Vraag


  • theduke1989
  • Registratie: September 2008
  • Laatst online: 00:37
Beste Tweakers,

zoals de topic titel al zegt, met welke zijn jullie tevreden en waarom hebben jullie voor die specifiek gekozen?

Ik ben op het moment van schrijven nog een korte onderzoek aan het doen wat nou een betere open-source firewall is. Opensense is een fork van PFSense, dus qua ''verschillen'' als ik het internet mag geloven is er niet. Alleen de GUI is een stuk gebruiksvriendelijker bij Opensense. En de update cyclus is een stuk beter op Opensense.

Zijn jullie het daar mee eens? want ik heb een Qutom box gekocht nu, heb deze gisteren mogen ontvangen.
En was op een gegeven moment toch nieuwschierig om verder te kijken. Want me gedachten waren eerst op PFSense, omdat het zo ook werd beschreven op AliE. Maar even wat verder kijken kan nooit kwaad.

De twee wekelijkse update policy van Opensense dicht altijd gaten ''security breaches etc'' betekend dit bij PFSense dat ze securty minder serieus nemen betreft qua software? ongeacht het een firewall is?


op internet vindt je vaak 50/50 berichten, heb liever ervaren tweaker meningen.

Lawrence systems neemt dan bijvoorbeeld weer PFSense icm Netgate, voor hem is dat weer prima.

Alle reacties


  • Ilmar
  • Registratie: Maart 2006
  • Laatst online: 12:05
Ik ben zelf laatst geswitcht van PF naar Opensense.

pfSense is qua stijl meer een echt commercieel product: sterk gericht op stabiliteit en 'ondersteunde' hardware en configuraties. Opensense is iets meer een traditioneel open source project met meer oog voor niet zo gebruikelijke mogelijkheden, maar wellicht ook wat minder stabiliteit. Laatste past miz wat beter bij mijn gebruik, dus ben ik maar eens gaan proberen (tot zo ver zonder klachten).

Nu pfSense met pfSense plus komt is het ook maar de vraag wat er met de open source pfSense CE gaat gebeuren.

  • Vorkie
  • Registratie: September 2001
  • Niet online
Zelfbouw project: Firewall / Router / AP

Hier kan je alles vinden of zelfs de vraag stellen.

  • Arjan Klok
  • Registratie: Februari 2010
  • Laatst online: 12:09
Tijdens een live vlog van Lawrence systems heb ik hem (Tom) gevraagd naar waarom hij niet voor OPNsense zou kiezen. Als voornaamste probleem zag hij de hoeveelheid updates doe OPNsense uitbrengt. Dit tov PFSense welke maar af en toe een (grote) update uitbrengt.

De vraag is dus wat je wilt, wil je vaak en snel updaten voor minor nieuwe features of wil je stabiel wat langer draaien?

Ps: ik heb voor het laatste gekozen ;)

  • theduke1989
  • Registratie: September 2008
  • Laatst online: 00:37
@Arjan Klok betekend dit dat PFSense meer lekken heeft dan een Opensense dan? Want als Opensense zoveel update moet toch wel iets betekenen dat ze hun code op orde willen hebben tegen vunerbilaties?

Ik heb zo'n

QutomPC
i5 700U
8GB werkgeheugen
128GB SSD
6X Intel NIC's overkill, maar toch extra gekocht, Wil met vlans werken dan is beter een extra switch.
ASI support.
€320,-
Switch netgear €33,-

Qua performance moet het goedkomen met thuisgebruik, is leuk speelgoed om te gebruiken.
Nu is het dus de software wat het product afmaakt. En dat wil ik goed op orde hebben.

Als dat echt zijn antwoord is, dan kan ik dat navolgen denk ik ook. Wil een stabiel systeem wat altijd draait met hier en daar wat updates per maand, half jaar of zelfs jaar. Qua packages moet het goedkomen volgen smij.

[Voor 7% gewijzigd door theduke1989 op 14-03-2021 22:15]


Acties:
  • +1Henk 'm!

  • MisteRMeesteR
  • Registratie: December 2001
  • Laatst online: 00:13

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

Titelfix, het is OPNsense, geen Opensense ;)

www.google.nl


  • Arjan Klok
  • Registratie: Februari 2010
  • Laatst online: 12:09
@theduke1989 misschien wel, geen idee.. maar ik kan me niet voorstellen dat een grote vulnerability niet direct zou worden aangepakt duur hun. Daarnaast, hoe vaak krijgt het modem van je provider een update? en daar nog weer naast, hoe interessant denk je dat jij in je thuissituatie bent voor een hacker.

Op basis daarvan, en dat ik een stabiel systeem wil, en omdat ik er nog 0 ervaring mee had en er van PFsense gewoon veel meer informatie online te vinden is en last but not least Pfsense heeft PFBlockerNG, en dus heb ik geen pi-hole/ad Guard Home meer nodig.

  • theduke1989
  • Registratie: September 2008
  • Laatst online: 00:37
@Arjan Klok klopt je laatste zin, dat is een van de redenen dat ik het neem. Daarnaast heeft het ook een package "Snort" wat van Cisco is, wat je netwerk monitort.

Ik ben er over uit, en ga toch voor de PFSense. Ook inderdaad omdat er te veel over te vinden is.

Had deze website ook enkele tijd geleden bezocht: https://nguvu.org/ hier heb je ook genoeg informatie.

Bedankt kan op slot. Ik zal dan gewoon Pfsense nemen. Is ook meteen een leuke Tweaker project.

Qua hardware is het wel sterk genoeg.

  • M2M
  • Registratie: Juli 2006
  • Laatst online: 31-03 22:42

M2M

medicijnman

je hardware is inderdaad zwaar overkill. RAM usage is hier 300MB, storage usage <1GB op een J3355. Tot nu toe routert het ding gezellig 250Mb/s weg.

Ik heb ook een langzamere setup geprobeerd (klein netbookje met twee USB-->LAN adapters). Werkte ook prima, maar snelheid was beperkt tot 40Mb. De USB converters dumpten alle load naar de CPU die dat niet prettig vond.

-_-


  • Arjan Klok
  • Registratie: Februari 2010
  • Laatst online: 12:09
Ja inderdaad, hardware is zwaar genoeg, als je er echt een Tweaker projectje van wil maken zou je Pfsense zelfs als virtual machine kunnen draaien in een hypervisor als Proxmox. Zo draait hij bij mij, naast een paar andere vm's ;)

In ieder geval succes en have fun!

  • theduke1989
  • Registratie: September 2008
  • Laatst online: 00:37
@Arjan Klok is dat te doen in Proxmox? had op Unifi forums bijvoorbeeld gelezen dat bijvoorbeeld de Unifi contoller niet altijd bereikbaar was?

Ik wou een hyper-v op me windows machine maken voor de controller.

Acties:
  • +1Henk 'm!

  • Arjan Klok
  • Registratie: Februari 2010
  • Laatst online: 12:09
@theduke1989 ja hoor is prima te doen, draait bij mij al 1.5 jaar zeer stabiel. Zelf heb ik een unifi controller via mijn Home-Assistant VM (is volgens mij dan als container), altijd bereikbaar. Maar volgens mij zijn er ook genoeg tutorials te vinden waarbij je je controller op een Debian/Ubuntu machine laat draaien.

Je kan in Proxmox ook direct containers installeren, ik heb er zelf bewust voor gekozen om dat niet te doen.
Proxmox is mijn Hypervisor en niets meer. Containers heb ik draaien op mijn OpenMediaVault VM.

Ook bewust gekozen voor Proxmox, aangezien ik alleen maar OpenSource Software wil gebruiken op mijn server.

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

Arjan Klok schreef op zondag 14 maart 2021 @ 21:52:
Tijdens een live vlog van Lawrence systems heb ik hem (Tom) gevraagd naar waarom hij niet voor OPNsense zou kiezen. Als voornaamste probleem zag hij de hoeveelheid updates doe OPNsense uitbrengt. Dit tov PFSense welke maar af en toe een (grote) update uitbrengt.
... en volgens mij duurt het sinds de aankondiging van TNSR steeds langer voordat pfSense een nieuwe update krijgt, alsof de aandacht van de devvers is verschoven.

Zelf gebruik ik overigens Debian als router.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Acties:
  • +1Henk 'm!

  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 07:50
Ik had all mijn firewalls draaien op pfsense. Maar de ontwikkeling stond daarvan al jaren stil.
Ben een 1,5 jaar geleden overgestapt op opnsense en eigenlijk nooit enige minuut spijt gehad.

opsense heeft inderdaad wel een aantal nadelen tov pfsense. Maar deze neem voor lief. Het werkt een stuk beter en zit tenminste ontwikkeling.
  • Backup zit in pfsense automatisch richting de cloud, wat best heel goed werkt. Echter bij OPNSense gebruik ik gewoon zelf de API, of GIT.
  • IPSEC zit er iets mooier in indien je Route based wilt gebruiken of iets meer met je hash/Encryption algorithms wilt doen. Nice to have. Maar zeker niet noodzakelijk bij normaal gebruik
  • SNORT is leuk, maar ook best complex, ik gebruikt gewoon Intrusion Detection: die standaard bij OPNSense zit, deze voldoet perfect en een stuk gemakkelijker om mee te werken.
  • Alias beheer, is in OPNSense iets minder mooi te doen icm description. Persoonlijk mis ik dit wel en eigenlijk 1 van mijn grootste min punten.
  • Firewall rule separator. Deze mis ik eigenlijk wel heel erg om mijn rules te ordenen. Je kunt wel veel oplossen met Categories. Maar dit is wel een groot gemis.
Maar als ik nu de keuze zou moeten maken -> OPNSense zonder enige moeite of twijfel. Het werkt een stuk beter, en ik heb persoonlijk ook erg mijn twijfels over pfsense en hun toekomst visie.

  • theduke1989
  • Registratie: September 2008
  • Laatst online: 00:37
@Rolfie wat heb je bijvoorbeeld voor adblockers etc? Bij PFSense heb je natuurlijk pfngblocker wat op IP, DNS basis werkt beetje zoals Pi-hole hoe doe je dat op OPNsense?

  • M2M
  • Registratie: Juli 2006
  • Laatst online: 31-03 22:42

M2M

medicijnman

Als je toch een bare metal hypervisor gaat gebruiken voor pfsense/opnsense, kun je ook een prima VM maken voor je Unify spul en tegelijk een Pi-hole bouwen.

-_-


  • theduke1989
  • Registratie: September 2008
  • Laatst online: 00:37
@M2M ik heb helaas geen ESXi licentie om dat te doen.

Ik zit te kijken naar Proxmox, maar daar ben ik dus niet bekend mee. VMWare hyper-V hypervirors etc die een stuk beter.
Pi-Hole zou niet nodig moeten zijn volgens mij als je PFSense of OPNsense hebt neem ik aan?

  • M2M
  • Registratie: Juli 2006
  • Laatst online: 31-03 22:42

M2M

medicijnman

theduke1989 schreef op maandag 15 maart 2021 @ 17:01:
@M2M ik heb helaas geen ESXi licentie om dat te doen.

Ik zit te kijken naar Proxmox, maar daar ben ik dus niet bekend mee. VMWare hyper-V etc die een stuk beter.
Pi-Hole zou niet nodig moeten zijn volgens mij als je PFSense of OPNsense hebt neem ik aan?
ESXi kun je gratis een light-licentie voor aanvragen. Er zitten wat beperkingen:

code:
1
2
3
4
5
6
7
8
No Official VMware Support.
Max 8 vCPU per Each VM.
Cannot Be Managed with vCenter.
vStorage API Is Not Available.
Unlimited Physical CPUs per Host.
Unlimited Cores per CPU.
Unlimited Physical Memory.
No Expiration Date.


Maar daar valt prima mee te leven :)

-_-


Acties:
  • +1Henk 'm!

  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 28-03 02:59
Je kan het beste OPNSense draaien, als je vragen hebt kan je het gewoon aan de Nederlanders vragen die het bouwen (zitten in Middelharnis). Forum werkt ook prima.

Als je updates eng vindt of denkt dat niet updaten beter is kan je dat natuurlijk ook gewoon zelf beslissen, updates komen niet automatisch, daar kan je zelf op klikken om ze te installeren.

pfSense is een commercieel Amerikaans gezeik geworden. Als je dat niet erg vindt kan je nog beter Sophos UTM draaien, kost niks, ook commercieel Amerikaans gezeik, maar van betere kwaliteit dan pfSense.

[Voor 15% gewijzigd door johnkeates op 15-03-2021 17:07]


  • RvV
  • Registratie: Juli 2000
  • Laatst online: 31-03 20:19
Ik ben nog steeds pfSense aanhanger. Het is ook een beetje de vraag hoeveel last je van dat commerciële gezeik hebt?
Ik heb geen echte problemen met OPNSense, het is voornamelijk dat ik al behoorlijk lang werk met pfSense en mijn weg gewoon veel beter kan vinden in die gui. :)

  • theduke1989
  • Registratie: September 2008
  • Laatst online: 00:37
Is het verstandig om de modem in bridge modus te zetten als je pfsense of opnsense wilt installeren op een hypervisor?

want ik ben even aan het kijken, maar welke IP's moet ik de hypervisor geven als je alles achter bridge zet? of dan beter geen bridge-modus? en direct op de PC installeren?

  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 07:50
theduke1989 schreef op maandag 15 maart 2021 @ 16:52:
@Rolfie wat heb je bijvoorbeeld voor adblockers etc? Bij PFSense heb je natuurlijk pfngblocker wat op IP, DNS basis werkt beetje zoals Pi-hole hoe doe je dat op OPNsense?
Er zijn wat mogelijkheden, maar pfsense loopt hierop nog voor moet ik wel zeggen. Maar ik gebruik het niet echt. Leuk voor thuis, maar zakelijk of bedrijfsmatig wil je dit meestal niet.
Maar ik moet ook wel zeggen dat pfngblocker nu niet echt uitblinkt in zijn gebruikersvriendelijkheid.

Ik heb voldoende aan adblock integratie in mijn browsers genoeg icm de opnsense mogelijkheden.

theduke1989 schreef op maandag 15 maart 2021 @ 17:01:
@M2M ik heb helaas geen ESXi licentie om dat te doen.

Ik zit te kijken naar Proxmox, maar daar ben ik dus niet bekend mee. VMWare hyper-V hypervirors etc die een stuk beter.
Pi-Hole zou niet nodig moeten zijn volgens mij als je PFSense of OPNsense hebt neem ik aan?
Ik draai ook gewoon OPNSense op ESXi. Je hebt een gratis versie die heel goed werkt.

Al had ik wel wat problemen met de virtuele nics, ik gebruikt nu een losse netwerkkaart icm passtrough.
Dit kon echter ook heel goed liggen aan de realtek Nics die toen gebruikt worden. Ik had ze namelijk ook op andere locaties zonder issues draaien.

  • Vorkie
  • Registratie: September 2001
  • Niet online
Uiteindelijk, wat wil je doen?

Je provider Vodafone DE kan zomaar bridge niet ondersteunen.

Daarnaast, als je ook geen kennis hebt van hypervisors, ga je dat eerst doen.

Pas als je daar veel van snapt ga je hem inzetten.

Als je dit gelijk gaat doen ga je geheid klachten thuis krijgen waarom internet steeds niet werkt :+

  • theduke1989
  • Registratie: September 2008
  • Laatst online: 00:37
@Vorkie ik kan nu op dit moment me modem Vodafone Station op bridge mode zetten.

Enige wat ik volgens mij verkeerd bekijk is het volgende. Sinds de modem geen DHCP meer uitgeeft. Wat wordt en kan ik als static IP zetten etc?

Heb de evaluatie versie gedownload nu, voor 60 dagen.

  • Vorkie
  • Registratie: September 2001
  • Niet online
theduke1989 schreef op maandag 15 maart 2021 @ 19:10:
@Vorkie ik kan nu op dit moment me modem Vodafone Station op bridge mode zetten.

Enige wat ik volgens mij verkeerd bekijk is het volgende. Sinds de modem geen DHCP meer uitgeeft. Wat wordt en kan ik als static IP zetten etc?

Heb de evaluatie versie gedownload nu, voor 60 dagen.
Installeer eerst maar vmware en koppel dit aan je bestaande netwerk, je uitleggen hoe je vSwitches etc aanmaakt gaat best ver inhoudelijk wat ik je zo niet ff kan uitleggen

Gelukkig heeft iemand anders dat wel :+

https://glmdev.medium.com...are-esxi-6-x-2c2861b25931

  • orvintax
  • Registratie: Maart 2018
  • Laatst online: 29-03 19:35

orvintax

www.fab1an.dev

@Arjan Klok
Je kan in Proxmox ook direct containers installeren, ik heb er zelf bewust voor gekozen om dat niet te doen.
Proxmox is mijn Hypervisor en niets meer. Containers heb ik draaien op mijn OpenMediaVault VM.
Dit klinkt voormij nogal vreemd in de oren. Je wilt geen containers op je hypervisor maar wel op je NAS software ?

https://dontasktoask.com/


  • Arjan Klok
  • Registratie: Februari 2010
  • Laatst online: 12:09
fatraaij schreef op dinsdag 16 maart 2021 @ 18:37:
@Arjan Klok

[...]

Dit klinkt voormij nogal vreemd in de oren. Je wilt geen containers op je hypervisor maar wel op je NAS software ?
Ja, je hebt helemaal gelijk dat dat vreemd is... openmediavault heeft dat ingebouwd zitten. vandaar de keus ervoor. maar als ik nog een keer opnieuw begin komt daar een aparte vm voor ;).
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee