🔐 pfSENSE CE 2.7.2 Instalação no VirtualBOX e Fim do Proxy Squid nas Próximas Versões

Obrigado!!!!! Com certeza, já está na lista de vídeos para gravar esse ano: github.com/users/vaamonde/projects/1 - material sempre atualizado no meu Github: github.com/vaamonde/pfsense - #BoraParaPrática

@@boraparapratica Com pfSense Pi-Hole também é muito bom, já to usando em algumas empresas.

Por favor poderia mandar o link correto pra baixar o e2quardian? No pfsense 2.7.2 . Eu vi um link, espero 3 mins e nada de aparecer em pacotes. Tem um link correto ou estou fazendo errado?

Já está na lista, hora de atualizar o repositório no Github: github.com/vaamonde/opnsense - começar o De-Para, espero que no próximo mês já começo os testes e gravação dos vídeos, então #BoraParaPrática

Obrigado!!!!! Vamos lá, copiei a resposta que fiz aqui nesse vídeo: vamos lá... para substituir o pfSense o mais robusto e eficiente seria o seu Fork OPNSense (Fork do pfSense e M0n0wall) ou o Endian (Fork IPCop e Smoothwall), temos também o DynFi, fora vários outros Pagos, sobre o caso do Squid conforme comentado no Fórum do pfSense: forum.netgate.com/topic/184432/squid-lightsquid-squidguard-alternatives - muitos estão optando em usar o Squid fora do pfSense (que é indicado muitas vezes), por exemplo, deixar o pfSense como Firewall de Borda é utilizar outro firewall como o OPNSense, Endian, Artica Proxy, DynFi, etc fazendo o proxy, mais isso encarece o custo e administração da rede, temos também as soluções comentadas no Fórum do pfSense e do OPNSense: forum.opnsense.org/index.php?topic=37004.0, como a utilização do: Zenarmor, Wazuh, Zeek, HAProxy, pfBlockerNG, Pi-Hole, e2Guardian, pf2ad sendo o e2Guardian o mais indicado para substituir o Proxy Squid e SquidGuardian, agora é criar vários ambientes de teste e começar o processo de migração, sendo que o OPNSense ainda seria uma alternativa viável nesse momento (Minha opinião) #BoraParaPrática

Obrigado!!!!! Show, fiz esse mesmo comentário na resposta do nosso amigo nesse vídeo, realmente a versão 2.4 do pfSense até hoje é a mais estável e confiável, depois da 2.5 só ladeira abaixo quando a Netgate assumiu 100% o controle do pfSense, agora começar a planejar o estudo de outras soluções como o OPNSense, Endian, DanyFi, Artica, dentre várias outras soluções Open Source ou Pagas. #BoraParaPrática

Acabei perdendo a minha iso da versão 2.4.4-RELEASE-p3 ... Alguma dica onde encontro ?

Segue um link de mirror: mirror.transip.net/pfsense/downloads/ - #BoraParaPrática

Olá, logo mais começo a configuração do cenário e gravação dos vídeos, não vou parar com os vídeos do pfSense pois mesmo com tantos problemas ele é uma solução fantástica, então #BoraParaPrática

Muito Obrigado!!!!!!! fico feliz em saber que o material que crio e disponibilizo está ajudando a comunidade, vamos lá... para substituir o pfSense o mais robusto e eficiente seria o seu Fork OPNSense (Fork do pfSense e M0n0wall) ou o Endian (Fork IPCop e Smoothwall), temos também o DynFi, fora vários outros Pagos, sobre o caso do Squid conforme comentado no Fórum do pfSense: forum.netgate.com/topic/184432/squid-lightsquid-squidguard-alternatives - muitos estão optando em usar o Squid fora do pfSense (que é indicado muitas vezes), por exemplo, deixar o pfSense como Firewall de Borda é utilizar outro firewall como o OPNSense, Endian, Artica Proxy, DynFi, etc fazendo o proxy, mais isso encarece o custo e administração da rede, temos também as soluções comentadas no Fórum do pfSense e do OPNSense: forum.opnsense.org/index.php?topic=37004.0, como a utilização do: Zenarmor, Wazuh, Zeek, HAProxy, pfBlockerNG, Pi-Hole, e2Guardian, pf2ad sendo o e2Guardian o mais indicado para substituir o Proxy Squid e SquidGuardian, agora é criar vários ambientes de teste e começar o processo de migração, sendo que o OPNSense ainda seria uma alternativa viável nesse momento (Minha opinião) #BoraParaPrática

Boa Tarde Mestre. Agradeço muito seu retorno. Vou dar uma pesquisada no OPNSense, acho que pode ser sim, uma alternativa. Sua orientação foi de grande valia. Vou acompanhar seus vídeos para absorver mais conhecimento. Mais uma vez parabéns pela dedicação. Seu trabalho é muito importante para os profissionais de TI. Tenha uma excelente semana. OBS: Quando lançar o curso do OPNSense estarei na fila de inscrição. Abraço@@boraparapratica

Com certeza, também trabalho com o pfSense desde esse período, a melhor versão até agora foi a 2.4.x depois da 2.5.x infelizmente só ladeira abaixo, não sei se isso é uma estratégia da Netgate, mais se for é um tiro no pé, a cada atualização os Bugs que foram resolvidos nas versões anteriores volta tudo e com novos problemas, principalmente esse que você citou das Interfaces como o Dpinger no monitoramento dos Gateway no Load Balance ou High Availability, cara tem ora que isso enche o saco, problemas na hora da atualização que não aparece as versões e o tempo todo tendo que criar scripts para resolver os problemas, mais o pfSense CE é uma ótima solução, pena que estão matando lentamente/gradativo esse Firewall, não sei dizer o Marketing Share dele hoje, mais sei que muitos utilizam em produção ou apenas como estudo, mais está na hora de migrar para novas soluções, então 2024 #BoraParaPrática com OPNSense.

@@boraparapratica Exatamente meu amigo! Eu mesmo tô me organizando aqui para se até o segundo semestre ele não melhorar, vou passar a faca e ir pra o opnsense mesmo, as vezes tentar continuar com algo que não é mais tão bom por comodidade é complicado. =(

Ja passou pelo Bug do KEA DHCP?? Tenso..

@@user-xs3ok3yt1c Qual é esse? Trocar o ISC DHCP para o KEA e ele perder as configurações ou lease? Se for isso, não é bug, trocou, tem que reconfigurar mesmo. =(

Olá, sim com certeza o Proxy Squid no modo transparente ou não ajuda bastante na navegação e controle da rede, nas versões anteriores pode ser que eles ainda mantenham no repositório, mais conforme descrito no Fórum, nas próximas com certeza vão remover, é uma pena a comunidade ou a própria Netgate não resolver os Bugs do Squid ou ajudar em resolver na comunidade oficial, vamos aguardar os próximos capítulos. #BoraParaPrática

Segue um Mirror: mirror.transip.net/pfsense/downloads/ - atxfiles.pfsense.org/mirror/downloads/ - #BoraParAPrática

Obrigado!!!!! Vamos lá, copiei a resposta que fiz aqui nesse vídeo: vamos lá... para substituir o pfSense o mais robusto e eficiente seria o seu Fork OPNSense (Fork do pfSense e M0n0wall) ou o Endian (Fork IPCop e Smoothwall), temos também o DynFi, fora vários outros Pagos, sobre o caso do Squid conforme comentado no Fórum do pfSense: forum.netgate.com/topic/184432/squid-lightsquid-squidguard-alternatives - muitos estão optando em usar o Squid fora do pfSense (que é indicado muitas vezes), por exemplo, deixar o pfSense como Firewall de Borda é utilizar outro firewall como o OPNSense, Endian, Artica Proxy, DynFi, etc fazendo o proxy, mais isso encarece o custo e administração da rede, temos também as soluções comentadas no Fórum do pfSense e do OPNSense: forum.opnsense.org/index.php?topic=37004.0, como a utilização do: Zenarmor, Wazuh, Zeek, HAProxy, pfBlockerNG, Pi-Hole, e2Guardian, pf2ad sendo o e2Guardian o mais indicado para substituir o Proxy Squid e SquidGuardian, agora é criar vários ambientes de teste e começar o processo de migração, sendo que o OPNSense ainda seria uma alternativa viável nesse momento (Minha opinião) #BoraParaPrática

comigo tambem. voce conseguiu resolver? Não consegui instalar

Bom dia, Eder.
Sim, pode baixar a versão plus mesmo, ao final da instalação fica com CE.
Pelo que entendi só vai ser passada para PLUS quando adquirir a licença e colocar a chave como o mestre mostra nos vídeos posteriores.

Olá, os boatos estão virando realidade, vou gravar o vídeo amanhã pois a Netgate mudou o processo na Sexta-Feira, segue ainda um Mirror das ISO's: sgpfiles.netgate.com/mirror/downloads/ - #BoraParaPrática

Olá aparentemente esse erro está associado a falha da Lista de Pacotes do pfSense, veja esse Post: redmine.pfsense.org/issues/14137 - que faz parte desse: www.reddit.com/r/PFSENSE/comments/11wzcxc/available_packages_not_showing_any_packages/ - estarei verificando no meu cenário essas opção, caso funcione ou já tenha resolvido manda a solução para eu documentar no meu Github #BoraParaPrática

@@boraparapratica e desde ja, muitissimo obrigado pela disponibilidade em tentar ajudar !!!

TMJ!!!!!!! #BoraParaPrática

@@boraparapratica nao consegui resolver dessa forma, e percebi tambem que no meu dashboard consta que estou com a 2.7.0 e na parte de atualização do sistema esta a Current Stable Release 2.7.2 , pode ser isso tambem?

@@boraparapratica Atualizando aqui meu problema. consegui resolver, o que tava bugando no gerenciador de pacotes era o fato da minha versao estar no 2.7.0 e na parte de atualização ele entender que a 2.7.2 estava instalada mas nao estava e tambem nao deixava instalar. usei o comando certctl rehash no prompt e ele conseguiu enxergar a atualização 2.7.2 para instalar. INstalei aqui e o gerenciador de pacotes voltou ao normal !!!

Sim com certeza. #BoraParaPrática

Você tem toda a razão e concordo plenamente, isso já era comentado desde a versão 2.5.x quando realmente a Netgate assumiu 100% a solução pfSense, infelizmente só ladeira abaixo, uma pena, mais tudo que é bom acaba um dia, então partir OPNSense. #BoraParaPrática

Olá, conforme comentei aqui nesse vídeo (vou copiar a resposta e colar aqui): vamos lá... para substituir o pfSense o mais robusto e eficiente seria o seu Fork OPNSense (Fork do pfSense e M0n0wall) ou o Endian (Fork IPCop e Smoothwall), temos também o DynFi, fora vários outros Pagos, sobre o caso do Squid conforme comentado no Fórum do pfSense: forum.netgate.com/topic/184432/squid-lightsquid-squidguard-alternatives - muitos estão optando em usar o Squid fora do pfSense (que é indicado muitas vezes), por exemplo, deixar o pfSense como Firewall de Borda é utilizar outro firewall como o OPNSense, Endian, Artica Proxy, DynFi, etc fazendo o proxy, mais isso encarece o custo e administração da rede, temos também as soluções comentadas no Fórum do pfSense e do OPNSense: forum.opnsense.org/index.php?topic=37004.0, como a utilização do: Zenarmor, Wazuh, Zeek, HAProxy, pfBlockerNG, Pi-Hole, e2Guardian, pf2ad sendo o e2Guardian o mais indicado para substituir o Proxy Squid e SquidGuardian, agora é criar vários ambientes de teste e começar o processo de migração, sendo que o OPNSense ainda seria uma alternativa viável nesse momento (Minha opinião) #BoraParaPrática