Nouvelle mouture 22.1 pour OPNsense, qui passe à FreeBSD 13
Le 28 janvier 2022 à 08h57
1 min
Logiciel
Logiciel
OPNsense est un logiciel de pare-feu open source « forké » depuis pfSense. La nouvelle version 22.1 sortie hier soir est importante. Elle bascule sur une base FreeBSD 13, souvent utilisé pour les équipements sensibles en réseau.
De multiples améliorations sont présentes, comme la configuration de l’interface LAGG depuis le menu de la console, la création automatique d’utilisateur LDAP à la connexion, de meilleures performances pour la résolution des alias, des statistiques enrichies pour le pare-feu ou encore l’ajout d’une option auto pour les identifiants des paires dans la partie VPN.
Le 28 janvier 2022 à 08h57
Commentaires (18)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 28/01/2022 à 10h38
Opsense c’est bon mangez en!! :)
Blague à part, j’utilise ça partout en usage perso je trouve ça vraiment top!
Appliance Opnsense@home, vm opnsense sur les dédié pour protéger les vm.
ça fait le taf un max, jamais eu de soucis après des majs non plus.
Le 28/01/2022 à 11h42
Absolument. Excellente distribution pleine de possibilités.
J’ai eu juste un pépin il y a quelques années avec le système de fichier après un arrêt inopiné de la machine. Mais j’ai tout réinstallé en zfs, et nickel depuis.
D’ailleurs, j’ai cru lire qu’ils ont désormais intégré le zfs dans l’installateur.
Le 28/01/2022 à 12h12
Pareil , j’adore, mais j’ai un problème récurrent ( pareil que toi , OPNSense hébergé sur une vm proxmox & qui sert de gateway pour les VM , et même les PC LAN , les box internet étant sur des sous-réseau IP différent en IP fixe & sans dhcp) :
unbound se crash de tant en temps après avoir bouffé toute la RAM , et quand je suis pas à la maison pour relancer le service , c’est …. :-/
(Et oui, en ZFS , un peu overkill pour une vm , mais bon)
J’ai aussi pas mal de FreeBSD en VM ou en serveurs : Comme c’est moins répandu que linux j’ai l’impression que c’est aussi moins attaqué (ex la faille polkit récente) et plus tranquille au final, même si ça implique des habitudes différentes)
Le 28/01/2022 à 12h37
Bizarre, jamais eu ce soucis sur aucune des 3 installations en cours. :/
Le 28/01/2022 à 12h37
Jamais testé tiens, du coup avec cette distrib on peut se faire un firewall maison avec juste un PC 2 ports réseaux (WAN / LAN) ?
Le 28/01/2022 à 13h07
Bonjour.
Oui tu le peux parfaitement si le matériel est supporté.
https://docs.opnsense.org/history/thefork.html
Le 29/01/2022 à 08h20
merci, je m’en vais le tester
Le 28/01/2022 à 12h46
Quelles sont les raisons du fork ?
Le 28/01/2022 à 13h02
Ca doit être lui le fameux pare-feu d’OpenOffice ! Le meilleur des deux mondes en quel que sorte…
Le 28/01/2022 à 13h10
De mémoire, ça venait du fait que pfSense avançait à reculons. Perso, j’y suis passé car d’une, il était recommandé pour mon matos (carte-mère PC Engines) et que pfSense n’était pas suffisamment configurable pour paramétrer une connexion Orange Fibre IPv6.
Le 28/01/2022 à 17h04
Curieux de voir comment vous le mettez en place. Là j’essaye et je bloque sur les gateways: rien ne semble passer… Je reçois une IP du DHCP de OPNSense, puis rien, même pas de réponse aux requêtes DNS…
Mais j’aimerais bien! (actuellement je suis sur un squidguard+ e2guardian sous Linux tout configuré à la main et c’est pas très pratique).
Seul reproche à BSD, c’est la pile Wifi qui est antédiluvienne… Rien ne fonctionne dessus correctement.
Le 28/01/2022 à 18h03
Pour le Wifi, il est possible que ça change cette année. Le gars qui a développé le pilote actuel va essayer de s’y remettre !
Le 28/01/2022 à 18h22
Dans mon cas j’ai plusieurs ips mais même avec une ip la gateway est donnée par ovh.
C’est sur les règles de nat qu’il ne faut pas se rater + la règle de firewall qui va bien.
Pour le wifi je n’ai aucun pb pour mon appliance, la puce wifi qui est fournie fonctionne parfaitement. Je n’ai pas un truc énorme mais ça me suffit comme débit. :)
Le 30/01/2022 à 12h19
J’ai installé le nouveau et réassigné les interfaces -> OK.
FreeBSD a un retard énorme, pas de Wifi 6, à peine de Wifi 5, une compatibilité au raz des pâquerettes…
Pour optimiser le Wifi, il est suggéré sur internet de démarrer un linux dans une VM/un hyve, et d’y faire une passerelle… Gain en débit: régulièrement x6.
Le 30/01/2022 à 16h46
Ah oui comme dit pas de wifi6.
Juste un truc basique qui me suffit pour le wifi. (150mbit/s par là )
Le 31/01/2022 à 09h35
Est-ce que quelqu’un parmi vous a pu comparer pfsense et opensense?
J’avoue ne jamais avoir entendu parler de ce fork, et je suis utilisateur de pfsense depuis… foulala… une 15aines d’années.
Le 01/02/2022 à 11h47
Je suis preneur aussi d’informations supplémentaires. Je suis sur pfsense (multiples WLAN / VLAN), c’est super stable, du coup je cherche ce qui pourrait me faire migrer.
Sachant que je suis resté sur la version pfsense avec Wireguard intégré car j’en ai besoin.
(j’ai aussi le hack pour virer la livebox et faire de l’ipv6)
Eventuellement pfblockerNG fait un super taf aussi.
Le 31/01/2022 à 21h03
@inextenza j’ai migré directement ma conf pFsense vers OPNsense lorsque j’ai fait la transition de l’un vers l’autre il y a bien 3 ans, depuis je suis resté dessus convaincu par la différence de stabilité en général.
D’un point de vue ergonomie tu seras pas déstabilisé, et à l’usage je trouve OPNsense bien plus réactif et fonctionnel que pFsense.