OPNsense 21.1 mit dem Codenamen “Marvelous Meerkat” wurde veröffentlicht und bringt umfangreiche Neuerungen für die Open-Source-Firewall-Plattform.
Die wichtigsten Neuerungen
HardenedBSD 12.1
OPNsense 21.1 basiert auf HardenedBSD 12.1, einer sicherheitsgehärteten FreeBSD-Variante:
- Aktualisierter Kernel mit Sicherheitsverbesserungen
- ASLR (Address Space Layout Randomization)
- Verbesserte Exploit-Mitigation
- Aktualisierte Treiber und Hardware-Unterstützung
Firmware Health Check
Ein neues Firmware-Health-Check-System wurde eingeführt:
- Automatische Integritätsprüfung der Firmware
- Erkennung von beschädigten Paketen
- Proaktive Warnungen bei Problemen
- Vereinfachte Fehlerbehebung
WireGuard-Verbesserungen
Die WireGuard-Integration wurde deutlich verbessert:
- Kernel-basiertes WireGuard für bessere Performance
- Vereinfachte Konfiguration
- Verbesserte Statusanzeige
- Multi-Peer-Unterstützung
- Erweiterte Routing-Optionen
Firewall-Updates
- Überarbeitete Alias-Verwaltung
- Verbesserte GeoIP-Filterung mit automatischen Updates
- Erweiterte Logging-Funktionalität
- Optimierte Regelverarbeitung
- Verbesserte NAT-Konfiguration
DNS-Verbesserungen
- Aktualisierter Unbound DNS mit DNSSEC-Verbesserungen
- Verbesserte DNS-over-TLS-Unterstützung
- Optimierte DNS-Auflösung
- Erweiterte Blocklist-Verwaltung
Intrusion Detection und Prevention
- Aktualisierte Suricata-Engine
- Verbesserte Regelsets
- Optimierte Performance
- Erweiterte Alert-Kategorisierung
Weboberfläche
Die Weboberfläche erhielt umfangreiche Updates:
- Modernisiertes Design
- Verbesserte Dashboard-Widgets
- Schnellere Navigation
- Erweiterte Such-Funktionalität
- Verbesserte Mobile-Ansicht
Plugins
Zahlreiche Plugins wurden aktualisiert:
- HAProxy mit neuen Funktionen
- Nginx-Plugin-Verbesserungen
- Aktualisiertes Zabbix-Agent-Plugin
- Neues Crowdsec-Plugin
Migration von 20.7
Das Upgrade von OPNsense 20.7 auf 21.1 kann über die Weboberfläche durchgeführt werden. Wie immer wird ein Backup der Konfiguration vor dem Upgrade empfohlen.
Wichtig: Einige Plugin-APIs haben sich geändert. Bitte prüfen Sie vor dem Upgrade die Release-Notes auf mögliche Breaking Changes.
Fazit
OPNsense 21.1 ist ein solides Major-Release mit dem Schwerpunkt auf Sicherheit und Performance. Die Migration auf HardenedBSD und die verbesserte WireGuard-Integration machen die Plattform noch attraktiver für sicherheitsbewusste Unternehmen. Wir unterstützen Sie gerne bei der Migration und dem Betrieb Ihrer OPNsense-Firewall.
Mehr zu diesen Themen:
Weitere Artikel
OPNsense VLAN-Routing: 6 Best Practices für Mittelstands-Netze
OPNsense VLAN-Routing richtig planen: Management-Isolation, DHCP per VLAN, Default-Deny, MAC-Tracking, Unbound-Views und IoT-Segmentierung im Detail.
OPNsense HAProxy plus Lets Encrypt: Multi-Domain-Setup
OPNsense HAProxy mit Lets Encrypt als zentraler Reverse Proxy: SNI-Routing, ACME-Plugin, DNS-01 Challenge und automatische Zertifikatserneuerung im SMB-Setup.
OPNsense Zenarmor: L7-Blocking in der Praxis
Zenarmor auf OPNsense blockiert TikTok, Instagram und Co. auch bei DNS-over-HTTPS und VPN-Tunneln. Praxisleitfaden zu L7-Policies, Reporting und Lizenzen.