OPNsense 21.1 mit dem Codenamen “Marvelous Meerkat” wurde veröffentlicht und bringt umfangreiche Neuerungen für die Open-Source-Firewall-Plattform.
Die wichtigsten Neuerungen
HardenedBSD 12.1
OPNsense 21.1 basiert auf HardenedBSD 12.1, einer sicherheitsgehärteten FreeBSD-Variante:
- Aktualisierter Kernel mit Sicherheitsverbesserungen
- ASLR (Address Space Layout Randomization)
- Verbesserte Exploit-Mitigation
- Aktualisierte Treiber und Hardware-Unterstützung
Firmware Health Check
Ein neues Firmware-Health-Check-System wurde eingeführt:
- Automatische Integritätsprüfung der Firmware
- Erkennung von beschädigten Paketen
- Proaktive Warnungen bei Problemen
- Vereinfachte Fehlerbehebung
WireGuard-Verbesserungen
Die WireGuard-Integration wurde deutlich verbessert:
- Kernel-basiertes WireGuard für bessere Performance
- Vereinfachte Konfiguration
- Verbesserte Statusanzeige
- Multi-Peer-Unterstützung
- Erweiterte Routing-Optionen
Firewall-Updates
- Überarbeitete Alias-Verwaltung
- Verbesserte GeoIP-Filterung mit automatischen Updates
- Erweiterte Logging-Funktionalität
- Optimierte Regelverarbeitung
- Verbesserte NAT-Konfiguration
DNS-Verbesserungen
- Aktualisierter Unbound DNS mit DNSSEC-Verbesserungen
- Verbesserte DNS-over-TLS-Unterstützung
- Optimierte DNS-Auflösung
- Erweiterte Blocklist-Verwaltung
Intrusion Detection und Prevention
- Aktualisierte Suricata-Engine
- Verbesserte Regelsets
- Optimierte Performance
- Erweiterte Alert-Kategorisierung
Weboberfläche
Die Weboberfläche erhielt umfangreiche Updates:
- Modernisiertes Design
- Verbesserte Dashboard-Widgets
- Schnellere Navigation
- Erweiterte Such-Funktionalität
- Verbesserte Mobile-Ansicht
Plugins
Zahlreiche Plugins wurden aktualisiert:
- HAProxy mit neuen Funktionen
- Nginx-Plugin-Verbesserungen
- Aktualisiertes Zabbix-Agent-Plugin
- Neues Crowdsec-Plugin
Migration von 20.7
Das Upgrade von OPNsense 20.7 auf 21.1 kann über die Weboberfläche durchgeführt werden. Wie immer wird ein Backup der Konfiguration vor dem Upgrade empfohlen.
Wichtig: Einige Plugin-APIs haben sich geändert. Bitte prüfen Sie vor dem Upgrade die Release-Notes auf mögliche Breaking Changes.
Fazit
OPNsense 21.1 ist ein solides Major-Release mit dem Schwerpunkt auf Sicherheit und Performance. Die Migration auf HardenedBSD und die verbesserte WireGuard-Integration machen die Plattform noch attraktiver für sicherheitsbewusste Unternehmen. Wir unterstützen Sie gerne bei der Migration und dem Betrieb Ihrer OPNsense-Firewall.
Mehr zu diesen Themen:
Weitere Artikel
Proxmox Firewall: VM-Isolation und Mikrosegmentierung im Unternehmen
Proxmox Firewall einrichten: VM-Isolation, Sicherheitsgruppen, IP-Sets und Mikrosegmentierung — so schützen Sie Ihre virtuellen Maschinen auf Hypervisor-Ebene.
OPNsense Unbound DNS: Lokaler Resolver mit Blocklisten
Unbound DNS auf OPNsense einrichten: lokaler Resolver mit DNS over TLS, DNSSEC, Blocklisten gegen Werbung und Malware — Konfiguration, Tuning und Monitoring.
OPNsense GeoIP Blocking: Zugriffe nach Land filtern
GeoIP Blocking in OPNsense einrichten: Zugriffe nach Ländern filtern mit GeoIP-Aliases, Firewall-Regeln und automatischen Datenbank-Updates — Whitelist, Blacklist und Monitoring.