OPNSense Willkommens Feier

Started by ristridin, February 23, 2015, 09:38:13 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 23, 2015, 09:38:13 AM
Da es den M0n0wall Trauerfloor gibt, sollte es nach meinen bisherigen ersten Erfahrungen mit OPSense auch eine Willkommens Party geben!
Die GUI ist das bisher beste, was ich bei allen open source und kommerziellen Produkten jemals gesehen habe und der Grad der Stabilität ist beeindruckend!
Der Funktionsumfang, gerade der in der GUI dokumentierte, ist ein augenschmaus und wir entdecken noch nach Tagen Funktionen, die man nicht jeden Tag benötigt; wenn man sie aber hat, gibt es einem ein extrem gutes Gefühl. :)
Wir werden dieses Produkt nach Kräften unterstützen und dadurch dann hoffentlich mitwirken, dass noch fehlenden Dinge wie http/https Proxy sowie SMTP Proxy Services mit einfließen.
February 23, 2015, 10:11:14 PM #1
Vielen Dank für die lieben Worte. Es gibt viel zu tun und wir freuen uns über jede Hilfe. :)
February 25, 2015, 12:10:21 PM #2
will auf alle fälle beim testen mithelfen...sobald es den proxy support gibt hat pfsense bei mir zuhause die daseinsberechtigung verloren ;-)

bin auch sehr gespannt ob wir in der firma dann auch auf opnsense switchen
February 26, 2015, 08:02:01 AM #3
Das sieht schon vielversprechend aus was Ad da im Repo macht in Bezug auf Proxy:

https://github.com/opnsense/core/commit/8762e8bda994a4d5f7c6aa6362b1f28f9da95867
February 26, 2015, 11:19:36 AM #4
ohhhhh das schaut ja ausgezeichnet aus!! freu mich schon drauf!

ich habe eine frage zum logging...ist das opnsense logging gleich wie das von pfsense?
February 26, 2015, 01:20:27 PM #5
Sehr vieles ist im Moment noch gleich genau wie das Logging, ja. Gibt es da Probleme oder Wünsche? Wir sind schließlich hier um die Situation zu verbessern.
March 02, 2015, 01:16:07 PM #6
also beim logging würd ich vorschlagen dass es auch eine option gibt um das log als json stream rauszusenden...(logstash splunk würden sich freuen) bzw. die logs der apps seperat zu führen und nicht alles in einen logstream...dh.: ids logs / proxy logs nicht in den syslog von opensense sondern gesondert...bei pfsense geht mir das ziemlich auf den geist dass ich die logs nicht schön trennen kann.
March 04, 2015, 12:27:53 PM #7
Quote from: langerma on March 02, 2015, 01:16:07 PM
also beim logging würd ich vorschlagen dass es auch eine option gibt um das log als json stream rauszusenden...(logstash splunk würden sich freuen) bzw. die logs der apps seperat zu führen und nicht alles in einen logstream...dh.: ids logs / proxy logs nicht in den syslog von opensense sondern gesondert...bei pfsense geht mir das ziemlich auf den geist dass ich die logs nicht schön trennen kann.

Das Logging lässt sich leicht auftrennen, und das sollte es auch. Da werden wir drauf achten.

Aber was ist schlecht an Syslog nach Remote zu Nutzen? Die Anbindung hat eigentlich jede Reporting-Lösung. JSON Transformation scheint mir etwas Überdimensioniert direkt an der Firewall.
March 20, 2015, 08:21:37 AM #8
Langfristig kann man ja die Logs per Syslog in eine OPNsense Infrastruktur Lösung holen und dort dann auswerten / abspeichern. Dann kann man hierüber auch die API nutzen, um eine große Anzahl von Maschinen zu monitoren und zu pflegen.
Wie seht ihr das? Wäre so eine Command&Control Software sinnvoll / interessant / der Schlüssel zum Erfolg?
March 25, 2015, 08:36:51 AM #9
Ja, wird immer wieder nachgefragt. Zwar eher von der kommerziellen Seite, aber mit API hätten wir einen sehr guten Schritt in die richtige Richtung. Es wäre dann sogar möglich, dass andere diese Verwaltungssoftware bauen können nach ihren eigenen Vorstellungen. Das Thema bleibt spannend.
Print
Go Up Pages1
User actions