OPNsense 21.1 mit dem Codenamen “Marvelous Meerkat” wurde veröffentlicht und bringt umfangreiche Neuerungen für die Open-Source-Firewall-Plattform.
Die wichtigsten Neuerungen
HardenedBSD 12.1
OPNsense 21.1 basiert auf HardenedBSD 12.1, einer sicherheitsgehärteten FreeBSD-Variante:
- Aktualisierter Kernel mit Sicherheitsverbesserungen
- ASLR (Address Space Layout Randomization)
- Verbesserte Exploit-Mitigation
- Aktualisierte Treiber und Hardware-Unterstützung
Firmware Health Check
Ein neues Firmware-Health-Check-System wurde eingeführt:
- Automatische Integritätsprüfung der Firmware
- Erkennung von beschädigten Paketen
- Proaktive Warnungen bei Problemen
- Vereinfachte Fehlerbehebung
WireGuard-Verbesserungen
Die WireGuard-Integration wurde deutlich verbessert:
- Kernel-basiertes WireGuard für bessere Performance
- Vereinfachte Konfiguration
- Verbesserte Statusanzeige
- Multi-Peer-Unterstützung
- Erweiterte Routing-Optionen
Firewall-Updates
- Überarbeitete Alias-Verwaltung
- Verbesserte GeoIP-Filterung mit automatischen Updates
- Erweiterte Logging-Funktionalität
- Optimierte Regelverarbeitung
- Verbesserte NAT-Konfiguration
DNS-Verbesserungen
- Aktualisierter Unbound DNS mit DNSSEC-Verbesserungen
- Verbesserte DNS-over-TLS-Unterstützung
- Optimierte DNS-Auflösung
- Erweiterte Blocklist-Verwaltung
Intrusion Detection und Prevention
- Aktualisierte Suricata-Engine
- Verbesserte Regelsets
- Optimierte Performance
- Erweiterte Alert-Kategorisierung
Weboberfläche
Die Weboberfläche erhielt umfangreiche Updates:
- Modernisiertes Design
- Verbesserte Dashboard-Widgets
- Schnellere Navigation
- Erweiterte Such-Funktionalität
- Verbesserte Mobile-Ansicht
Plugins
Zahlreiche Plugins wurden aktualisiert:
- HAProxy mit neuen Funktionen
- Nginx-Plugin-Verbesserungen
- Aktualisiertes Zabbix-Agent-Plugin
- Neues Crowdsec-Plugin
Migration von 20.7
Das Upgrade von OPNsense 20.7 auf 21.1 kann über die Weboberfläche durchgeführt werden. Wie immer wird ein Backup der Konfiguration vor dem Upgrade empfohlen.
Wichtig: Einige Plugin-APIs haben sich geändert. Bitte prüfen Sie vor dem Upgrade die Release-Notes auf mögliche Breaking Changes.
Fazit
OPNsense 21.1 ist ein solides Major-Release mit dem Schwerpunkt auf Sicherheit und Performance. Die Migration auf HardenedBSD und die verbesserte WireGuard-Integration machen die Plattform noch attraktiver für sicherheitsbewusste Unternehmen. Wir unterstützen Sie gerne bei der Migration und dem Betrieb Ihrer OPNsense-Firewall.
Mehr zu diesen Themen:
Weitere Artikel
OPNsense Suricata Custom Rules: Eigene IDS/IPS-Signaturen schreiben und optimieren
Suricata Custom Rules auf OPNsense: Rule-Syntax, eigene Signaturen für interne Services, Performance-Tuning, Suppress-Lists und EVE-JSON-Logging.
Proxmox Cluster-Netzwerk richtig planen: Corosync, Migration, Storage und Management
Proxmox Cluster-Netzwerk designen: Corosync-Ring, Migration-Network, Storage-Network für Ceph/iSCSI, Management-VLAN, Bonding/LACP und MTU 9000 — mit Beispiel-Topologien.
DNS over TLS in OPNsense: DNS-Verschlüsselung mit Unbound einrichten
DNS over TLS in OPNsense konfigurieren: Unbound mit Cloudflare und Quad9 als Upstream-Server, Zertifikatsvalidierung, DNSSEC aktivieren, Performance-Auswirkung und DNS-Leak-Test.