Pfsense 2.0 beta versiyon
-
-Yazdıklarınızın 2. madde hariç hepsine katılıyorum ben de şirketin birinde 6 aydır kullanıyorum.. Nedense balance yada fail-over in mantığını kolaylıkla anlayamadım, kurmaya çabalamadım da, 1.2.3 daha basit sanki.. Neyse çok da uğraşmadım açıkçası işlerden dolayı. Sanıyorum bu konuda ileride istek gelecektir, tecrube eden bir arkadaşımızın bu konuda yol gösterici bir döküman hazırlamasını öneriyorum.
-Çok daha iyi ve gelişmeye müsait bir hal almaya başladı bu nedenle şüphelenmeye başladım yakında paralı hale getirirlerse şaşmayacağım!. :P
-Benim ekleyebileceklerimin başında; Bazı isp lerde eğer wan bacağına ip aldiramazsaniz wan PppoE kurulumuna ek olarak interfaces/Assign kısmındaki Ppps sekmesinde Configure a NULL Service name kutucuğunu seçmelisiniz.
-Hala mac id den izin verme yada engelleme gibi bazı durumlarda işi kolaylaştıracak özellikler gelmemiş.
-Paketlerin büyük bir kısmı muhtemelen 2.0 yapısına uygun olmadığından çalışmıyor. Eski sürümdeki bazı paketler direk eklenmiş örn:Rate paketi içinde geliyor.
-Dashboard çok kullanışlı bir özellik az daha detaylandırılabilse tadından yenmeyecek..
-Raid yapılı makinelerde nedense kurulamıyor, sanıyorum FreeBSD yapısı gereği destek vermiyor ve kurulumuna izin vermiyor hatta tanımıyor bile.. Ama kendi içinde Raid imsi bir kurulum söz konusu olabiliyor, eh hiç yoktan iyidir..
-Dell Optiflex 320 Pc sine Usb chip'inin desteklenmemesi yüzünden kurulamıyor. Ancak onboard usb kapatılıp Pci dan usb kart takılırsa kurulabileceğini sanıyorum.
-Şurdaki adres de projenin ne aşamada olduğu takip edilebiliyor neler düzeltilmiş neler düzeltilecek görülebiliyor. http://redmine.pfsense.org/projects/pfsense/roadmap
-Sistemde sıkıntı olduğunda post atabilecek ayarlar var ama henüz sağlıklı çalışmıyor..
-Sisteme sonradan disk eklense bunu mount edebilmek için komut satırı bilgisine ihtiyaç duyuluyor, bunun daha kolay kullanıcı dostu bir şekilde halledilebilmesi güzel olurdu.
Simdilik aklima gelenler bunlar.. Hersey daha guzel olacak gibi, haydi rasgele ;) -
Şurdan paket durumları takip edilebilyor..
http://spreadsheets.google.com/pub?key=tFSe4gIfr3P0Nr1uYLxCHdw&single=true&gid=0&output=html -
HAVP antivirüs squid+squidguard ikilisi ile sorunsuz çalışır duruma getirilmiş. Direkt olarak bu paketlerle birlikte ücretsiz bir antivirüs (ClamAV) sistemi kullanma olanağına sahibiz artık. PfSense 2.0 için büyük bir artı oldu bence.
-
HAVP antivirüs squid+squidguard ikilisi ile sorunsuz çalışır duruma getirilmiş. Direkt olarak bu paketlerle birlikte ücretsiz bir antivirüs (ClamAV) sistemi kullanma olanağına sahibiz artık. PfSense 2.0 için büyük bir artı oldu bence.
bunlar 1.2.3'te de sorunsuz çalışıyordu zaten.
-
HAVP antivirüs squid+squidguard ikilisi ile sorunsuz çalışır duruma getirilmiş. Direkt olarak bu paketlerle birlikte ücretsiz bir antivirüs (ClamAV) sistemi kullanma olanağına sahibiz artık. PfSense 2.0 için büyük bir artı oldu bence.
bunlar 1.2.3'te de sorunsuz çalışıyordu zaten.
Çalıştırmak için çok uğraştırıyordu. Özellikle squid+squidguard ikilisi ile çok sorunluydu
-
Bana denk geldi o zaman.
İnternette hangi kombinasyonda hangi ayar ile çalışacağının dökümanları var, ben ordan problemsiz şekilde yapmıştım.
Ancak HAVP devreye girdiğinde, doğal olarak clientların web sayfası erişimlerinde gecikme oluyordu ki donanım olarak çok güçlü bir makine üzerinde kurulu pfsense bende. Üstelik de, firewall ve vpn işlerini bile proxy dışında başka bir makineye yaptırıyorum.
Durum böyle olunca HAVP'dan vazgeçtim ben. -
Bana denk geldi o zaman.
İnternette hangi kombinasyonda hangi ayar ile çalışacağının dökümanları var, ben ordan problemsiz şekilde yapmıştım.
Ancak HAVP devreye girdiğinde, doğal olarak clientların web sayfası erişimlerinde gecikme oluyordu ki donanım olarak çok güçlü bir makine üzerinde kurulu pfsense bende. Üstelik de, firewall ve vpn işlerini bile proxy dışında başka bir makineye yaptırıyorum.
Durum böyle olunca HAVP'dan vazgeçtim ben.Squid üzerinde "Transparent proxy" kullandığım için çalışmıyordu benimki, daha önce forumda yazmıştım bunu…
-
bu kadar övgüden sonra ve http://forum.pfsense.org/index.php/topic,29341.0.html konusundan edindiğim tecrübeyide eklersek, betada olsa 2'yi kurucam.
1.2.3 de beni soğutan olay bütün wanları pppoe olarak tanımlayamamamdır… diyeceksiniz sende modemleri normal kur...
şuan bridge modda çalışan bir fortigate cihazımız var.. ama 3 senedir lisanslanmadığı için kısıtlamaları kullanamıyoruz... fortigate bayisi ile görüştüm bana söylenen şu "cihazınızı kullanabilmeniz için geçmiş 3 senenin lisansınıda almanız gerekmektedir. yılbaşında fortigate tarafından çıkarılan bir karardır" dedi..
eee tabi o kadar müşteri portföyünü yakaladılar istediği gibi oynuyorlar... bende arayışa geçtim... ilk başta endianı denedim ama memnun kalmadım... sonra tavsiye üzerine pfsenseyi deniyorum... fortigate bana yedek olacak... ondan aynı fortigate gibi yapılandırmak istiyorum...
-
Hmmm can sıkıcı bir durum. Siz bir ucundan başlayın. Kurtarırız sizi fortigate den :)
-
Geçmiş yılların lisansı ne ola ki. Saçmalamışlar resmen.
-
Geçmiş yılların lisansı ne ola ki. Saçmalamışlar resmen.
evet aynen böyle dediler… cihazını kullanmak için 3 yıllık lisans almanız lazım dediler... bir kaç ay sonra 3 tamamen dolacak... sonra tekrar lisans alacaz :)
bende müşteri temsilcisine intikanım fena olacak sizden edasıyla bir gülüş attım kapattım telefonu :D
-
Aynı durumda ben de varım.. 1 yıldır yapmadım satıcıma sordum ne kadardır diye 350$ gibi bir fiyat söyleyince tüylerim diken diken oldu.. Kardeş bunun 3te 1 i fiyatına lisansmı olur nolluyor yau dedim abi ne yazıkki böyle dedi.. iyiki lisans almamışım diyede sonra kendimi tebrik ettim.. Bende de yedek olarak bi kenarda duruyor.. Kesinlikle değmez lisanslamaya PfSense 1.2.3 neyse de Beta da olsa 2. versiyon çok umut vadediyor.. Kurun ve şimdiden başlayın pişman olmayacaksınız inanın.. Hem çok az kalmış bana öyle geliyorki yaz başında final sürüme gelinir.. Şu anda bile gayet stabil..
-
Son anda aklıma geldi..
Eğer lisansını düzenli ödeyen birilerinin kullanıcı adı parola bilgilerine sahipseniz güncellemeleri elle yapma imkanınız varmış..
Tabi ne kadar sağlıklı olur o tartışılır ama bir müddetliğine mecburiyet sözkonusu ise idare edilip yapılabilinir diye düşünüyorum.
Bilginiz olsun.. -
Son anda aklıma geldi..
Eğer lisansını düzenli ödeyen birilerinin kullanıcı adı parola bilgilerine sahipseniz güncellemeleri elle yapma imkanınız varmış..
Tabi ne kadar sağlıklı olur o tartışılır ama bir müddetliğine mecburiyet sözkonusu ise idare edilip yapılabilinir diye düşünüyorum.
Bilginiz olsun..fortigate lisanslama konusunda çok sıkılar… fark edilirse başkasının başı yanar :)
-
Eh giriş seviyesi modelden bile (Fortigate 60) 350$ yıllık lisans bedeli istiyorlarsa sıkı olurlar ama Türk aklı haklarından gelir mutlaka :P
-
arkadaşlar şimdi fortigate ürünü ile bu ürünü karşılaştırmayın pfsense bir firewall fortigate ise utm cihazıdır türkiyede pfsense ilk kullananlardanım fortigate konusundada bilgime güvenirim lakin 2si aynı degil lisans olayı antivirus+antispam+content filter+ips/ids ve yeni versiyonlarda aplication bazda filtreleme gelmiş çok güzel bence bu özellikleri kullanabilmek için lisans alıyorsunuz buyılki uygulaması banada saçma geldi
-
arkadaşlar şimdi fortigate ürünü ile bu ürünü karşılaştırmayın pfsense bir firewall fortigate ise utm cihazıdır türkiyede pfsense ilk kullananlardanım fortigate konusundada bilgime güvenirim lakin 2si aynı degil lisans olayı antivirus+antispam+content filter+ips/ids ve yeni versiyonlarda aplication bazda filtreleme gelmiş çok güzel bence bu özellikleri kullanabilmek için lisans alıyorsunuz buyılki uygulaması banada saçma geldi
Haklısınız. Fortigate ticari bir cihaz. Pfsense ise, opensource ve parasız. Dolayısı ile arada farkların olması, ya da Fortigate'in yapıp da pfsense'in yapamadığı şeylerin olmasını normal karşılamak lazım.
Ancak ticari bir işletmede kullanıyorsanız da, 350$'ı çok yüksek görmeyin. Bu tip cihazların sağladığı güvenlik için 300-500$ gibi seviyeleri fahiş bulmuyorum ben.
İçeriye internetten bir virüs gelince kaybettiğiniz datanın, iş kaybının, zamanın ve hatta kurumsal prestijin karşılığı bu rakamların çok üstünde oluyor.
Önceki mesajlarda bahsi geçen lisanslama modeli, aslında farklı sektörlerdeki pek çok yazılımda da uygulanıyor (iyidir kötüdür diye söylemiyorum).
Yine benzer şekilde bazı yazılımlarda, örneğin versiyon 3 lisanslı ise, 4'e upgrade etmemişseniz, 5 çıktığında, 3'den upgrade, 4'den upgrade'e göre çok daha pahalı oluyor vesaire. -
arkadaşlar şimdi fortigate ürünü ile bu ürünü karşılaştırmayın pfsense bir firewall fortigate ise utm cihazıdır türkiyede pfsense ilk kullananlardanım fortigate konusundada bilgime güvenirim lakin 2si aynı degil lisans olayı antivirus+antispam+content filter+ips/ids ve yeni versiyonlarda aplication bazda filtreleme gelmiş çok güzel bence bu özellikleri kullanabilmek için lisans alıyorsunuz buyılki uygulaması banada saçma geldi
bu haklısın ama ağında sadece router ve engellemelerde kullanılan bir fonksiyon için fazlasıyla gereksiz… zaten fiyatlarından dolayı kıl oluyordum... bazı arkadaşlarım sana ne olum sen mi ödüyon parasını dediler... elini taşın altına sokma kullan stabil cihazı dediler... ama bizim işimiz bu :) teknolojiyi en ucuz şekilde kullanmak :D
ayrıca pfsense 2.0 beta yı kurdum.. şuan aktif çalışıyor.. karşılaştığım sorun ve çözebilirsem bunun çözümlerini aktarıcam :)
-
Beta versiyonunu bulamadım link verebilirmisiniz acaba ?
-
http://snapshots.pfsense.org/FreeBSD_RELENG_8_1/amd64/pfSense_HEAD/livecd_installer/?C=M;O=D
