Pfsense 2.3.3 default ayarlar



  • Öncelikle herkese güzel günler dilerim;
    Herkese merhabalar forumda yeniyim, soracağım sorular ile alakalı search yaptım ama istediğim cevaba ulaşamadım.

    • Pfsense 2.3.2 versiyonunu kurdum ve daha sonra update ile yükselttim.Fakat 2.3.3 de sıkıntılar var diye okuyorum ,downgrade mümkün müdür?
    • Pfsense için dışardan saldıralara karşı güvenli olabilmek için yapmam gereken default ayarlar nelerdir?Yani ilk kurulumda ssh açık geliyorsa kapatmam gereken ve buna benzer şeyleri paylaşır mısınız?
    • 2.3.2 de kullanılan hotspot veya captive portal kurulumları en güncel versiyonlarda da geçerlimidir?

    Cevaplarınız için çok teşekkür ederim.



  • 2.1.5 sürümünden 2.3.3 sürümüne update ettim.

    –Squid+SquidGuard--->http ve https filtreleme çalışıyor
    --Captive Portal ---> Bandwith ve Giriş Ekranı Çalışıyor
    --Freeradius2 ----> Kullanıcı ve MAC Bazlı Bandwith Sorunsuz
    --TIB5651  ----> LOG lar başarılı clientlerin sadece hostname isimleri çıkmıyor (muhtemelen cron'u çalıştırmak için yaptığım değişiklikten      kaynaklı. Çok önemli olmasa da çözmeye çalışıyrum)
    --Cron --> (Sorunsuz çalışıyor)
    --Snort  ---> Şimdilik bir sorun tespit edemedim.

    Ayrıca DualWan Load Balance sorunsuz kullanıyorum. (Squid hariç).

    pfsense  2.3.3 te bandwith paketini kaldırmışlar. Onun yerine de ntop paketin kullanıyorum.

    Genel anlamda değerlendirdiğimizde pf 2.3.3 kararlı bir yapıya sahip.



  • benim bir tek squidguard ile ilgili şöyle bir problemim var.
    zaman zaman cpu kullanımı o kadar yükseliyor ki, pfsense duruyor. (ekte ekran görüntüsü mevcut)
    duruma göre bazen 20-30 saniye bazense dakikalarca durduktan sonra çalışmaya devam ediyor.

    bunu
    1- rutin çalışırken yapıyor.
    2- squid ya da squidguard ile ilgili bir konfigürasyon değişkliği yapıp, kaydet'e bastığımda yapıyor.

    problem ne olabilir ?
    sizlerde durum nasıl ?

    işlemci : 4 Çekirdekli Intel(R) Celeron(R) CPU J1900 @ 1.99GHz
    pfsense platform : 64 bit
    hafıza : 8 GB
    SSD disk




  • pfsense en son versiyonda ssl squid ve filter çalışır durumda aşırı ram kullanımı oluyor. 4-5 saat ram kullanımı arttığında squid ve filter duruyor. start ettiğimde de start olmuyor ancak squid  ayarlarına girip save ettiğimde start oluyor. ram 4g