[pfsense 2.4] Kolla in nyheterna

IPSec är helt bruten så det är inte speciellt stor nytta du har av AES-NI och det går köra i mjukvaran om man inte behöver massiv hastighet eller många klienter. Finns ingen vettig anledning att kräva den. OPNSense kan använda AES-NI och annan liknande HW men behöver den inte för att fungera.

Detta speciellt då väldigt många har J1900 baserad hårdvara och den duger så varför behöva köpa allt nytt bara för att pfsense gänget fick för sig att sätta det som ett krav.

Du kan ju testa detta: https://forum.pfsense.org/index.php?topic=137103.75

Jag tog nyss bort från index.php, visserligen tog det ett bra tag innan min fick error men vi får väl se om det hjälper tills en ny version av Pfblockerng är ute

Snowdens dokument + analyser av protokoll och implementationer pratar sitt tydliga språk. Bryr man sig om säkerhet så använder man OpenVPN. Å andra sidan sitter du förmodligen med spyware10 och officer365 om ni kör IPSec så då är det strunt samma. MS har tillgång till allt anyway.

Vart köpte du Q355G4? Jag har letat här i Tyskland men hittar ingen som säljer den

Ny uppdatering rörande 2.4.0, stängde av pfblockerNG i under dagen och aktiverade min adblocker i webbläsaren igen tills det finns en fixad version, -ta i trä- men maskinen går stabilt än så länge.

Lite OT, men hoppas det är ok ändå:

Jag beställde min från: https://www.aliexpress.com/item/Dual-Core-Mini-PC-4-Ethernet-...

Jag valde själv att köpa i5 modellen med 8GB (Kingston) ram och 120GB (Intel 525 SSD) och använde UPS Express som leverans sätt då det verkar som att de oftast litar på det angivna värdet på förpackningen, leveransen tog 19 dagar till min ytterdörr i Sverige.

Olika storlekar av SSD ger olika tillverkare, så det kan vara bra att läsa hela deras information om man är sugen.
Väljer man NO WIFI så kommer denna modellen med pfSense förinstallerat och väljer man ett WIFI kort så kommer den med en icke aktiverad Windows installation.

Min personliga plan för maskinen efter att den fått bekänna färg som ren pfSense router i någon månad som stabilitetstest är att:

Dra in ESXi på maskinen och köra en virtuell pfSense, virtuell NAS och en vm för att styra min hemautomation.
Har tänkt stoppa i en SSD i 2,5" SATA platsen i botten på maskinen (NAS) + koppla in en extern USB 3.0 disk till burken (köpte en USB 3.0 låda i aluminium från Kina också när jag ändå var igång, skall användas som lagring för Veeam Endpoint som jag tänkt köra på alla maskiner i hushållet)
Eftersom maskinen har 4st Gbit portar så blir det troligen att köra pfsense extern trafik på en dedikerad port och trunka de andra 3 för intern kommunikation + management.

Om den stackars passiva lådan orkar med allt detta vet jag inte, men för säkerhetsskull så köpte jag även en 120mm fläkt med strömmatning från USB (5V) som i värsta fall får stå och blåsa på lådorna om de börjar gå varma.

Worst case så bygger jag en klenare PC för att göra ovan jobb och använder Q355G4 burken som "lite overkill" men tyst mediacenter

@zector Tack för ett utförligt svar. Ska nog vänta tills den kommer hit. Senast jag beställde från Kina åkte jag både på momsen och tullen. Blev typ 40% dyrare :/

Haha, minns alla haters som hatade OPNsense när dem tabbade sig på VLAN.

PfSense. Skadeglad är vad jag är.

Du har rätt. De till och med säger pengar tillbaka om inte här inom 3 dagar vilket är lite absurt men varför klaga Den är på g så tackar för info.

Vad har pfsense gjort för fel? Något jag missat?

Det tolkade jag som att det inte funkade på Pfsense, men att det funkar på OPNsense. Kanske läste lite för fort.

Läste helt fel. Det fungerar likadant på både pfsense och OPNSense. IPSec protokollet i sig självt är dåligt och osäkert och ska undvikas så mycket som det bara går. OpenVPN är klart säkraste alternativet och både pfsense och OPNSense stödjer den 100%.

Ända "problemet" med pfsense är at 2.5 kommer kräva AES-NI instruktioner vilket vissa tycker är helt onödigt krav. OPNSense kör i stället med mjukvara som fallback men kan så klart använda AES-NI eller liknande för att accelerera krypteringen. För många personer betyder kravet på att ha AES-NI att de måste uppgradera hårdvara som nu fungerar helt tillfredsställande som det är. Helt enkelt slöseri att byta i onödan.

I vilket fall somhelst så väljer jag OPNsense alla dar i veckan.

Kör med PfSense på jobbet, OPNsense hemma där jag också kör server. Klart mer nöjd med OPNsense.

Samma här men jag vill inte att folk ska tro att pfsense fungerar fel för att jag föredrar OPNsense.

@Nebudchanezzer: Min spårning började också i NL så det är mycket möjligt att det du säger stämmer

Renare UI, utvecklings linje jag tycker låter vettigare, företaget bakom OPNSense verkar vara betydligt vettigare än företaget bakom pfsense.

Min har processat i flera dagar Hoppas den skickas snart.

I mitt fall så beställde jag och så stod det att den inte lämnats in till UPS ännu i ~ en vecka, lagom när jag började bli fundersam så dök sedan paketet upp i NL som första instans.

Ah. Det skulle förklara det hela. De skickar från Kina mot Europa, sedan skickas det på nytt inuti EU. Skulle ju förklara varför de kan ta hand om moms och tull i stället för att vi ska behöva göra det. Det är speciellt drygt här då jag måste resa till utkanten av München för att hälsa på tullen, betala mina 10€ och få mitt paket. Resa dit kostar fan mer än tullen

Någon timme efter att jag skrev förra svaret kom mejlet att den är skickad och bör vara här snart. Kommer bli en bra helg med en smula tur. Ny hållare för 6 skärmar och ny gateway