OPNsense 22.7 mit dem Codenamen “Powerful Panther” wurde veröffentlicht und bringt ein neues Captive Portal, verbesserte VPN-Funktionen und zahlreiche Sicherheitsupdates.
Highlights des Releases
Neues Captive Portal
Das Captive Portal wurde komplett neu entwickelt:
- DynFi-basiertes neues Captive Portal
- Modernisierte Benutzeroberfläche
- Verbesserte Voucher-Verwaltung
- Flexible Authentifizierungsoptionen
- Bessere Integration mit RADIUS-Servern
WireGuard-Verbesserungen
Die WireGuard-Unterstützung wurde weiter optimiert:
- Aktualisiertes WireGuard-Kernel-Modul
- Verbesserte Konfigurationsoberfläche
- Optimierte Performance
- Erweiterte Routing-Optionen
- Bessere Multi-Tunnel-Verwaltung
FreeBSD-Updates
- Aktualisierte FreeBSD 13.1 Basis
- Verbesserter Netzwerk-Stack
- Aktualisierte Treiber
- Sicherheitspatches
Firewall und Routing
- Inline-IPS-Modus für Suricata verbessert
- Erweiterte Alias-Typen
- Optimierte Regelverarbeitung
- Verbessertes Gateway-Monitoring
- Erweiterte Multi-WAN-Funktionalität
Unbound DNS
- Aktualisierter Unbound DNS-Resolver
- Verbesserte DNS-over-HTTPS-Unterstützung
- Erweiterte lokale Zonen-Verwaltung
- Optimierte Cache-Performance
Plugin-Updates
- Aktualisiertes HAProxy-Plugin
- Verbessertes ACME-Client-Plugin für Let’s Encrypt
- Aktualisiertes Nginx-Plugin
- Diverse Plugin-Bugfixes
Weboberfläche
- Modernisiertes Design mit Verbesserungen
- Erweiterte Dashboard-Widgets
- Verbesserte Diagnostik-Tools
- Optimierte API-Funktionalität
Migration von 22.1
Das Upgrade von OPNsense 22.1 auf 22.7 kann über System > Firmware in der Weboberfläche durchgeführt werden. Ein vorheriges Backup der Konfiguration wird empfohlen.
Fazit
OPNsense 22.7 überzeugt mit dem neuen Captive Portal und den WireGuard-Verbesserungen. Das Release zeigt die kontinuierliche Weiterentwicklung der Open-Source-Firewall. Als erfahrener OPNsense-Integrator stehen wir Ihnen bei der Planung und Umsetzung Ihrer Netzwerksicherheit zur Seite.
Mehr zu diesen Themen:
Weitere Artikel
OPNsense 26.7 Release: Was Neues kommt
OPNsense 26.7 steht an: Was nach dem traditionellen Juli-Major-Release zu erwarten ist — HardenedBSD/FreeBSD-Update, Plugin-Aktualisierungen, GUI-Verbesserungen. Ein ehrlicher Blick auf den Stand der öffentlichen Roadmap.
100 GbE ist das neue 10 GbE: Warum Mid-Market jetzt umdenken muss
25 GbE und 100 GbE sind im Mid-Market angekommen. SFP28 ist abwärtskompatibel zu SFP+, NVMe sättigt 10 GbE trivial, MikroTik CRS520 macht 100 GbE bezahlbar. Drei klare Empfehlungen pro Netzwerk-Klasse — KMU-Backbone, Storage, High-End.
CER-Richtlinie: Resilience-Pflichten für den Mittelstand
Die EU-CER-Richtlinie (Critical Entities Resilience) und das deutsche CER-UmsG verpflichten kritische Einrichtungen zu physischer und operativer Resilienz. Geltungsbereich, Umsetzungsfrist, Abgrenzung zu NIS2 und konkrete Maßnahmen für den Mittelstand.