5
PfSense Community Version - Upgrade auf Plus
Moin zusammen,
kurz und knapp. Gibt es aus eurer Sicht Gründe für ein Wechsel auf die Plus Variante?
Soweit ich es verstanden habe, kann es jetzt ewig dauern bis über haupt mal Updates für die Community Version raus kommen.
Oder anders. Was spricht für euch dagegen?
Ja, ich weiß das es das Package "Patches" gibt.
Gruß
Spirit
kurz und knapp. Gibt es aus eurer Sicht Gründe für ein Wechsel auf die Plus Variante?
Soweit ich es verstanden habe, kann es jetzt ewig dauern bis über haupt mal Updates für die Community Version raus kommen.
Oder anders. Was spricht für euch dagegen?
Ja, ich weiß das es das Package "Patches" gibt.
Gruß
Spirit
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7382294846
Url: https://administrator.de/contentid/7382294846
Printed on: April 26, 2024 at 02:04 o'clock
5 Comments
Latest comment
Moin,
Bei gewerblicher Nutzung....ja...bei privater Nutzung...tendenziell eher nein.
Hier würde ich die Patches nutzen....
Gruß
Looser
Gibt es aus eurer Sicht Gründe für ein Wechsel auf die Plus Variante?
Bei gewerblicher Nutzung....ja...bei privater Nutzung...tendenziell eher nein.
Hier würde ich die Patches nutzen....
Gruß
Looser
Bei gewerblicher Nutzung spielt natürlich der Support ne Rolle. Daher ist das verständlich.
Aber für den privaten Bereich Frage ich mich ob die Updates nicht doch Sinn machen. Gerade bei Wireguard passiert derzeit nichts.
Wobei ich noch keine gesicherten Erkenntnisse gewinnen konnte ob bei der Plus Version tatsächlich ein neueres Package zum Einsatz kommt.
Ich werden gleich einfach mal ne VM aufsetzen.
Aber für den privaten Bereich Frage ich mich ob die Updates nicht doch Sinn machen. Gerade bei Wireguard passiert derzeit nichts.
Wobei ich noch keine gesicherten Erkenntnisse gewinnen konnte ob bei der Plus Version tatsächlich ein neueres Package zum Einsatz kommt.
Ich werden gleich einfach mal ne VM aufsetzen.
Für mich persönlich spielt Wireguard keine Rolle....ist mir noch zu "roh".....ich setze nach wie vor auf OpenVPN (und nein, für meine Belange habe ich keine Performance-Probleme).
Gibt es bei OPNSense mittlerweile auch so ein Lizenzmodell oder ist dort noch alles beim alten? Ich habe das nicht mehr verfolgt.....deswegen frage ich. Vielleicht kann das mittelfristig eine Alternative werden, sollte es keine "großen" Updates für die CE von pfsense mehr geben.
Ich habe aber auch bei kommerziellen Firewalls mit Support das große Update nur alle 12-24 Monate gehabt. Zwischenzeitlich wurde dort auch alles mittels Patches ergänzt.
Gibt es bei OPNSense mittlerweile auch so ein Lizenzmodell oder ist dort noch alles beim alten? Ich habe das nicht mehr verfolgt.....deswegen frage ich. Vielleicht kann das mittelfristig eine Alternative werden, sollte es keine "großen" Updates für die CE von pfsense mehr geben.
Ich habe aber auch bei kommerziellen Firewalls mit Support das große Update nur alle 12-24 Monate gehabt. Zwischenzeitlich wurde dort auch alles mittels Patches ergänzt.
Hallo,
Grüße
lcer
Zitat von @Looser27:
Gibt es bei OPNSense mittlerweile auch so ein Lizenzmodell oder ist dort noch alles beim alten? Ich habe das nicht mehr verfolgt.....deswegen frage ich. Vielleicht kann das mittelfristig eine Alternative werden, sollte es keine "großen" Updates für die CE von pfsense mehr geben.
sobald man ordentlich aktualisierte IPS-Signaturen haben will, zahlt man (Entweder für die Proofpoint Signaturen oder alternativ für Zenarmor). Das wäre bei uns sogar teurer geworden, als eine der kommerziellen Firewalls. Wir haben dann auf Fortigate gewechselt.Gibt es bei OPNSense mittlerweile auch so ein Lizenzmodell oder ist dort noch alles beim alten? Ich habe das nicht mehr verfolgt.....deswegen frage ich. Vielleicht kann das mittelfristig eine Alternative werden, sollte es keine "großen" Updates für die CE von pfsense mehr geben.
Grüße
lcer
Zitat von @lcer00:
Hallo,
Grüße
lcer
Hallo,
Zitat von @Looser27:
Gibt es bei OPNSense mittlerweile auch so ein Lizenzmodell oder ist dort noch alles beim alten? Ich habe das nicht mehr verfolgt.....deswegen frage ich. Vielleicht kann das mittelfristig eine Alternative werden, sollte es keine "großen" Updates für die CE von pfsense mehr geben.
sobald man ordentlich aktualisierte IPS-Signaturen haben will, zahlt man (Entweder für die Proofpoint Signaturen oder alternativ für Zenarmor). Das wäre bei uns sogar teurer geworden, als eine der kommerziellen Firewalls. Wir haben dann auf Fortigate gewechselt.Gibt es bei OPNSense mittlerweile auch so ein Lizenzmodell oder ist dort noch alles beim alten? Ich habe das nicht mehr verfolgt.....deswegen frage ich. Vielleicht kann das mittelfristig eine Alternative werden, sollte es keine "großen" Updates für die CE von pfsense mehr geben.
Grüße
lcer
Das hat nichts mit OPNsense pers e zu tun. Bei Snort oder pfBlocker, was ja nur Module von OPNsense/pfSense sind, kann man entsprechende Rules in einer Subscription ordern. Aber das hat mit der reinen Firewall-Funktionalität NULL zu tun. Weil das eine ist IPS/IDS und das andere ist Firewall.
OPNsense bietet mittlerweile ebenfalls eine Support-Subscription an, aber ohne den Unterschied zwischen Subscription und Community Edition bei den Updates zu machen. Da geht es in erster Linie um den reinen Support bei Problemen und es gibt paar nette Features wie die zentrale Verwaltung mehrerer OPNsensen. Die Plus Version bei pfSense macht diesen Unterschied nämlich, den da gibt es regelmäßig Security und Funktion Updates, während man bei der CE das Gefühl nicht los wird, das da Endstation ist. Da kann man nur noch die Patches verwenden. Wir sind gerade dabei von pfSense auf OPNsense zu wechseln und die machen viele Sachen besser als Netgate.
Natürlich sind viele Updates kein Qualitätsmerkmal für eine UTM. Meistens wird bei uns ein Update gefahren wenn wir explizit auf ein Feature warten oder ein Bug/Security Issue bekannt ist.
