Warum nutzt ihr pfsense und nicht eine andere Software?
-
Ich beschäftige mir erst seit relativ kurzer Zeit mit pfSense. Zunächst war ich auf der Suche nach einem vernünftigen Proxy mit Authentifizierung via LDAP und Filtermöglichkeit. Ich habe also erstmal nur Squid /Squidguard installiert. Mittlerweile läuft auch OpenVPN und ich habe Redundanz mit CARP. Trotzdem kratze ich noch an der Oberfläche herum.
Was mit an pfSense - neben der Stabilität - besonders gefällt, ist die Möglichkeit, sich sein System genau auf seine Bedürfnisse hin zu konfigurieren.
-
Ich hab nach einem Router gesucht, der mehr als ein Soho Router kann.
Ich selbst bin Netzwerk Admin in einem großen IT Unternehmen, von daher bin ich etwas Anspruchsvoller was Netzwerk Geräte angeht.
Dazu kommt noch der Preis, was nicht unerheblich ist, wenn man gewisse Router Features benötigt.Ich hatte jahre lang Lancom Router zu Hause in Betrieb. Die Dinger sind gut, aber nicht gerade billig, besonders wenn man mehr als 5 VPN Tunnel aufbauen will.
Deswegen habe ich mich nach Alternativen umgeschaut und bin auf zwei Lösungen gestoßen, IPFire und PFsense.
Beide haben ihre Stärken und Schwächen, letztendlich hat mir die Logik von PFsense eher zugesagt und mich dafür entschieden. -
Die Dinger sind gut, aber nicht gerade billig, besonders wenn man mehr als 5 VPN Tunnel aufbauen will.
Das trifft auf viele Hersteller zu, dass gerade advanced Features wie VPN Verbindungen/Tunnel oder auch HA/Failover oder MultiWAN dort gern als PowerPlay Features genutzt werden um extra Geld zu verdienen mit Dingen, die das Gerät eigentlich Basis-technisch schon könnte. Hat mich immer sehr genervt, gerade was VPN angeht, wenn man sowas zu Hause, Homeoffice oder als Labor aufbauen möchte. Und selbst HA oder MultiWAN ist heute nicht mehr soo obskur, wo Internet Zugriff eben nicht mehr so ohne weiteres Ausfallen darf (siehe VoIP).
Und wenn man dann mal so eine Cisco ASA zerlegt und sieht, dass die kleinste im Endeffekt nichts anderes ist wie ein ALIX Board mit CF Karte und Cisco IOS-artiger Oberfläche, dann wurmt einen der Preis schon richtig (gleiches gilt für die großen ASAs damals, das war 1:1 ein HP G6/7/8 Server und hinter der geschlossenen 3,5" Floppy Frontblende eine CF karte rangelötet).
Da denkt man sich dann: Sorry das kann ich auch billiger selbst bauen :D
-
Hab meine IT-Karriere vor 10 Jahren mit m0n0wall gestartet und bin wegen der umfangreichen Funktionen zu pfS. Wegen des Funktionsumfangs auch heute noch da geblieben, ich kenne das System recht gut und kann nur wenig negatives berichten.
Klar, es gibt auch nervige Dinge - die gibts bei Kaufsystemen aber umso mehr und dort wird nicht so fleißig aktualisiert.
Letztlich ist da Forum hier auch eine schier unerfschöpfliche Quelle des Wissens; ein für mich sehr wichtiger Faktor für Produktionssysteme.
-
Gute Frage, aber ich habe mittlerweile schon einige "professionelle" Firewalls und andere Dinge gesehen.
Die Kunden zahlen viel viel Geld fuer eine Hardware mit Software. Dazu Lizenzen und so weiter.
Das ist alles schoen und gut, aber ich finde es unnoetig. Wenn ich mir z.B. eine Watchguard anschaue, habe ich auch eine WebGUI ueber die ich Einstellungen mache.
Die Logfiles sind fluechtig, (zumindest waren sie es mal) und wenn die Firma waechst, kaufe ich das naechste Teil.
Wieder viel Geld weg.
Ich habe jetzt Hardware fuer 600 Euro und koennte damit auch GigBit verarbeiten. Zusaetzliche Kosten? Keine….
Und vermutlich 40 VPN Tunnel, Countryblock etc. pp.
Der Kunde stellt 10 Leute ein? Egal, Maschinchen packt das schon.
Alles in Allem ein super Produkt und steht vielen Firewalls in nichts nach.Dazu kann ich z.B. einzelne Pakete einfach nicht mit installieren. Wenn ich einen externen Proxy habe z.B. Bei anderen Firewalls habe ich das dabei und einfach nicht aktiviert. Ist aber trotzdem drauf und bringt komplexitaet.
Und wenn $Admin moechte, kann er auch 10 Boxen hinstellen, bei der jede nur eine Aufgabe hat...Dazu kann ich Authentifikationen und Captive Portal machen, es gibt aber auch alles....
Wenn jetzt noch eine WAN Beschleunigung eingebaut wird, ist das noch besser...Und Hardware Ersatz kann man den Kunden auch schnell bieten. Fuer 5 Kunden, welche die gleiche Hardware haben, kaufe ich eine extra.
Ab 15 Kunden brauche ich keine mehr auf Lager haben.
Speichererweiterung moeglich, groessere Platte, alles kein Kostenfaktor. Bei anderen Herstellern ist man gleich zig tausende los.
8)Das hat Zukunft!
-
Wenn jetzt noch eine WAN Beschleunigung eingebaut wird, ist das noch besser…
Wuah blos nicht. Ich kenne KEINE, die auch nur ansatzweise wirklich funktioniert und nicht nur eine dicke Mogelpackung ist.
-
Wenn jetzt noch eine WAN Beschleunigung eingebaut wird, ist das noch besser…
Wuah blos nicht. Ich kenne KEINE, die auch nur ansatzweise wirklich funktioniert und nicht nur eine dicke Mogelpackung ist.
Ich verstehe Deine Aussage nicht! Der Marktfuehrer funktioniert sehr gut!
-
Ich verstehe Deine Aussage nicht! Der Marktfuehrer funktioniert sehr gut!
Ich kenne keinen Marktführer, leider bislang nur Pseudo Kisten, die nichts anderes als dicke Proxies/Caches in Hardware-Server verpackt sind, und in vielen Szenarien genausoviel Probleme aufwerfen, wie sie lösen wollen.
Wir hatten bei Citrix schon Teile von Riverbed, die sollten DE->US Verbindungen "beschleunigen". Aha. Soso. DE HQ und US HQ sind beide mit 1GBit/s angebunden und sollen dann mit so nem Teil schneller sein als das was physikalisch möglich ist? Sagt zumindest der Verkäufer und Vertriebler? Sorry, aber BS kann ich einfacher kochen ;)Aber vielleicht gibts ja Zauberstellen wo es tatsächlich funktionert… :)
-
Ja, weil:
Preis / Leistung ist wirklich sehr gut!
Keine Folgekosten (Lizenzen, Service-Verträge)Nach Einarbeitung VERSTEHE ich was die Kisten machen und kann ALLES nach meinen Vorstellungen einrichten. Meißtens gibt es mehrere Wege und es wird nichts künstlich eingeschränkt.
Hilfe im Forum ist am Ende nicht schlechter als die kostenpflichtige Hotline der "großen" Hersteller… da sitzen leider auch echt teilweise Pfeifen!gruß
-
Hallo,
ich nutze verschiedene Systeme an verschiedenen Stellen für unterschiedliche Aufgaben und auch
zu unterschiedlichen Zwecken, also nicht nur und ausschließlich pfSense.-
OpenBSD + BGPD
-
Quagga
-
RouterOS
-
OpenWRT
-
DD-WRT
-
pfSense
-
ClearOS
-
ZeroShell
-
IPFire
-