PFsense

1. offizieller Beitrag

    Hat jemand Erfahrungen mit PFsense?
    Sieht zwar auf den ersten Blick komplizierter aus als Endian, aber irgendwie auch besser.

    • Offizieller Beitrag

    Hallo,
    hatte ich schon mal getestet, wie so ziemlich alles was es an Open Source Firewalls gibt.
    Kann dir aber nicht mehr sagen warum ich das schnell wieder vergessen habe und bei der Endian gelandet und geblieben bin.
    Trotz allem Ärger mit der Endian und dem langen Warten auf Updates lief bei mir die 2.2 und jetzt auch die 2.4.1 im Produktivenbetrieb letztendlich sehr stabil und ohne Ausfälle.
    Da solltest sie wenn du sie für zu Hause brauchst ruhig mal antesten. ;)

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Hallo,

    pfSense war mir irgendwie zu "hakelig". Ich kann Dir nicht genau sagen, was es war. Zu umständlich, zu wenig Einstellungsmöglichkeiten...

    IPfire hat mir sehr gut gefallen, vor allem die Add-Ons dazu sind genial. Auch was die GUI angeht, ist es wirklich angenehm.
    Knackpunkt ist im Moment noch die fehlende RAID-Unterstützung, die man aber ohne Probleme selber über die Konsole zum Laufen bekommt.
    Es wird eben noch nicht überwacht, wie bei Endian. Das wird aber sicherlich noch kommen. Die Community ist sehr aufgeschlossen und offen für Neues.
    Man hat auch das Gefühl, daß man "erhört" wird und sich wirklich was tut.

    Probier's einfach mal aus.

    Gruß
    Joxx

    Danke für eure Beiträge!
    Unternehmenseinsatz ist schon angedacht. Bisher läuft ja Endian 2.41 ganz sauber.
    Aber IPsec klapt nicht immer und PPTP gibts nicht.
    TrafficShaper auch nicht.

    Proxy mit LDAP geht wohl über zusätzliche Pakete.
    Die sind auch schnell integriert. Aber konfigurieren ist ja der Hammer.
    Endian ist das echt simpel.

    pfSense ist eine klassische Firewall und leider etwas outdated (ich warte auf ein neues Release), nichtsdestotrotz voll funktionsfähig und sehr ressourcenschonend.
    endian geht tendenziell eher in die Richtung einer UTM, bei der die klassischer Firewall eine Teilfunktionalität darstellt. Und braucht aktuellere Hardware als Ressourcenfresser.

    2 Mal editiert, zuletzt von minti (13. Mai 2011 um 10:14)

    Ja, jetzt nach zwei Wochen pfsensen muss ich leider zu dem Schluß kommen, dass der echt besser ist als endian.
    Bietet mehr Möglichkeiten und sogar bessere. Nutzt nicht so viel Ressourcen, sieht nur nicht so hübsch aus.
    Auch alles super dokumentiert.

    Schade, bye bye endian!

    Eine für mich wichtige Funktion fehlt der PFsense jedoch: Sie besitzt keine VPN-Firewall mit der man den Zugriff einzelner VPN User reglementieren kann.
    Der IPfire fehlt diese Funktion auch & sie unterstüzt nur einen UP-Link.

    Oder irre ich mich?

    Gruß Matze.

    Es gibt auf jeden Fall Firewall-Rules für PPTP- und OpenVPN-Networks. Damit lässt sich das bestimmt einstellen.
    IPsec muß ich noch durch, sieht aber auf den ersten Blick auch besser als beim Endian aus.
    Und die OpenVPN-Konfi bei Endian war ja ein Graus wenn du Zertifikate nutzen wolltest.
    Beim PS ists ein Kinderspiel wenn man OpenVPN-Export-Plugin dazu installiert.

    Nachdem ich von IP-COP weg bin und leider einige unangenehme Erfahrungen machen musste mit der EFW :( habe ich auch PF Sense und IP Fire und Untangle ausprobiert. Geblieben bin ich bei Untangle. So gut das Forum von der EFW ist so sehr hinkt die EWF mit ihren Problemen hinterher. Leider.
    Funktionsvielfalt ist nicht alles. Es sollte auch funktionieren. ich schaue immer wieder hier rein und warte auf das AHA-Erlebnins: es funktioniert!

    MIB

    • Offizieller Beitrag

    Bei mir läuft die 2.4.1 jetzt schon das ganze Jahr stabil und ohne Probleme.
    Was mir an der Utangle nicht gefällt ist das man für jedes Modul extra zahlen muss ! !
    Und keine Möglichkeit hat die Module vorher zu testen.

    Gruß Sabine

    Das muss man dem Endian lassen, stabil läuft er. Seit fast 1.5 Jahren mit nur einem Reboot.
    Mal sehen wie lange es mit Pfs gut geht.

    Na so stimmt das nicht ganz, liebe Sabine. ;)

    Das ist alles kostenfrei mit dabei bei Untangle:
    Web Filter Lite
    Virus Blocker
    Spam Blocker
    Attack Blocker
    Phish Blocker
    Spyware Blocker
    Protocol Control
    Captive Portal
    Firewall
    Intrusion Prevention
    OpenVPN
    Reports

    Und testen kannst alle anderen kostenpflichtigen Services 14 Tage lang und wennst denen schreibst verlängern die es auch noch mal.
    Der Support ist auch sehr gut wenn auch nicht deutschsprachig.
    Genial ist allerdings das Report System.

    OK, wenn die EFW 2.4.1. wirklich auch schon installierbar geworden ist und stabil läuft, dann ziehe ich mir die doch gatt noch mal rein. :)

    MIB

    Also nachdem ich jahrelang Smoothwall eingesetzt habe, nach dem Versuch mit efw frustriert zu pfsense übergegangen bin, betreibe ich mit Begeisterung nun astaro. Der einzige Haken dabei: der Ressourcen Hunger.
    Mit einem Auge schiele ich immer noch auf efw und teste gelgentlich (efw ist bei mir als cold-standby FW konfiguriert), aber ob das noch von Erfolg gekrönt sein wird .... :roll:

    • Offizieller Beitrag

    MIB,
    dann muss sich einiges getan haben bei Utangle, mein Test ist auch schon ein paar Jahre her.

    minti,
    Astaro ist eine tolle Firewall, leider nur im vollen Umfang für Privatnutzer interessant, die kostenlose Firmenversion gibt es ja nur für 50 User.

    Gruß Sabine

    • Offizieller Beitrag

    was ich bei der Astaro bissl schade finde ist, wenn die Liz. abläuft also die Subscription
    gehen die Dienste nicht mehr.
    Das ist bei der EFW Appliance anders die geht weiter bekommst nur keine Updates mehr.
    gruß