Ist hier jemand mit OPNsense unterwegs?

Ich war lange mit OPNSense unterwegs. Natürlich kannst du hier fragen. Der Tommes hat glaub ne PfSense, da gibt es auch parallelen.

Jepp. Ganz genau. Ich hab hier pfSense hinter einer Fritzbox 5590 im Einsatz, jedoch nicht als „Exposed Host“, sondern mit einer „einfachen“ Portweiterleitung. Das Ganze ist dabei so eingerichtet, das kein doppeltes NAT erfolgt. Aber ich greife schon ziemlich weit vor, was den Eindruck vermitteln könnte, das ich die pfSense aus dem Effeff beherrsche. Dem ist aber bei weitem nicht so.

Ebenfalls OLPNsense Nutzer, allerdings virtuel in Proxmox. Hängt hinter einem Draytek Modem und die die FritzBox macht nur noch WLAN und VoIP. Gut aiskennen wäre jetzt maslos übertrieben

ciao tuxoche

Das ist natürlich ärgerlich und absolut unnötig. Darf ich fragen, um welches Stück Hardware es sich hier genau handelt? Ich verwende hier, wie auch in meiner Signatur zu lesen ist, ein Protectli FW4C Vault .

Das ist wirklich ärgerlich!

Ich hatte lange ne Protectli VP2410 im Einsatz. Ein Meister bin ich jetzt auch nicht.

Ah, cool! Würde ich mir heute Hardware für eine Firewall kaufen, hätte ich wohl auch zu diesem Modell gegriffen… in welcher Konfiguration auch immer. Vor allem den integrierte Lüfter finde ich sehr sympathisch, da ich in meinem Technikraum sowas definitiv brauche. Da mein Protectli das nicht hat, habe ich kurzerhand einen drehzahlgeregelten USB-Lüfter oben drauf gestellt, wie man auf diesem Bild erkennen kann. Aber wir schweifen ab.

Ich drück dir jedenfalls die Daumen, das du bald Ersatz erhältst und du in die Welt des Firewallings (schreibt man das so ) eintauchen kannst und bin gespannt, ob am Ende wirklich noch ungelöste Fragen auftauchen.

Mit Sophos arbeite ich beruflich. Das System ist sauber durchdacht, logisch aufgebaut und insgesamt gut anwendbar. Viele Dinge laufen automatisch im Hintergrund, Sicherheitsmechanismen greifen sinnvoll ineinander und man muss sich um etliche Details schlicht nicht kümmern. Genau das macht Sophos im Alltag angenehm, gerade in Umgebungen, wo Zeit knapp ist oder wo nicht jeder Admin tief im Thema Firewall steckt.

Der große Haken sind für mich die Lizenzkosten. Die sind hoch und wachsen mit den Anforderungen. Im priavten Umfeld gibt es, glaub auch limitierte, kostenlose Lizenzn.

OPNsense spielt m.E. in einer anderen Liga. Sie ist deutlich mächtiger und gibt einem viel mehr Kontrolle, verlangt dafür aber auch mehr Initiative. Man muss verstehen was man tut und sich aktiv mit Konzepten, Updates und Konfiguration beschäftigen. In den letzten Versionen ist viel passiert. Die Oberfläche wurde besser, Abläufe wurden vereinfacht und viele Dinge sind heute deutlich zugänglicher als noch vor ein paar Jahren.

Wenn OPNsense einmal sauber eingerichtet ist läuft sie nach meinem Empfinden extrem stabil. Und zwar dauerhaft und v.a. keine Lizenzkosten.