dobby
Goto Top

PfSense Links

Hallo,

ich habe hier ein paar Sachen gefunden die ich demnächst nach und nach ausprobieren möchte vielleicht ist für
den ein oder anderen von Euch auch etwas dabei.

pfSense Scripts
pfSense WireGuard Tools
pfSense Centralized fail2ban
pfSense kompakt blau Theme
Futter für pfSense pfBlocker-ng und PiHole
alternative pfSense 2 Themes eines dunkel und eines etwas heller

Content-Key: 3598846231

Url: https://administrator.de/contentid/3598846231

Ausgedruckt am: 25.09.2022 um 08:09 Uhr

Mitglied: Crusher79
Crusher79 09.08.2022 um 22:40:11 Uhr
Goto Top
Hallo, danke.

Blöde Frage: warum pfsense und nicht OPNsense? Hatte auch pfsense schon gehabt. Wegen der Verschiebungen in den beiden Teams zu OPNsense umgeschwungen.

Oder versprichst du dir von der kommerziellen Schiene mehr Stabitlität? Will jetzt keinen Glaubenskrieg vom Zaun brechen face-big-smile
Mitglied: Dobby
Dobby 10.08.2022 um 07:09:00 Uhr
Goto Top
Hallo,

Blöde Frage: warum pfsense und nicht OPNsense?
Ich bin eben eher der pfSense Typ und mochte auch MonoWall gerne ebenso wie ZeroShell.
Andere sind bei VyOS, Endian, Untangle und ClearOS gelandet die ich an für sich auch nicht schlecht finde
und VyOS und ClearOS auch selber hier und da einsetze. Macht aber auch jeder ein wenig für sich mit aus.


Hatte auch pfsense schon gehabt. Wegen der Verschiebungen in den beiden Teams zu OPNsense umgeschwungen.
Siehste Du hast den Sprung zu OPNSense gemacht ich eben nicht, und wer anderes setzt eventuell sogar beide ein.

Oder versprichst du dir von der kommerziellen Schiene mehr Stabilität?
Untangle, Endian und ClearOS gehen ja auch alle zwei Wege mit CE und Bezahlversion also mit der Stabilität
hat das weniger zu tun. Und Wenn man es genau nimmt, sind die CE und Plus Version kostenlos für Heim und
LAB gebrauch, ~500 € finde ich ganz schön happig denn wenn für Pakete auch hier und dort noch 5 € bis xyz €
dazukommen ist das schon wieder zu viel des Guten. Aber es garantiert einem auch dass man diverse Pakete
sicher beziehen kann, und sie einem zur Verfügung stehen. FreeRadius3 ist so ein Paket gewesen, wenn man
das Captive Portal mit Voucher System und mittels Zertifikaten benutzen möchte ist das natürlich nicht so
pralle wenn nur der FreeRadius2 zur Verfügung steht.

Kommerziell:
Man bekommt es nur mit Support und eigene Hardware bei Kunden nicht hin! Ist nun mal so, da rufen Leute an
die sagen dann so etwas; "Meine Firewall geht nicht mehr und es riecht stark verbrannt und der USB Stick ist so
heiß" nach der Frage was das denn für Hardware sei bekommt man ein; "Der PC ist älter als 10 Jahre und ich weiß
den Hersteller nicht" was will man dem dan raten? Aber alle haben einen Anwalt der sein Handwerk versteht!!!!
Heute kann man sagen, ist das eine CE Edition, dann grüß Deinen Anwalt nett von uns und Support lehnen wir
bei Hardware die nicht von uns ist ab, im Zweifelsfall!

Stabilität:
Wenn man genau weiß auf welcher Hardware das OS läuft kann man auch die Software anpassen und tunen,
also so auf die Hardware einstellen das dort alles passt und optimal läuft.


Will jetzt keinen Glaubenskrieg vom Zaun brechen
Gott bewahre wir werden uns noch unterhalten können, oder?
Die meisten werden zu OPNSense gegangen sein weil die kein Geld nehmen für den kommerziellen Einsatz.


Dobby
Mitglied: JudgeDredd
JudgeDredd 10.08.2022 um 11:11:04 Uhr
Goto Top
Hallo Dobby,

vielen Dank für den Hinweis und die Links.

pfSense Centralized fail2ban
Das werde ich mir mal genauer ansehen.

Gruß,
JudgeDredd
Mitglied: Dobby
Dobby 10.08.2022 um 12:15:56 Uhr
Goto Top
Das werde ich mir mal genauer ansehen.
Ist für Server in der DMZ wenn ide Public IP auf der pfSense ist. Dann kann man dort für die Server so eine Regel
erstellen und dann die IP Adressen die immer wieder ran wollen gleich dort auf eine Liste setzen, zumindest
habe ich das so verstanden.

Dobby
Mitglied: Crusher79
Crusher79 10.08.2022 um 13:43:38 Uhr
Goto Top
Naja bei uns damal sparzwang. Nicht das es kein Geld gegeben hätte face-wink

CE war da völlig egal. Hauptsache billig. Die OPNsenese hat einen alten Chillispot + LDAP Anbindung abgelöst. Hatte das Captive Portal augeweicht, um von außen Namen und Passort übergeben zu könnnen.

Hier der Thread dazu. Ging ganz gut.

pfsense hatten wir auch kurzzeitig. Kabel Deutschland hatte von Hitron auf Fritzbox umgestellt. Wir wollten mehr Bandbreite. ABER es gibt ja Geschäfts- und Fimenkunden. Oder so ähnlich. Die FritzBox war mit einer priv. Rehaklinik überfordert. Hatte mit CoDel es probiert. Aber nach ein paar Minuten ging nichts mehr. Nach Reaktivierung des Hitrons war es endlich nach 2 Wochen gelöst.

Ich bin froh nicht mehr im Systemhaus zu sein. Beim meinen jetzigen AG wären wir auch frei. Historisch gewachsen ist nur die WatchGuard. Sonst wäre pfsense oder OPNsense auch meine erste Wahl.

PS: Fast vergessen. Bis 2016 hatte ich bei meinen Vor-, Vor- AG auch die pfsense im Einsatz face-wink