Wusste nicht, dass da was in Arbeit ist. Das würde den Coova dann ja überflüssig machen…
http://wishlist.ipfire.org/wish/the-ipfire-captive-portal
Die Frage ist halt, wie lange das nach Beendigung der Sammelaktion noch dauert, bis das fertig ist. War ursprünglich mal für IPFire 3 angedacht.
Klar… und die andere Frage ist natürlich, ob man damit die ganzen Features, die wir jetzt im Coova eingebaut haben, auch mit dem IPFire-Portal lösen kann, wenn es denn irgendwann soweit ist…
Hier wäre natürlich die Frage, ob wir nicht mal nachhaken sollten, ob
unser Verein mit einer großzügigen Spende genau das sicherstellen könnte.
Ich lese das derzeit so, dass es in die Voucher-Richtung geht - das wäre
jetzt nicht wirklich, was wir brauchen…
Hallo,
Stand Arbeitstreffen im März in Karlsruhe wird IPFire bei der 7.0
höchstwahrscheinlich nicht mehr zum Einsatz kommen.
Aus technischen Gründen werden wir dann wohl eine andere Firewall brauchen
wie z.B. pfSense
Viele Grüße
Steffen
Aha? Wurde da bereits etwas beschlossen? Und was sind denn die Gründe dafür? Bzw was kann pfSense, was der IPFire nicht kann?
Das Konzept mit den Netzen und den Farben (grün,rot,blau,orange,blau) kommt ja vom IPFire. Läßt sich das ohne weiteres auf pfSense übertragen?
Hallo,
eine andere Firewall brauchenAha? Wurde da bereits etwas beschlossen? Und was sind denn die Gründe
dafür? Bzw was kann pfSense, was der IPFire nicht kann?Das Konzept mit den Netzen und den Farben (grün,rot,blau,orange,blau)
kommt ja vom IPFire. Läßt sich das ohne weiteres auf pfSense übertragen?
beschlossen wurde nichts: das werden die Entwickler unter sich
ausmachen: das wird vom Vorstand so vorgesehen.
Der IPFire kann nicht gegen den AD Regeln machen, so wie ich das
verstanden habe.
In ZUkunft soll nicht mehr die Firewall per scripte vom Server aus
eingestellt werden (Regeln manipulieren), sondern der Internetzugang
soll durch Gruppenzugehörigkeiten im AD geregelt werden: und die muss
die Firewall verstehen, was openSense kann, aber IPFire nicht (derzeit).
VOn daher sieht es nach openSense aus.
Endgültig ist das nciht: ich will den Entwicklern auch nicht rein reden.
IPFire hat den Vorteil, dass sie leicht zu managen ist (einfaches
KOnzept, übersichtliche Oberfläche).
Open Sense hat den Vorteil, dass sie mehr kann.
VIele Grüße
Holger
Ahhh - stimmt, da war doch etwas…
Allerdings:
http://wiki.ipfire.org/en/configuration/network/proxy/wui_conf/microsoft-active-directory
Aber wie Holger schon schrieb - das müssen die Entwickler entscheiden.
Trotzdem: Wenn IPfire noch/wieder im Rennen wäre… Könnte man natürlich
über eine auf linuxmuster abgestimmte Unterstützung der
Captive-Portal-Lösung nachdenken bzw. nachhaken.
pfSense würde das z.B. alles schon mitbringen. Wir nutzen das bei uns.
War da nicht ein ähnlicher Fork von OPNSense und pfSense wie zB. bei OpenOffice/LibreOffice
OpenElec/LibreElec usw?
Wäre aber interessant zu wissen, wie es mit anderen Dingen läuft, die bisher einfach vom Server aus per SSH angeworfen werden konnten, wie z.B. Erstellung eines OVPN-Zertifikates in der SchuKo? Das soll ja auch weiterhin funktionierten, denke ich?
Hier übrigens eine interessante Grundsatz-Diskussion in Sachen Firewall <—> VM (auch wenn das schon älter ist, bleibt die grundsätzliche Vorgehensweise bestehen. Wie macht ihr das? Wir haben alles in VMs gepackt 
)
Unsere Firewall läuft nicht virtuell, sondern bare-metal.
vG