Annuncio pfSense 2.5 e nuovo pfSense plus
-
Le ultime notizie dal team netgate dicono che a febbraio uscirà pfSense 2.5 in versione stabile e sulla base di quello nascerà la versione pfSense plus, closed source.
per chi non sà leggere il codice non fa grossa differenza, in realtà non sarebbe neanche un grosso problema tuttavia,
non si sa ancora quali saranno le modalità ma comunque pfSense plus sarà a pagamento per l'utilizzo commerciale e gratuito per uso domestico. lo sviluppo sarà incentrato maggiormente su pfSense plus che col tempo divergerà parecchio da pfSense CE (community edition).
Netgate dichiara che comunque continuerà a supportare con patch e correzione di bug la versione CE ... la preoccupazione generale è che questo potrebbe essere l'inizio della fine per il progetto open source e per pfSense così come lo conosciamo.That is really up to how the project progresses itself, separate and distinct from Netgate - which is a company with its own products. If the community chooses to progress feature set, testing, documentation, and release packaging, there will obviously be progression beyond Release 2.5. Netgate will continue to participate both as a community member, and as project steward.
da questo annuncio si evince che se la comunità deciderà di proseguire il lavorò finqui svolto da netgate allora ci saranno nuove release altrimenti verrà lasciato a morire in quanto loro lavoreranno e si concentreranno solo su pfSense plus. Il problema è che credo che nessuno della comunity abbia le forze o le capacità per continuare nel progetto da soli e cio spingerà parecchi a cercare alternative, magari verso opnsense.
tutto dipenderà da come la versione gratuita per gli utenti domestici verrà distribuita e quali costi saremo costretti a sostenere per l'utilizzo commerciale. se sarà possibile installare la versione gratuita nello stesso modo in cui hanno implementato TNSR sarà un problema. in TNSR non sono disponibili aggiornamenti e ogni volta che si vuole avanzare di versione si deve reinstallare tutto da capo e eventualmente ripristinare il backup. si vedrà per il momento per maggiori dettagli vi rimando all'annuncio ufficiale
https://www.netgate.com/blog/announcing-pfsense-plus.html -
Allora credo che converrà passare a OPNsense, o almeno pianificarne un passaggio
-
@sisko212 e @kiokoman ho iniziato a provare OPNsense.
l'ho installato in virtuale e ho iniziato a fare i test.tutto sommato devo dire che non c'è grossa differenza, salvo per il fatto che come IDS-IPS non c'è snort ma c'è suricata - il che da problemi per il PPPoE - ovvero non supporta questo protocollo quindi sembra non funzionare.
per i GEOIp ha delle regole anziché fBlockerNG.
Come VPN supporta IPSec e OpenVPN e non WirwGuard. no so se WirwGuard si possa installare tramite plugin che non ho verificato.
OPNsense ha anche la possibilità di creare un Authentication Servers a due fattori senza dover usare freeRadius
per il momento ho controllato queste impostazioni......
la sensazione è che sia più fluido e molto più "minimalista". Pfsense sembra più "professionale" e dettagliato
-
@federicop quello che a me manca su opnsense è lo squidguard.
Su pfsense ho fatto tutta una serie di regole e categorie in modo da poter dar accesso o meno a questo o a quel gruppo di macchine, a certi siti e a certi altri no (con le liste di shalla) e in alcuni gruppi anche per orario.
Magari si può fare lo stesso anche su opnsense usando un metodo diverso, ma devo ancora metteri seriamente a dargli un occhio. -
@sisko212 non sono ancora arrivato al proxy ma c'è e da quello che so è basato proprio su squid.... ma non sono sicuro al 100% in quanto non lo ho ancora controllato.
correggo per le VPN c'è anche WireGuard VPN service installabile come plugin esterno.
-
@federicop si squid c'è, ma manca squidguard che è un tools esterno con cui si possono fare regole molto più granulari, basati su gruppi di ip, liste divise per categorie forniti da servizi esterni (come appunto le shallist) orario etc.
Su pfsense squidguard è installabile dai soliti packages, mentre su opnsense non l'ho mai visto frà i suoi. -
@sisko212 si conosco le funzioni di squid ecc. ma non so se su OPNsense ci sia. come detto non sono arrivato al proxy per il momento.
di certo sembra meno fornito.
ora bisognerà capire quanto costa mantenere la versione di pfsense plus. -
@federicop
da quanto hanno detto pfsense plus rimarrà gratuito per uso personale/casalingose vuoi farti due risate http://web.archive.org/web/20160314132836/http://www.opnsense.com/
occhio che wireguard è stato rimosso da freebsd per motivi di sicurezza e nel prossimo aggiornamento di pfsense non ci sarà più, a data da destinarsi
non è consigliabile usarlo visto che i furbi di wireguard hanno esposto tutti i bug e le vulnerabilità
https://forum.netgate.com/topic/162198/wireguard-removed-from-pfsense-ce-and-pfsense-plus-software -
@kiokoman Avevo letto qualche cosa su Wire Guard e infatti non ci ho ancora messo mano.... e non intedevo farlo fino a quando le cose non fossero state mature. Magari per puro test ma nulla di stabile.
ok, per la questione Plus ma se non ho capito male si dovranno installare i backup delle configurazioni dopo aver aggioranto... come tra l'altro a vevi ipotizzato te, oppure c'è qualche piacevole novità che non ho visto?
-
@federicop
no nessuna novità anche perche pfsense plus ancora non esiste sostanzialmente. si vedrà
