Login
Newsletter
Werbung

Thema: Firewall pfSense 2.4 erschienen

8 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von FirewallAlternativen am Fr, 13. Oktober 2017 um 12:01 #

Hallo,

wie findet Ihr den OPNsense Firewall? Da gibt es bereits mehrere Partnerunternehmen aus Deutschland.

opnsense.org
de.wikipedia.org/wiki/OPNsense

[
| Versenden | Drucken ]
  • 0
    Von HCIJra am Fr, 13. Oktober 2017 um 12:06 #

    https://forum.opnsense.org/index.php?topic=2552.0

    Einfach mal lesen...

    [
    | Versenden | Drucken ]
    0
    Von blablabla233 am Fr, 13. Oktober 2017 um 14:21 #

    Ne PF-Sense finde ich besser....weil pf

    [
    | Versenden | Drucken ]
    0
    Von Stefan am Fr, 13. Oktober 2017 um 23:41 #

    Ich überlege derzeit umzusteigen.

    Mit pfSense müßte ich auf absehbare Zeit sämtliche Firewall-Hardware austauschen. Bei meiner ALIX (32 Bit) könnte ich das noch verschmerzen, aber bei meiner APU (fehlender AES-Hardware-Support) hört das Verständnis auf.

    Ich wechsle meine Hardware lieber, weil die Performance nicht mehr ausreicht oder sie tatsächlich den Sicherheitsansprüchen nicht mehr genügt. Eine Cloud-GUI ist für mich kein Grund funktionierende Hardware auszutauschen. Die Geheimniskrämerei von pfSense überzeugt mich auch nicht.

    Außerdem frag ich mich, welche Hardware dann vielleicht als nächstes nicht mehr unterstützt wird.

    [
    | Versenden | Drucken ]
    • 0
      Von green99 am So, 15. Oktober 2017 um 17:09 #

      Habe mir tagelang pfSense und OPNSense angeguckt und miteinander verglichen. Und obwohl mir anfangs die GUI von OPNSense mehr zugesagt hat hat pfSense sich durchgesetzt. pfSense geht ein wenig resourcenschonender mit meiner Apu2C4 um, bootet auch schneller. Und stabiler und ausgereifter scheint mir pfSense auch. Und obwohl pfSense nicht so schick aussieht, scheint mir die verschachtelte Menüstruktur von OPNSense als nachteilig. Bei PfSense geht's einfach schneller. Hatte bei OPNSence einige merkwürdige Aufhänger beim "Stresstest". Vielleicht sehe ich mir OPNSense zu einem späteren Zeitpunkt nochmal an. Denn grundsätzlich bin ich einem europäischen Entwickler mehr zugeneigt.

      [
      | Versenden | Drucken ]
0
Von nonSense am Di, 17. Oktober 2017 um 11:23 #

Wichtig ist evtl. noch, dass "pfSense" nur als "Freeware"-Binärdistribution genutzt werden kann. Der Sourcecode ist zwar vorhanden, weigert sich aber, mit dem (offenbar als Warenzeichen geschützten) Namen "pfSense" compiliert zu werden, weil das nur der Firma "NetGate" erlaubt wäre. Komplett funktionierende Build-Scripts, oder eine Anleitung zur Entfernung aller "pfSense"-Logos und -Nennungen (was Voraussetzung für die Verteilung einer selbstcompilierten Version wäre) sind bisher nicht verfügbar, und werden von "NetGate" auch nicht bereitgestellt.
Bei pfSense 2.4 hat "NetGate" nun auch einen Hinweis angebracht, dass die (Binär-)Distribution nicht kommerziell "verkauft" werden darf - weder als Hardware noch als Software. Eine "echte(tm) pfSense(R)"-Firewall kann also nur "NetGate" anbieten (als fertige Hardware, oder als Installations-Dienstleistung). Außerdem müsste man bei einer selbstcompilierten Version z.B. eigene Update-Server betreiben.

Das ist der Nachteil der Tatsache, dass das Projekt auf BSD-Lizenzen basiert. Außer "OPNSense" hat sich offenbar noch niemand die Mühe gemacht, den Sourcecode selbst zu compilieren, und das pfsense-"Branding" zu entfernen. (Und "OPNSense" hat dann auch gleich kräftig im Code herumgebastelt.)

Rein prinzipiell könnte "NetGate" die Verbreitung der "pfSense Community Edition"-Distribution jederzeit einstellen, oder auf die Veröffentlichung des Sourcecodes einer neuer Version verzichten - denn ein Großteil steht nicht unter einer "Copyleft"-Lizenz. NetGate scheint Schwierigkeiten zu haben, externe Entwickler für die Weiterentwicklung zu finden, und verfolgt seit einiger Zeit recht aggressiv das Geschäftsmodell, die Marke "pfSense" exklusiv für sich ausschlachten zu wollen (insbesondere auch für Hardware-Produkte).

Die kommerzielle Installation der "pfSense"-Binärdistribution durch Dritte wird von NetGate ausdrücklich nur "geduldet" - grundsätzlich behalten sie sich vor, andere wg. Warenzeichen-Verletzung zu verklagen, insbesondere wenn man vorinstallierte (Hardware-)Firewalls anbietet.

[
| Versenden | Drucken ]
  • 0
    Von Scàth am Sa, 28. Oktober 2017 um 00:28 #

    pfsense wird unter der Apache Licence 2.0 vertrieben, nicht unter einer BSD Lizenz.

    Der "Nachteil" sehen die meisten Anderen als Vorteil. *Du* magst das als Nachteil sehen, wie gesagt, andere nicht. Deswegen gibt es unterschiedliche Lizenz-Modelle. Und mit Copyleft-Lizenzen, allen voran der GPL, hat man dafür ganz andere Probleme...

    [
    | Versenden | Drucken ]
    • 0
      Von User am Mo, 30. Oktober 2017 um 09:48 #

      Das Problem ist, dass seit pfSense 2.4 ein Screen bestätigt werden muss, mit dem man sich verpflichtet, pfSense nicht "weiterzuverkaufen". Denn die Binär-Distribution steht eben *nicht* unter Apache-Lizenz, und eine alternative Binär-Distribution gibt es aktuell nicht. Es geht also nicht um meine persönliche Meinung zu (Nicht-)Copyleft-Lizenzen, sondern es gibtbei "pfSense" ein echte Lizenzproblem.

      [
      | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung