[Info] Informationen zum Einsatz vom pfSense

Sehr bedauerlich. Allerdings ist ECC bei einer Firewall auch nicht ganz so wichtig. Die Verwendung von Coreboot ist mir zumindest wichtiger.
 
Allen unermüdlichen Freetzern wünsche ich erholsame Feiertage!

Es gibt viel zu tun. Blocken wir es ab.

grauGolz
 
pfSense 2.4 wird mit OpenVPN 2.4 (ist jetzt fertig) ausgeliefert werden. Wer will, kann dann auch AEAD verwenden.

Ich sehe schon im Freetz-Valley die Schornsteine rauchen.

pfSense 2.4 (im BETA-Stadium) hat bei mir ein Problem mit dem Paket HAProxy. Auf HAProxy kann ich nicht verzichten.

Viel Spaß mit pfSense wünscht der

grauGolz
 
Der Einsatz von pfSense 2.3.3 (derzeit noch BETA) bringt u. a. OpenVPN 2.4 und einen verbesserten Traffic-Graph.

Mit OpenVPN 2.4 kann man "AEAD cipher modes" (z.B. AES-128-GCM, AES-256-GCM) testen.
Ohne Hardware mit AES-NI bringt das aber nur einen geringen Gewinn an Transferleistung über den Tunnel.
Ich bleibe bei AES-128-CBC für meine OpenVPN Server. Die "AEAD cipher modes" bringen ja keine Verbeserung
in Bezug auf Sicherheit und Schmitz Katze schafft AES-xxx-CBC locker.

Der neue Traffic-Graph ist deutlich besser anzusehen als der Vorgänger.

Viel Spaß beim reinfreetzen von OpenVPN 2.4 wünscht der

grauGolz
 
pfSense 2.4-BETA - ZFS Installation

Der Umstieg von pfSense 2.3.2 auf pfSense 2.4 (ZFS) verlief reibungslos.
Alle für mich wichtigen Pakete, insbesondere HAProxy, laufen.

Die Konfiguration von OpenVPN über GUI entspricht jetzt den neuen Optionen von OpenVPN 2.4.


OpenVPN 2.4 bringt u. a.:

- "Cipher Modi" sind zwischen Server und Client verhandelbar
- "Compression Modi" (lz4 ist dabei) sind "pushable" (z. B. mittels "Client Specific Overrides")

pfSense und ZFS:

- pfSense 2.4 läuft mit 2GB RAM
 

Statistik des Forums

Themen
244,695
Beiträge
2,216,692
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.