Skickades från m.sweclockers.com

Det här skulle jag också gärna vilja veta. Har en halvdan router idag som kommer behöva bytas ut. Någon som har lust och ork att svara på Elfs fråga?

Skrivet av ELF:

Rekommenderar ni att man införskaffar sig en mindre dator och kör pfsense på den istället för en färdig router?
Blir dock inget routerbyte på bra länge då jag köpte ny tidigare i år. Var nära att bygga en egen NAS för ett tag sedan, men blev en färdig i alla fall.

Är sugen på att nörda till nätverket hemma ;p

Skickades från m.sweclockers.com

Skrivet av Klarspråkarn:

Det här skulle jag också gärna vilja veta. Har en halvdan router idag som kommer behöva bytas ut. Någon som har lust och ork att svara på Elfs fråga?

Vill ni verkligen fippla med det så kör på, men det finns ju t ex Ubiquiti USG eller Edgerouter som bättre alternativ till kassa konsumentroutrar utan att kosta skjortan.

Skrivet av Json_81:

Vill ni verkligen fippla med det så kör på, men det finns ju t ex Ubiquiti USG eller Edgerouter som bättre alternativ till kassa konsumentroutrar utan att kosta skjortan.

Ok! Ska kika lite på vad det innebär att bygga en egen vs att köpa en bättre router. Tack!

Skickades från m.sweclockers.com

Kör pfsense på en A10-9700E, funderar på att köra det virtuellt.
Vilka är dom största nackdelarna med att köra det virtuellt?

Körde pfsense på en dator jag hittade i soprummet när jag var student (darlkarlens soprum ftw). Funkade hur bra som helst, till skillnad emot vad jag tror var en d-link router jag hade innan. Tyvärr var den för stor att ta med sig när man flyttade till USA. Men när jag flyttade till Kanada blev jag sugen på att skaffa en pfsense låda igen.
Blev en Netgate sg-2440 samt pfsense. Har funkat stabilt, sg-2440 dog efter tre år men fick en ny på garantin.

Håller med att pfsense och opnsense bråket är drygt. Testade att installera opnsense på min sg-2440, och det var ett helvete. Då konsolporten inte körde en standard som opnsense förstod, utan man behövde lägga in en konfigfil för att få det att fungera. Vilket en gång i tiden stod i manualen för sg-2440 men som mystiskt hade försvunnit i senaste versionen dem hade på deras sida. Tog många internet sökningar för att få fram det.

Min pfsense installation fyller 6år nu.
Har aldrig haft något strul med mjukvaran, går som tåget.
Alla uppdateringar har fungerat klockrent. Kör med den senaste 2.4.4 Release-p3.

Kör på ett Supermicro mini-itx board med Atom D525 cpu och 4Gb ram.