www.wikidata.de-de.nina.az

OPNsense ist eine freie Firewall Distribution auf Basis von FreeBSD auf der 64 Bit x86 Architektur x64 Bis 2021 wurde da

OPNsense

OPNsense ist eine freie Firewall-Distribution auf Basis von FreeBSD auf der 64-Bit-x86-Architektur (x64). Bis 2021 wurde dabei mit HardenedBSD das offizielle FreeBSD (bis Version 12.x) u. a. um Address Space Layout Randomization (ASLR) erweitert.

OPNsense

GUI von OPNsense 15.1 (RRD Graphen)
Entwickler Ad Schellevis, Franco Fichtner, Shawn Webb, Jos Schellevis
Lizenz(en)

2-Klausel-BSD-Lizenz
Erstveröff. 2. Januar 2015
Akt. Version 23.7.6 vom 11. Oktober 2023
Basissystem FreeBSD (bzw. HardenedBSD)
Kernel Monolithischer Kernel
Abstammung Unix
↳ BSD
↳ 386BSD
↳ FreeBSD
↳ m0n0wall
↳ pfSense
↳ OPNsense
Architektur(en) x64 (64-Bit-x86); bis Version 20.1 auch IA-32 (32-Bit-x86)
Sonstiges Sprache: Englisch, Deutsch, Japanisch
OPNsense.org

Die OPNsense-Software steht unter der FreeBSD-Lizenz („2-clause BSD license“) und darf frei kopiert, verändert und verbreitet werden, auch für kommerzielle Projekte.

Grundlegende Eigenschaften Bearbeiten

Die Distribution kann kostenlos heruntergeladen werden.

OPNsense kann auf Festplatten und CompactFlash-Karten installiert, sowie von Live-CDs gestartet werden. OPNsense läuft auf einer Reihe von eingebetteten (embedded) Systemen, gewöhnlichen Personal Computern und als virtuelle Maschine.

Typische Anwendungen sind stateful Perimeter-Firewalls, Router, Wireless Access Points, DHCP-Server, DNS-Server und VPN-Endpunkte. Hierfür bietet OPNsense Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden. Mit Hilfe einer Webschnittstelle (Webinterface) kann OPNsense leicht konfiguriert werden und Updates sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden. Im Gegensatz zu vergleichbarer Open Source Firewall Software wie IPFire und pfSense bietet OPNsense Zwei-Faktor-Authentisierung.

OPNsense basiert auf FreeBSD und nutzte zwischen Version 16.7 und 21.7 dessen gehärtete Variante HardenedBSD, die gemeinsam mit der FreeBSD-Gemeinde entwickelt, jedoch mit FreeBSD Version 13 wieder aufgegeben wurde, da die gehärteten Funktionen inzwischen auch in FreeBSD verfügbar sind. Das OPNsense-Projekt ist auf Code-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt. Es wendet das Model View Controller Paradigma an.

OPNsense erlaubte in den Version von 15.7 bis 22.7 die Benutzung der freien Kryptobibliothek LibreSSL, alternativ zum Standard OpenSSL (wählbar in der GUI).

Name Bearbeiten

Der Name ist vom Suffix des Namens seines Vorläufers pfSense und open abgeleitet und steht für: Open Source ergibt Sinn.

Geschichte Bearbeiten

Das Projekt wurde am 2. Januar 2015 ins Leben gerufen. Es ist eine Abspaltung (Fork) von pfSense, welches im Jahr 2004 selbst als Projektabspaltung von m0n0wall begann.

Das Projekt führt drei Gründe für seine Abspaltung an:

  • Technische Gründe – klare, strukturierte Code-Basis, die von Entwicklern benutzt und gepflegt werden kann, soll entstehen
  • Community (Gemeinschaft) – eine aktive, tragende Gemeinschaft von Anwendern und Entwicklern wird angestrebt
  • Lizenz – OPNsense soll auf der bewährten 2-Klausel BSD-Lizenz aufgebaut werden, die flexibel im gewerblichen und freien Umfeld eingesetzt werden kann

Das OPNsense-Projekt wird von der niederländischen „Deciso B.V. finanziell und sachkundig unterstützt. Deciso B.V. tritt schon seit längerer Zeit als Sponsor und Co-Entwickler von anderen freien, quelloffenen Softwareprojekten auf, namentlich für pfSense, m0n0wall, Askozia und Zen Load Balancer.

Im November 2017 stellte ein Schiedsgericht der Weltorganisation für geistiges Eigentum fest, dass Netgate, der Urheber von pfSense, die Domain opnsense.com in böswilliger Absicht benutzt hatte, um OPNsense zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso zu übertragen. Die Netgate-Partei versuchte, sich auf die Fair-Use-Klausel zu berufen und behauptete, dass der Domainname „für eine Parodie-Website verwendet wurde“; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.

Plugins Bearbeiten

OPNsense bietet neben den Grundfunktionen einer Firewall auch eine Reihe von Plugins an, die einfach über die GUI nachinstalliert werden können, um weitere Funktionen hinzuzufügen. Die meisten Plugins sind sogenannte "Community Plugins", welche frei verfügbar / verwendbar sind. Einige wichtige Plugins sind zum Beispiel (nach Kategorie):

  • DNS
    • Dynamic DNS (auch RFC2136)
    • BIND
  • VPN
    • OpenVPN
    • WireGuard
    • Tinc
  • Routing
    • frr
    • tor
  • Web
    • Reverse Proxy and Webserver
    • nginx
    • HAProxy
    • ACME Client
  • Postfix mail relay
  • Antivirus (c-icap, ClamAV, rspamd)
  • Sonstige
    • Zabbix Proxy und Agent
    • diverse Treiber und Guest Agents (VMware, Quemu, Realtek, VirtualBox)
    • Intrustion Detection / Intrustion Prevention
    • IGMP Proxy
    • SNMP
    • iperf
    • SMART-Tools

Es gibt auch einige Plugins, die nur über das Business-Repository (kostenpflichtig) verfügbar sind, zum Beispiel:

  • Central Management (OPNCentral)
  • GeoIP Datenbank
  • OPNWAF (Web Application Firewall)

Die Firma "m.a.x. it" aus München bietet ebenfalls kostenpflichtige Plugins und Support für OPNsense an.

Business Repository Bearbeiten

Deciso bietet ein Business-Repository an, welches über ein kostenpflichtiges Abo erworben werden kann. Im Vergleich zur Community / Free Edition gibt es hier unter anderem getestete Updates, Zugriff auf das offizielle OPNsense OVA Image, diverse Business Plugins (siehe Plugins) oder ein kostenloses E-Book. Des Weiteren unterstützt man die aktive Entwicklung mit der Lizenzgebühr.

Versionstabelle Bearbeiten

Die Versionsnummern von OPNsense spiegeln nicht die Signifikanz der Veränderungen, sondern das Veröffentlichungsdatum wider (z. B. Veröffentlichung im Januar 2015 entspricht Version 15.1).

OPNsense Community Edition (die Business Edition hat meist andere Versionsnummern)
Version Codename, mögl. Übersetzung Veröffentlichung Anmerkung
Ältere Version; nicht mehr unterstützt: 15.1 Ascending Albatross, aufsteigender Albatros 2. Januar 2015 erste Version nach der Abspaltung von pfSense, FreeBSD 10 als Basis
Ältere Version; nicht mehr unterstützt: 15.7 Brave Badger, mutiger Dachs 2. Juli 2015 bietet mit Suricata ein NIDS; inkludiert neben OpenSSL nun auch LibreSSL und erlaubt einen einfachen Wechsel
Ältere Version; nicht mehr unterstützt: 16.1 Crafty Coyote, listiger Kojote 28. Januar 2016 FreeBSD 10.2, verbesserte Übersetzungen für Deutsch, Japanisch, Chinesisch und Französisch.
Ältere Version; nicht mehr unterstützt: 16.7 Dancing Dolphin, tanzender Delfin 28. Juli 2016 HardenedBSD auf Basis von FreeBSD 10.3, Unterstützung für UEFI, Sprachunterstützung verbessert
Ältere Version; nicht mehr unterstützt: 17.1 Eclectic Eagle, vielseitiger Adler 31. Januar 2017 FreeBSD 11.0 (HardenedBSD), weitere Übersetzungen ins Italienische, Tschechische und Portugiesische
Ältere Version; nicht mehr unterstützt: 17.7 Free Fox, offenherziger Fuchs 31. Juli 2017 mehr Plugins, Übersetzungen Tschechisch, Chinesisch, Japanisch, Portugiesisch und Deutsch nun komplett
Ältere Version; nicht mehr unterstützt: 18.1 Groovy Gecko, fetziger Gecko 29. Januar 2018 FreeBSD 11.1 (HardenedBSD), weitere Plugins; an Patches gegen Spectre und Meltdown wurde nach der ersten Veröffentlichung gearbeitet
Ältere Version; nicht mehr unterstützt: 18.7 Happy Hippo, fröhliches Flusspferd 6. August 2018 FreeBSD 11.2 (HardenedBSD)
Ältere Version; nicht mehr unterstützt: 19.1 Inspiring Iguana, begeisternder Leguan 31. Januar 2019 die Integration von HardenedBSD 11.2 wurde vervollständigt und das Firewall-API wurde finalisiert
Ältere Version; nicht mehr unterstützt: 19.7 Jazzy Jaguar, toller Jaguar 17. Juli 2019 selbständiges Logging mit syslog-ng, Übersetzung ins Spanische, weitere Plugins: Netdata und WireGuard VPN
Ältere Version; nicht mehr unterstützt: 20.1 Keen Kingfisher, verwegener Eisvogel 30. Januar 2020 letzte Version für 32-Bit-x86 (IA-32) „i386“
Ältere Version; nicht mehr unterstützt: 20.7 Legendary Lion, sagenhafter Löwe 30. Juli 2020 HardenedBSD 12.1 und nur noch 64-Bit-x86 (x64, IA-32 mit 64-Bit-Erweiterung) „amd64“; Suricata 5
Ältere Version; nicht mehr unterstützt: 21.1 Marvelous Meerkat, fantastisches Erdmännchen 28. Januar 2021 Verbesserungen der Firewall-Regeln und der Web-Oberfläche
Ältere Version; nicht mehr unterstützt: 21.7 Noble Nightingale, edle Nachtigall 28. Juli 2021 Verbesserte Traffic Graphen sowie Update auf PHP 7.4, Python 3.8 sowie OpenVPN 2.5; native ZFS-Unterstützung im Installer: bei den Installations-Medien dvd, vga und serial kann zwischen dem Unix File System (UFS2) und ZFS (OpenZFS) gewählt werden; letzte Version, die auf HardendBSD aufbaut.
Ältere Version; nicht mehr unterstützt: 22.1 Observant Owl, wachsame Eule 27. Januar 2022 Upgrade auf FreeBSD 13 (HardenedBSD als gehärtete Variante von FreeBSD wird nicht mehr gesondert weiterentwickelt). Durch diese große Änderung am Unterbau empfehlen die Entwickler vor der Aktualisierung eine Sicherung zu erstellen. Auch fehlt dadurch der bisherige Treiber für modernere Realtek-Netzwerkkarten (2.5G-Modelle). Als unsicher eingestufte ältere Kryptographieoptionen wurden entfernt, sodass bestehende IPsec-Einstellungen eventuell angepasst werden müssen.
Ältere Version; nicht mehr unterstützt: 22.7 Powerful Panther, kraftvoller Panther 28. Juli 2022 Upgrade auf FreeBSD 13.1 und PHP 8.0. Die Version beinhaltet zahlreiche Detailverbesserungen. Als Neuerung ist nun eine Funktion zum Schutz vor DDoS (Distributed Denial of Service) enthalten. LibreSSL wird hingegen nicht mehr gepflegt und wird ab der nächsten Version nicht mehr in OPNsense enthalten sein.
Ältere Version; nicht mehr unterstützt: 23.1 Quintessential Quail, typische Wachtel 26. Januar 2023 Upgrade auf FreeBSD 13.2 und PHP 8.1. LibreSSL wurde entfernt.
Aktuelle Version: 23.7 Restless Roadrunner, ruheloser Wegekuckuck 23. Juli 2023 OpenVPN-Verbesserungen, Upgrade auf PHP 8.2.
Legende:
Alte Version
Ältere Version; noch unterstützt
Aktuelle Version
Aktuelle Vorabversion
Zukünftige Version

Siehe auch Bearbeiten

Einzelnachweise Bearbeiten

  1. About OPNsense. In: OPNsense-Internetseite. 2. Januar 2015; (englisch): „The project’s name is derived from open and sense and stands for: “Open (source) makes sense.”“
  2. Jos Schellevis: New Core Team Member. In: OPNsense, Deciso B.V. 15. August 2016, abgerufen am 28. September 2016 (englisch).
  3. opnsense/core: OPNsense GUI, API and systems backend. In: GitHub. (abgerufen am 15. April 2021).
  4. OPNsense version 15.1. 2. Januar 2015, abgerufen am 9. Dezember 2017 (englisch).
  5. OPNsense 23.7.6 released. 11. Oktober 2023 (abgerufen am 16. Oktober 2023).
  6. opnsense/changelog/community/23.7/23.7.6. 11. Oktober 2023 (abgerufen am 16. Oktober 2023).
  7. OPNsense roadmap. Planned enhancements and innovations. Abgerufen am 8. April 2020 (englisch).
  8. Moritz Förster: Open-Source-Firewall: Neuer Major Release von OPNsense für mehr Sicherheit. In: Heise Open Source (online). KW30. Jahrgang, Nr. 2016, 28. Juli 2016 (heise.de [abgerufen am 4. August 2016]).
  9. Oliver Frommel: OPNsense-Firewall 16.7 wird härter. In: ADMIN (online). Nr. 2016, 31. Juli 2016 (admin-magazin.de [abgerufen am 9. November 2016]).
  10. OPNsense is an open source, easy to use firewall and routing platform. In: http://sourceforge.net. sourceforge, abgerufen am 19. Februar 2015.
  11. Open Source Firewall Software im Vergleich. In: https://www.thomas-krenn.com. Thomas-Krenn.AG, abgerufen am 14. Februar 2019.
  12. OPNsense 21.7 released. (Blog) 28. Juli 2021; (englisch): „It will also be the last release on HardenedBSD 12.1. We are planning to start the work on FreeBSD 13 as soon as next week for the 22.1 series.“
  13. OPNsense. (Git) GitHub, Inc., abgerufen am 19. Februar 2015 (englisch).
  14. Franco Fichtner: Development Workflow in OPNsense. Abgerufen am 21. Februar 2015 (englisch).
  15. About the Fork — OPNsense documentation. Abgerufen am 3. Januar 2020.
  16. Initial Installation & Configuration — OPNsense documentation. Abgerufen am 3. Januar 2020.
  17. Chris Buechler: So what does pfSense stand for/mean, anyway? (Blog) In: pfSense Digest. 21. Juni 2007; (englisch).
  18. pfSense Open Source Firewall Distribution - History.
  19. Dennis Schirrmacher: Kostenlose Monowall-Firewall eingestellt. In: Heise online. 16. Februar 2015. Abgerufen am 22. Februar 2015.
  20. Deciso startet OPNsense, eine neue Open Source Firewall Initiative – Deciso B.V. – Securing Networks™. Abgerufen am 3. Januar 2020 (amerikanisches Englisch).
  21. Vor Askozia-Version 2.1
  22. In: opnsense.org. Deciso B.V., archiviert vom Original am 19. Februar 2015; abgerufen am 19. Februar 2015.
  23. WIPO Domain Name Decision: D2017-1828. WIPO, 12. November 2017, abgerufen am 31. Oktober 2018.
  24. Community Plugins — OPNsense documentation. Abgerufen am 23. Mai 2023.
  25. OPNsense Business Brochure. Abgerufen am 23. Mai 2023.
  26. Third-party Plugins — OPNsense documentation. Abgerufen am 23. Mai 2023.
  27. OPNsense Plugins für eine bessere Firewall. In: m.a.x. it. Abgerufen am 23. Mai 2023 (deutsch).
  28. OPNsense Plugins für bessere Firewall. In: m.a.x. it. Abgerufen am 23. Mai 2023 (deutsch).
  29. OPNsense® Business Edition 23.4 Released – Deciso B.V. – Securing Networks™. Abgerufen am 23. Mai 2023 (amerikanisches Englisch).
  30. OPNsense Business Edition (3Yr) – OPNsense® Shop. Abgerufen am 23. Mai 2023 (amerikanisches Englisch).
  31. Thomas Krenn - OPNsense Business Editions. Abgerufen am 23. Mai 2023.
  32. Updates. In: OPNsense documentation. Abgerufen am 15. Februar 2021 (englisch).
  33. OPNsense Docs – Releases – 15.1 “Ascending Albatross” Series. OPNsense, abgerufen am 18. September 2020 (englisch).
  34. OPNsense Docs – Releases – 15.7 “Brave Badger” Series. OPNsense, abgerufen am 18. September 2020 (englisch).
  35. OPNsense version 15.7 Released. OPNsense, 2. Juli 2015, abgerufen am 18. September 2020 (englisch).
  36. OPNsense Docs – Releases – 16.1 “Crafty Coyote” Series. OPNsense, abgerufen am 18. September 2020 (englisch).
  37. OPNsense 16.1 Released. 28. Januar 2016, abgerufen am 18. September 2020 (englisch).
  38. OPNsense Docs – Releases – 16.7 “Dancing Dolphin” Series. OPNsense, abgerufen am 18. September 2020 (englisch).
  39. OPNsense 16.7 released. OPNsense, 28. Juli 2016, abgerufen am 18. September 2020 (englisch).
  40. OPNsense Docs – Releases – 17.1 “Eclectic Eagle” Series. OPNsense, abgerufen am 18. September 2020 (englisch).
  41. OPNsense 17.1 released. 31. Januar 2017, abgerufen am 18. September 2020 (englisch).
  42. OPNsense Docs – Releases – 17.7 “Free Fox” Series. OPNsense, abgerufen am 18. September 2020 (englisch).
  43. OPNsense 17.7 released. OPNsense, 31. Juli 2017, abgerufen am 18. September 2020 (englisch).
  44. OPNsense Docs – Releases – 18.1 “Groovy Gecko” Series. OPNsense, abgerufen am 18. September 2020 (englisch).
  45. OPNsense 18.1 released. OPNsense, 29. Januar 2018, abgerufen am 10. Februar 2018 (englisch).
  46. OPNsense Docs – Releases – 18.7 “Happy Hippo” Series. OPNsense, abgerufen am 18. September 2020 (englisch).
  47. OPNsense 18.7 released. OPNsense, 6. August 2018, abgerufen am 18. September 2020 (englisch).
  48. OPNsense Docs – Releases – 19.1 “Inspiring Iguana” Series. OPNsense, abgerufen am 18. September 2020 (englisch).
  49. OPNsense 19.1 released. 31. Januar 2019, abgerufen am 18. September 2020 (englisch).
  50. OPNsense Docs – Releases – 19.7 “Jazzy Jaguar” Series. OPNsense, abgerufen am 18. September 2020 (englisch).
  51. OPNsense 19.7 "Jazzy Jaguar" released. OPNsense, 17. Juli 2019, abgerufen am 18. September 2020 (englisch).
  52. OPNsense Docs – Releases – 20.1 “Keen Kingfisher” Series. OPNsense, abgerufen am 18. September 2020 (englisch).
  53. OPNsense 20.1 “Keen Kingfisher” released. 30. Januar 2020, abgerufen am 18. September 2020 (englisch).
  54. OPNsense Docs – Releases – 20.7 “Legendary Lion” Series. OPNsense, abgerufen am 18. September 2020 (englisch).
  55. OPNsense 20.7. OPNsense, 30. Juli 2020, abgerufen am 18. September 2020 (englisch).
  56. 21.1 “Marvelous Meerkat” Series. OPNsense, abgerufen am 12. Februar 2021 (englisch).
  57. OPNsense 21.1. OPNsense, 28. Januar 2021, abgerufen am 12. Februar 2021 (englisch).
  58. 21.7 “Noble Nightingale” Series — OPNsense documentation. Abgerufen am 30. Juli 2021.
  59. OPNsense Roadmap. OPNsense, 27. Mai 2021, abgerufen am 3. Juni 2021 (englisch).
  60. Jonas Volkert: OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt. In: Heise online. 2. August 2021. Abgerufen am 15. Februar 2022.
  61. 22.1 “Observant Owl” Series — OPNsense documentation. Abgerufen am 28. Januar 2022.
  62. Dirk Knop: Firewall OPNsense 22.1 stellt Basis auf FreeBSD um. In: Heise online. 15. Februar 2022. Abgerufen am 15. Februar 2022.; Zitat: „Die Entwickler weisen explizit darauf hin, dass Nutzer aufgrund des Wechsels des unterliegenden Betriebssystems ein Update mit Vorsicht ausführen sollten. Es empfiehlt sich das Anlegen eines Backups, um schlechtesten Falls die vorherige Version schnell wiederherstellen zu können.“.
  63. 22.7 “Powerful Panther” Series — OPNsense documentation. Abgerufen am 13. August 2022.
  64. Dirk Knop: Firewall: OPNsense 22.7 mit verbesserten Funktionen und aktualisierter Basis. In: Heise online. 9. August 2022. Abgerufen am 13. August 2022.
  65. 23.1 “Quintessential Quail” Series — OPNsense documentation. Abgerufen am 2. Februar 2023.
  66. 23.7 “Restless Roadrunner” Series — OPNsense documentation. Abgerufen am 28. August 2023.

Weblinks Bearbeiten

wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
OPNsense ist eine freie Firewall Distribution auf Basis von FreeBSD auf der 64 Bit x86 Architektur x64 Bis 2021 wurde dabei mit HardenedBSD das offizielle FreeBSD bis Version 12 x u a um Address Space Layout Randomization ASLR erweitert 8 9 OPNsenseGUI von OPNsense 15 1 RRD Graphen Entwickler Ad Schellevis Franco Fichtner Shawn Webb Jos Schellevis 1 2 Lizenz en 2 Klausel BSD Lizenz 3 Erstveroff 2 Januar 2015 4 Akt Version 23 7 6 5 6 vom 11 Oktober 2023Basissystem FreeBSD bzw HardenedBSD 7 Kernel Monolithischer KernelAbstammung Unix BSD 386BSD FreeBSD m0n0wall pfSense OPNsenseArchitektur en x64 64 Bit x86 bis Version 20 1 auch IA 32 32 Bit x86 Sonstiges Sprache Englisch Deutsch JapanischOPNsense orgDie OPNsense Software steht unter der FreeBSD Lizenz 2 clause BSD license und darf frei kopiert verandert und verbreitet werden auch fur kommerzielle Projekte Inhaltsverzeichnis 1 Grundlegende Eigenschaften 2 Name 3 Geschichte 4 Plugins 5 Business Repository 6 Versionstabelle 7 Siehe auch 8 Einzelnachweise 9 WeblinksGrundlegende Eigenschaften BearbeitenDie Distribution kann kostenlos heruntergeladen werden 10 OPNsense kann auf Festplatten und CompactFlash Karten installiert sowie von Live CDs gestartet werden OPNsense lauft auf einer Reihe von eingebetteten embedded Systemen gewohnlichen Personal Computern und als virtuelle Maschine Typische Anwendungen sind stateful Perimeter Firewalls Router Wireless Access Points DHCP Server DNS Server und VPN Endpunkte Hierfur bietet OPNsense Eigenschaften die oftmals nur von teuren kommerziellen Firewalls geboten werden Mit Hilfe einer Webschnittstelle Webinterface kann OPNsense leicht konfiguriert werden und Updates sind komfortabel einzurichten ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden Im Gegensatz zu vergleichbarer Open Source Firewall Software wie IPFire und pfSense bietet OPNsense Zwei Faktor Authentisierung 11 OPNsense basiert auf FreeBSD und nutzte zwischen Version 16 7 und 21 7 dessen gehartete Variante HardenedBSD die gemeinsam mit der FreeBSD Gemeinde entwickelt jedoch mit FreeBSD Version 13 wieder aufgegeben wurde 12 da die geharteten Funktionen inzwischen auch in FreeBSD verfugbar sind Das OPNsense Projekt ist auf Code Qualitat einfache Code Entwicklung und freien Zugang zu den Build Werkzeugen ausgelegt 13 14 Es wendet das Model View Controller Paradigma an 15 OPNsense erlaubte in den Version von 15 7 bis 22 7 die Benutzung der freien Kryptobibliothek LibreSSL alternativ zum Standard OpenSSL wahlbar in der GUI 16 Name BearbeitenDer Name ist vom Suffix des Namens seines Vorlaufers pfSense 17 und open abgeleitet und steht fur Open Source ergibt Sinn 1 Geschichte BearbeitenDas Projekt wurde am 2 Januar 2015 ins Leben gerufen 4 Es ist eine Abspaltung Fork von pfSense welches im Jahr 2004 18 selbst als Projektabspaltung von m0n0wall begann 19 Das Projekt fuhrt drei Grunde fur seine Abspaltung an 1 Technische Grunde klare strukturierte Code Basis die von Entwicklern benutzt und gepflegt werden kann soll entstehen Community Gemeinschaft eine aktive tragende Gemeinschaft von Anwendern und Entwicklern wird angestrebt Lizenz OPNsense soll auf der bewahrten 2 Klausel BSD Lizenz aufgebaut werden die flexibel im gewerblichen und freien Umfeld eingesetzt werden kannDas OPNsense Projekt wird von der niederlandischen Deciso B V finanziell und sachkundig unterstutzt 20 Deciso B V tritt schon seit langerer Zeit als Sponsor und Co Entwickler von anderen freien quelloffenen Softwareprojekten auf namentlich fur pfSense m0n0wall Askozia 21 und Zen Load Balancer 22 Im November 2017 stellte ein Schiedsgericht der Weltorganisation fur geistiges Eigentum fest dass Netgate der Urheber von pfSense die Domain opnsense com in boswilliger Absicht benutzt hatte um OPNsense zu diskreditieren und verpflichtete Netgate die Domain an Deciso zu ubertragen Die Netgate Partei versuchte sich auf die Fair Use Klausel zu berufen und behauptete dass der Domainname fur eine Parodie Website verwendet wurde dies wurde mit der Begrundung abgelehnt dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt 23 Plugins BearbeitenOPNsense bietet neben den Grundfunktionen einer Firewall auch eine Reihe von Plugins an die einfach uber die GUI nachinstalliert werden konnen um weitere Funktionen hinzuzufugen Die meisten Plugins sind sogenannte Community Plugins welche frei verfugbar verwendbar sind 24 Einige wichtige Plugins sind zum Beispiel nach Kategorie DNS Dynamic DNS auch RFC2136 BIND VPN OpenVPN WireGuard Tinc Routing frr tor Web Reverse Proxy and Webserver nginx HAProxy ACME Client Postfix mail relay Antivirus c icap ClamAV rspamd Sonstige Zabbix Proxy und Agent diverse Treiber und Guest Agents VMware Quemu Realtek VirtualBox Intrustion Detection Intrustion Prevention IGMP Proxy SNMP iperf SMART ToolsEs gibt auch einige Plugins die nur uber das Business Repository kostenpflichtig verfugbar sind zum Beispiel 25 26 Central Management OPNCentral GeoIP Datenbank OPNWAF Web Application Firewall Die Firma m a x it aus Munchen bietet ebenfalls kostenpflichtige Plugins und Support fur OPNsense an 27 28 Business Repository BearbeitenDeciso bietet ein Business Repository an welches uber ein kostenpflichtiges Abo erworben werden kann 29 30 31 Im Vergleich zur Community Free Edition gibt es hier unter anderem getestete Updates Zugriff auf das offizielle OPNsense OVA Image diverse Business Plugins siehe Plugins oder ein kostenloses E Book Des Weiteren unterstutzt man die aktive Entwicklung mit der Lizenzgebuhr Versionstabelle BearbeitenDie Versionsnummern von OPNsense spiegeln nicht die Signifikanz der Veranderungen sondern das Veroffentlichungsdatum wider z B Veroffentlichung im Januar 2015 entspricht Version 15 1 32 OPNsense Community Edition die Business Edition hat meist andere Versionsnummern Version 7 Codename 7 mogl Ubersetzung Veroffentlichung 7 AnmerkungAltere Version nicht mehr unterstutzt 15 1 Ascending Albatross 33 aufsteigender Albatros 2 Januar 2015 4 erste Version nach der Abspaltung von pfSense FreeBSD 10 als Basis 4 Altere Version nicht mehr unterstutzt 15 7 Brave Badger 34 mutiger Dachs 2 Juli 2015 35 bietet mit Suricata ein NIDS inkludiert neben OpenSSL nun auch LibreSSL und erlaubt einen einfachen Wechsel 35 Altere Version nicht mehr unterstutzt 16 1 Crafty Coyote 36 listiger Kojote 28 Januar 2016 37 FreeBSD 10 2 verbesserte Ubersetzungen fur Deutsch Japanisch Chinesisch und Franzosisch 37 Altere Version nicht mehr unterstutzt 16 7 Dancing Dolphin 38 tanzender Delfin 28 Juli 2016 39 HardenedBSD auf Basis von FreeBSD 10 3 Unterstutzung fur UEFI Sprachunterstutzung verbessert 39 Altere Version nicht mehr unterstutzt 17 1 Eclectic Eagle 40 vielseitiger Adler 31 Januar 2017 41 FreeBSD 11 0 HardenedBSD weitere Ubersetzungen ins Italienische Tschechische und Portugiesische 41 Altere Version nicht mehr unterstutzt 17 7 Free Fox 42 offenherziger Fuchs 31 Juli 2017 43 mehr Plugins Ubersetzungen Tschechisch Chinesisch Japanisch Portugiesisch und Deutsch nun komplett 43 Altere Version nicht mehr unterstutzt 18 1 Groovy Gecko 44 fetziger Gecko 29 Januar 2018 45 FreeBSD 11 1 HardenedBSD weitere Plugins an Patches gegen Spectre und Meltdown wurde nach der ersten Veroffentlichung gearbeitet 45 Altere Version nicht mehr unterstutzt 18 7 Happy Hippo 46 frohliches Flusspferd 6 August 2018 47 FreeBSD 11 2 HardenedBSD 47 Altere Version nicht mehr unterstutzt 19 1 Inspiring Iguana 48 begeisternder Leguan 31 Januar 2019 49 die Integration von HardenedBSD 11 2 wurde vervollstandigt und das Firewall API wurde finalisiert 49 Altere Version nicht mehr unterstutzt 19 7 Jazzy Jaguar 50 toller Jaguar 17 Juli 2019 51 selbstandiges Logging mit syslog ng Ubersetzung ins Spanische weitere Plugins Netdata und WireGuard VPN 51 Altere Version nicht mehr unterstutzt 20 1 Keen Kingfisher 52 verwegener Eisvogel 30 Januar 2020 53 letzte Version fur 32 Bit x86 IA 32 i386 53 Altere Version nicht mehr unterstutzt 20 7 Legendary Lion 54 sagenhafter Lowe 30 Juli 2020 55 HardenedBSD 12 1 und nur noch 64 Bit x86 x64 IA 32 mit 64 Bit Erweiterung amd64 Suricata 5 55 Altere Version nicht mehr unterstutzt 21 1 Marvelous Meerkat 56 fantastisches Erdmannchen 28 Januar 2021 57 Verbesserungen der Firewall Regeln und der Web Oberflache 57 Altere Version nicht mehr unterstutzt 21 7 Noble Nightingale 58 edle Nachtigall 28 Juli 2021 59 Verbesserte Traffic Graphen sowie Update auf PHP 7 4 Python 3 8 sowie OpenVPN 2 5 59 native ZFS Unterstutzung im Installer bei den Installations Medien dvd vga und serial kann zwischen dem Unix File System UFS2 und ZFS OpenZFS gewahlt werden letzte Version die auf HardendBSD aufbaut 60 Altere Version nicht mehr unterstutzt 22 1 Observant Owl 61 wachsame Eule 27 Januar 2022 61 Upgrade auf FreeBSD 13 HardenedBSD als gehartete Variante von FreeBSD wird nicht mehr gesondert weiterentwickelt 59 Durch diese grosse Anderung am Unterbau empfehlen die Entwickler vor der Aktualisierung eine Sicherung zu erstellen Auch fehlt dadurch der bisherige Treiber fur modernere Realtek Netzwerkkarten 2 5G Modelle Als unsicher eingestufte altere Kryptographieoptionen wurden entfernt sodass bestehende IPsec Einstellungen eventuell angepasst werden mussen 62 Altere Version nicht mehr unterstutzt 22 7 Powerful Panther 63 kraftvoller Panther 28 Juli 2022 63 Upgrade auf FreeBSD 13 1 und PHP 8 0 Die Version beinhaltet zahlreiche Detailverbesserungen Als Neuerung ist nun eine Funktion zum Schutz vor DDoS Distributed Denial of Service enthalten 64 LibreSSL wird hingegen nicht mehr gepflegt und wird ab der nachsten Version nicht mehr in OPNsense enthalten sein Altere Version nicht mehr unterstutzt 23 1 Quintessential Quail 65 typische Wachtel 26 Januar 2023 65 Upgrade auf FreeBSD 13 2 und PHP 8 1 LibreSSL wurde entfernt Aktuelle Version 23 7 Restless Roadrunner 66 ruheloser Wegekuckuck 23 Juli 2023 66 OpenVPN Verbesserungen Upgrade auf PHP 8 2 Legende Alte VersionAltere Version noch unterstutztAktuelle VersionAktuelle VorabversionZukunftige VersionSiehe auch BearbeitenBSD basiert m0n0wall eingestellt pfSense FreeNASLinux basiert IPCop eingestellt IPFireEinzelnachweise Bearbeiten a b c About OPNsense In OPNsense Internetseite 2 Januar 2015 abgerufen am 12 Oktober 2021 englisch The project s name is derived from open and sense and stands for Open source makes sense Jos Schellevis New Core Team Member In OPNsense Deciso B V 15 August 2016 abgerufen am 28 September 2016 englisch opnsense core OPNsense GUI API and systems backend In GitHub abgerufen am 15 April 2021 a b c d OPNsense version 15 1 2 Januar 2015 abgerufen am 9 Dezember 2017 englisch OPNsense 23 7 6 released 11 Oktober 2023 abgerufen am 16 Oktober 2023 opnsense changelog community 23 7 23 7 6 11 Oktober 2023 abgerufen am 16 Oktober 2023 a b c d OPNsense roadmap Planned enhancements and innovations Abgerufen am 8 April 2020 englisch Moritz Forster Open Source Firewall Neuer Major Release von OPNsense fur mehr Sicherheit In Heise Open Source online KW30 Jahrgang Nr 2016 28 Juli 2016 heise de abgerufen am 4 August 2016 Oliver Frommel OPNsense Firewall 16 7 wird harter In ADMIN online Nr 2016 31 Juli 2016 admin magazin de abgerufen am 9 November 2016 OPNsense is an open source easy to use firewall and routing platform In http sourceforge net sourceforge abgerufen am 19 Februar 2015 Open Source Firewall Software im Vergleich In https www thomas krenn com Thomas Krenn AG abgerufen am 14 Februar 2019 OPNsense 21 7 released Blog 28 Juli 2021 abgerufen am 12 Oktober 2021 englisch It will also be the last release on HardenedBSD 12 1 We are planning to start the work on FreeBSD 13 as soon as next week for the 22 1 series OPNsense Git GitHub Inc abgerufen am 19 Februar 2015 englisch Franco Fichtner Development Workflow in OPNsense Abgerufen am 21 Februar 2015 englisch About the Fork OPNsense documentation Abgerufen am 3 Januar 2020 Initial Installation amp Configuration OPNsense documentation Abgerufen am 3 Januar 2020 Chris Buechler So what does pfSense stand for mean anyway Blog In pfSense Digest 21 Juni 2007 abgerufen am 12 Oktober 2021 englisch pfSense Open Source Firewall Distribution History Abgerufen im 1 Januar 1 Dennis Schirrmacher Kostenlose Monowall Firewall eingestellt In Heise online 16 Februar 2015 Abgerufen am 22 Februar 2015 Deciso startet OPNsense eine neue Open Source Firewall Initiative Deciso B V Securing Networks Abgerufen am 3 Januar 2020 amerikanisches Englisch Vor Askozia Version 2 1 Who we are As sponsor In opnsense org Deciso B V archiviert vom Original am 19 Februar 2015 abgerufen am 19 Februar 2015 WIPO Domain Name Decision D2017 1828 WIPO 12 November 2017 abgerufen am 31 Oktober 2018 Community Plugins OPNsense documentation Abgerufen am 23 Mai 2023 OPNsense Business Brochure Abgerufen am 23 Mai 2023 Third party Plugins OPNsense documentation Abgerufen am 23 Mai 2023 OPNsense Plugins fur eine bessere Firewall In m a x it Abgerufen am 23 Mai 2023 deutsch OPNsense Plugins fur bessere Firewall In m a x it Abgerufen am 23 Mai 2023 deutsch OPNsense Business Edition 23 4 Released Deciso B V Securing Networks Abgerufen am 23 Mai 2023 amerikanisches Englisch OPNsense Business Edition 3Yr OPNsense Shop Abgerufen am 23 Mai 2023 amerikanisches Englisch Thomas Krenn OPNsense Business Editions Abgerufen am 23 Mai 2023 Updates In OPNsense documentation Abgerufen am 15 Februar 2021 englisch OPNsense Docs Releases 15 1 Ascending Albatross Series OPNsense abgerufen am 18 September 2020 englisch OPNsense Docs Releases 15 7 Brave Badger Series OPNsense abgerufen am 18 September 2020 englisch a b OPNsense version 15 7 Released OPNsense 2 Juli 2015 abgerufen am 18 September 2020 englisch OPNsense Docs Releases 16 1 Crafty Coyote Series OPNsense abgerufen am 18 September 2020 englisch a b OPNsense 16 1 Released 28 Januar 2016 abgerufen am 18 September 2020 englisch OPNsense Docs Releases 16 7 Dancing Dolphin Series OPNsense abgerufen am 18 September 2020 englisch a b OPNsense 16 7 released OPNsense 28 Juli 2016 abgerufen am 18 September 2020 englisch OPNsense Docs Releases 17 1 Eclectic Eagle Series OPNsense abgerufen am 18 September 2020 englisch a b OPNsense 17 1 released 31 Januar 2017 abgerufen am 18 September 2020 englisch OPNsense Docs Releases 17 7 Free Fox Series OPNsense abgerufen am 18 September 2020 englisch a b OPNsense 17 7 released OPNsense 31 Juli 2017 abgerufen am 18 September 2020 englisch OPNsense Docs Releases 18 1 Groovy Gecko Series OPNsense abgerufen am 18 September 2020 englisch a b OPNsense 18 1 released OPNsense 29 Januar 2018 abgerufen am 10 Februar 2018 englisch OPNsense Docs Releases 18 7 Happy Hippo Series OPNsense abgerufen am 18 September 2020 englisch a b OPNsense 18 7 released OPNsense 6 August 2018 abgerufen am 18 September 2020 englisch OPNsense Docs Releases 19 1 Inspiring Iguana Series OPNsense abgerufen am 18 September 2020 englisch a b OPNsense 19 1 released 31 Januar 2019 abgerufen am 18 September 2020 englisch OPNsense Docs Releases 19 7 Jazzy Jaguar Series OPNsense abgerufen am 18 September 2020 englisch a b OPNsense 19 7 Jazzy Jaguar released OPNsense 17 Juli 2019 abgerufen am 18 September 2020 englisch OPNsense Docs Releases 20 1 Keen Kingfisher Series OPNsense abgerufen am 18 September 2020 englisch a b OPNsense 20 1 Keen Kingfisher released 30 Januar 2020 abgerufen am 18 September 2020 englisch OPNsense Docs Releases 20 7 Legendary Lion Series OPNsense abgerufen am 18 September 2020 englisch a b OPNsense 20 7 OPNsense 30 Juli 2020 abgerufen am 18 September 2020 englisch 21 1 Marvelous Meerkat Series OPNsense abgerufen am 12 Februar 2021 englisch a b OPNsense 21 1 OPNsense 28 Januar 2021 abgerufen am 12 Februar 2021 englisch 21 7 Noble Nightingale Series OPNsense documentation Abgerufen am 30 Juli 2021 a b c OPNsense Roadmap OPNsense 27 Mai 2021 abgerufen am 3 Juni 2021 englisch Jonas Volkert OPNsense Firewall 21 7 Viele Updates und Abschied von HardenedBSD angekundigt In Heise online 2 August 2021 Abgerufen am 15 Februar 2022 a b 22 1 Observant Owl Series OPNsense documentation Abgerufen am 28 Januar 2022 Dirk Knop Firewall OPNsense 22 1 stellt Basis auf FreeBSD um In Heise online 15 Februar 2022 Abgerufen am 15 Februar 2022 Zitat Die Entwickler weisen explizit darauf hin dass Nutzer aufgrund des Wechsels des unterliegenden Betriebssystems ein Update mit Vorsicht ausfuhren sollten Es empfiehlt sich das Anlegen eines Backups um schlechtesten Falls die vorherige Version schnell wiederherstellen zu konnen a b 22 7 Powerful Panther Series OPNsense documentation Abgerufen am 13 August 2022 Dirk Knop Firewall OPNsense 22 7 mit verbesserten Funktionen und aktualisierter Basis In Heise online 9 August 2022 Abgerufen am 13 August 2022 a b 23 1 Quintessential Quail Series OPNsense documentation Abgerufen am 2 Februar 2023 a b 23 7 Restless Roadrunner Series OPNsense documentation Abgerufen am 28 August 2023 Weblinks BearbeitenOffizielle Webprasenz des Projektes Abgerufen von https de wikipedia org w index php title OPNsense amp oldid 237730164