pfSense of OPNsense?

zondag 14 maart 2021 20:10

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Beste Tweakers,

zoals de topic titel al zegt, met welke zijn jullie tevreden en waarom hebben jullie voor die specifiek gekozen?

Ik ben op het moment van schrijven nog een korte onderzoek aan het doen wat nou een betere open-source firewall is. Opensense is een fork van PFSense, dus qua ''verschillen'' als ik het internet mag geloven is er niet. Alleen de GUI is een stuk gebruiksvriendelijker bij Opensense. En de update cyclus is een stuk beter op Opensense.

Zijn jullie het daar mee eens? want ik heb een Qutom box gekocht nu, heb deze gisteren mogen ontvangen.
En was op een gegeven moment toch nieuwschierig om verder te kijken. Want me gedachten waren eerst op PFSense, omdat het zo ook werd beschreven op AliE. Maar even wat verder kijken kan nooit kwaad.

De twee wekelijkse update policy van Opensense dicht altijd gaten ''security breaches etc'' betekend dit bij PFSense dat ze securty minder serieus nemen betreft qua software? ongeacht het een firewall is?

op internet vindt je vaak 50/50 berichten, heb liever ervaren tweaker meningen.

Lawrence systems neemt dan bijvoorbeeld weer PFSense icm Netgate, voor hem is dat weer prima.

zondag 14 maart 2021 20:30

Acties:

0 Henk 'm!

Ilmar

Ik ben zelf laatst geswitcht van PF naar Opensense.

pfSense is qua stijl meer een echt commercieel product: sterk gericht op stabiliteit en 'ondersteunde' hardware en configuraties. Opensense is iets meer een traditioneel open source project met meer oog voor niet zo gebruikelijke mogelijkheden, maar wellicht ook wat minder stabiliteit. Laatste past miz wat beter bij mijn gebruik, dus ben ik maar eens gaan proberen (tot zo ver zonder klachten).

Nu pfSense met pfSense plus komt is het ook maar de vraag wat er met de open source pfSense CE gaat gebeuren.

zondag 14 maart 2021 20:39

Acties:

0 Henk 'm!

Vorkie

Zelfbouw project: Firewall / Router / AP

Hier kan je alles vinden of zelfs de vraag stellen.

zondag 14 maart 2021 21:52

Acties:

0 Henk 'm!

Arjan Klok

Tijdens een live vlog van Lawrence systems heb ik hem (Tom) gevraagd naar waarom hij niet voor OPNsense zou kiezen. Als voornaamste probleem zag hij de hoeveelheid updates doe OPNsense uitbrengt. Dit tov PFSense welke maar af en toe een (grote) update uitbrengt.

De vraag is dus wat je wilt, wil je vaak en snel updaten voor minor nieuwe features of wil je stabiel wat langer draaien?

Ps: ik heb voor het laatste gekozen

zondag 14 maart 2021 22:08

Acties:

0 Henk 'm!

theduke1989

Topicstarter

@Arjan Klok betekend dit dat PFSense meer lekken heeft dan een Opensense dan? Want als Opensense zoveel update moet toch wel iets betekenen dat ze hun code op orde willen hebben tegen vunerbilaties?

Ik heb zo'n

QutomPC
i5 700U
8GB werkgeheugen
128GB SSD
6X Intel NIC's overkill, maar toch extra gekocht, Wil met vlans werken dan is beter een extra switch.
ASI support.
€320,-
Switch netgear €33,-

Qua performance moet het goedkomen met thuisgebruik, is leuk speelgoed om te gebruiken.
Nu is het dus de software wat het product afmaakt. En dat wil ik goed op orde hebben.

Als dat echt zijn antwoord is, dan kan ik dat navolgen denk ik ook. Wil een stabiel systeem wat altijd draait met hier en daar wat updates per maand, half jaar of zelfs jaar. Qua packages moet het goedkomen volgen smij.

[ Voor 7% gewijzigd door theduke1989 op 14-03-2021 22:15 ]

maandag 15 maart 2021 09:37

Acties:

+1 Henk 'm!

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

Titelfix, het is OPNsense, geen Opensense

www.google.nl

maandag 15 maart 2021 10:17

Acties:

0 Henk 'm!

Arjan Klok

@theduke1989 misschien wel, geen idee.. maar ik kan me niet voorstellen dat een grote vulnerability niet direct zou worden aangepakt duur hun. Daarnaast, hoe vaak krijgt het modem van je provider een update? en daar nog weer naast, hoe interessant denk je dat jij in je thuissituatie bent voor een hacker.

Op basis daarvan, en dat ik een stabiel systeem wil, en omdat ik er nog 0 ervaring mee had en er van PFsense gewoon veel meer informatie online te vinden is en last but not least Pfsense heeft PFBlockerNG, en dus heb ik geen pi-hole/ad Guard Home meer nodig.

maandag 15 maart 2021 11:03

Acties:

0 Henk 'm!

theduke1989

Topicstarter

@Arjan Klok klopt je laatste zin, dat is een van de redenen dat ik het neem. Daarnaast heeft het ook een package "Snort" wat van Cisco is, wat je netwerk monitort.

Ik ben er over uit, en ga toch voor de PFSense. Ook inderdaad omdat er te veel over te vinden is.

Had deze website ook enkele tijd geleden bezocht: https://nguvu.org/ hier heb je ook genoeg informatie.

Bedankt kan op slot. Ik zal dan gewoon Pfsense nemen. Is ook meteen een leuke Tweaker project.

Qua hardware is het wel sterk genoeg.

maandag 15 maart 2021 11:09

Acties:

0 Henk 'm!

M2M

medicijnman

je hardware is inderdaad zwaar overkill. RAM usage is hier 300MB, storage usage <1GB op een J3355. Tot nu toe routert het ding gezellig 250Mb/s weg.

Ik heb ook een langzamere setup geprobeerd (klein netbookje met twee USB-->LAN adapters). Werkte ook prima, maar snelheid was beperkt tot 40Mb. De USB converters dumpten alle load naar de CPU die dat niet prettig vond.

-_-

maandag 15 maart 2021 11:33

Acties:

0 Henk 'm!

Arjan Klok

Ja inderdaad, hardware is zwaar genoeg, als je er echt een Tweaker projectje van wil maken zou je Pfsense zelfs als virtual machine kunnen draaien in een hypervisor als Proxmox. Zo draait hij bij mij, naast een paar andere vm's

In ieder geval succes en have fun!

maandag 15 maart 2021 11:54

Acties:

0 Henk 'm!

theduke1989

Topicstarter

@Arjan Klok is dat te doen in Proxmox? had op Unifi forums bijvoorbeeld gelezen dat bijvoorbeeld de Unifi contoller niet altijd bereikbaar was?

Ik wou een hyper-v op me windows machine maken voor de controller.

maandag 15 maart 2021 12:35

Acties:

+1 Henk 'm!

Arjan Klok

@theduke1989 ja hoor is prima te doen, draait bij mij al 1.5 jaar zeer stabiel. Zelf heb ik een unifi controller via mijn Home-Assistant VM (is volgens mij dan als container), altijd bereikbaar. Maar volgens mij zijn er ook genoeg tutorials te vinden waarbij je je controller op een Debian/Ubuntu machine laat draaien.

Je kan in Proxmox ook direct containers installeren, ik heb er zelf bewust voor gekozen om dat niet te doen.
Proxmox is mijn Hypervisor en niets meer. Containers heb ik draaien op mijn OpenMediaVault VM.

Ook bewust gekozen voor Proxmox, aangezien ik alleen maar OpenSource Software wil gebruiken op mijn server.

maandag 15 maart 2021 12:39

Acties:

0 Henk 'm!

Raven

Marion Raven fan

Arjan Klok schreef op zondag 14 maart 2021 @ 21:52:
Tijdens een live vlog van Lawrence systems heb ik hem (Tom) gevraagd naar waarom hij niet voor OPNsense zou kiezen. Als voornaamste probleem zag hij de hoeveelheid updates doe OPNsense uitbrengt. Dit tov PFSense welke maar af en toe een (grote) update uitbrengt.

... en volgens mij duurt het sinds de aankondiging van TNSR steeds langer voordat pfSense een nieuwe update krijgt, alsof de aandacht van de devvers is verschoven.

Zelf gebruik ik overigens Debian als router.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

maandag 15 maart 2021 16:12

Acties:

+1 Henk 'm!

Rolfie

Ik had all mijn firewalls draaien op pfsense. Maar de ontwikkeling stond daarvan al jaren stil.
Ben een 1,5 jaar geleden overgestapt op opnsense en eigenlijk nooit enige minuut spijt gehad.

opsense heeft inderdaad wel een aantal nadelen tov pfsense. Maar deze neem voor lief. Het werkt een stuk beter en zit tenminste ontwikkeling.

Backup zit in pfsense automatisch richting de cloud, wat best heel goed werkt. Echter bij OPNSense gebruik ik gewoon zelf de API, of GIT.
IPSEC zit er iets mooier in indien je Route based wilt gebruiken of iets meer met je hash/Encryption algorithms wilt doen. Nice to have. Maar zeker niet noodzakelijk bij normaal gebruik
SNORT is leuk, maar ook best complex, ik gebruikt gewoon Intrusion Detection: die standaard bij OPNSense zit, deze voldoet perfect en een stuk gemakkelijker om mee te werken.
Alias beheer, is in OPNSense iets minder mooi te doen icm description. Persoonlijk mis ik dit wel en eigenlijk 1 van mijn grootste min punten.
Firewall rule separator. Deze mis ik eigenlijk wel heel erg om mijn rules te ordenen. Je kunt wel veel oplossen met Categories. Maar dit is wel een groot gemis.

Maar als ik nu de keuze zou moeten maken -> OPNSense zonder enige moeite of twijfel. Het werkt een stuk beter, en ik heb persoonlijk ook erg mijn twijfels over pfsense en hun toekomst visie.

maandag 15 maart 2021 16:52

Acties:

0 Henk 'm!

theduke1989

Topicstarter

@Rolfie wat heb je bijvoorbeeld voor adblockers etc? Bij PFSense heb je natuurlijk pfngblocker wat op IP, DNS basis werkt beetje zoals Pi-hole hoe doe je dat op OPNsense?

maandag 15 maart 2021 16:59

Acties:

0 Henk 'm!

M2M

medicijnman

Als je toch een bare metal hypervisor gaat gebruiken voor pfsense/opnsense, kun je ook een prima VM maken voor je Unify spul en tegelijk een Pi-hole bouwen.

-_-

maandag 15 maart 2021 17:01

Acties:

0 Henk 'm!

theduke1989

Topicstarter

@M2M ik heb helaas geen ESXi licentie om dat te doen.

Ik zit te kijken naar Proxmox, maar daar ben ik dus niet bekend mee. VMWare hyper-V hypervirors etc die een stuk beter.
Pi-Hole zou niet nodig moeten zijn volgens mij als je PFSense of OPNsense hebt neem ik aan?

maandag 15 maart 2021 17:03

Acties:

0 Henk 'm!

M2M

medicijnman

theduke1989 schreef op maandag 15 maart 2021 @ 17:01:
@M2M ik heb helaas geen ESXi licentie om dat te doen.

Ik zit te kijken naar Proxmox, maar daar ben ik dus niet bekend mee. VMWare hyper-V etc die een stuk beter.
Pi-Hole zou niet nodig moeten zijn volgens mij als je PFSense of OPNsense hebt neem ik aan?

ESXi kun je gratis een light-licentie voor aanvragen. Er zitten wat beperkingen:

code:

No Official VMware Support.
Max 8 vCPU per Each VM.
Cannot Be Managed with vCenter.
vStorage API Is Not Available.
Unlimited Physical CPUs per Host.
Unlimited Cores per CPU.
Unlimited Physical Memory.
No Expiration Date.

Maar daar valt prima mee te leven

-_-

maandag 15 maart 2021 17:05

Acties:

+1 Henk 'm!

johnkeates

Je kan het beste OPNSense draaien, als je vragen hebt kan je het gewoon aan de Nederlanders vragen die het bouwen (zitten in Middelharnis). Forum werkt ook prima.

Als je updates eng vindt of denkt dat niet updaten beter is kan je dat natuurlijk ook gewoon zelf beslissen, updates komen niet automatisch, daar kan je zelf op klikken om ze te installeren.

pfSense is een commercieel Amerikaans gezeik geworden. Als je dat niet erg vindt kan je nog beter Sophos UTM draaien, kost niks, ook commercieel Amerikaans gezeik, maar van betere kwaliteit dan pfSense.

[ Voor 15% gewijzigd door johnkeates op 15-03-2021 17:07 ]

maandag 15 maart 2021 17:11

Acties:

0 Henk 'm!

RvV

Ik ben nog steeds pfSense aanhanger. Het is ook een beetje de vraag hoeveel last je van dat commerciële gezeik hebt?
Ik heb geen echte problemen met OPNSense, het is voornamelijk dat ik al behoorlijk lang werk met pfSense en mijn weg gewoon veel beter kan vinden in die gui.

Y'24

maandag 15 maart 2021 18:05

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Is het verstandig om de modem in bridge modus te zetten als je pfsense of opnsense wilt installeren op een hypervisor?

want ik ben even aan het kijken, maar welke IP's moet ik de hypervisor geven als je alles achter bridge zet? of dan beter geen bridge-modus? en direct op de PC installeren?

maandag 15 maart 2021 18:43

Acties:

0 Henk 'm!

Rolfie

theduke1989 schreef op maandag 15 maart 2021 @ 16:52:
@Rolfie wat heb je bijvoorbeeld voor adblockers etc? Bij PFSense heb je natuurlijk pfngblocker wat op IP, DNS basis werkt beetje zoals Pi-hole hoe doe je dat op OPNsense?

Er zijn wat mogelijkheden, maar pfsense loopt hierop nog voor moet ik wel zeggen. Maar ik gebruik het niet echt. Leuk voor thuis, maar zakelijk of bedrijfsmatig wil je dit meestal niet.
Maar ik moet ook wel zeggen dat pfngblocker nu niet echt uitblinkt in zijn gebruikersvriendelijkheid.

Ik heb voldoende aan adblock integratie in mijn browsers genoeg icm de opnsense mogelijkheden.

Afbeeldingslocatie: https://i.ibb.co/Y3m4fqT/2021-03-15-18-38-23.png

theduke1989 schreef op maandag 15 maart 2021 @ 17:01:
@M2M ik heb helaas geen ESXi licentie om dat te doen.

Ik zit te kijken naar Proxmox, maar daar ben ik dus niet bekend mee. VMWare hyper-V hypervirors etc die een stuk beter.
Pi-Hole zou niet nodig moeten zijn volgens mij als je PFSense of OPNsense hebt neem ik aan?

Ik draai ook gewoon OPNSense op ESXi. Je hebt een gratis versie die heel goed werkt.

Al had ik wel wat problemen met de virtuele nics, ik gebruikt nu een losse netwerkkaart icm passtrough.
Dit kon echter ook heel goed liggen aan de realtek Nics die toen gebruikt worden. Ik had ze namelijk ook op andere locaties zonder issues draaien.

maandag 15 maart 2021 18:47

Acties:

0 Henk 'm!

Vorkie

Uiteindelijk, wat wil je doen?

Je provider Vodafone DE kan zomaar bridge niet ondersteunen.

Daarnaast, als je ook geen kennis hebt van hypervisors, ga je dat eerst doen.

Pas als je daar veel van snapt ga je hem inzetten.

Als je dit gelijk gaat doen ga je geheid klachten thuis krijgen waarom internet steeds niet werkt

maandag 15 maart 2021 19:10

Acties:

0 Henk 'm!

theduke1989

Topicstarter

@Vorkie ik kan nu op dit moment me modem Vodafone Station op bridge mode zetten.

Enige wat ik volgens mij verkeerd bekijk is het volgende. Sinds de modem geen DHCP meer uitgeeft. Wat wordt en kan ik als static IP zetten etc?

Heb de evaluatie versie gedownload nu, voor 60 dagen.

maandag 15 maart 2021 19:16

Acties:

0 Henk 'm!

Vorkie

theduke1989 schreef op maandag 15 maart 2021 @ 19:10:
@Vorkie ik kan nu op dit moment me modem Vodafone Station op bridge mode zetten.

Enige wat ik volgens mij verkeerd bekijk is het volgende. Sinds de modem geen DHCP meer uitgeeft. Wat wordt en kan ik als static IP zetten etc?

Heb de evaluatie versie gedownload nu, voor 60 dagen.

Installeer eerst maar vmware en koppel dit aan je bestaande netwerk, je uitleggen hoe je vSwitches etc aanmaakt gaat best ver inhoudelijk wat ik je zo niet ff kan uitleggen

Gelukkig heeft iemand anders dat wel

https://glmdev.medium.com...are-esxi-6-x-2c2861b25931

dinsdag 16 maart 2021 18:37

Acties:

0 Henk 'm!

orvintax

www.fab1an.dev

@Arjan Klok

Je kan in Proxmox ook direct containers installeren, ik heb er zelf bewust voor gekozen om dat niet te doen.
Proxmox is mijn Hypervisor en niets meer. Containers heb ik draaien op mijn OpenMediaVault VM.

Dit klinkt voormij nogal vreemd in de oren. Je wilt geen containers op je hypervisor maar wel op je NAS software ?

https://dontasktoask.com/

donderdag 18 maart 2021 16:27

Acties:

0 Henk 'm!

Arjan Klok

fatraaij schreef op dinsdag 16 maart 2021 @ 18:37:
@Arjan Klok

[...]

Dit klinkt voormij nogal vreemd in de oren. Je wilt geen containers op je hypervisor maar wel op je NAS software ?

Ja, je hebt helemaal gelijk dat dat vreemd is... openmediavault heeft dat ingebouwd zitten. vandaar de keus ervoor. maar als ik nog een keer opnieuw begin komt daar een aparte vm voor

.

woensdag 28 februari 2024 21:56

Acties:

0 Henk 'm!

mycroes

We zijn nu 3 jaar verder, heeft iemand een update over dit onderwerp? Ik draai nu een aantal jaar een Docker omgeving (op Ubuntu) waarin o.a. ook Home Assistant draaide, maar sinds kort heb ik HAOS op Proxmox. Ik wil m'n Docker omgeving ook naar Proxmox gaan overzetten (opties liggen nog open voor Docker in LXC, Docker in VM, of evt. Kubernetes), maar zit er aan te denken om deze ook achter pfSense / OPNsense te stoppen om te zorgen dat het ook niet bij rest van netwerk kan. Nu is dat geregeld met een paar iptables regels, maar dat verschaft sowieso ook niet echt noemenswaardig inzicht in wat er eventueel geblokkeerd zou worden. Daarnaast zie ik nog wel wat in deep packet inspection en Snort functionaliteit die in pfSense zit, maar ik weet ook niet of OPNsense vergelijkbare opties biedt? Hoor graag over jullie ervaringen van de afgelopen jaren.

Onderwerpen

Vraag

Alle reacties