pfSense Plus 25.07 release candidate is out! I updated my Negate 2100 and everything seems good so far. #Netgate #pfSense #pfSensePlus https://docs.netgate.com/pfsense/releases/25-07.html

Why I use OPNsense over pfSense, and why I don't trust Netgate at all • Adam Conway

｢ From domain disputes, licensing changes, security issues, and more, there's a lot that simply doesn't sit right with me. That's not to say that OPNsense is perfect, but the company's negatively perceived actions have not been anywhere near as controversial ｣

https://www.xda-developers.com/why-use-opnsense-over-pfsense-dont-trust-netgate/

Hey Fedi, was ist denn Deine Meinung zu #Netgate Firewalls? Ich würde gerne mein Heimnetz etwas besser unter Kontrolle bringen und unnötige Trackingkommunikation von "smarten" Geräten unterbinden und am liebsten auch die ganzen anderen Privacy-feindlichen Vorgänge, denen man täglich so ausgesetzt ist, schon auf Netzwerkebene blockieren. Taugen die Geräte von Netgate was oder ist das überteuert? Wie geht Ihr mit dieser Sache um? Ist-Zustand ist sehr basic: Bislang habe ich nur eine Fritzbox, AVM-Mesh-APs und ein paar unmanaged Switches für die Ethernetkabel.

#Netgate #pfSense CE 2.8.0 is here! I knew it was on the way, but wouldn’t have placed any bets on it beating 25.03 out the gate. https://www.netgate.com/blog/netgate-releases-pfsense-community-edition-version-2.8.0

Something strange with my #Unifi gear...

Recently replaced my UDM Pro with a CloudKey Gen2 Plus (because I don't need the gateway function as my #Netgate #pfSense is taking care of this).

According to the screenshot, my WiFi APs are offline as well as the Protect cameras.
But: both are working.

Maybe that's because of the "management" VLAN 31 instead of default VLAN 1?

Just realized that my #pfSense #Netgate 6100 has 4x 2.5 GbE ports. At least my #Unifi switch reports 2.5 GbE now... before connecting to the switch those ports were connected to the UDM Pro, which only has 1 GbE...

#BSI WID-SEC-2025-1091: [NEU] [mittel] #Netgate #pfSense: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstelle in Netgate pfSense ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1091

#BSI WID-SEC-2025-1083: [NEU] [hoch] #Netgate #pfSense: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Netgate pfSense ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder beliebigen Programmcode auszuführen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1083

#update zu meiner #netgate: sie geht und ist still. In den ausgeflexten Bereich habe ich nun einen beQuiet Lüfter verbaut, bei all den VPN Verbindungen läuft das sogar 8 Grad kühler. Operation erfolgreich, Patient lebt.

Ich mache ja viele komische Sachen. Manchmal auch fragwürdige Sachen. Aber mit der Flex an die Firewall stand nicht auf meiner 2025 Bingokarte

Endlich Ruhe vor diesem scheußlichen Lüfter! Schauen wir mal ob sie noch geht oder #netgate

I‘m reworking my #homelab rack setup. First two pics are before (from last year), the other two pics are the result of todays work. Alas, some cables need to be exchanged, though…

Lately I replaced the # Unifi Standard 24 PoE switch with Pro HD 24 PoE with Etherlighting. And the #Netgate 6100 #pfsense has replaced the UDM Pro as gateway and Firewall…

EDIT:
the A1000 and the Indy were removed from the rack. The UPS and the server moved some RUs higher. The purpose of the upper patch panel is to be able to use the short cables from above/below. In the back the connection goes hidden from the Pfsense to the UDM Pro ports.

Only annoyance: Why is are the port of the Unifi patch panel not labeled?! Hmpf...

#pfsense service toot:

Using #ACME certificates on your #freeradius for wifi authentication and things stop working after 60 days when the cert renews?

in the acme configuration add the follwing php-command to the actions list:

require_once('/usr/local/pkg/freeradius.inc'); freeradius_eapconf_resync(true);

(Long time lingering bug in pfsense, #netgate is not willing to fix)

#FriendlyReminder for people using #pfBlockerNG on #pfSense / #OPNsense or any other #FreeBSD-based #Firewall|ing-#distro:

Clean up ´´´/var/log/pfblockerng´´´ regularly, or else it'll fill up with disrespectful quickness depending on your setup.

• Ask me how I know!

my #netgate 4100 died catastrophically and without notification. No console when attempting to rebuild. Luckily, had a #mikrotik #hEXS laying around waiting for me to play with it. Up and running with it as a home border router in a few minutes, and with reasonable looking config and firewall rules in about 30 minutes. not bad. Still getting almost 900Mbps throughput too.

Was wünscht ihr euch von einem Review zur #netgate 8200? Gibt es etwas bestimmtes was euch interessiert oder was getestet werden soll?

#BSI WID-SEC-2024-3545: [NEU] [hoch] #Netgate #pfSense: Mehrere Schwachstellen

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Netgate pfSense ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen seine Rechte zu erweitern oder Informationen offenzulegen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3545

Zwischenfazit #netgate 8200: abartige VPN Performance dank QAT! Proxmox VM Migration von daheim in die Firma geht ohne Einbrüche der Datenrate oder sonstige Aussetzer. Bisher bin ich schwer begeistert.

Ausführlicher Testbericht folgt natürlich.

Der Weihnachtsmann nutzt keinen NTP Server und hat bereits jetzt das Weihnachtsgeschenk vorbeigebracht. Eine #netgate 8200 Max für’s schnelle #homelab. Endlich mit QAT, endlich performante VPN’s.

My new #Netgate 4200 BASE #pfsense Security Gateway has been delivered, at work for another two hours then I get to go home and set it up and all configured.