040 538 992 79
hallo@opnsense.hamburg

Maximale Sicherheit für Ihr Netzwerk

Maßgeschneiderte Firewall-Lösungen aus Hamburg

News

RSS-Feed abonnieren
01. May 2026

OPNsense Business Edition 26.4_6 – Sicherheits-Hotfix erschienen

Deciso hat einen Hotfix für die Business Edition 26.4 veröffentlicht. Version 26.4_6 schließt zwei Sicherheitslücken, integriert FreeBSD-Sicherheitspatches und bringt kleinere Verbesserungen bei Gateway-Load-Balancing und Firewall-Stabilität.

Die wichtigsten Änderungen im Überblick:
  • Sicherheit: Zwei Lücken im OPNsense-Code geschlossen – eine hochschwere (Shell-Ausführung per popen() unzureichend abgesichert) und eine mittelschwere (Lockout-Bypass-Möglichkeit). Zusätzlich mehrere aktuelle FreeBSD-Sicherheitspatches integriert (VM, TTY, AMD64, SCTP-Validierung).
  • Gateway & Netzwerk: Gateway-Load-Balancing-Gewichte sind jetzt im Bereich 1–10 konfigurierbar. Neue „nosync"-Option für Gateway-Konfigurationen.
  • Firewall: Parser robuster gegen Fehler gemacht.
  • Paketaktualisierungen: OpenVPN 2.6.20, StrongSwan 6.0.6, Expat 2.8.0.

→ Vollständiges Changelog im OPNsense-Forum

Sie möchten Ihre Business Edition auf 26.4_6 aktualisieren? Wir begleiten Sie zuverlässig durch den Update-Prozess – von der Planung bis zur Durchführung. Sprechen Sie uns einfach an: 040 538 992 79 oder über unser Kontaktformular.
01. May 2026

OPNsense 26.1.7 und 26.1.7_1 (Community Edition) erschienen

Mit OPNsense 26.1.7 steht ein neues Wartungsrelease der Community Edition bereit. Es schließt zwei Sicherheitslücken, bringt Verbesserungen am Dashboard, bei Gateway-Load-Balancing und Kea DHCP sowie Pakete-Updates. Direkt nachgezogen ist 26.1.7_1 mit einem Regressionsfix für Cron-Jobs.

Die wichtigsten Änderungen im Überblick:
  • Sicherheit: Zwei Lücken im OPNsense-Code geschlossen – eine hochschwere (Shell-Ausführung per popen() wurde nicht ausreichend abgesichert) und eine mittelschwere (Lockout-Bypass-Möglichkeit). Zusätzlich wurden aktuelle FreeBSD-Sicherheitspatches integriert sowie OpenSSL auf 3.0.20 aktualisiert.
  • Dashboard: Umfangreiches Refactoring – das Dashboard nutzt nun ein User-Model statt direktem Config-Zugriff. Neu: Notes-Widget und verbesserte Behandlung von Größenlimits.
  • Gateway & Netzwerk: Gateway-Load-Balancing-Gewichte sind jetzt im Bereich 1–10 konfigurierbar (bisher begrenzt). Neue „nosync"-Option für Gateway-Konfigurationen. RADIUS-Authentifizierung unterstützt jetzt das NAS-IP-Address-Attribut.
  • Kea DHCP: Validierungsfehler bei delegierten Präfix-Längen behoben. Erweiterte DDNS-Optionen pro Subnetz (ddns-override, ddns-update-on-renew), konfigurierbarer DNS-Server-Port für DDNS sowie Unterstützung für explizite Reverse-DDNS-Zonen.
  • Systemverbesserungen: Verbesserte Validierung von Cron-Befehlen und -Parametern, optimiertes Sysctl-Reading, überarbeitete Snapshot-Name-Validierung sowie eine Kompatibilitätsebene für eine künftige Route-Migration.
  • Paketaktualisierungen: OpenVPN 2.6.20, StrongSwan 6.0.6, Expat 2.8.0.
  • Hotfix 26.1.7_1: Regressionsfix – beim Generieren von Cron-Jobs fehlte ein Zeilenumbruch, was zu fehlerhaften Einträgen führen konnte.

→ Vollständiges Changelog im OPNsense-Forum

Sie möchten auf OPNsense 26.1.7_1 aktualisieren? Wir begleiten Sie zuverlässig durch den Update-Prozess – von der Planung bis zur Durchführung. Sprechen Sie uns einfach an: 040 538 992 79 oder über unser Kontaktformular.
29. April 2026

OPNsense 26.1.6_2 (Community Edition) erschienen

Mit OPNsense 26.1.6_2 steht ein neues Wartungsrelease der Community Edition bereit. Es enthält wichtige Sicherheitsupdates, Fehlerbehebungen in Firewall, DHCP und Captive Portal sowie einen Hotfix für das IPv6-Handling in RADIUS.

Die wichtigsten Änderungen im Überblick:
  • Sicherheit: LDAP-Benutzernamen werden beim Suchen nun korrekt escaped – Schutz vor Injection-Angriffen. Außerdem: Aktualisierung auf Curl 8.19.0, OpenSSL 3.0.20 sowie Integration mehrerer aktueller FreeBSD-Sicherheitsadvisories.
  • Firewall & Regeln: Fehler bei DNAT-Regeln behoben (Pass-Status wurde nicht korrekt übernommen). In der neuen Regeloberfläche ist jetzt eine Sortierung nach Interface- und Gruppenname möglich.
  • Netzwerk: IPv6-Unterstützung für das Captive Portal hinzugefügt. PPP CARP Hook überarbeitet, Neighbor-Discovery-Cleanups sind jetzt konfigurierbar.
  • DNS & DHCP: Dnsmasq erfasst das Sonderzeichen „*" nicht mehr fälschlicherweise als Client-ID. Kea DHCP: Verbesserungen bei DDNS und Lease-Management.
  • IPsec & VPN: Vier zusätzliche Proposals für bessere Kompatibilität mit Gegenstellen hinzugefügt.
  • Unbound: DuckDB-Threading optimiert, NXDOMAIN-Hardening verbessert.
  • Hotfix 26.1.6_2: RADIUS-Fehler beim Umgang mit IPv6-Adressen behoben. Captive Portal: Session-IP-Adressen werden im Roaming-Modus nun korrekt gesetzt. Installer-Images (UFS) sowie Python auf 3.13.13 aktualisiert.
  • Benutzeroberfläche: Tabulator-Bibliothek auf Version 6.4.0 aktualisiert.

→ Vollständiges Changelog im OPNsense-Forum

Sie möchten auf OPNsense 26.1.6_2 aktualisieren? Wir begleiten Sie zuverlässig durch den Update-Prozess – von der Planung bis zur Durchführung. Sprechen Sie uns einfach an: 040 538 992 79 oder über unser Kontaktformular.
21. April 2026

OPNsense Business Edition 26.4 veröffentlicht

Deciso hat die neue Business Edition 26.4 „Witty Woodpecker" veröffentlicht. Das Release basiert auf OPNsense 26.1.6 und bringt zahlreiche Neuerungen für Unternehmensnetzwerke mit sich.

Handlungsbedarf: Diese Änderungen betreffen Ihre bestehende Konfiguration
  • Neues Firewall-Regelwerk jetzt auch in der Business Edition: Die aus der Community Edition bekannte neue Regeloberfläche (MVC/API) ist mit diesem Release in der Business Edition angekommen. Automatisierungsregeln wurden vollständig migriert, Port-Weiterleitungen heißen nun „Destination NAT". Bestehende Legacy-Regeln sollten zeitnah in die neue Oberfläche umgezogen werden.
  • Dnsmasq als Standard – ISC DHCP wird Legacy: Dnsmasq übernimmt nun standardmäßig DHCPv4, DHCPv6 und Router Advertisements. ISC DHCP gilt ab sofort als Legacy und wird nicht mehr aktiv weiterentwickelt. Für eine optimale Integration empfiehlt sich die Kombination von Dnsmasq mit Unbound als DNS-Resolver.
  • OpenVPN: Legacy-Modus wird durch „Instances" abgelöst: OpenVPN-Server liefen bisher im Legacy-Modus – mit diesem Release wird der moderne „Instances"-Modus zum Standard. Bestehende Legacy-Konfigurationen sollten zeitnah auf das neue Instances-Modell migriert werden.
Diese Punkte erfordern aktive Anpassungen an Ihrer Firewall-Konfiguration. Wir unterstützen Sie gerne – kontaktieren Sie uns jederzeit.
Weitere Neuerungen im Überblick:
  • Suricata mit Divert-Modus: Das Intrusion Detection System unterstützt jetzt einen neuen Inline-Inspektionsmodus, der eine engere Verzahnung mit den Firewall-Regeln ermöglicht.
  • IPv6-Verbesserungen: Neuer „Identity Association"-Modus, Router Advertisements über MVC/API und Captive-Portal-Unterstützung für IPv6.
  • Automatische Host-Erkennung: Der neue Hostwatch-Dienst erkennt Geräte im Netzwerk automatisch und verbessert die Netzwerktransparenz.
  • Sicherheits-Revamp: Vollständige Überarbeitung der Shell-Befehlsausführung sowie Aktualisierung zentraler Bibliotheken (OpenSSL, Python 3.13, Perl 5.42.2).
  • Plugin-Updates: Über 20 Plugins aktualisiert, darunter HAProxy, FreeRADIUS und Suricata.

→ Vollständiges Changelog im OPNsense-Forum

Sie möchten das Update auf OPNsense BE 26.4 durchführen? Wir helfen Ihnen dabei – von der Planung bis zur Durchführung. Sprechen Sie uns einfach an: 040 538 992 79 oder über unser Kontaktformular.