108012
Aug 09, 2022, updated at Sep 25, 2022 (UTC)
4086
5
4
PfSense Links
Hallo,
ich habe hier ein paar Sachen gefunden die ich demnächst nach und nach ausprobieren möchte vielleicht ist für
den ein oder anderen von Euch auch etwas dabei.
pfSense Scripts
pfSense WireGuard Tools
pfSense Centralized fail2ban
pfSense kompakt blau Theme
Futter für pfSense pfBlocker-ng und PiHole
alternative pfSense 2 Themes eines dunkel und eines etwas heller
ich habe hier ein paar Sachen gefunden die ich demnächst nach und nach ausprobieren möchte vielleicht ist für
den ein oder anderen von Euch auch etwas dabei.
pfSense Scripts
pfSense WireGuard Tools
pfSense Centralized fail2ban
pfSense kompakt blau Theme
Futter für pfSense pfBlocker-ng und PiHole
alternative pfSense 2 Themes eines dunkel und eines etwas heller
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3598846231
Url: https://administrator.de/contentid/3598846231
Printed on: May 11, 2024 at 04:05 o'clock
5 Comments
Latest comment
Hallo, danke.
Blöde Frage: warum pfsense und nicht OPNsense? Hatte auch pfsense schon gehabt. Wegen der Verschiebungen in den beiden Teams zu OPNsense umgeschwungen.
Oder versprichst du dir von der kommerziellen Schiene mehr Stabitlität? Will jetzt keinen Glaubenskrieg vom Zaun brechen
Blöde Frage: warum pfsense und nicht OPNsense? Hatte auch pfsense schon gehabt. Wegen der Verschiebungen in den beiden Teams zu OPNsense umgeschwungen.
Oder versprichst du dir von der kommerziellen Schiene mehr Stabitlität? Will jetzt keinen Glaubenskrieg vom Zaun brechen
Hallo,
Andere sind bei VyOS, Endian, Untangle und ClearOS gelandet die ich an für sich auch nicht schlecht finde
und VyOS und ClearOS auch selber hier und da einsetze. Macht aber auch jeder ein wenig für sich mit aus.
hat das weniger zu tun. Und Wenn man es genau nimmt, sind die CE und Plus Version kostenlos für Heim und
LAB gebrauch, ~500 € finde ich ganz schön happig denn wenn für Pakete auch hier und dort noch 5 € bis xyz €
dazukommen ist das schon wieder zu viel des Guten. Aber es garantiert einem auch dass man diverse Pakete
sicher beziehen kann, und sie einem zur Verfügung stehen. FreeRadius3 ist so ein Paket gewesen, wenn man
das Captive Portal mit Voucher System und mittels Zertifikaten benutzen möchte ist das natürlich nicht so
pralle wenn nur der FreeRadius2 zur Verfügung steht.
Kommerziell:
Man bekommt es nur mit Support und eigene Hardware bei Kunden nicht hin! Ist nun mal so, da rufen Leute an
die sagen dann so etwas; "Meine Firewall geht nicht mehr und es riecht stark verbrannt und der USB Stick ist so
heiß" nach der Frage was das denn für Hardware sei bekommt man ein; "Der PC ist älter als 10 Jahre und ich weiß
den Hersteller nicht" was will man dem dan raten? Aber alle haben einen Anwalt der sein Handwerk versteht!!!!
Heute kann man sagen, ist das eine CE Edition, dann grüß Deinen Anwalt nett von uns und Support lehnen wir
bei Hardware die nicht von uns ist ab, im Zweifelsfall!
Stabilität:
Wenn man genau weiß auf welcher Hardware das OS läuft kann man auch die Software anpassen und tunen,
also so auf die Hardware einstellen das dort alles passt und optimal läuft.
Die meisten werden zu OPNSense gegangen sein weil die kein Geld nehmen für den kommerziellen Einsatz.
Dobby
Blöde Frage: warum pfsense und nicht OPNsense?
Ich bin eben eher der pfSense Typ und mochte auch MonoWall gerne ebenso wie ZeroShell.Andere sind bei VyOS, Endian, Untangle und ClearOS gelandet die ich an für sich auch nicht schlecht finde
und VyOS und ClearOS auch selber hier und da einsetze. Macht aber auch jeder ein wenig für sich mit aus.
Hatte auch pfsense schon gehabt. Wegen der Verschiebungen in den beiden Teams zu OPNsense umgeschwungen.
Siehste Du hast den Sprung zu OPNSense gemacht ich eben nicht, und wer anderes setzt eventuell sogar beide ein.Oder versprichst du dir von der kommerziellen Schiene mehr Stabilität?
Untangle, Endian und ClearOS gehen ja auch alle zwei Wege mit CE und Bezahlversion also mit der Stabilitäthat das weniger zu tun. Und Wenn man es genau nimmt, sind die CE und Plus Version kostenlos für Heim und
LAB gebrauch, ~500 € finde ich ganz schön happig denn wenn für Pakete auch hier und dort noch 5 € bis xyz €
dazukommen ist das schon wieder zu viel des Guten. Aber es garantiert einem auch dass man diverse Pakete
sicher beziehen kann, und sie einem zur Verfügung stehen. FreeRadius3 ist so ein Paket gewesen, wenn man
das Captive Portal mit Voucher System und mittels Zertifikaten benutzen möchte ist das natürlich nicht so
pralle wenn nur der FreeRadius2 zur Verfügung steht.
Kommerziell:
Man bekommt es nur mit Support und eigene Hardware bei Kunden nicht hin! Ist nun mal so, da rufen Leute an
die sagen dann so etwas; "Meine Firewall geht nicht mehr und es riecht stark verbrannt und der USB Stick ist so
heiß" nach der Frage was das denn für Hardware sei bekommt man ein; "Der PC ist älter als 10 Jahre und ich weiß
den Hersteller nicht" was will man dem dan raten? Aber alle haben einen Anwalt der sein Handwerk versteht!!!!
Heute kann man sagen, ist das eine CE Edition, dann grüß Deinen Anwalt nett von uns und Support lehnen wir
bei Hardware die nicht von uns ist ab, im Zweifelsfall!
Stabilität:
Wenn man genau weiß auf welcher Hardware das OS läuft kann man auch die Software anpassen und tunen,
also so auf die Hardware einstellen das dort alles passt und optimal läuft.
Will jetzt keinen Glaubenskrieg vom Zaun brechen
Gott bewahre wir werden uns noch unterhalten können, oder?Die meisten werden zu OPNSense gegangen sein weil die kein Geld nehmen für den kommerziellen Einsatz.
Dobby
1
Hallo Dobby,
vielen Dank für den Hinweis und die Links.
Gruß,
JudgeDredd
vielen Dank für den Hinweis und die Links.
pfSense Centralized fail2ban
Das werde ich mir mal genauer ansehen.Gruß,
JudgeDredd
Das werde ich mir mal genauer ansehen.
Ist für Server in der DMZ wenn ide Public IP auf der pfSense ist. Dann kann man dort für die Server so eine Regelerstellen und dann die IP Adressen die immer wieder ran wollen gleich dort auf eine Liste setzen, zumindest
habe ich das so verstanden.
Dobby
Naja bei uns damal sparzwang. Nicht das es kein Geld gegeben hätte 
CE war da völlig egal. Hauptsache billig. Die OPNsenese hat einen alten Chillispot + LDAP Anbindung abgelöst. Hatte das Captive Portal augeweicht, um von außen Namen und Passort übergeben zu könnnen.
Hier der Thread dazu. Ging ganz gut.
pfsense hatten wir auch kurzzeitig. Kabel Deutschland hatte von Hitron auf Fritzbox umgestellt. Wir wollten mehr Bandbreite. ABER es gibt ja Geschäfts- und Fimenkunden. Oder so ähnlich. Die FritzBox war mit einer priv. Rehaklinik überfordert. Hatte mit CoDel es probiert. Aber nach ein paar Minuten ging nichts mehr. Nach Reaktivierung des Hitrons war es endlich nach 2 Wochen gelöst.
Ich bin froh nicht mehr im Systemhaus zu sein. Beim meinen jetzigen AG wären wir auch frei. Historisch gewachsen ist nur die WatchGuard. Sonst wäre pfsense oder OPNsense auch meine erste Wahl.
PS: Fast vergessen. Bis 2016 hatte ich bei meinen Vor-, Vor- AG auch die pfsense im Einsatz
CE war da völlig egal. Hauptsache billig. Die OPNsenese hat einen alten Chillispot + LDAP Anbindung abgelöst. Hatte das Captive Portal augeweicht, um von außen Namen und Passort übergeben zu könnnen.
Hier der Thread dazu. Ging ganz gut.
pfsense hatten wir auch kurzzeitig. Kabel Deutschland hatte von Hitron auf Fritzbox umgestellt. Wir wollten mehr Bandbreite. ABER es gibt ja Geschäfts- und Fimenkunden. Oder so ähnlich. Die FritzBox war mit einer priv. Rehaklinik überfordert. Hatte mit CoDel es probiert. Aber nach ein paar Minuten ging nichts mehr. Nach Reaktivierung des Hitrons war es endlich nach 2 Wochen gelöst.
Ich bin froh nicht mehr im Systemhaus zu sein. Beim meinen jetzigen AG wären wir auch frei. Historisch gewachsen ist nur die WatchGuard. Sonst wäre pfsense oder OPNsense auch meine erste Wahl.
PS: Fast vergessen. Bis 2016 hatte ich bei meinen Vor-, Vor- AG auch die pfsense im Einsatz
Series: pfSense firewall
PfSense Packages update scripte (german)PfSense Links (german)5PfSense 2.7.0 Roadmap (german)9Realtek Treiber 1.97.00 für pfSense 2.60 CE und 22.01 oder 22.05 Plus (german)WireGuard VPN and Intel QAT (german)PfSense Infos (german)6PfSense 2.4.1 Port flapping und Packet loss (german)7PfSense Repository für Version 2.3.x (german)9PC Engines APU1, APU2 und APU3 - pfSense 2.4.0 - LED Update (apuled.ko) (german)5PfSense Monitoring mit ELK (ElasticSearch, Logstash, Kibana) (german)3PfSense OpenVPN beschleunigen (german)PfSense 2.4.0 und Telekom EntertainTV 2.0 funktionieren (german)5PfSense rückt immer näher an die Version 2.4.0 heran (german)Änderungen und Bekanntmachungen zu den pfSense Versionnen 2.4 und 2.5 (german)12Blocklisten für pfSense mit pfBlockerNG plus DNSBL und PI-Hole (german)PfSense does not support i386 or NanoBSD since version 2.4! (german)3PfSense Temperatursensor für das APU2C4 Board (german)PfSense Training - Voleatech (german)1