Ny 1U brandvägg (OPNsense)

Permalänk
Medlem

Gemenskapen (Communityn) är en stor grundpelare, jämnför bara en sådan sak som aktiviteten mellan forumen, även om detta inte är en måttstock som mäter vilket som är bäst så ger det ett visst humm om vart man kan få mest hjälp och utveckling. Btw, Suricata 4.0 finns tillgängligt i pfSense sen ett par dagar tillbaka.
BBcan177 har även "retats" lite om att pfBlocker kommer få ett användargränssnitt mer likt Pi-hole.

Ska vi peka finger på mjukvara som inte fungerar på diverse hårdvara så kan vi ju åter ta upp att den tidigare versionen av OPNsense som inte ens klarade av att starta min Dell R210 II, är inte det ganska besynnerligt?
Speciellt med tanke på att varken Free, OpenBSD, diverse Linux-distar hade några problem.
Jag skrev ju om det tidigare ifall du har glömt bort det.

Men hur som haver, jag står fortfarande fast vid att jag anser att OPNsense mer handlar om ett fint gränssnitt än något annat. Och det är helt OK, det är tämligen vanligt att folk gärna väljer något fint p.g.a orsaker.
Och det är ju bra att det finns valmöjligheter, eller hur?
Dessutom brukar de som inte håller måttet självdö (Hannah Montana Linux för att nämna ett roligt exempel)

Angående dina problem med DHCP så vet jag inte.
Men det du kan göra för att roa dig är ju att kolla upp Vad det är OPNsense ändrat i koden för DHCP-server jämnfört med vad pfSense använder.

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Permalänk
Medlem
Skrivet av enoch85:

Mao, Pfsense är enligt dig bättre för att det finns ett större utbud plugins, (finns Let's Encrypt till Pfsense?) och att det är ett större community?

Vi kör Pfsense på jobbet, och det funkar, men det är också mycket strul. DHCP server som inte funkar som den ska (på ny Supermicro HW), omstart som krävs när man gjort ändringar i 1:1 och Virtual IPs osv. Saker som jag aldrig upplevt något problem med i OPNsense. Dessutom släpper OPNsense fler säkerhetsuppdateringar än vad Pfsense gör, och i slutändan tror jag det handlar om politik och vad man är van vid. Samtidigt, hur kan OPNsense vara sämre när det bygger på exakt samma kod? Jag tror inte att OPNsenseutvecklarna tänkte, "vi tar det här och gör något sämre", snarare tvärtom.

Har aldrig kört Pfsense förutom på jobbet (där vi har typ 10 brandväggar med Pfsense), och jag måste säga - jag upplever mindre problem i OPNsense är PFsense.

Kört pfSense de senaste 8 åren på Supermicro hårdvara tillsammans med Cisco, Junipter, HP och Dell utan några större problem. De problem vi stött på har varit konfigurationsfel där antingen vi eller våra kunder konfigurerat fel.

Jag har upplevt fler fel när jag kört OPNsense (även om dessa varit små och i stort sett betydelselösa) men skulle nog inte påstå att det är något fel på varken OPNsense eller pfSense, handlar nog mer om vad man själv tycker än något annat.

Jag kör Let's Encrypt på endel pfSense burkar.

Permalänk
Medlem

@enoch85: Har OPNsense fått något bra och enkelt upplägg att blockera reklam på än eller måste man fortfarande "ful-hacka" nu i mitten av 2018?
Kan tillägga att jag inte hållt mig uppdaterad alls när det gäller OPNsense på ett bra tag.

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Permalänk
Medlem

@backspace Blockerar inte ads själv med OPNsense, men något sånt här kanske skulle funka? https://devinstechblog.com/block-ads-with-dns-in-opnsense/

Visa signatur

Citera för svar

- Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
- Jobbar på: T&M Hansson IT AB https://www.hanssonit.se

Permalänk
Medlem
Skrivet av enoch85:

@backspace Blockerar inte ads själv med OPNsense, men något sånt här kanske skulle funka? https://devinstechblog.com/block-ads-with-dns-in-opnsense/

Jag körde det ett tag, men gick tillbaka till pi sen då den parsar nästan allt utan att man själv behöver lägga ner tid på listorna.

Visa signatur

Nätverksnörd

Permalänk
Medlem
Skrivet av enoch85:

Mao, Pfsense är enligt dig bättre för att det finns ett större utbud plugins, (finns Let's Encrypt till Pfsense?) och att det är ett större community?

Vi kör Pfsense på jobbet, och det funkar, men det är också mycket strul. DHCP server som inte funkar som den ska (på ny Supermicro HW), omstart som krävs när man gjort ändringar i 1:1 och Virtual IPs osv. Saker som jag aldrig upplevt något problem med i OPNsense. Dessutom släpper OPNsense fler säkerhetsuppdateringar än vad Pfsense gör, och i slutändan tror jag det handlar om politik och vad man är van vid. Samtidigt, hur kan OPNsense vara sämre när det bygger på exakt samma kod? Jag tror inte att OPNsenseutvecklarna tänkte, "vi tar det här och gör något sämre", snarare tvärtom.

Har aldrig kört Pfsense förutom på jobbet (där vi har typ 10 brandväggar med Pfsense), och jag måste säga - jag upplever mindre problem i OPNsense är PFsense.

Kör pfSense hemma och hade också problemet med att en omstart krävdes vid Virtual IPs som inte sparades. Detta var dock version som var buggad kör du den senaste så är detta åtgärdat.

Visa signatur

Gaming:[Asus Crosshair Extreme X670e]-[AMD R9 7950X3D]-[G.Skill TridentZ 6000Mhz 32GB]-[MSI Suprimx RTX 4090]-[Samsung 980PRO 2TB]-[Lian Li O11]:.
Server:[Asrock Rack X570d4u-2l2t]-[AMD R5 5600X]-[64GB ECC]-[nVidia P2000]-[40TB WD Re + 500GB Curcial MX100]:.