Aktuelle Version vom 19. Oktober 2024, 08:18 Uhr

Was ist OPNsense

OPNsense ist eine freie Firewall-Distribution auf Basis von FreeBSD auf der 64-Bit-Architektur. Bis 2021 wurde dabei mit HardenedBSD das offizielle FreeBSD (bis Version 12.x) u. a. um Address Space Layout Randomization (ASLR) erweitert.

Die OPNsense-Software steht unter der FreeBSD-Lizenz („2-clause BSD license“) und darf frei kopiert, verändert und verbreitet werden, auch für kommerzielle Projekte.

Grundlegende Eigenschaften

Die Distribution kann kostenlos heruntergeladen werden.

OPNsense kann auf Festplatten und CompactFlash-Karten installiert, sowie von Live CD gestartet werden. OPNsense läuft auf einer Reihe von eingebetteten Systemen, gewöhnlichen Personal Computern und als virtuelle Maschine.

Typische Anwendungen sind stateful Perimeter-Firewalls, Router, Wireless Access Points, DHCP-Server, Domain Name System-Server und Virtual Private Network-Endpunkte. Hierfür bietet OPNsense Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden. Mit Hilfe einer Webschnittstelle (Webinterface) kann OPNsense leicht konfiguriert werden und Softwareaktualisierung sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden. Im Gegensatz zu vergleichbarer Open Source Firewall Software wie IPFire und pfSense bietet OPNsense

OPNsense basiert auf FreeBSD und nutzte zwischen Version 16.7 und 21.7 dessen gehärtete Variante HardenedBSD, die gemeinsam mit der FreeBSD-Gemeinde entwickelt, jedoch mit FreeBSD Version 13 wieder aufgegeben wurde, da die gehärteten Funktionen inzwischen auch in FreeBSD verfügbar sind. Das OPNsense-Projekt ist auf Code-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt. OPNsense erlaubte in den Version von 15.7 bis 22.7 die Benutzung der freien Kryptobibliothek LibreSSL, alternativ zum Standard OpenSSL (wählbar in der GUI).

Name

Der Name ist vom Suffix des Namens seines Vorläufers pfSense und open abgeleitet und steht für: Open Source ergibt Sinn.

Geschichte

Das Projekt wurde am 2. Januar 2015 ins Leben gerufen. Es ist eine Abspaltung (Fork) von pfSense, welches im Jahr 2004 selbst als Projektabspaltung von m0n0wall begann. Das Projekt führt drei Gründe für seine Abspaltung an:

Technische Gründe – klare, strukturierte Code-Basis, die von Entwicklern benutzt und gepflegt werden kann, soll entstehen
Community (Gemeinschaft) – eine aktive, tragende Gemeinschaft von Anwendern und Entwicklern wird angestrebt
Lizenz – OPNsense soll auf der bewährten 2-Klausel BSD-Lizenz aufgebaut werden, die flexibel im gewerblichen und freien Umfeld eingesetzt werden kann

Das OPNsense-Projekt wird von der niederländischen „Deciso B.V.“ finanziell und sachkundig unterstützt. Deciso B.V. tritt schon seit längerer Zeit als Sponsor und Co-Entwickler von anderen freien, quelloffenen Softwareprojekten auf, namentlich für pfSense, m0n0wall, Askozia und Zen Load Balancer. Im November 2017 stellte ein Schiedsgericht der Weltorganisation für geistiges Eigentum fest, dass Netgate, der Urheber von pfSense, die Domain opnsense.com in böswilliger Absicht benutzt hatte, um OPNsense zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso zu übertragen. Die Netgate-Partei versuchte, sich auf die Fair-Use-Klausel zu berufen und behauptete, dass der Domainname „für eine Parodie-Website verwendet wurde“; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.

Plugins

OPNsense bietet neben den Grundfunktionen einer Firewall auch eine Reihe von Plugins an, die einfach über die GUI nachinstalliert werden können, um weitere Funktionen hinzuzufügen. Die meisten Plugins sind sogenannte "Community Plugins", welche frei verfügbar / verwendbar sind. Einige wichtige Plugins sind zum Beispiel (nach Kategorie):

DNS
- Dynamic DNS (auch RFC2136)
- BIND
VPN
- OpenVPN
- WireGuard
- Tinc
Routing
- frr
- tor
Web
- Reverse Proxy and Webserver
- nginx
- HAProxy
- ACME Client
Postfix mail relay
Antivirus (c-icap, ClamAV, rspamd)
Sonstige
- Zabbix Proxy und Agent
- diverse Treiber und Guest Agents (VMware, Quemu, Realtek, VirtualBox)
- Intrustion Detection / Intrustion Prevention
- IGMP Proxy
- SNMP
- iperf
- SMART-Tools

Es gibt auch einige Plugins, die nur über das Business-Repository (kostenpflichtig) verfügbar sind, zum Beispiel:

Central Management (OPNCentral)
GeoIP Datenbank
OPNWAF (Web Application Firewall)

Die Firma "m.a.x. it" aus München bietet ebenfalls kostenpflichtige Plugins und Support für OPNsense an.

Business Repository

Deciso bietet ein Business-Repository an, welches über ein kostenpflichtiges Abo erworben werden kann. Im Vergleich zur Community / Free Edition gibt es hier unter anderem getestete Updates, Zugriff auf das offizielle OPNsense OVA Image, diverse Business Plugins oder ein kostenloses E-Book. Des Weiteren unterstützt man die aktive Entwicklung mit der Lizenzgebühr.

Quelle

https://de.wikipedia.org/wiki/OPNsense

@@ Zeile 1: / Zeile 1: @@
-{{Infobox Betriebssystem
+==Was ist OPNsense==
-| Name              = OPNsense
-| Logo              = <!-- von Wikidata -->
-| Screenshot        = [[Datei:ScreenShot OPNSense.png|280px]]
-| Beschreibung      = [[GUI]] von OPNsense 15.1 ([[RRDtool|RRD]] Graphen)
-| Entwickler        = Ad Schellevis, Franco Fichtner, Shawn Webb, Jos Schellevis<ref name="OPNsense-About"/><ref name="NewCoreTeamMemeber_SWebb">{{Internetquelle |autor=Jos Schellevis |titel=New Core Team Member |url=https://opnsense.org/new-core-team-member/ |zugriff=2016-09-28 |werk=OPNsense, Deciso B.V. |datum=2016-08-15 |sprache=en}}</ref>
-| Sprache           =
-| Erscheinungsdatum = 2. Januar 2015<ref name="opnsense-15-1" />
-| Basissystem       = FreeBSD (bzw. HardenedBSD<ref name="roadmap">{{Internetquelle |url=https://opnsense.org/about/road-map/ |titel=OPNsense roadmap. Planned enhancements and innovations |zugriff=2020-04-08 |sprache=en}}</ref>)
-| Version           = <!-- von Wikidata -->
-| Freigabedatum     = <!-- von Wikidata -->
-| Vorabversion      =
-| Größe             =
-| Kernel            = [[Monolithischer Kernel]]
-| Startmedium       = [[Live-CD]], [[Festplatte]]
-| Quelle            = https://opnsense.org/opnsense-21-1-5-released/
-| Freigabedatum Vorabversion =
-| Stammbaum         = [[Unix]] {{Kind|1}}[[Berkeley Software Distribution|BSD]] {{Kind|2}}[[386BSD]] {{Kind|3}}[[FreeBSD]] {{Kind|4}}[[m0n0wall]] {{Kind|5}}[[pfSense]] {{Kind|6}}OPNsense
-| Chronik           =
-| Architekturen     = [[x64]] ([[64-Bit-Architektur|64-Bit]]-[[x86-Architektur|x86]]); ''bis Version 20.1 auch [[IA-32]] ([[32-Bit-Architektur|32-Bit]]-x86)''
-| Lizenz            = <!-- von Wikidata -->
-| Sonstiges         = Sprache: [[Englische Sprache|Englisch]], [[Deutsche Sprache|Deutsch]], [[Japanische Sprache|Japanisch]]
-| Website           = [http://opnsense.org/ OPNsense.org]
-| Kompatibilität    =
-| Installationsmedium =
-}}
-'''OPNsense''' ist eine [[Freie Software|freie]] [[Firewall]]-[[Distribution (Software)|Distribution]] auf Basis von [[FreeBSD]] auf der [[64-Bit-Architektur|64-Bit]]-[[x86-Architektur]] ([[x64]]). Bis 2021 wurde dabei mit HardenedBSD das offizielle FreeBSD (bis Version 12.x) u.&nbsp;a. um [[Address Space Layout Randomization]] (ASLR) erweitert.<ref name="HeiseOpenSource-OPNsense">{{cite journal|last1=Förster|first1=Moritz|title=Open-Source-Firewall: Neuer Major Release von OPNsense für mehr Sicherheit|journal=Heise Open Source (online)|date=2016-07-28|volume=KW30|issue=2016|url=https://www.heise.de/newsticker/meldung/Open-Source-Firewall-Neuer-Major-Release-von-OPNsense-fuer-mehr-Sicherheit-3280812.html|accessdate=2016-08-04}}</ref><ref name="Admin-OPNsense">{{cite journal|last1=Frommel|first1=Oliver|title=OPNsense-Firewall 16.7 wird härter|journal=ADMIN (online)|date=2016-07-31|volume=|issue=2016|url=http://www.admin-magazin.de/News/OPNsense-Firewall-16.7-wird-haerter/(tagID)/32|accessdate=2016-11-09}}</ref>
+'''OPNsense''' ist eine freie Firewall-Distribution auf Basis von FreeBSD auf der 64-Bit-Architektur. Bis 2021 wurde dabei mit HardenedBSD das offizielle FreeBSD (bis Version 12.x) u. a. um Address Space Layout Randomization (ASLR) erweitert.
-Die OPNsense-[[Software]] steht unter der [[FreeBSD-Lizenz]] (''„2-clause BSD license“'') und darf frei kopiert, verändert und verbreitet werden, auch für kommerzielle Projekte.
+Die OPNsense-Software steht unter der FreeBSD-Lizenz (''„2-clause BSD license“'') und darf frei kopiert, verändert und verbreitet werden, auch für kommerzielle Projekte.
 == Grundlegende Eigenschaften ==
-Die Distribution kann kostenlos heruntergeladen werden.<ref name="SF-OPNsense">{{cite web |title=OPNsense is an open source, easy to use firewall and routing platform |url=http://sourceforge.net/projects/opnsense/ |website=http://sourceforge.net |publisher=sourceforge |accessdate=2015-02-19}}</ref>
+Die Distribution kann kostenlos heruntergeladen werden.
-OPNsense kann auf [[Festplatte]]n und [[CompactFlash]]-Karten [[Installation (Computer)|installiert]], sowie von [[Live CD|Live-CDs]] gestartet werden. OPNsense läuft auf einer Reihe von [[Eingebettetes System|eingebetteten (embedded) Systemen]], gewöhnlichen [[Personal Computer]]n und als [[virtuelle Maschine]].
+OPNsense kann auf Festplatten und CompactFlash-Karten installiert, sowie von Live CD gestartet werden. OPNsense läuft auf einer Reihe von eingebetteten Systemen, gewöhnlichen Personal Computern und als virtuelle Maschine.
-Typische Anwendungen sind [[Stateful Packet Inspection|stateful]] [[Perimeter]]-Firewalls, [[Router]], [[Wireless Access Point]]s, [[DHCP]]-Server, [[Domain Name System|DNS]]-Server und [[Virtual Private Network|VPN]]-Endpunkte. Hierfür bietet OPNsense Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden.
+Typische Anwendungen sind stateful Perimeter-Firewalls, Router, Wireless Access Points, DHCP-Server, Domain Name System-Server und Virtual Private Network-Endpunkte. Hierfür bietet OPNsense Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden.
-Mit Hilfe einer [[Webschnittstelle]] (Webinterface) kann OPNsense leicht konfiguriert werden und [[Softwareaktualisierung|Updates]] sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden. Im Gegensatz zu vergleichbarer Open Source Firewall Software wie [[IPFire]] und [[pfSense]] bietet OPNsense [[Zwei-Faktor-Authentisierung]].<ref name="TKrennFWVergl_(2018)">{{cite web|title=Open Source Firewall Software im Vergleich|url=https://www.thomas-krenn.com/de/wiki/Firewall_Software|website=https://www.thomas-krenn.com|publisher=Thomas-Krenn.AG|accessdate=2019-02-14}}</ref>
+Mit Hilfe einer Webschnittstelle (Webinterface) kann OPNsense leicht konfiguriert werden und Softwareaktualisierung sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden. Im Gegensatz zu vergleichbarer Open Source Firewall Software wie IPFire und pfSense bietet OPNsense
-OPNsense basiert auf [[FreeBSD]] und nutzte zwischen Version 16.7 und 21.7 dessen [[Härten (Computer)|gehärtete]] Variante HardenedBSD, die gemeinsam mit der FreeBSD-Gemeinde entwickelt, jedoch mit FreeBSD Version 13 wieder aufgegeben wurde,<ref>{{Internetquelle |url=https://opnsense.org/opnsense-21-7-released/ |titel=OPNsense 21.7 released |datum=2021-07-28 |format=[[Blog]] |sprache=en |abruf=2021-10-12 |abruf-verborgen=ja |zitat=<!--21.7, nicknamed “Noble Nightingale”, is one of the largest iterations of code changes in our recent history.--> It will also be the last release on HardenedBSD 12.1. We are planning to start the work on FreeBSD 13 as soon as next week for the 22.1 series.}}</ref> da die gehärteten Funktionen inzwischen auch in FreeBSD verfügbar sind. Das OPNsense-Projekt ist auf [[Code]]-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt.<ref name="GitHub-OPNsense">{{Internetquelle |url=https://github.com/opnsense |titel=OPNsense |hrsg=GitHub, Inc. |format=[[Git]] |sprache=en |abruf=2015-02-19}}</ref><ref name="FF-Workflow">{{Internetquelle |autor=Franco Fichtner |url=http://lastsummer.de/development-workflow-in-opnsense/ |titel=Development Workflow in OPNsense |sprache=en |abruf=2015-02-21}}</ref> Es wendet das [[Model View Controller]] Paradigma an.<ref>{{Internetquelle |url=https://docs.opnsense.org/history/thefork.html |titel=About the Fork — OPNsense documentation |abruf=2020-01-03}}</ref>
+OPNsense basiert auf FreeBSD und nutzte zwischen Version 16.7 und 21.7 dessen gehärtete Variante HardenedBSD, die gemeinsam mit der FreeBSD-Gemeinde entwickelt, jedoch mit FreeBSD Version 13 wieder aufgegeben wurde, da die gehärteten Funktionen inzwischen auch in FreeBSD verfügbar sind. Das OPNsense-Projekt ist auf Code-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt.
+OPNsense erlaubte in den Version von 15.7 bis 22.7 die Benutzung der freien Kryptobibliothek LibreSSL, alternativ zum Standard OpenSSL (wählbar in der GUI).
-OPNsense erlaubte in den Version von 15.7 bis 22.7 die Benutzung der freien Kryptobibliothek [[LibreSSL]], alternativ zum Standard [[OpenSSL]] (wählbar in der [[GUI]]).<ref>{{Internetquelle |url=https://docs.opnsense.org/manual/install.html#openssl-libressl |titel=Initial Installation & Configuration — OPNsense documentation |abruf=2020-01-03}}</ref>
 == Name ==
-Der Name ist vom [[Suffix]] des Namens seines Vorläufers [[pfSense]]<ref>{{Internetquelle |autor=Chris Buechler |url=https://blog.pfsense.org/?p=114 |titel=So what does pfSense stand for/mean, anyway? |werk=pfSense Digest |datum=2007-06-21 |format=[[Blog]] |sprache=en |abruf=2021-10-12 |abruf-verborgen=ja}}</ref> und ''open'' abgeleitet und steht für: ''[[Open Source]] ergibt Sinn''<ref name="OPNsense-About">{{Internetquelle |url=https://opnsense.org/about/about-opnsense/ |titel=About OPNsense |werk=OPNsense-Internetseite |datum=2015-01-02 |sprache=en |abruf=2021-10-12 |abruf-verborgen=ja |zitat=The project’s name is derived from open and sense and stands for: “Open (source) makes sense.”}}</ref>.
+Der Name ist vom Suffix des Namens seines Vorläufers pfSense und ''open'' abgeleitet und steht für: ''Open Source ergibt Sinn''.
 == Geschichte ==
-Das Projekt wurde am 2. Januar 2015 ins Leben gerufen.<ref name="opnsense-15-1" /> Es ist eine [[Abspaltung (Softwareentwicklung)|Abspaltung (Fork)]] von [[pfSense]], welches im Jahr 2004<ref>{{cite web|url=//www.pfsense.org/index.php?option=com_content&task=view&id=68&Itemid=76|title=pfSense Open Source Firewall Distribution - History}}</ref> selbst als Projektabspaltung von [[m0n0wall]] begann.<ref name="heiseonline_2550234">{{Heise online |ID=2550234 |Titel=Kostenlose Monowall-Firewall eingestellt |Autor=Dennis Schirrmacher |Datum=2015-02-16 |Abruf=2015-02-22}}</ref>
+Das Projekt wurde am 2. Januar 2015 ins Leben gerufen. Es ist eine Abspaltung (Fork) von pfSense, welches im Jahr 2004 selbst als Projektabspaltung von m0n0wall begann.
+Das Projekt führt drei Gründe für seine Abspaltung an:
-Das Projekt führt drei Gründe für seine Abspaltung an:<ref name="OPNsense-About" />
 * Technische Gründe – klare, strukturierte Code-Basis, die von Entwicklern benutzt und gepflegt werden kann, soll entstehen
 * Community (Gemeinschaft) – eine aktive, tragende Gemeinschaft von Anwendern und Entwicklern wird angestrebt
 * Lizenz – OPNsense soll auf der bewährten 2-Klausel BSD-Lizenz aufgebaut werden, die flexibel im gewerblichen und freien Umfeld eingesetzt werden kann
+Das OPNsense-Projekt wird von der niederländischen ''„Deciso B.V.“'' finanziell und sachkundig unterstützt. Deciso B.V. tritt schon seit längerer Zeit als Sponsor und Co-Entwickler von anderen freien, quelloffenen Softwareprojekten auf, namentlich für pfSense, m0n0wall, Askozia und Zen Load Balancer.
-Das OPNsense-Projekt wird von der niederländischen ''„Deciso [[Besloten vennootschap met beperkte aansprakelijkheid (Niederlande)|B.V.]]“'' finanziell und sachkundig unterstützt.<ref>{{Internetquelle |url=https://www.deciso.com/deciso-startet-opnsense-eine-neue-open-source-firewall-initiative/ |titel=Deciso startet OPNsense, eine neue Open Source Firewall Initiative – Deciso B.V. – Securing Networks™ |abruf=2020-01-03 |sprache=en-US}}</ref> Deciso B.V. tritt schon seit längerer Zeit als Sponsor und Co-Entwickler von anderen freien, quelloffenen Softwareprojekten auf, namentlich für pfSense, m0n0wall, [[AskoziaPBX|Askozia]]<ref>Vor Askozia-Version 2.1</ref> und [[Zen Load Balancer]].<ref name="DBV">{{cite web|url=http://www.deciso.com/company/#.VOYFWpE_kxA|title=Who we are - As sponsor|date=|accessdate=2015-02-19|last=|first=|publisher=Deciso B.V.|archiveurl=https://web.archive.org/web/20150219185747/http://www.deciso.com/company/#.VOYFWpE_kxA#.VOYFWpE_kxA|archivedate=2015-02-19|offline=yes|website=opnsense.org|archivebot=}}</ref>
+Im November 2017 stellte ein Schiedsgericht der Weltorganisation für geistiges Eigentum fest, dass Netgate, der Urheber von pfSense, die Domain opnsense.com in böswilliger Absicht benutzt hatte, um OPNsense zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso zu übertragen. Die Netgate-Partei versuchte, sich auf die Fair-Use-Klausel zu berufen und behauptete, dass der Domainname „für eine Parodie-Website verwendet wurde“; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.
-Im November 2017 stellte ein Schiedsgericht der [[Weltorganisation für geistiges Eigentum]] fest, dass [[Netgate]], der Urheber von pfSense, die Domain opnsense.com in böswilliger Absicht benutzt hatte, um OPNsense zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso zu übertragen. Die Netgate-Partei versuchte, sich auf die [[Fair Use|Fair-Use-Klausel]] zu berufen und behauptete, dass der Domainname „für eine Parodie-Website verwendet wurde“; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.<ref>{{cite web|title=WIPO Domain Name Decision: D2017-1828|url=http://www.wipo.int/amc/en/domains/search/text.jsp?case=D2017-1828|publisher=WIPO|date=2017-11-12|accessdate=2018-10-31}}</ref>
 == Plugins ==
-OPNsense bietet neben den Grundfunktionen einer Firewall auch eine Reihe von Plugins an, die einfach über die GUI nachinstalliert werden können, um weitere Funktionen hinzuzufügen. Die meisten Plugins sind sogenannte "Community Plugins", welche frei verfügbar / verwendbar sind.<ref>{{Internetquelle |url=https://docs.opnsense.org/plugins.html |titel=Community Plugins — OPNsense documentation |abruf=2023-05-23}}</ref> Einige wichtige Plugins sind zum Beispiel (nach Kategorie):
+OPNsense bietet neben den Grundfunktionen einer Firewall auch eine Reihe von Plugins an, die einfach über die GUI nachinstalliert werden können, um weitere Funktionen hinzuzufügen. Die meisten Plugins sind sogenannte "Community Plugins", welche frei verfügbar / verwendbar sind.
+Einige wichtige Plugins sind zum Beispiel (nach Kategorie):
 * DNS
 ** Dynamic DNS (auch RFC2136)
@@ Zeile 86: / Zeile 57: @@
 ** SMART-Tools
-Es gibt auch einige Plugins, die nur über das Business-Repository (kostenpflichtig) verfügbar sind, zum Beispiel:<ref>{{Internetquelle |url=https://shop.opnsense.com/wp-content/uploads/2022/11/Brochure-OPNsense%C2%AE-Business-Edition.pdf |titel=OPNsense Business Brochure |abruf=2023-05-23}}</ref><ref>{{Internetquelle |url=https://docs.opnsense.org/third_party_plugins.html |titel=Third-party Plugins — OPNsense documentation |abruf=2023-05-23}}</ref>
+Es gibt auch einige Plugins, die nur über das Business-Repository (kostenpflichtig) verfügbar sind, zum Beispiel:
 * Central Management (OPNCentral)
 * GeoIP Datenbank
 * OPNWAF (Web Application Firewall)
-Die Firma "m.a.x. it" aus München bietet ebenfalls kostenpflichtige Plugins und Support für OPNsense an.<ref>{{Internetquelle |url=https://www.max-it.de/it-services/opnsense-professional-plugins/ |titel=OPNsense Plugins für eine bessere Firewall |werk=m.a.x. it |sprache=de-DE |abruf=2023-05-23}}</ref><ref>{{Internetquelle |url=https://www.max-it.de/it-services/opnsense-plugins/ |titel=OPNsense Plugins für bessere Firewall |werk=m.a.x. it |sprache=de-DE |abruf=2023-05-23}}</ref>
+Die Firma "m.a.x. it" aus München bietet ebenfalls kostenpflichtige Plugins und Support für OPNsense an.
 == Business Repository ==
-Deciso bietet ein Business-Repository an, welches über ein kostenpflichtiges Abo erworben werden kann.<ref>{{Internetquelle |url=https://www.deciso.com/opnsense-business-edition-23-4-released/ |titel=OPNsense® Business Edition 23.4 Released – Deciso B.V. – Securing Networks™ |sprache=en-US |abruf=2023-05-23}}</ref><ref>{{Internetquelle |url=https://shop.opnsense.com/product/opnsense-business-edition-3yr/ |titel=OPNsense Business Edition (3Yr) – OPNsense® Shop |sprache=en-US |abruf=2023-05-23}}</ref><ref>{{Internetquelle |url=https://www.thomas-krenn.com/de/wiki/OPNsense_Business_Edition |titel=Thomas Krenn - OPNsense Business Editions |abruf=2023-05-23}}</ref> Im Vergleich zur Community / Free Edition gibt es hier unter anderem getestete Updates, Zugriff auf das offizielle OPNsense OVA Image, diverse Business Plugins (siehe [[OPNsense#Plugins|Plugins]]) oder ein kostenloses E-Book. Des Weiteren unterstützt man die aktive Entwicklung mit der Lizenzgebühr.
+Deciso bietet ein Business-Repository an, welches über ein kostenpflichtiges Abo erworben werden kann. Im Vergleich zur Community / Free Edition gibt es hier unter anderem getestete Updates, Zugriff auf das offizielle OPNsense OVA Image, diverse Business Plugins oder ein kostenloses E-Book. Des Weiteren unterstützt man die aktive Entwicklung mit der Lizenzgebühr.
+=Quelle=
-== Versionstabelle ==
+*https://de.wikipedia.org/wiki/OPNsense
-Die [[Versionsnummer]]n von OPNsense spiegeln nicht die Signifikanz der Veränderungen, sondern das Veröffentlichungsdatum wider (z.&nbsp;B. Veröffentlichung im Januar 2015 entspricht Version 15.1).<ref>{{Internetquelle |url=https://docs.opnsense.org/manual/updates.html |titel=Updates |abruf=2021-02-15 |werk=OPNsense documentation |sprache=en}}</ref>
+[[Kategorie:OPNsense]]
-{| class="wikitable"
-|+ OPNsense ''Community Edition'' (die ''Business Edition'' hat meist andere Versionsnummern)
-|- class="hintergrundDiefarbe5" style="white-space:nowrap;"
-! Version<ref name="roadmap" />
-! style="min-width:10.5em;"| Codename<ref name="roadmap" />, mögl. Übersetzung
-! style="min-width:9em;"| Veröffentlichung<ref name="roadmap" />
-! Anmerkung
-|-
-| {{Version|o|15.1}}
-| ''{{lang|en|Ascending Albatross}}''<ref name="releases-15-1">{{Internetquelle |url=https://docs.opnsense.org/releases/CE_15.1.html |titel=OPNsense Docs – Releases – 15.1 “Ascending Albatross” Series |hrsg=OPNsense |zugriff=2020-09-18 |sprache=en}}</ref>, aufsteigender [[Albatrosse|Albatros]]
-| 2. Januar 2015<ref name="opnsense-15-1" />
-| erste Version nach der [[Abspaltung (Softwareentwicklung)|Abspaltung]] von pfSense, FreeBSD 10 als Basis<ref name="opnsense-15-1">{{Internetquelle |url=https://opnsense.org/opnsense-version-15-1-released/ |titel=OPNsense version 15.1 |datum=2015-01-02 |sprache=en |zugriff=2017-12-09}}</ref>
-|-
-| {{Version|o|15.7}}
-| ''{{lang|en|Brave Badger}}''<ref name="releases-15-7">{{Internetquelle |url=https://docs.opnsense.org/releases/CE_15.7.html |titel=OPNsense Docs – Releases – 15.7 “Brave Badger” Series |hrsg=OPNsense |zugriff=2020-09-18 |sprache=en}}</ref>, mutiger [[Dachse|Dachs]]
-| 2. Juli 2015<ref name="opnsense-15-7" />
-| bietet mit [[Suricata (Software)|Suricata]] ein [[Intrusion Detection System#Netzwerk-basierte IDS|NIDS]]; inkludiert neben [[OpenSSL]] nun auch [[LibreSSL]] und erlaubt einen einfachen Wechsel<ref name="opnsense-15-7">{{Internetquelle |url=https://opnsense.org/opnsense-version-15-7-released// |titel=OPNsense version 15.7 Released |hrsg=OPNsense |datum=2015-07-02 |zugriff=2020-09-18 |sprache=en}}</ref>
-|-
-| {{Version|o|16.1}}
-| ''{{lang|en|Crafty Coyote}}''<ref name="releases-16-1">{{Internetquelle |url=https://docs.opnsense.org/releases/CE_16.1.html |titel=OPNsense Docs – Releases – 16.1 “Crafty Coyote” Series |hrsg=OPNsense |zugriff=2020-09-18 |sprache=en}}</ref>, listiger [[Kojote]]
-| 28. Januar 2016<ref name="opnsense-16-1" />
-| FreeBSD 10.2, verbesserte Übersetzungen für [[Deutsche Sprache|Deutsch]], [[Japanische Sprache|Japanisch]], [[Chinesische Sprachen|Chinesisch]] und [[Französische Sprache|Französisch]].<ref name="opnsense-16-1">{{Internetquelle |url=https://opnsense.org/opnsense-16-1-released/ |titel=OPNsense 16.1 Released |datum=2016-01-28 |sprache=en |zugriff=2020-09-18}}</ref>
-|-
-| {{Version|o|16.7}}
-| ''{{lang|en|Dancing Dolphin}}''<ref name="releases-16-7">{{Internetquelle |url=https://docs.opnsense.org/releases/CE_16.7.html |titel=OPNsense Docs – Releases – 16.7 “Dancing Dolphin” Series |hrsg=OPNsense |zugriff=2020-09-18 |sprache=en}}</ref>, tanzender [[Delfine|Delfin]]
-| 28. Juli 2016<ref name="opnsense-16-7" />
-| HardenedBSD auf Basis von FreeBSD 10.3, Unterstützung für [[Unified Extensible Firmware Interface|UEFI]], Sprachunterstützung verbessert<ref name="opnsense-16-7">{{Internetquelle |url=https://opnsense.org/opnsense-16-7-released/ |titel=OPNsense 16.7 released |hrsg=OPNsense |datum=2016-07-28 |zugriff=2020-09-18 |sprache=en}}</ref>
-|-
-| {{Version|o|17.1}}
-| ''{{lang|en|Eclectic Eagle}}''<ref name="releases-17-1">{{Internetquelle |url=https://docs.opnsense.org/releases/CE_17.1.html |titel=OPNsense Docs – Releases – 17.1 “Eclectic Eagle” Series |hrsg=OPNsense |zugriff=2020-09-18 |sprache=en}}</ref>, vielseitiger [[Adler (Biologie)|Adler]]
-| 31. Januar 2017<ref name="opnsense-17-1" />
-| FreeBSD 11.0 (HardenedBSD), weitere Übersetzungen ins [[Italienische Sprache|Italienische]], [[Tschechische Sprache|Tschechische]] und [[Portugiesische Sprache|Portugiesische]]<ref name="opnsense-17-1">{{Internetquelle |url=https://opnsense.org/opnsense-17-1-released/ |titel=OPNsense 17.1 released |datum=2017-01-31 |sprache=en |zugriff=2020-09-18}}</ref>
-|-
-| {{Version|o|17.7}}
-| ''{{lang|en|Free Fox}}''<ref name="releases-17-7">{{Internetquelle |url=https://docs.opnsense.org/releases/CE_17.7.html |titel=OPNsense Docs – Releases – 17.7 “Free Fox” Series |hrsg=OPNsense |zugriff=2020-09-18 |sprache=en}}</ref>, offenherziger [[Fuchs (Raubtier)|Fuchs]]
-| 31. Juli 2017<ref name="opnsense-17-7" />
-| mehr Plugins, Übersetzungen Tschechisch, Chinesisch, Japanisch, Portugiesisch und Deutsch nun komplett<ref name="opnsense-17-7">{{Internetquelle |url=https://opnsense.org/opnsense-17-7-released/ |titel=OPNsense 17.7 released |hrsg=OPNsense |datum=2017-07-31 |zugriff=2020-09-18 |sprache=en}}</ref>
-|-
-| {{Version|o|18.1}}
-| ''{{lang|en|Groovy Gecko}}''<ref name="releases-18-1">{{Internetquelle |url=https://docs.opnsense.org/releases/CE_18.1.html |titel=OPNsense Docs – Releases – 18.1 “Groovy Gecko” Series |hrsg=OPNsense |zugriff=2020-09-18 |sprache=en}}</ref>, fetziger [[Gecko]]
-| 29. Januar 2018<ref name="opnsense-18-1" />
-| FreeBSD 11.1 (HardenedBSD), weitere Plugins; an Patches gegen [[Spectre (Sicherheitslücke)|Spectre]] und [[Meltdown (Sicherheitslücke)|Meltdown]] wurde nach der ersten Veröffentlichung gearbeitet<ref name="opnsense-18-1">{{Internetquelle |url=https://opnsense.org/opnsense-18-1-released/ |titel=OPNsense 18.1 released |hrsg=OPNsense |datum=2018-01-29 |zugriff=2018-02-10 |sprache=en}}</ref>
-|-
-| {{Version|o|18.7}}
-| ''{{lang|en|Happy Hippo}}''<ref name="releases-18-7">{{Internetquelle |url=https://docs.opnsense.org/releases/CE_18.7.html |titel=OPNsense Docs – Releases – 18.7 “Happy Hippo” Series |hrsg=OPNsense |zugriff=2020-09-18 |sprache=en}}</ref>, fröhliches [[Flusspferd]]
-| 6. August 2018<ref name="opnsense-18-7" />
-| FreeBSD 11.2 (HardenedBSD)<ref name="opnsense-18-7">{{Internetquelle |url=https://opnsense.org/opnsense-18-7-released/ |titel=OPNsense 18.7 released |hrsg=OPNsense |datum=2018-08-06 |zugriff=2020-09-18 |sprache=en}}</ref>
-|-
-|-
-| {{Version|o|19.1}}
-| ''{{lang|en|Inspiring Iguana}}''<ref name="releases-19-1">{{Internetquelle |url=https://docs.opnsense.org/releases/CE_19.1.html |titel=OPNsense Docs – Releases – 19.1 “Inspiring Iguana” Series |hrsg=OPNsense |zugriff=2020-09-18 |sprache=en}}</ref>, begeisternder [[Leguane|Leguan]]
-| 31. Januar 2019<ref name="opnsense-19-1" />
-| die Integration von HardenedBSD 11.2 wurde vervollständigt und das Firewall-API wurde finalisiert<ref name="opnsense-19-1">{{Internetquelle |url=https://opnsense.org/opnsense-19-1-released/ |titel=OPNsense 19.1 released |datum=2019-01-31 |sprache=en |zugriff=2020-09-18}}</ref>
-|-
-| {{Version|o|19.7}}
-| ''{{lang|en|Jazzy Jaguar}}''<ref name="releases-19-7">{{Internetquelle |url=https://docs.opnsense.org/releases/CE_19.7.html |titel=OPNsense Docs – Releases – 19.7 “Jazzy Jaguar” Series |hrsg=OPNsense |zugriff=2020-09-18 |sprache=en}}</ref>, toller [[Jaguar]]
-| 17. Juli 2019<ref name="opnsense-19-7" />
-| selbständiges Logging mit [[syslog-ng]], Übersetzung ins [[Spanische Sprache|Spanische]], weitere Plugins: Netdata und [[WireGuard]] [[Virtual Private Network|VPN]]<ref name="opnsense-19-7">{{Internetquelle |url=https://opnsense.org/opnsense-19-7-jazzy-jaguar-released/ |titel=OPNsense 19.7 "Jazzy Jaguar" released |hrsg=OPNsense |datum=2019-07-17 |zugriff=2020-09-18 |sprache=en}}</ref>
-|-
-| {{Version|o|20.1}}
-| ''{{lang|en|Keen Kingfisher}}''<ref name="releases-20-1">{{Internetquelle |url=https://docs.opnsense.org/releases/CE_20.1.html |titel=OPNsense Docs – Releases – 20.1 “Keen Kingfisher” Series |hrsg=OPNsense |zugriff=2020-09-18 |sprache=en}}</ref>, verwegener [[Eisvogel]]
-| 30. Januar 2020<ref name="opnsense-20-1" />
-| letzte Version für 32-Bit-[[x86-Architektur|x86]] ([[IA-32]]) „i386“<ref name="opnsense-20-1">{{Internetquelle |url=https://opnsense.org/opnsense-20-1-keen-kingfisher-released/ |titel=OPNsense 20.1 “Keen Kingfisher” released |datum=2020-01-30 |sprache=en |zugriff=2020-09-18}}</ref>
-|-
-| {{Version|o|20.7}}
-| ''{{lang|en|Legendary Lion}}''<ref name="releases-20-7">{{Internetquelle |url=https://docs.opnsense.org/releases/CE_20.7.html |titel=OPNsense Docs – Releases – 20.7 “Legendary Lion” Series |hrsg=OPNsense |zugriff=2020-09-18 |sprache=en}}</ref>, sagenhafter [[Löwe]]
-| 30. Juli 2020<ref name="opnsense-20-7" />
-| HardenedBSD 12.1 und nur noch 64-Bit-[[x86-Architektur|x86]] ([[x64]], IA-32 mit 64-Bit-Erweiterung) „amd64“; Suricata&nbsp;5<ref name="opnsense-20-7">{{Internetquelle |url=https://opnsense.org/opnsense-20-7/ |titel=OPNsense 20.7 |hrsg=OPNsense |datum=2020-07-30 |zugriff=2020-09-18 |sprache=en}}</ref>
-|-
-| {{Version|o|21.1}}
-| ''{{lang|en|Marvelous Meerkat}}''<ref name="releases-21-1">{{Internetquelle |url=https://docs.opnsense.org/releases/CE_21.1.html |titel=21.1 “Marvelous Meerkat” Series |hrsg=OPNsense |zugriff=2021-02-12 |sprache=en}}</ref>, fantastisches [[Erdmännchen]]
-| 28. Januar 2021<ref name="opnsense-21-1" />
-| Verbesserungen der Firewall-Regeln und der Web-Oberfläche<ref name="opnsense-21-1">{{Internetquelle |url=https://opnsense.org/opnsense-21-1-marvelous-meerkat-released/ |titel=OPNsense 21.1 |hrsg=OPNsense |datum=2021-01-28 |zugriff=2021-02-12 |sprache=en}}</ref>
-|-
-| {{Version|o|21.7}}
-| ''{{lang|en|Noble Nightingale}}''<ref>{{Internetquelle |url=https://docs.opnsense.org/releases/CE_21.7.html |titel=21.7 “Noble Nightingale” Series — OPNsense documentation |abruf=2021-07-30}}</ref>, edle [[Nachtigall]]
-|28. Juli 2021<ref name="opnsense-21-7">{{Internetquelle |url=https://opnsense.org/about/road-map/ |titel=OPNsense Roadmap |hrsg=OPNsense |datum=2021-05-27 |zugriff=2021-06-03 |sprache=en}}</ref>
-|Verbesserte Traffic Graphen sowie Update auf PHP 7.4, Python 3.8 sowie OpenVPN 2.5<ref name="opnsense-21-7" />; native [[ZFS (Dateisystem)|ZFS]]-Unterstützung im Installer: bei den Installations-Medien ''dvd'', ''vga'' und ''serial'' kann zwischen dem [[Unix File System]] (UFS2) und ZFS ([[OpenZFS]]) gewählt werden; letzte Version, die auf HardendBSD aufbaut.<ref name="heiseonline_6152845">{{Heise online |ID=6152845 |Titel=OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt |Autor=Jonas Volkert |Datum=2021-08-02 |Abruf=2022-02-15}}</ref>
-|-
-| {{Version|o|22.1}}
-| ''{{lang|en|Observant Owl}}''<ref name="releases-22-1">{{Internetquelle |url=https://docs.opnsense.org/releases/CE_22.1.html |titel=22.1  “Observant Owl” Series — OPNsense documentation |abruf=2022-01-28}}</ref>, wachsame [[Eulen|Eule]]
-|27. Januar 2022<ref name="releases-22-1" />
-|Upgrade auf FreeBSD 13 (HardenedBSD als gehärtete Variante von FreeBSD wird nicht mehr gesondert weiterentwickelt).<ref name="opnsense-21-7" /> Durch diese große Änderung am Unterbau empfehlen die Entwickler vor der Aktualisierung eine Sicherung zu erstellen. Auch fehlt dadurch der bisherige Treiber für modernere [[Realtek]]-Netzwerkkarten (2.5G-Modelle). Als unsicher eingestufte ältere Kryptographieoptionen wurden entfernt, sodass bestehende [[IPsec]]-Einstellungen eventuell angepasst werden müssen.<ref name="heiseonline_6474432">{{Heise online |ID=6474432 |Titel=Firewall OPNsense 22.1 stellt Basis auf FreeBSD um |Autor=Dirk Knop |Datum=2022-02-15 |Abruf=2022-02-15 |Zitat=Die Entwickler weisen explizit darauf hin, dass Nutzer aufgrund des Wechsels des unterliegenden Betriebssystems ein Update mit Vorsicht ausführen sollten. Es empfiehlt sich das Anlegen eines Backups, um schlechtesten Falls die vorherige Version schnell wiederherstellen zu können.}}</ref>
-|-
-| {{Version|o|22.7}}
-| ''{{lang|en|Powerful Panther}}''<ref name="releases-22-7">{{Internetquelle |url=https://docs.opnsense.org/releases/CE_22.7.html |titel=22.7  “Powerful Panther” Series — OPNsense documentation |abruf=2022-08-13}}</ref>, kraftvoller [[Eigentliche Großkatzen|Panther]]
-|28. Juli 2022<ref name="releases-22-7" />
-|Upgrade auf FreeBSD 13.1 und PHP 8.0. Die Version beinhaltet zahlreiche Detailverbesserungen. Als Neuerung ist nun eine Funktion zum Schutz vor DDoS ({{lang|en|Distributed [[Denial of Service]]}}) enthalten.<ref name="heiseonline_7206560">{{Heise online |ID=7206560 |Titel=Firewall: OPNsense 22.7 mit verbesserten Funktionen und aktualisierter Basis |Autor=Dirk Knop |Datum=2022-08-09 |Abruf=2022-08-13}}</ref> LibreSSL wird hingegen nicht mehr gepflegt und wird ab der nächsten Version nicht mehr in OPNsense enthalten sein.
-|-
-| {{Version|o|23.1}}
-| ''{{lang|en|Quintessential Quail}}''<ref name="releases-23-1">{{Internetquelle |url=https://docs.opnsense.org/releases/CE_23.1.html |titel=23.1  “Quintessential Quail” Series — OPNsense documentation |abruf=2023-02-02}}</ref>, typische [[Wachtel (Art)|Wachtel]]
-|26. Januar 2023<ref name="releases-23-1" />
-| Upgrade auf FreeBSD 13.2 und PHP 8.1. LibreSSL wurde entfernt.
-|-
-| {{Version|c|23.7}}
-| ''{{lang|en|Restless Roadrunner}}''<ref name="releases-23-7">{{Internetquelle |url=https://docs.opnsense.org/releases/CE_23.7.html |titel=23.7 “Restless Roadrunner” Series — OPNsense documentation |abruf=2023-08-28}}</ref>, ruheloser [[Wegekuckuck]]
-|23. Juli 2023<ref name="releases-23-7" />
-| OpenVPN-Verbesserungen, Upgrade auf PHP 8.2.
-|-
-|colspan="7"| {{Version|l|zeige=110101}}
-|}

OPNsense Allgemein: Unterschied zwischen den Versionen