OPNsense v.s. pfSense, OPNsense onveiliger ? - Netwerken

maandag 15 juli 2024 20:23

Acties:

0 Henk 'm!

Topicstarter

Ondanks dat voor OPNsense er veel frequenter updates uitkomen.
Is het besturingssysteem achter de beiden firewall distributie recenter bij pfSense dan bij OPNsense.
Sinds 2023 zit pfSense op een nieuwere BSD versie dan OPNsense.
In hoeverre beïnvloed dit de veiligheid negatief van OPNsense.

Ter vergelijking:
- pfSense zit op FreeBSD Version 14.0-CURRENT
- OPNsense zit op FreeBSD 13.2-RELEASE-p11

Ik heb ooit de overstap gemaakt van pfSense naar OPNsense.
Maar twijfel nu of dat dit nog steeds de juiste keuze is.
(Beiden oplossingen ben ik zeer tevreden over overigens)

[ Voor 5% gewijzigd door ArnoldSmit op 15-07-2024 20:28 ]

maandag 15 juli 2024 22:02

Acties:

+1 Henk 'm!

nelizmastr

Goed wies kapot

Per 1-7 is FreeBSD 13.2 inderdaad End of Life, maar goed, het team achter PFSense is veel groter dan OPNSense. Ze zijn nog bezig met het implementeren van FreeBSD 14.1 dus als dat klaar is dan is het weer op orde.

Persoonlijk zou ik er niet wakker van liggen. Overstappen van de ene naar de andere is altijd weer meer gedoe en tijd dan je van tevoren denkt.

I reject your reality and substitute my own

maandag 15 juli 2024 22:25

Acties:

0 Henk 'm!

ArnoldSmit

Topicstarter

nelizmastr schreef op maandag 15 juli 2024 @ 22:02:
Per 1-7 is FreeBSD 13.2 inderdaad End of Life, maar goed, het team achter PFSense is veel groter dan OPNSense. Ze zijn nog bezig met het implementeren van FreeBSD 14.1 dus als dat klaar is dan is het weer op orde.

Persoonlijk zou ik er niet wakker van liggen. Overstappen van de ene naar de andere is altijd weer meer gedoe en tijd dan je van tevoren denkt.

Heb nu zelf de FreeBSD versie geupdate in OPNsense met het volgende commando:
opnsense-update -zkr 14-STABLE -a FreeBSD:14:amd64

Draai nu met OPNsense stabiel op FreeBSD 14.1-BETA1.

Hopelijk brengen ze snel een nieuwe release uit met de nieuwe FreeBSD versie, in de tussentijd werkt deze oplossing prima in mijn situatie.

dinsdag 16 juli 2024 10:41

Acties:

0 Henk 'm!

jadjong

dinsdag 16 juli 2024 11:14

Acties:

0 Henk 'm!

GarBaGe

ArnoldSmit schreef op maandag 15 juli 2024 @ 22:25:
[...]

Draai nu met OPNsense stabiel op FreeBSD 14.1-BETA1.
...

Voor mij voelt een "beta" versie niet echt veiliger dan een "end of life" versie.
Dan liever eentje met formele support en eventueel backported security patches

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD

dinsdag 16 juli 2024 12:36

Acties:

+3 Henk 'm!

EverLast2002

jadjong schreef op dinsdag 16 juli 2024 @ 10:41:
[YouTube: Why I am Not Using OPNSense]

Tom denkt en handelt vanuit een zakelijk perspectief, daarnaast heeft hij in het verleden al diverse NetGate producten getest en besproken.
Ik zeg niet dat ie bevooroordeeld is, maar helemaal neutraal is ie volgens mij niet.
Maakt ook niet uit, want hij laat de keuze aan jou.
Verder altijd goede reviews en een heel leerzaam kanaal.

dinsdag 16 juli 2024 18:41

Acties:

0 Henk 'm!

Zwelgje

ArnoldSmit schreef op maandag 15 juli 2024 @ 22:25:
[...]

Heb nu zelf de FreeBSD versie geupdate in OPNsense met het volgende commando:
opnsense-update -zkr 14-STABLE -a FreeBSD:14:amd64

Draai nu met OPNsense stabiel op FreeBSD 14.1-BETA1.

Hopelijk brengen ze snel een nieuwe release uit met de nieuwe FreeBSD versie, in de tussentijd werkt deze oplossing prima in mijn situatie.

nu ben je nog verder van huis, je hebt nu OPNsense draaien op een OS waar het officieel niet eens op supported is...

eind van de maand komt OPNSense 24.7 uit en die draait op BSD 14.1

https://forum.opnsense.org/index.php?topic=41027.0

24 juli dus

A wise man's life is based around fuck you

dinsdag 16 juli 2024 20:54

Acties:

0 Henk 'm!

ArnoldSmit

Topicstarter

Zwelgje schreef op dinsdag 16 juli 2024 @ 18:41:
[...]

nu ben je nog verder van huis, je hebt nu OPNsense draaien op een OS waar het officieel niet eens op supported is...

eind van de maand komt OPNSense 24.7 uit en die draait op BSD 14.1

https://forum.opnsense.org/index.php?topic=41027.0

24 juli dus

Het is een homelab, geen probleem mocht er wat downtime zijn.
Maar moet zeggen het draait verdomd stabiel.
En aan het einde van de maand update ik gewoon, dan ben ik weer bij

dinsdag 16 juli 2024 21:09

Acties:

+2 Henk 'm!

_JGC_

ArnoldSmit schreef op maandag 15 juli 2024 @ 20:23:
Ondanks dat voor OPNsense er veel frequenter updates uitkomen.
Is het besturingssysteem achter de beiden firewall distributie recenter bij pfSense dan bij OPNsense.
Sinds 2023 zit pfSense op een nieuwere BSD versie dan OPNsense.
In hoeverre beïnvloed dit de veiligheid negatief van OPNsense.

Ter vergelijking:
- pfSense zit op FreeBSD Version 14.0-CURRENT
- OPNsense zit op FreeBSD 13.2-RELEASE-p11

Ik heb ooit de overstap gemaakt van pfSense naar OPNsense.
Maar twijfel nu of dat dit nog steeds de juiste keuze is.
(Beiden oplossingen ben ik zeer tevreden over overigens)

OPNSense geeft veel vaker updates uit. Bij pfSense blijf je een halfjaar met een lekke kernel draaien tot ze eens met een nieuwe bugfix release komen.

Daarnaast draait pfSense op de development branch van FreeBSD. Dat deden ze al toen 14.x nog niet stable was, maar ze zitten inmiddels op 15-CURRENT. Er is al een plus release op basis van 15, moet je maar willen als zakelijke gebruiker...

woensdag 17 juli 2024 05:06

Acties:

0 Henk 'm!

Zwelgje

ArnoldSmit schreef op dinsdag 16 juli 2024 @ 20:54:
[...]

Het is een homelab, geen probleem mocht er wat downtime zijn.
Maar moet zeggen het draait verdomd stabiel.
En aan het einde van de maand update ik gewoon, dan ben ik weer bij

waarom maak je je dan druk om 13.1 vs 14.1 ivm veiligheid?

dan is er toch niks aan de hand

A wise man's life is based around fuck you

woensdag 17 juli 2024 10:34

Acties:

0 Henk 'm!

ArnoldSmit

Topicstarter

Zwelgje schreef op woensdag 17 juli 2024 @ 05:06:
[...]

waarom maak je je dan druk om 13.1 vs 14.1 ivm veiligheid?

dan is er toch niks aan de hand

Omdat de vraag nog steeds blijft welk platform is het meest veilige.
OPNSense sense vanwege de hoge frequentie met updates, maar een oudere BSD versie.
Of PfSense, relatief weinig updates met een recente BSD versie.

woensdag 17 juli 2024 10:37

Acties:

+1 Henk 'm!

ThinkPad

OPNsense zit overigens een Nederlands bedrijf achter (Deciso), pfSense een Amerikaans bedrijf (Netgate).
Kan ook nog wat waard zijn om mee te nemen in je overweging.

[ Voor 22% gewijzigd door ThinkPad op 17-07-2024 10:49 ]

donderdag 18 juli 2024 06:42

Acties:

+1 Henk 'm!

UTMachine

Persoonlijk vind ik dat de focus 13 vs 14 fout is, want 13 werkt ook gewoon zoals verwacht. Zolang je maar security updates krijgt op je versie. Een hogere versie maakt het nooit veiliger, alleen "anders".
Ik moet hier zeggen dat OPNsense niet snugger is geweest met 13.2, want met 13.3 hadden ze tot Dec-2024 veilig geweest.

[ Voor 22% gewijzigd door UTMachine op 18-07-2024 06:43 ]

donderdag 18 juli 2024 09:07

Acties:

+1 Henk 'm!

Uberprutser

Ik ben ooit overgestapt op OPNsense omdat ik tegen problemen aan liep met pfSense (gedoe met interfaces en drops).

Draai meerdere fysieke OPNsense dozen met frr in een eigen AS als cheap router met meerdere 100Gbps interfaces. Ooit tijdelijk als tussenoplossing voor ik een dikkere router zou krijgen maar omdat het beviel niet meer vervangen.

Zoals eerder al werd vermeld komt eind deze maand 24.7 uit dus begin Augustus kan je veilig upgraden (mijn ervaring, wacht een week want vaak is er snel een .1 update die dingen fixed). Ik maak me niet druk om 13.1 als onderliggende laag en daar iets langer mee door te draaien in elk geval.

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.

donderdag 25 juli 2024 09:03

Acties:

0 Henk 'm!

Zwelgje

@ArnoldSmit 24.7 met FreeBSD 14.1 is net uit

je kan nog niet inplace upgraden, dat kan later pas maar een fresh Install (zelf ook net gedaan) en je zit op 14.1

succes!

A wise man's life is based around fuck you