Router/brandvägg med pfSense

Jag köpte en sån 5257U från Ali som det har länkats till tidigare i tråden.

Jag körde OpevVPN-testet på min pfSense installation alldeles nyss och fick ~268Mbps (aes-256-cbc) dock så är det virtualiserat under ESXi f.n.

Nu har jag inget test från när jag körde bare-metal (vilket jag gjorde tidigare) men jag gjorde ett annat test för min egen skull då och fick ca. 400Mbit rent praktiskt (öppnade en tunnel över ett Gbit-nätverk och kopierade en större fil)

Finns många skojar där ute som bara tycker om att förstöra för andra.

Jag har aldrig tittat på hur man löser det och därför vet jag inte heller. Jag antar att det är minst lika enkelt eller svårt som i PfSense. För annonser så kör jag en vanlig AdBlocker i Firefox.

Kan tillägga att vi kör cirka 30 PfSenseFWs på jobbet så jag har jobbat med båda en hel del. Föredrar OPNsense alla dagar i veckan dock.

OpenVPN, standard. <3

För att svara på frågan: https://docs.opnsense.org/manual/how-tos/proxywebfilter.html

Man kan tyvärr inte migrera rakt av då skillnaderna är för stora, trots att det bygger på i princip samma kodbas.

Om jag varit CTO hade jag bytt ut samtliga pfSense på jobbet redan igår.

Vad är det som man tappar? Vi kör många tunnlar så VPN, Cert, Users osv är viktigt.

Du missade ovan inlägg. Tydligen går det.

Mja, snarare att ta bort den felaktiga grunden och göra den bättre.

Jo, jag fattar inte heller varför inte finns något migreringsverktyg/app. Nextcloud byggde ett för ownCloud, och kodbasen är typ samma så det borde inte vara så komplicerat. Men jag tror det handlar lite om att inte röra upp i en gryta som lugnat sig. Finns ju längder med trådar på Reddit med massa hat, mest från pfSense.

Ja, tråkigt att det inte går att migrera rakt av, men tycker fortfarande det är värt det i längden att köra OPNsense. Känns bättre på något sätt, speciellt efter allt man läst innan beslut.

Svårt att förklara utan att bli politisk. Kort sagt, OPNsense har tagit det monowall var från början (innan pfSense spårade ur...) och skalat av, samtidigt som de byggt på och gjort det bättre. Jag gillar helt enkelt känslan av att känna mig trygg, och det gör jag mer med OPNsense än pfSense.

Funktionsmässigt så finns det nog fler plugins till pfSense, samtidigt som OPNsense är starkare på andra fronter. Uppdateringar sker mer kontinuerligt. Nyare dependencies, osv osv.

Vet inte om du läste @backspace inlägg där han postade en länk till ett forum om pfSense? Läs gärna.

Jag hittade detta när surfade runt på reddit. Såg att det även diskuteras här så jag länkar vidare. adblocker opensense

Nja, det handlar mer om säkerhetspatchar. OPNsense vinner alltid kampen när nya hot upptäcks, KRACK är bara ett av många alternativ.

Hoppas du finner det du söker tillslut, och att du blir nöjd.

Det jag gillar med PF idag är pfblockerNG och det finns inte (såklart) på opnsense - men som jag förstår det finns geoblocking ”native” via FW alias - kan det stämma?

Funkar Suricata dugligt? Det känns fruktansvärt avancerat när jag börjat kolla ... puh

Jag har provat båda lite fram och tillbaka men aldrig gått över till opnsense trots att pf har en skum bugg där portforward genom en vpntunnel inte funkar (funkar på opnsense ). Kanske framförallt för jag inte tycker att någon av dem är särskilt bra som hemmagateway - med typ trevlig dpi etc. Så jag sitter still i båten på det som funkar. Om opnsense skulle lägga till bhyve eller nåt sånt skulle jag gå över direkt tror jag. Hade gärna kört lite containers vid sidan om eftersom min xeon-d mest ligger och idlar

https://forum.opnsense.org/index.php?topic=6738.0

Kör själv Suricata, mycket smidigt, finns ju GUI. Välj från listan vad du vill blocka, och vad den ska göra: drop|warn|osv.

bhvye I en FW, hmm?

Ok får prova!

Argumentet att inte virtualisera på nätverksplatformar känns aningen förlegat, sen är det väl en fråga om hur man ser opn/pfsense i sitt nätverk - min huvudfunktion är främst routing med acl’er typ.

För dem som är intresserade av att köpa en färdiga enhet så finns svenska https://teklager.se/.

Funderar själv på att köpa en TLsense i7 eller liknande pfsense eller opnsense.
Man kan vid beställning ange vilket OS så ska installeras eller själv lägga på det.

Verkar smidigt och de har en del hårdvara att välja på.

Sneglar även på en USG alt USG Pro men det verkar väldig tupp och ned vad folk tycker om dessa.
Jag vill primärt byta ut min Asus router till en Router + AP och för att separera LAN, Wifi och Server-nät bättre