Názory k článku Firewall pfSense: možnosti připojení a bezpečnost
-
romantická chobotnice (neregistrovaný)
Když netušíte, v čem všem je FreeBSD kernel dokonalejší nežli Linux kernel, a zároveň v čem je bsdový síťový stack dokonalejší nežli linuxový síťový stack, tak nemá cenu tady vířit zanícené debaty o distrech vhodných pro router.
O tom, jak se co konfiguruje, raději ani hovořit nebudeme.
Dejte si tam Debian a buďte šťastný, jako dosud. -
Lukáš MalýZlatý podporovatelDebatovat na téma Linux vs *BSD nehodlám! Ale pokud Vám vadí WebGUI, tak je možno použít např. projekt https://bsdrp.net/ - BSD Router Project: Open Source Router Distribution. Zatim jsem jej nezkousel.
Třeba bude následovat někdy nějaký článek.
Pokud Vam i Vasim zakazníkům vyhovuje debian je to zcela jistě dobrá volba.
Ale pokud po mě někdo chce router do firmy nebo domů. Uvítám když si tam bude moci něco naklikat sam nejaký lokalni admin, který uvíta např. LAN funkce jako DHCP atd.
-
Lukáš MalýZlatý podporovatel
Na to se zamerim v jednom dile ze serialu. Ale v zaklade je to totez. OPNsense je fork pfSense. Ma predelany WebGUI, ale uvnitr tepe FreeBSD. Podrobnosti se budu snazit popsat pozdeji.
-
maredes (neregistrovaný)
Vsetkym firewallovym distribuciam, ktore som testoval, chyba zakladna vec a to je prehlad prenesenych dat v MB agregovany podla internych IP. Na tento ucel som do verzie 2.3 pouzival plugin Bandwidthd, ktory je vsak v novej verzii nepodporovany. Vyvojari pfSense tuto problematiku uplne prehliadaju, poziadavka na implementaciu sa objavila tusim uz niekedy v roku 2007 alebo 2008. Je sice velke plus, ze pfSense podporuje export NetFlow, ale zasa nepoznam ziadny open-source NetFlow analyzator, ktory by vedel prenesene udaje agregovat a uchovavat.
A este mi chyba API, sice ho tusim slubili vo verzii 3.0, tak uvidime. -
Lukáš MalýZlatý podporovatel
Zbezne jsem nahlizel na rozdily v pfSense a OPNsense a ve vlastnostech OPNsene https://opnsense.org/ je navic uvedena dvoufaktorova autentizace 2FA, Netflow Explorer a Network Netflow Monitoring. Az si jej na nejaky odlozeny ALIX nainstaluji budu se snazit vypichnout rozdily techto obdobnych systemu.
Jinak jsem si vsiml ze u FW pravidel je pocitadlo stavu pro jednotliva pravidla. Firewall / Rules / WAN, coz neni co zadate. Ale pekne to ukazuje kolik dat proteklo danym pravidlem. Da se z toho odvodit, zda se pravidlo pouziva.
Ja pevne verim, ze i po odchodu Chris Buechler z vyvoje bude pfSense dale vzkvetat. Pozitivnim krokem je opetovne prelicencovani celeho projektu pod Apache License. Takze duvody pro vznik OPNsense mozna pominuly. Uvidime co se bude dit dal ...
-
Lukáš MalýZlatý podporovatel
Balicek od nemecke spolecnosti https://www.voleatech.de/de/
pfSense-pkg-cellular-1.1.4 Voleatech Cellular Module Interface
vyrazne zlepsuje fungovani LTE modemu
