Wat zijn de ervaringen met PFsense? Tot nu toe heb ik een beetje met de web interface gespeeld en mis ik voornamelijk het gemak van de commandline.

De prestaties die ik tot nu toe gezien heb zijn goed te noemen. In onze setup staan ze er tussen en doen ze ook basic routing (static routes over 3 interfaces).

Tot slot mis ik IPv6 support binnen de huidige versie, ze geven aan dat hier ook nog niet echt een bepaalde datum voor bekend is.

Op PFsense heb ook een console. Gebruik ssh en kies vervolgens in het menu voor de shell.

Wij gebruiken hier Quagga voor. Quagga heeft support voor BGP, OSPF, Ipv6, rip en nog wat protocollen.

Quagga heeft een nette command line en is gemakkelijk te installeren.

-edit-

Ik heb niet goed gelezen, je gebruikt pfsense als firewall neem ik aan?

Er is niks mis met PFsense, draait hier thuis ook :)
Heb wel zo'n idee dat de development niet zo vlotjes meer verloopt...

Voor de rest heeft het gewoon een console, draait namelijk op FreeBSD, en doet het wat men zegt. Ben er i.i.g. niet ontevreden over!

Wij gebruiken hier Quagga voor. Quagga heeft support voor BGP, OSPF, Ipv6, rip en nog wat protocollen.

Quagga heeft een nette command line en is gemakkelijk te installeren.

-edit-

Ik heb niet goed gelezen, je gebruikt pfsense als firewall neem ik aan?

Het hoofdgebruik is als Firewall, een bijkomend voordeel is dat we nu met kleinere subnets kunnen werken indien vereist (om verkeer te scheiden).

Dat er een commandline is wist ik al, ik geef enkel aan dat ik hem nog niet heb gebruikt.

Zodra ik even tijd heb zelf eens gaan zoeken hoe ik IPv6 support er in kan bouwen (en de vereiste patch even aan de makers verstrekken).

Ik heb hier toevallig ook laatst naar zitten kijken, vooral voor traffic monitoring dan. Heeft iemand daar ervaring mee en of daar veel cpu load bij komt kijken?

Traffic monitoring? PFsense heeft paar addons die daarvoor handig zijn. NRPE plugin, Zabbix addon & SNMP. Daar kom je al aardig ver mee. CPU load heb ik nooit last van gehad, maar gaat dan ook voor groot stuk samen met de CPU die je gebruikt; het spreekt voor zich dat de CPU load lager zal zijn op een quadcore dan op een PII bvb, afhankelijk van de throughput op die doos.

Mark17, als je een IPv6 patch schrijft, count me in. Maar check ook eens bij PFsense zelf, want ik dacht dat in v2.0 die er zit aan te komen het allemaal pak uitgebreider is kwa IPv6 opties.

Mark17, als je een IPv6 patch schrijft, count me in. Maar check ook eens bij PFsense zelf, want ik dacht dat in v2.0 die er zit aan te komen het allemaal pak uitgebreider is kwa IPv6 opties.

Wat ik begreep was dat ze het bij V2.0 willen gaan doen, maar dat ze nog geen planning hadden mbt wanneer er iemand aan begint. Verder heeft het hier op dit moment niet de hoogste prioriteit (eerst alles optimaliseren met IPv4 en daarna op zijn vroegst naar IPv6 gaan kijken).

Ik heb tijdens BSDcan 2008 in ottawa gesproken met de makers van pFsense, ze hadden toen al een sneller release in de planning staan voor 2.0, echter zie ik dat ze in de laatste 1,5 jaar nog niet zover zijn. Naar mijn mening gaat de development van pFsense nogal wat langzaam, echter vind ik het wel een prima systeem en gebruik het zelf ook.

Traffic monitoring? PFsense heeft paar addons die daarvoor handig zijn. NRPE plugin, Zabbix addon & SNMP. Daar kom je al aardig ver mee. CPU load heb ik nooit last van gehad, maar gaat dan ook voor groot stuk samen met de CPU die je gebruikt; het spreekt voor zich dat de CPU load lager zal zijn op een quadcore dan op een PII bvb, afhankelijk van de throughput op die doos.

Mark17, als je een IPv6 patch schrijft, count me in. Maar check ook eens bij PFsense zelf, want ik dacht dat in v2.0 die er zit aan te komen het allemaal pak uitgebreider is kwa IPv6 opties.

Ik zat te denken aan PFSense in een VPS. Hoeveel traffic verstuur je via die box?

Ik zat te denken aan PFSense in een VPS. Hoeveel traffic verstuur je via die box?

Zorg dan wel voor een VPS met 2 netwerkkaarten (die weer op dezelfde poort/bridge van de server kunnen zitten).

Ook wij maken hier met trots gebruik van :)

Ik heb zelf regelmatig gewerkt met PFSense, en gebruik het thuis ook :)

Je kunt er zeer leuke configuratie mee bouwen, en met een beetje handig is het geheel prima redundant op te stellen. Wil je echter flink packets/sec gaan filteren, dan is een flinke server wel gewenst ;-)

Thuis draait het geheel op een oude pentium 2 450Mhz + 256MB ram. Gaat prima. Gewoon wat basic NAT + Routing, en natuurlijk Snort.
Heb overigens ook een aparte NIC in gebruik voor mijn wireless AP, authenticatie gaat via radius :)

In het datacenter ook enige tijd tevreden gebruikt, echter met de toenemende capaciteit van een aantal eigen servers toch besloten om pfsense eruit te halen.
Ben momenteel wel een HA en LoadBalanced opstelling aan het bouwen, welke 1Gbps kan bursten op zowel IPv4 als IPv6.