Pfsense 2.0 beta versiyon
-
Pfsense 2.0 beta ile ilgili görüş, yorum ve sorunları bu başlıkta paylaşalım.
Öncelikle bu sürüm beta olduğu için, bilinen ve bilinmeyen pek çok sorunu var :)
Ben 1.2.3 versiyon bir makinemi en son betaya çevirdim.
1 haftalık kullanım sonrası durum şu şekilde.1- Beta versiyon, artık kullanılacak duruma gelmiş. Temel operasyonlarında herhangi bir soruna rastlamadım. Uzunca bir süre test edip takip ettikten sonra, bir şirkette kontrolü bi şekilde geçiş yaptım. Şimdili büyük bir sorun yaşamadım.
2- Loadbalance/failover konfigürasyonu mantığı değişmiş ve basitleştirilmiş.
3- Traffic shaper, artık bütün interfacelerde çalışıyor (eskiden sadece tek bir WAN'da çalışırdı). Ayrıca, çeşitli konfigürasyonlar için, "wizard" lar eklenmiş. Böylece temel ayarları çok hızlı bir şekilde yapmak mümkün. Tüm firewall kurallarına traffic shaper ile tanımlanmış Queue'lar uygulanabiliyor. Eskisinde böyle miydi bilmiyorum, sanırım yoktu. (bkz: Ekteki ekran görüntüsü)
4- ftp'ye bağlantı sorunu çözülmüş. Ekstra ayar yapmaya gerek kalmamış.
5- Gatewaylere round robin loadbalance yaparken ağırlık verme opsiyonu gelmiş. Böylece birden fazla asimetrik hızlardaki bağlantıyı daha verimli kullanabiliyoruz. 1.x versiyonlarında da bu manuel olarak yapılıyordu ama şimdi daha basit ve anlaşılır olmuş. Ancak bu opsiyonun çalışması ile ilgili bazı sorunlar varmış ve bunun üzerinde çalışılıyormuş.
6- Eskiden hattın sağlam olup olmadığını sadece ping monitör ederek kontrol ediyordu. Şimdi ek seçenek olarak packet loss ve/veya high latency 'de gelmiş. Böylece hattın ayakta olup olmadığı ya da ne kadar sağlam durumda olduğu, paket kaybı veya gecikmesi ile de kontrol edilebiliyor. Gayet güzel bir özellik
7- Squid, artık birden fazla WAN'ı kullanıyor. Ancak mevcut yapımı gereği bunu henüz test etmedim.
8- Gelelim Vpn'e; Eskisinde mevcut IPsec vpn'i yeniye geçirmekte sorun yaşamadım. Ancak PPTP vpn'de şu an başarılı olamadım. Openvpn'i ise server tarafında konfigüre etmek ve sertifika oluşturmak çok basitleşmiş.
Zaman geçtikçe eklemeler yapacağım.
Sonuç : Şimdilik mevcut sisteminizde hızlı bir şekilde 2.0 betaya geçilmesini pek tavsiye etmem. Ancak, 1-2 gün test edip takip etme imkanınız olur da, 1.2.3'de mevcut kullandığınız tüm özelliklerin bunda da başarılı şekilde çalıştığınden emin olursanız, geçin derim
-
teşekkürler verdigin bilgiler icin. bende başka bir pc ye kurup iki gündür test ediyorum.. bende bir sorunla karşılaşmadım simdilik.. olur ise eger burada dile getirmeye çalışacagım… iyi günler dilerim
-
-Yazdıklarınızın 2. madde hariç hepsine katılıyorum ben de şirketin birinde 6 aydır kullanıyorum.. Nedense balance yada fail-over in mantığını kolaylıkla anlayamadım, kurmaya çabalamadım da, 1.2.3 daha basit sanki.. Neyse çok da uğraşmadım açıkçası işlerden dolayı. Sanıyorum bu konuda ileride istek gelecektir, tecrube eden bir arkadaşımızın bu konuda yol gösterici bir döküman hazırlamasını öneriyorum.
-Çok daha iyi ve gelişmeye müsait bir hal almaya başladı bu nedenle şüphelenmeye başladım yakında paralı hale getirirlerse şaşmayacağım!. :P
-Benim ekleyebileceklerimin başında; Bazı isp lerde eğer wan bacağına ip aldiramazsaniz wan PppoE kurulumuna ek olarak interfaces/Assign kısmındaki Ppps sekmesinde Configure a NULL Service name kutucuğunu seçmelisiniz.
-Hala mac id den izin verme yada engelleme gibi bazı durumlarda işi kolaylaştıracak özellikler gelmemiş.
-Paketlerin büyük bir kısmı muhtemelen 2.0 yapısına uygun olmadığından çalışmıyor. Eski sürümdeki bazı paketler direk eklenmiş örn:Rate paketi içinde geliyor.
-Dashboard çok kullanışlı bir özellik az daha detaylandırılabilse tadından yenmeyecek..
-Raid yapılı makinelerde nedense kurulamıyor, sanıyorum FreeBSD yapısı gereği destek vermiyor ve kurulumuna izin vermiyor hatta tanımıyor bile.. Ama kendi içinde Raid imsi bir kurulum söz konusu olabiliyor, eh hiç yoktan iyidir..
-Dell Optiflex 320 Pc sine Usb chip'inin desteklenmemesi yüzünden kurulamıyor. Ancak onboard usb kapatılıp Pci dan usb kart takılırsa kurulabileceğini sanıyorum.
-Şurdaki adres de projenin ne aşamada olduğu takip edilebiliyor neler düzeltilmiş neler düzeltilecek görülebiliyor. http://redmine.pfsense.org/projects/pfsense/roadmap
-Sistemde sıkıntı olduğunda post atabilecek ayarlar var ama henüz sağlıklı çalışmıyor..
-Sisteme sonradan disk eklense bunu mount edebilmek için komut satırı bilgisine ihtiyaç duyuluyor, bunun daha kolay kullanıcı dostu bir şekilde halledilebilmesi güzel olurdu.
Simdilik aklima gelenler bunlar.. Hersey daha guzel olacak gibi, haydi rasgele ;) -
Şurdan paket durumları takip edilebilyor..
http://spreadsheets.google.com/pub?key=tFSe4gIfr3P0Nr1uYLxCHdw&single=true&gid=0&output=html -
HAVP antivirüs squid+squidguard ikilisi ile sorunsuz çalışır duruma getirilmiş. Direkt olarak bu paketlerle birlikte ücretsiz bir antivirüs (ClamAV) sistemi kullanma olanağına sahibiz artık. PfSense 2.0 için büyük bir artı oldu bence.
-
HAVP antivirüs squid+squidguard ikilisi ile sorunsuz çalışır duruma getirilmiş. Direkt olarak bu paketlerle birlikte ücretsiz bir antivirüs (ClamAV) sistemi kullanma olanağına sahibiz artık. PfSense 2.0 için büyük bir artı oldu bence.
bunlar 1.2.3'te de sorunsuz çalışıyordu zaten.
-
HAVP antivirüs squid+squidguard ikilisi ile sorunsuz çalışır duruma getirilmiş. Direkt olarak bu paketlerle birlikte ücretsiz bir antivirüs (ClamAV) sistemi kullanma olanağına sahibiz artık. PfSense 2.0 için büyük bir artı oldu bence.
bunlar 1.2.3'te de sorunsuz çalışıyordu zaten.
Çalıştırmak için çok uğraştırıyordu. Özellikle squid+squidguard ikilisi ile çok sorunluydu
-
Bana denk geldi o zaman.
İnternette hangi kombinasyonda hangi ayar ile çalışacağının dökümanları var, ben ordan problemsiz şekilde yapmıştım.
Ancak HAVP devreye girdiğinde, doğal olarak clientların web sayfası erişimlerinde gecikme oluyordu ki donanım olarak çok güçlü bir makine üzerinde kurulu pfsense bende. Üstelik de, firewall ve vpn işlerini bile proxy dışında başka bir makineye yaptırıyorum.
Durum böyle olunca HAVP'dan vazgeçtim ben. -
Bana denk geldi o zaman.
İnternette hangi kombinasyonda hangi ayar ile çalışacağının dökümanları var, ben ordan problemsiz şekilde yapmıştım.
Ancak HAVP devreye girdiğinde, doğal olarak clientların web sayfası erişimlerinde gecikme oluyordu ki donanım olarak çok güçlü bir makine üzerinde kurulu pfsense bende. Üstelik de, firewall ve vpn işlerini bile proxy dışında başka bir makineye yaptırıyorum.
Durum böyle olunca HAVP'dan vazgeçtim ben.Squid üzerinde "Transparent proxy" kullandığım için çalışmıyordu benimki, daha önce forumda yazmıştım bunu…
-
bu kadar övgüden sonra ve http://forum.pfsense.org/index.php/topic,29341.0.html konusundan edindiğim tecrübeyide eklersek, betada olsa 2'yi kurucam.
1.2.3 de beni soğutan olay bütün wanları pppoe olarak tanımlayamamamdır… diyeceksiniz sende modemleri normal kur...
şuan bridge modda çalışan bir fortigate cihazımız var.. ama 3 senedir lisanslanmadığı için kısıtlamaları kullanamıyoruz... fortigate bayisi ile görüştüm bana söylenen şu "cihazınızı kullanabilmeniz için geçmiş 3 senenin lisansınıda almanız gerekmektedir. yılbaşında fortigate tarafından çıkarılan bir karardır" dedi..
eee tabi o kadar müşteri portföyünü yakaladılar istediği gibi oynuyorlar... bende arayışa geçtim... ilk başta endianı denedim ama memnun kalmadım... sonra tavsiye üzerine pfsenseyi deniyorum... fortigate bana yedek olacak... ondan aynı fortigate gibi yapılandırmak istiyorum...
-
Hmmm can sıkıcı bir durum. Siz bir ucundan başlayın. Kurtarırız sizi fortigate den :)
-
Geçmiş yılların lisansı ne ola ki. Saçmalamışlar resmen.
-
Geçmiş yılların lisansı ne ola ki. Saçmalamışlar resmen.
evet aynen böyle dediler… cihazını kullanmak için 3 yıllık lisans almanız lazım dediler... bir kaç ay sonra 3 tamamen dolacak... sonra tekrar lisans alacaz :)
bende müşteri temsilcisine intikanım fena olacak sizden edasıyla bir gülüş attım kapattım telefonu :D
-
Aynı durumda ben de varım.. 1 yıldır yapmadım satıcıma sordum ne kadardır diye 350$ gibi bir fiyat söyleyince tüylerim diken diken oldu.. Kardeş bunun 3te 1 i fiyatına lisansmı olur nolluyor yau dedim abi ne yazıkki böyle dedi.. iyiki lisans almamışım diyede sonra kendimi tebrik ettim.. Bende de yedek olarak bi kenarda duruyor.. Kesinlikle değmez lisanslamaya PfSense 1.2.3 neyse de Beta da olsa 2. versiyon çok umut vadediyor.. Kurun ve şimdiden başlayın pişman olmayacaksınız inanın.. Hem çok az kalmış bana öyle geliyorki yaz başında final sürüme gelinir.. Şu anda bile gayet stabil..
-
Son anda aklıma geldi..
Eğer lisansını düzenli ödeyen birilerinin kullanıcı adı parola bilgilerine sahipseniz güncellemeleri elle yapma imkanınız varmış..
Tabi ne kadar sağlıklı olur o tartışılır ama bir müddetliğine mecburiyet sözkonusu ise idare edilip yapılabilinir diye düşünüyorum.
Bilginiz olsun.. -
Son anda aklıma geldi..
Eğer lisansını düzenli ödeyen birilerinin kullanıcı adı parola bilgilerine sahipseniz güncellemeleri elle yapma imkanınız varmış..
Tabi ne kadar sağlıklı olur o tartışılır ama bir müddetliğine mecburiyet sözkonusu ise idare edilip yapılabilinir diye düşünüyorum.
Bilginiz olsun..fortigate lisanslama konusunda çok sıkılar… fark edilirse başkasının başı yanar :)
-
Eh giriş seviyesi modelden bile (Fortigate 60) 350$ yıllık lisans bedeli istiyorlarsa sıkı olurlar ama Türk aklı haklarından gelir mutlaka :P
-
arkadaşlar şimdi fortigate ürünü ile bu ürünü karşılaştırmayın pfsense bir firewall fortigate ise utm cihazıdır türkiyede pfsense ilk kullananlardanım fortigate konusundada bilgime güvenirim lakin 2si aynı degil lisans olayı antivirus+antispam+content filter+ips/ids ve yeni versiyonlarda aplication bazda filtreleme gelmiş çok güzel bence bu özellikleri kullanabilmek için lisans alıyorsunuz buyılki uygulaması banada saçma geldi
-
arkadaşlar şimdi fortigate ürünü ile bu ürünü karşılaştırmayın pfsense bir firewall fortigate ise utm cihazıdır türkiyede pfsense ilk kullananlardanım fortigate konusundada bilgime güvenirim lakin 2si aynı degil lisans olayı antivirus+antispam+content filter+ips/ids ve yeni versiyonlarda aplication bazda filtreleme gelmiş çok güzel bence bu özellikleri kullanabilmek için lisans alıyorsunuz buyılki uygulaması banada saçma geldi
Haklısınız. Fortigate ticari bir cihaz. Pfsense ise, opensource ve parasız. Dolayısı ile arada farkların olması, ya da Fortigate'in yapıp da pfsense'in yapamadığı şeylerin olmasını normal karşılamak lazım.
Ancak ticari bir işletmede kullanıyorsanız da, 350$'ı çok yüksek görmeyin. Bu tip cihazların sağladığı güvenlik için 300-500$ gibi seviyeleri fahiş bulmuyorum ben.
İçeriye internetten bir virüs gelince kaybettiğiniz datanın, iş kaybının, zamanın ve hatta kurumsal prestijin karşılığı bu rakamların çok üstünde oluyor.
Önceki mesajlarda bahsi geçen lisanslama modeli, aslında farklı sektörlerdeki pek çok yazılımda da uygulanıyor (iyidir kötüdür diye söylemiyorum).
Yine benzer şekilde bazı yazılımlarda, örneğin versiyon 3 lisanslı ise, 4'e upgrade etmemişseniz, 5 çıktığında, 3'den upgrade, 4'den upgrade'e göre çok daha pahalı oluyor vesaire. -
arkadaşlar şimdi fortigate ürünü ile bu ürünü karşılaştırmayın pfsense bir firewall fortigate ise utm cihazıdır türkiyede pfsense ilk kullananlardanım fortigate konusundada bilgime güvenirim lakin 2si aynı degil lisans olayı antivirus+antispam+content filter+ips/ids ve yeni versiyonlarda aplication bazda filtreleme gelmiş çok güzel bence bu özellikleri kullanabilmek için lisans alıyorsunuz buyılki uygulaması banada saçma geldi
bu haklısın ama ağında sadece router ve engellemelerde kullanılan bir fonksiyon için fazlasıyla gereksiz… zaten fiyatlarından dolayı kıl oluyordum... bazı arkadaşlarım sana ne olum sen mi ödüyon parasını dediler... elini taşın altına sokma kullan stabil cihazı dediler... ama bizim işimiz bu :) teknolojiyi en ucuz şekilde kullanmak :D
ayrıca pfsense 2.0 beta yı kurdum.. şuan aktif çalışıyor.. karşılaştığım sorun ve çözebilirsem bunun çözümlerini aktarıcam :)