spirit-of-eli
Goto Top

PfSense Community Version - Upgrade auf Plus

Moin zusammen,

kurz und knapp. Gibt es aus eurer Sicht Gründe für ein Wechsel auf die Plus Variante?
Soweit ich es verstanden habe, kann es jetzt ewig dauern bis über haupt mal Updates für die Community Version raus kommen.

Oder anders. Was spricht für euch dagegen?

Ja, ich weiß das es das Package "Patches" gibt.

Gruß
Spirit

Content-Key: 7382294846

Url: https://administrator.de/contentid/7382294846

Printed on: March 2, 2024 at 05:03 o'clock

Member: Looser27
Looser27 Jun 01, 2023 at 08:06:42 (UTC)
Goto Top
Moin,

Gibt es aus eurer Sicht Gründe für ein Wechsel auf die Plus Variante?

Bei gewerblicher Nutzung....ja...bei privater Nutzung...tendenziell eher nein.
Hier würde ich die Patches nutzen....

Gruß

Looser
Member: Spirit-of-Eli
Spirit-of-Eli Jun 01, 2023 at 08:10:43 (UTC)
Goto Top
Bei gewerblicher Nutzung spielt natürlich der Support ne Rolle. Daher ist das verständlich.

Aber für den privaten Bereich Frage ich mich ob die Updates nicht doch Sinn machen. Gerade bei Wireguard passiert derzeit nichts.
Wobei ich noch keine gesicherten Erkenntnisse gewinnen konnte ob bei der Plus Version tatsächlich ein neueres Package zum Einsatz kommt.

Ich werden gleich einfach mal ne VM aufsetzen.
Member: Looser27
Looser27 Jun 01, 2023 at 08:22:14 (UTC)
Goto Top
Für mich persönlich spielt Wireguard keine Rolle....ist mir noch zu "roh".....ich setze nach wie vor auf OpenVPN (und nein, für meine Belange habe ich keine Performance-Probleme).

Gibt es bei OPNSense mittlerweile auch so ein Lizenzmodell oder ist dort noch alles beim alten? Ich habe das nicht mehr verfolgt.....deswegen frage ich. Vielleicht kann das mittelfristig eine Alternative werden, sollte es keine "großen" Updates für die CE von pfsense mehr geben.

Ich habe aber auch bei kommerziellen Firewalls mit Support das große Update nur alle 12-24 Monate gehabt. Zwischenzeitlich wurde dort auch alles mittels Patches ergänzt.
Member: lcer00
lcer00 Jun 01, 2023 at 09:47:40 (UTC)
Goto Top
Hallo,
Zitat von @Looser27:

Gibt es bei OPNSense mittlerweile auch so ein Lizenzmodell oder ist dort noch alles beim alten? Ich habe das nicht mehr verfolgt.....deswegen frage ich. Vielleicht kann das mittelfristig eine Alternative werden, sollte es keine "großen" Updates für die CE von pfsense mehr geben.
sobald man ordentlich aktualisierte IPS-Signaturen haben will, zahlt man (Entweder für die Proofpoint Signaturen oder alternativ für Zenarmor). Das wäre bei uns sogar teurer geworden, als eine der kommerziellen Firewalls. Wir haben dann auf Fortigate gewechselt.

Grüße

lcer
Member: Fenris14
Fenris14 Jun 01, 2023 at 10:07:07 (UTC)
Goto Top
Zitat von @lcer00:

Hallo,
Zitat von @Looser27:

Gibt es bei OPNSense mittlerweile auch so ein Lizenzmodell oder ist dort noch alles beim alten? Ich habe das nicht mehr verfolgt.....deswegen frage ich. Vielleicht kann das mittelfristig eine Alternative werden, sollte es keine "großen" Updates für die CE von pfsense mehr geben.
sobald man ordentlich aktualisierte IPS-Signaturen haben will, zahlt man (Entweder für die Proofpoint Signaturen oder alternativ für Zenarmor). Das wäre bei uns sogar teurer geworden, als eine der kommerziellen Firewalls. Wir haben dann auf Fortigate gewechselt.

Grüße

lcer

Das hat nichts mit OPNsense pers e zu tun. Bei Snort oder pfBlocker, was ja nur Module von OPNsense/pfSense sind, kann man entsprechende Rules in einer Subscription ordern. Aber das hat mit der reinen Firewall-Funktionalität NULL zu tun. Weil das eine ist IPS/IDS und das andere ist Firewall.


OPNsense bietet mittlerweile ebenfalls eine Support-Subscription an, aber ohne den Unterschied zwischen Subscription und Community Edition bei den Updates zu machen. Da geht es in erster Linie um den reinen Support bei Problemen und es gibt paar nette Features wie die zentrale Verwaltung mehrerer OPNsensen. Die Plus Version bei pfSense macht diesen Unterschied nämlich, den da gibt es regelmäßig Security und Funktion Updates, während man bei der CE das Gefühl nicht los wird, das da Endstation ist. Da kann man nur noch die Patches verwenden. Wir sind gerade dabei von pfSense auf OPNsense zu wechseln und die machen viele Sachen besser als Netgate.

Natürlich sind viele Updates kein Qualitätsmerkmal für eine UTM. Meistens wird bei uns ein Update gefahren wenn wir explizit auf ein Feature warten oder ein Bug/Security Issue bekannt ist.