"
Schau mal hier - und viel Erfolg!
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#92
15.1 Legacy Series / Re: Question about documentation
March 20, 2015, 10:09:54 AMQuote from: ristridin on March 19, 2015, 08:05:24 PM
.. extremly importent documentation / wiki work! This is so important ..
Keep on guys!
Thank you !
#93
German - Deutsch / Re: Bewertung der pfsense Aktivitäten
March 19, 2015, 09:43:19 PM
Wie in der erwähnten pfSense roadmap addressiert und im BSDnow Interview angedeutet, ist denn nicht PHP (2nd generation web framework) an sich die mögliche Schawchstelle!
Es geht doch wohl eher-grundsätzlich-um das MVC-wie-umgesetzt und um Sicherheitsarchitektur, denn um GUI-design - oder irre ich? Die pfSense Beiträge hierzu sind einschlägig und eben neu durch die roadmap bestätigt.
Es geht doch wohl eher-grundsätzlich-um das MVC-wie-umgesetzt und um Sicherheitsarchitektur, denn um GUI-design - oder irre ich? Die pfSense Beiträge hierzu sind einschlägig und eben neu durch die roadmap bestätigt.
#94
General Discussion / Re: modularisation = towards installs with lower vulnerability/attack surface
March 19, 2015, 09:24:45 PM
So - for clarity to me, and I am not exactly the sharpest or fastest in thinking- you may give users in near future the install-gui (or CLI) options to select packages or bundled ones (called "roles" in PC-BSD, as I noticed during a recent install) to tailor the OPNsens one needs?
I mean the real end-user choic -or power so to speak- over what gets on the disk during install? With later options to glue on more features/services/options via packages?
Thanks!
I mean the real end-user choic -or power so to speak- over what gets on the disk during install? With later options to glue on more features/services/options via packages?
Thanks!
#95
15.1 Legacy Series / Re: Question about documentation
March 19, 2015, 05:34:44 PMQuote from: franco on February 17, 2015, 11:27:33 PM
We'd love to take anyone up on the offer to help extend the wiki/online documentation. We just have to route the permissions through to your account. Jos or Ad are the appropriate people to talk to regarding this.
Cheers,
Franco
Would love to help to create a good docu til 15.7 :)
#96
General Discussion / modularisation = towards installs with lower vulnerability/attack surface
March 19, 2015, 05:17:32 PM
From the OPNsense roadmap it becomes clear, that this new project is going to a more closer path with FreeBSD and its security-maintained standard packages .
?Is it therefor planned to construct a modularisation of OPNsense, with install options like small, medium, full OPNsense installs, meaning, to have a feature/service-rich or a feature/service-poor install? Not everyone needs all the features, esp. when the full install come with cluttered GUI branches and flamboyant services all not touched/needed.
A feature stripped or exactly on-site customized OPNsense install would gain in security and a lower vulnerability.
?Is it therefor planned to construct a modularisation of OPNsense, with install options like small, medium, full OPNsense installs, meaning, to have a feature/service-rich or a feature/service-poor install? Not everyone needs all the features, esp. when the full install come with cluttered GUI branches and flamboyant services all not touched/needed.
A feature stripped or exactly on-site customized OPNsense install would gain in security and a lower vulnerability.
#97
German - Deutsch / Re: Bewertung der pfsense Aktivitäten
March 19, 2015, 04:56:15 PM
Hallo!
Ich denke das ist kein blinder Aktionismus.
Die pfSense-Fraktion gab sich vor diesem konstruktiven, elaborierten Plan bzw. roadmap ein bisschen negativ irritiert durch den <opnsense fork. Teilweise wurde ein ätzender Bugreport-Kommentar abgesetzt. Einige pfSensler scheinen verärgert über diesen völlig legitimen, erwartbaren und notwendigen EU-fork (eigentlich NL ;) )
Ich sehe es aber durchaus als Reaktion auf das OPNsense Project. Und das ist gut so.
Mir bleiben aber 3 Dinge hängen, aus dem BSD-Now Interview (http://www.bsdnow.tv/episodes/2015_01_14-common_sense_approach), die Alan Jude ansprach und die Bezug zu diesem Post haben:
#1 gibt es Planungen, OPNsense von Phalcom/PHP wegzuführen?
#2 was hat es mit der Ubuntu Namensmimikri auf sich?
#3 FreeBSD 10.0 Problem: Unterstützung bis 02/2015
zu #2 und #3 haben sich Ad, Jos und Franco anscheinend schon entschieden: gegen eine Namenskonventions-kopie von Canonocal entschieden ("silly names": Albion Albatros, Black Bird, Colourful Colibri...), nur die Versionsnummern bleiben Ubuntu ähnlich und mit dem schnellen, d.h. vor 15.7 geschafften FreeBSD 10.1 Uprade haben sie (wie auch pfSense) Frühjahr 2015 ordentlich was vorgelegt, ein herzliches Danke und Gratulation an dieser Stelle!
zu #1 ist zu sagen, dass dies gerade von pfSense angestrebt wird. Wird sich zeigen ob Franco, Ad und Jos , neben dem OPNsense Python backend auch auf ein sichereres MVC webframework der 3. Generation wie etwa das 3.0 Python basierte Django (http://en.wikipedia.org/wiki/Django_%28web_framework%29) umsteigen werden?
Andere OPNsense pace-marks:
pkg(ng)
opnsense-update
LibreSSL
.. thank you and go on guys! :)
Ich denke das ist kein blinder Aktionismus.
Die pfSense-Fraktion gab sich vor diesem konstruktiven, elaborierten Plan bzw. roadmap ein bisschen negativ irritiert durch den <opnsense fork. Teilweise wurde ein ätzender Bugreport-Kommentar abgesetzt. Einige pfSensler scheinen verärgert über diesen völlig legitimen, erwartbaren und notwendigen EU-fork (eigentlich NL ;) )
Ich sehe es aber durchaus als Reaktion auf das OPNsense Project. Und das ist gut so.
Mir bleiben aber 3 Dinge hängen, aus dem BSD-Now Interview (http://www.bsdnow.tv/episodes/2015_01_14-common_sense_approach), die Alan Jude ansprach und die Bezug zu diesem Post haben:
#1 gibt es Planungen, OPNsense von Phalcom/PHP wegzuführen?
#2 was hat es mit der Ubuntu Namensmimikri auf sich?
#3 FreeBSD 10.0 Problem: Unterstützung bis 02/2015
zu #2 und #3 haben sich Ad, Jos und Franco anscheinend schon entschieden: gegen eine Namenskonventions-kopie von Canonocal entschieden ("silly names": Albion Albatros, Black Bird, Colourful Colibri...), nur die Versionsnummern bleiben Ubuntu ähnlich und mit dem schnellen, d.h. vor 15.7 geschafften FreeBSD 10.1 Uprade haben sie (wie auch pfSense) Frühjahr 2015 ordentlich was vorgelegt, ein herzliches Danke und Gratulation an dieser Stelle!
zu #1 ist zu sagen, dass dies gerade von pfSense angestrebt wird. Wird sich zeigen ob Franco, Ad und Jos , neben dem OPNsense Python backend auch auf ein sichereres MVC webframework der 3. Generation wie etwa das 3.0 Python basierte Django (http://en.wikipedia.org/wiki/Django_%28web_framework%29) umsteigen werden?
Andere OPNsense pace-marks:
pkg(ng)
opnsense-update
LibreSSL
.. thank you and go on guys! :)
#98
German - Deutsch / Re: Dual Wan PPTP/PPP Einwahl
March 19, 2015, 04:14:49 PM
Hallo!
Hast du die PIN abfrage auf dem umts stick deaktiviert?
Ich habe gerade kein solches setting, aber frueher war das bei mir manchmal ein starthindernis der mobilen verbindung.
Dann kann auch noch die usb stromversorgung schuld sein. Ich hatte mit einigen sticks frueher einen usb hub mit ext stromversorgung benutzt.
Hast du die PIN abfrage auf dem umts stick deaktiviert?
Ich habe gerade kein solches setting, aber frueher war das bei mir manchmal ein starthindernis der mobilen verbindung.
Dann kann auch noch die usb stromversorgung schuld sein. Ich hatte mit einigen sticks frueher einen usb hub mit ext stromversorgung benutzt.
#99
German - Deutsch / Re: Gateway/NAT-Problem mit OPT1 -> WAN
March 19, 2015, 04:09:42 PMQuote from: jstrebel on March 18, 2015, 10:21:50 PMLAN 192.168.10.10/24
@tcrx,
Ich sehe 2 mal die Netzadresse 192.168.10 ,oder verstehe ich was falsch?
Welche Adresse hat das LAN ?
Welche Adresse hat das Opt1 Interface?
OPT1 192.168.10.12/24
Er hatte allerdings auf beiden netzwerk-geräten dhcp server aufgesetzt, was imho keinen sinn macht.
Vielleicht versucht er einmal für das OPT1 interface eine Adresse aus einem anderen Bereich, wie
10.12.12.12/24
Für Subnetzwerke:
siehe http://www.trinler.net/de/service/tools/ipcalc.html
so wuerde es auch gehen
LAN 192.168.10.10/30
OPT1 192.168.10.12/30
.. dann braucht es hier aber auch kein dhcp mehr ;)
