108012
09.08.2022, aktualisiert am 25.09.2022
4365
5
4
PfSense Links
Hallo,
ich habe hier ein paar Sachen gefunden die ich demnächst nach und nach ausprobieren möchte vielleicht ist für
den ein oder anderen von Euch auch etwas dabei.
pfSense Scripts
pfSense WireGuard Tools
pfSense Centralized fail2ban
pfSense kompakt blau Theme
Futter für pfSense pfBlocker-ng und PiHole
alternative pfSense 2 Themes eines dunkel und eines etwas heller
ich habe hier ein paar Sachen gefunden die ich demnächst nach und nach ausprobieren möchte vielleicht ist für
den ein oder anderen von Euch auch etwas dabei.
pfSense Scripts
pfSense WireGuard Tools
pfSense Centralized fail2ban
pfSense kompakt blau Theme
Futter für pfSense pfBlocker-ng und PiHole
alternative pfSense 2 Themes eines dunkel und eines etwas heller
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3598846231
Url: https://administrator.de/contentid/3598846231
Ausgedruckt am: 08.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo, danke.
Blöde Frage: warum pfsense und nicht OPNsense? Hatte auch pfsense schon gehabt. Wegen der Verschiebungen in den beiden Teams zu OPNsense umgeschwungen.
Oder versprichst du dir von der kommerziellen Schiene mehr Stabitlität? Will jetzt keinen Glaubenskrieg vom Zaun brechen
Blöde Frage: warum pfsense und nicht OPNsense? Hatte auch pfsense schon gehabt. Wegen der Verschiebungen in den beiden Teams zu OPNsense umgeschwungen.
Oder versprichst du dir von der kommerziellen Schiene mehr Stabitlität? Will jetzt keinen Glaubenskrieg vom Zaun brechen
Hallo,
Andere sind bei VyOS, Endian, Untangle und ClearOS gelandet die ich an für sich auch nicht schlecht finde
und VyOS und ClearOS auch selber hier und da einsetze. Macht aber auch jeder ein wenig für sich mit aus.
hat das weniger zu tun. Und Wenn man es genau nimmt, sind die CE und Plus Version kostenlos für Heim und
LAB gebrauch, ~500 € finde ich ganz schön happig denn wenn für Pakete auch hier und dort noch 5 € bis xyz €
dazukommen ist das schon wieder zu viel des Guten. Aber es garantiert einem auch dass man diverse Pakete
sicher beziehen kann, und sie einem zur Verfügung stehen. FreeRadius3 ist so ein Paket gewesen, wenn man
das Captive Portal mit Voucher System und mittels Zertifikaten benutzen möchte ist das natürlich nicht so
pralle wenn nur der FreeRadius2 zur Verfügung steht.
Kommerziell:
Man bekommt es nur mit Support und eigene Hardware bei Kunden nicht hin! Ist nun mal so, da rufen Leute an
die sagen dann so etwas; "Meine Firewall geht nicht mehr und es riecht stark verbrannt und der USB Stick ist so
heiß" nach der Frage was das denn für Hardware sei bekommt man ein; "Der PC ist älter als 10 Jahre und ich weiß
den Hersteller nicht" was will man dem dan raten? Aber alle haben einen Anwalt der sein Handwerk versteht!!!!
Heute kann man sagen, ist das eine CE Edition, dann grüß Deinen Anwalt nett von uns und Support lehnen wir
bei Hardware die nicht von uns ist ab, im Zweifelsfall!
Stabilität:
Wenn man genau weiß auf welcher Hardware das OS läuft kann man auch die Software anpassen und tunen,
also so auf die Hardware einstellen das dort alles passt und optimal läuft.
Die meisten werden zu OPNSense gegangen sein weil die kein Geld nehmen für den kommerziellen Einsatz.
Dobby
Blöde Frage: warum pfsense und nicht OPNsense?
Ich bin eben eher der pfSense Typ und mochte auch MonoWall gerne ebenso wie ZeroShell.Andere sind bei VyOS, Endian, Untangle und ClearOS gelandet die ich an für sich auch nicht schlecht finde
und VyOS und ClearOS auch selber hier und da einsetze. Macht aber auch jeder ein wenig für sich mit aus.
Hatte auch pfsense schon gehabt. Wegen der Verschiebungen in den beiden Teams zu OPNsense umgeschwungen.
Siehste Du hast den Sprung zu OPNSense gemacht ich eben nicht, und wer anderes setzt eventuell sogar beide ein.Oder versprichst du dir von der kommerziellen Schiene mehr Stabilität?
Untangle, Endian und ClearOS gehen ja auch alle zwei Wege mit CE und Bezahlversion also mit der Stabilitäthat das weniger zu tun. Und Wenn man es genau nimmt, sind die CE und Plus Version kostenlos für Heim und
LAB gebrauch, ~500 € finde ich ganz schön happig denn wenn für Pakete auch hier und dort noch 5 € bis xyz €
dazukommen ist das schon wieder zu viel des Guten. Aber es garantiert einem auch dass man diverse Pakete
sicher beziehen kann, und sie einem zur Verfügung stehen. FreeRadius3 ist so ein Paket gewesen, wenn man
das Captive Portal mit Voucher System und mittels Zertifikaten benutzen möchte ist das natürlich nicht so
pralle wenn nur der FreeRadius2 zur Verfügung steht.
Kommerziell:
Man bekommt es nur mit Support und eigene Hardware bei Kunden nicht hin! Ist nun mal so, da rufen Leute an
die sagen dann so etwas; "Meine Firewall geht nicht mehr und es riecht stark verbrannt und der USB Stick ist so
heiß" nach der Frage was das denn für Hardware sei bekommt man ein; "Der PC ist älter als 10 Jahre und ich weiß
den Hersteller nicht" was will man dem dan raten? Aber alle haben einen Anwalt der sein Handwerk versteht!!!!
Heute kann man sagen, ist das eine CE Edition, dann grüß Deinen Anwalt nett von uns und Support lehnen wir
bei Hardware die nicht von uns ist ab, im Zweifelsfall!
Stabilität:
Wenn man genau weiß auf welcher Hardware das OS läuft kann man auch die Software anpassen und tunen,
also so auf die Hardware einstellen das dort alles passt und optimal läuft.
Will jetzt keinen Glaubenskrieg vom Zaun brechen
Gott bewahre wir werden uns noch unterhalten können, oder?Die meisten werden zu OPNSense gegangen sein weil die kein Geld nehmen für den kommerziellen Einsatz.
Dobby
1
Hallo Dobby,
vielen Dank für den Hinweis und die Links.
Gruß,
JudgeDredd
vielen Dank für den Hinweis und die Links.
pfSense Centralized fail2ban
Das werde ich mir mal genauer ansehen.Gruß,
JudgeDredd
Das werde ich mir mal genauer ansehen.
Ist für Server in der DMZ wenn ide Public IP auf der pfSense ist. Dann kann man dort für die Server so eine Regelerstellen und dann die IP Adressen die immer wieder ran wollen gleich dort auf eine Liste setzen, zumindest
habe ich das so verstanden.
Dobby
Naja bei uns damal sparzwang. Nicht das es kein Geld gegeben hätte 
CE war da völlig egal. Hauptsache billig. Die OPNsenese hat einen alten Chillispot + LDAP Anbindung abgelöst. Hatte das Captive Portal augeweicht, um von außen Namen und Passort übergeben zu könnnen.
Hier der Thread dazu. Ging ganz gut.
pfsense hatten wir auch kurzzeitig. Kabel Deutschland hatte von Hitron auf Fritzbox umgestellt. Wir wollten mehr Bandbreite. ABER es gibt ja Geschäfts- und Fimenkunden. Oder so ähnlich. Die FritzBox war mit einer priv. Rehaklinik überfordert. Hatte mit CoDel es probiert. Aber nach ein paar Minuten ging nichts mehr. Nach Reaktivierung des Hitrons war es endlich nach 2 Wochen gelöst.
Ich bin froh nicht mehr im Systemhaus zu sein. Beim meinen jetzigen AG wären wir auch frei. Historisch gewachsen ist nur die WatchGuard. Sonst wäre pfsense oder OPNsense auch meine erste Wahl.
PS: Fast vergessen. Bis 2016 hatte ich bei meinen Vor-, Vor- AG auch die pfsense im Einsatz
CE war da völlig egal. Hauptsache billig. Die OPNsenese hat einen alten Chillispot + LDAP Anbindung abgelöst. Hatte das Captive Portal augeweicht, um von außen Namen und Passort übergeben zu könnnen.
Hier der Thread dazu. Ging ganz gut.
pfsense hatten wir auch kurzzeitig. Kabel Deutschland hatte von Hitron auf Fritzbox umgestellt. Wir wollten mehr Bandbreite. ABER es gibt ja Geschäfts- und Fimenkunden. Oder so ähnlich. Die FritzBox war mit einer priv. Rehaklinik überfordert. Hatte mit CoDel es probiert. Aber nach ein paar Minuten ging nichts mehr. Nach Reaktivierung des Hitrons war es endlich nach 2 Wochen gelöst.
Ich bin froh nicht mehr im Systemhaus zu sein. Beim meinen jetzigen AG wären wir auch frei. Historisch gewachsen ist nur die WatchGuard. Sonst wäre pfsense oder OPNsense auch meine erste Wahl.
PS: Fast vergessen. Bis 2016 hatte ich bei meinen Vor-, Vor- AG auch die pfsense im Einsatz
Serie: pfSense firewall
PfSense Packages update scriptePfSense Links5PfSense 2.7.0 Roadmap9Realtek Treiber 1.97.00 für pfSense 2.60 CE und 22.01 oder 22.05 PlusWireGuard VPN and Intel QATPfSense Infos6PfSense 2.4.1 Port flapping und Packet loss7PfSense Repository für Version 2.3.x9PC Engines APU1, APU2 und APU3 - pfSense 2.4.0 - LED Update (apuled.ko)5PfSense Monitoring mit ELK (ElasticSearch, Logstash, Kibana)3PfSense OpenVPN beschleunigenPfSense 2.4.0 und Telekom EntertainTV 2.0 funktionieren5PfSense rückt immer näher an die Version 2.4.0 heranÄnderungen und Bekanntmachungen zu den pfSense Versionnen 2.4 und 2.512Blocklisten für pfSense mit pfBlockerNG plus DNSBL und PI-HolePfSense does not support i386 or NanoBSD since version 2.4!3PfSense Temperatursensor für das APU2C4 BoardPfSense Training - Voleatech1
