Pfsense 2.0 är en avancerad brandvägg som kan installeras på vanliga x86-baserade datorer. Pfsense klarar mycket mer än så, bland annat kan den användas som trådlös accesspunkt. Alltsammans bygger på operativsystemet Free BSD 8.1 och är öppen källkod.

Installationen är enkel ... för det mesta. Filen man laddar hem är en live-image som alltså fungerar att köra direkt från cd, vilket ställer till det lite på vår Asus Eee PC 900 som inte har någon optisk läsare. I stället får vi göra en installation via usb till ett sd-kort som sedan används i testdatorn. Installationsdialogen är avskalad: ett rent textgränssnitt där du i princip bara väljer partitioneringen av hårddisken.

Innan du ger dig på att installera Pfsense bör du undersöka hårdvaran som du tänker använda, inte minst det trådlösa nätverkskortet. För att bygga en trådlös accesspunkt måste du kunna ställa om kortet till ett speciellt läge som kallas hostap, och inte alla drivrutiner klarar det. I vår Eee PC 900 finns ett kort från Atheros som fungerar bra. Men det går inte att använda de betydligt vanligare Intelchipen, och det är fortfarande svårt att hitta 802.11n-kort som fungerar med Free BSD.

Späckat med funktioner

När vi väl har installerat Pfsense, bootat och loggat in i webbgränssnittet får vi ändå lön för mödan. Gänget bakom programvaran har byggt in massvis av funktioner, och allting går att konfigurera enkelt. Inställningar för nätverkskorten, dhcp, brandvägg, trafikprioritering, dns, övervakning och fyra sorters vpn-protokoll finns, liksom en lång rad sidor med statusinformation och diagnostik, samt dialoger för att uppdatera mjukvaran och hantera användare. Vi längtar inte tillbaka till vår gamla router en enda sekund. Det finns till och med möjlighet att parallellkoppla flera Pfsense-maskiner för att få en mycket driftsäker brandvägg.

Nätverksgränssnitt i Pfsense
Sidan för nätverksinställningar ger oss kontroll över mängder av detaljer. Här konfigurerar vi det trådlösa nätverkskortet.

Programvaran är inte precis buggfri, det är ju en betaversion. Ibland har inställningar inte nollställts som de ska, och vid ett tillfälle slutade adressöversättningen (nat) att fungera. Atheros-drivrutinen i Free BSD kraschade då vi ville ställa in de frekvensregler som gäller i Sverige. Men lyckligtvis har Pfsense-utvecklarna en bra och öppen bugghantering. Projektet är aktivt och betaversionen finputsas nästan varje dag.

TechWorlds slutsats

Pfsense är ett mycket kompetent program, och version 2.0 kommer troligen att bli riktigt stabil. Pc-hårdvaran drar visserligen mer ström än en enkel trådlös router, men Pfsense är helt rätt för dig som behöver bygga ett mer komplext nätverk – till exempel för ett stort kontor eller ett hotell. Den kan även passa dig som vill testa, utforska och lära dig mer om tekniken. Annars är en vanlig accesspunkt betydligt lättare att använda.

Missa inte vår lista för fler brandväggsmjukvaror:

5 mjukvaror som gör om
din dator till en brandvägg

Du behöver inte kasta bort din gamla dator efter en uppgradering. Med en lämplig mjukvara kan den leva vidare som effektiv brandvägg.

Fakta

Fakta

Produkt: Pfsense 2.0 beta 4
Typ av mjukvara: Brandvägg.
Kontakt: www.pfsense.org
Support: Supportavtal för skarpa versioner kan tecknas från cirka 4 500 kr/år och uppåt.

Omdöme


Många proffsiga funktioner. Lätthanterat, komplett webbgränssnitt. Lätt att installera och uppdatera. Kan autentisera dina gästanvändare.

Har varit i betafas sedan julen 2009. Fungerar bara med vissa wlan-kort. Saknar en fullständig dns-server. Stödet för ipv6 är bara halvfärdigt.

LOVANDE

I våra kortare tester ger vi omdömena Lovande, Tveksam eller Dålig.

Förbättringar i 2.0

Pfsense 2.0 dyker förhoppningsvis upp i vinter, med en lång rad förbättringar jämfört med de tidigare versionerna. Här är några av de viktigaste:

  • Stöd för mobilt bredband.
  • Möjlighet att låta ett och samma trådlösa nätverkskort presentera sig som flera olika accesspunkter.
  • Engångskoder för att ge gäster tillgång till internet.
  • Dessutom: några hundra buggfixar.