Hallo Carsten,
vielen Dank für Deine Einschätzung. Ich installier mal eine pfsense und teste die mal. opnsense hatte ich nur versucht, weil ich in einem Vergleichsportal ein Häkchen mehr (2 Faktor Authentifizierung) gesehen hatte, pfsense habe ich noch nicht gesehen (von der Oberfläche her).
Und ja, ich glaube Dir, dass es da noch eine Menge gibt, die ich noch nicht kenne und dass man da viel Zeit versenken kann. Ein gutes hat es jedoch schon mal, ich weiß zumindest jetzt, was Bogus-Netze sind :-)
Gruß Martin
Am 27.03.19 um 00:57 schrieb Carsten Weber:
Hi,
Derzeit hatte ich pfsense und opnsense noch gesehen. In einem Vergleich hatte sich opnsense bei einem Punkt besser geschlagen als pfsense, daher hab ich mir diese Distro mal in einer VM installiert. Das Menü hat mich mehrfach überwältigt und überfordert. Ettliche Menüpunkte musste ich erst einmal nachschlagen, weil mir nicht einmal der Oberbegriff etwas sagte.
ich habe pfSense seit Jahren an mehreren Stellen im Einsatz, und (bis auf einen einmal jährlich verreckten {recursive} DNS-Server) keine Probleme, mit einem (für Heimanwendung) relativ komplexen Regelwerk mit mehreren Dutzend VLANs sowie VPNs (Servern und Clients gleichzeitig), z.B. manche VMs werden zwangsweise woanders ins Internet entlassen und haben dabei kein Mitspracherecht. Wenn du ein neues Hobby suchst, man kann hier gut Zeit versenken, um z.B. Redundanz zu bauen, mehrere Router mit dynamischen Routingprotokollen zu verknüpfen oder auch Snort zu installieren und anzupassen. Kurz: du wirst auch weiterhin Menüpunkte finden, in denen du noch nie warst, und es auch nicht vermisst.
Opnsense habe ich vor ca. einem Jahr mal angeschaut und direkt für meinen Anwendungsfall mit pfSense verglichen - ich bin im Allgemeinen kein Freund von motivationslosen Forks, und opnsense erscheint mir im Wesentlichen vom not-invented-here-Syndrom getrieben, aber ich habe fair eine Chance gegeben. Es war zu dem Zeitpunkt bereits zwei Jahre in Entwicklung, und welche Bugs genau mich daran dann gestört hatten, weiß ich nicht mehr, ich habe es allerdings für mich unbenutzbar gehalten und zwei Jahre zurückgestellt, ehe ich es wieder anschauen werde.
Carsten