16
Pfsense Fragen Umstieg von Opnsense
Hallo,
will pfsense nun auf einem APU Board installieren.wleche Tutorials, Videos und Tipps würdet ihr mir dazu empfehlen.
Opnsense ist nicht stabil, und der Support im deutschen Forum ist leider nicht gut genug. Pfsense soll ja, hoffe ich, stabiler sein.
Dazu auch eine Frage:
Lizenz. Ich weiß das ich es auf eigener Hardware installieren kann. Was ist wenn ich für einen Kunden von mir eine Firewall
einrichte, um sein Netzwerk zu sichern. Hardware kaufe ich und ich installiere pfsense, und Konfiguriere es entpsrechend.
Dem Kunden verkaufe ich dann die Dienstleistung inkl. HW.
Wie sieht es in diesem Fall mit der Lizenz aus, welche Vorschläge habt ihr dazu?
Gruß
Daniel
will pfsense nun auf einem APU Board installieren.wleche Tutorials, Videos und Tipps würdet ihr mir dazu empfehlen.
Opnsense ist nicht stabil, und der Support im deutschen Forum ist leider nicht gut genug. Pfsense soll ja, hoffe ich, stabiler sein.
Dazu auch eine Frage:
Lizenz. Ich weiß das ich es auf eigener Hardware installieren kann. Was ist wenn ich für einen Kunden von mir eine Firewall
einrichte, um sein Netzwerk zu sichern. Hardware kaufe ich und ich installiere pfsense, und Konfiguriere es entpsrechend.
Dem Kunden verkaufe ich dann die Dienstleistung inkl. HW.
Wie sieht es in diesem Fall mit der Lizenz aus, welche Vorschläge habt ihr dazu?
Gruß
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 519043
Url: https://administrator.de/contentid/519043
Printed on: April 26, 2024 at 21:04 o'clock
16 Comments
Latest comment
1
Lizenz: die Community Edition kannst du nutzen - Apache 2.0 License: https://www.pfsense.org/about-pfsense/
Konfiguration: Ein paar gute Videos hat Lawrence Systems eingestellt: https://www.youtube.com/user/TheTecknowledge/search?query=pfsense
APU: Wenn das Board halbwegs aktuell ist und 4GB RAM bietet, kannst du auch suricata als IPS laufen lassen.
Tu am besten dir und deinem Kunden einen Gefallen und nutze pfSense nach deinem Test erstmal ein paar Wochen selber als produktive Firewall, bevor die Einrichtung schief geht oder es am Debugging scheitert.
Konfiguration: Ein paar gute Videos hat Lawrence Systems eingestellt: https://www.youtube.com/user/TheTecknowledge/search?query=pfsense
APU: Wenn das Board halbwegs aktuell ist und 4GB RAM bietet, kannst du auch suricata als IPS laufen lassen.
Tu am besten dir und deinem Kunden einen Gefallen und nutze pfSense nach deinem Test erstmal ein paar Wochen selber als produktive Firewall, bevor die Einrichtung schief geht oder es am Debugging scheitert.
1
Frage nebenbei: Worin besteht die Instabilität?
Ja 4GB hat sie. Danke für die Anleitungen. schon installiert.
suricata funktioniert nicht richtig. Habe es nicht mehr hinbekommen die Regeln zu installieren. Alles mögliche versucht.
Keiner wußte eine kompetente Antwort mehr im Forum, Schade. Wollte eigentlich aus privacy-Gründen bei opnsense bleiben, aber wenn so etwas essentzielles wie das IPS nicht sauber funktioniert, dann sollte dringendst das Problem gelöst werden.
Keiner wußte eine kompetente Antwort mehr im Forum, Schade. Wollte eigentlich aus privacy-Gründen bei opnsense bleiben, aber wenn so etwas essentzielles wie das IPS nicht sauber funktioniert, dann sollte dringendst das Problem gelöst werden.
Zitat von @0x32f1:
Lizenz: die Community Edition kannst du nutzen - Apache 2.0 License: https://www.pfsense.org/about-pfsense/
Lizenz: die Community Edition kannst du nutzen - Apache 2.0 License: https://www.pfsense.org/about-pfsense/
Bei Download"https://www.pfsense.org/download/" ... ist das nicht die Community Edition?
Also auch installieren und verkaufen, bzw. als Service einrichten?
Moin,
das ist die richtige Version.
Ist die Konfiguration von Surricata nicht bei beiden ähnlich? Hatte ich so im Kopf.
Heißt die regeln müssen im Inline Mode alle aktiviert werden. Wo war da das Problem?
Gruß
Spirit
das ist die richtige Version.
Ist die Konfiguration von Surricata nicht bei beiden ähnlich? Hatte ich so im Kopf.
Heißt die regeln müssen im Inline Mode alle aktiviert werden. Wo war da das Problem?
Gruß
Spirit
wleche Tutorials, Videos und Tipps würdet ihr mir dazu empfehlen.
Was für eine Frage ?!: Natürlich empfehlen wir immer die HIESIGEN Tutorials, welche auch sonst ?!! 
Guckst du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Dort findest du alles zur Installation auf dem APU.
Desweiteren die Applikations spezifischen Tutorials:
VLAN Integration:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hotspot, Captive Portal:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VPN Tutorials:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
1Zitat von @Spirit-of-Eli:
Moin,
das ist die richtige Version.
Ist die Konfiguration von Surricata nicht bei beiden ähnlich? Hatte ich so im Kopf.
Heißt die regeln müssen im Inline Mode alle aktiviert werden. Wo war da das Problem?
Gruß
Spirit
Moin,
das ist die richtige Version.
Ist die Konfiguration von Surricata nicht bei beiden ähnlich? Hatte ich so im Kopf.
Heißt die regeln müssen im Inline Mode alle aktiviert werden. Wo war da das Problem?
Gruß
Spirit
ja die ist ähnlich, aber beo opnsense konnten die Regeln nicht installiert werden, das ist das Problem. Aktivieren kann man die Regelsätze, aber nicht mehr installieren, d.h. bei den Regeln erscheint keine einzige Regel. Selbst nach dem Neuinstalliern, dem löschen des Ordners etc. Keine Chance. Mit pfsense sehe ich bis jetzt das es ganz normal funktioniert.
Zitat von @Daniel.Hufer:
ja die ist ähnlich, aber beo opnsense konnten die Regeln nicht installiert werden, das ist das Problem. Aktivieren kann man die Regelsätze, aber nicht mehr installieren, d.h. bei den Regeln erscheint keine einzige Regel. Selbst nach dem Neuinstalliern, dem löschen des Ordners etc. Keine Chance. Mit pfsense sehe ich bis jetzt das es ganz normal funktioniert.
ja die ist ähnlich, aber beo opnsense konnten die Regeln nicht installiert werden, das ist das Problem. Aktivieren kann man die Regelsätze, aber nicht mehr installieren, d.h. bei den Regeln erscheint keine einzige Regel. Selbst nach dem Neuinstalliern, dem löschen des Ordners etc. Keine Chance. Mit pfsense sehe ich bis jetzt das es ganz normal funktioniert.
Bei PfSense funktioniert das tatsächlich.
Und in der hoffentlich bald erscheinenden Version 2.5 wird auch von Snort der InlineMode unterstützt.
Damit soll sogar in gewissen Situationen bis 20% Leistungszuwachs möglich sein.
Surricata ist zumindest auf meinem APU2C4 im InlineMode absolut nicht performant.
danke für die Infos. Aber noch mal zur Lizenz etc.
Ich darf also meine Erstellte und Konfig.Firewall mit pfsense
auf dem APU Board, meinem Kunden verkaufen, und kriege da acuh keine Probleme?
Ich darf also meine Erstellte und Konfig.Firewall mit pfsense
auf dem APU Board, meinem Kunden verkaufen, und kriege da acuh keine Probleme?
Im Zweifelsfall musst du dir die Lizenz einmal durchlesen oder eine Juristen dazu befragen.
Von denen tummeln sich hier eher wenige.
Von denen tummeln sich hier eher wenige.
Zitat von @Spirit-of-Eli:
Und in der hoffentlich bald erscheinenden Version 2.5 wird auch von Snort der InlineMode unterstützt.
Damit soll sogar in gewissen Situationen bis 20% Leistungszuwachs möglich sein.
Surricata ist zumindest auf meinem APU2C4 im InlineMode absolut nicht performant.
Und in der hoffentlich bald erscheinenden Version 2.5 wird auch von Snort der InlineMode unterstützt.
Damit soll sogar in gewissen Situationen bis 20% Leistungszuwachs möglich sein.
Surricata ist zumindest auf meinem APU2C4 im InlineMode absolut nicht performant.
Zwischenfrage: Hab da jetzt keinen Vergleich gemacht, aber sollte Suricata dank Multithreading nicht grundsätzlich performanter sein? Immerhin haben die CPUs der APUs doch zwei Cores.
Fortunately, Suricata supports multithreading out of the box. Snort, however, does not support multithreading. No matter how many cores a CPU contains, only a single core or thread will be used by Snort.
https://resources.infosecinstitute.com/open-source-ids-snort-suricata/Immerhin haben die CPUs der APUs doch zwei Cores.
Wenn du ein aktuelles APU2 Board hast haben sie sogar 4 und damit rennt es dann auch performant !https://www.pcengines.ch/apu2.htm
Bei mir ist die Download-Bandbreite mit Surricata im InlineMode auf 30-70Mbit gefallen.
Das hat keinen Spaß gemacht, abgesehen davon, das Snort anscheint das bessere Regelwerk bereit stellt.
Das hat keinen Spaß gemacht, abgesehen davon, das Snort anscheint das bessere Regelwerk bereit stellt.
Ja also laut der Apache 2.0 Lizenz sollte ich es nutzen können, ohne Probleme. Am Code ändere ich eh nichts.
Somit sollte es geklärt sein, denke ich zuminsdest.
Danke
Somit sollte es geklärt sein, denke ich zuminsdest.
Danke