Hallo Kollegen, Freunde, Mitstreiter
ich habe derzeit bei mir einen ThinClient mit einem IP-Fire installiert; parallel dazu einen Access-Point für's WLAN. Jetzt hab ich ein neues Gerät welches beides in einem vereint. Daher dachte ich mir: machs komplett neu.
Ich hatte in früheren Zeiten mal einen IP-Cop in ähnlicher konstellation. Irgendwie bin ich damals dann bei IP-Fire gelandet. Warum genau kann ich nicht sagen. IPCop wurde ja dann irgendwie eingestampft. Und ich hab irgendwie so ein Bauchgefühl das mir sagt, dass IPFire das gleiche bevorsteht (ob kurz oder lang). Seit sehr langer Zeit versprechen die Leute, dass die kommende Version 3.0 endlich ipv6 unterstützt, aber das zieht sich schon seit knapp 2 Jahren in die Länge. (ist kein Vorwurf, ich hätte auch keine Zeit das mitzuentwickeln).
Beim jetzigen Neubau dachte ich nun: ich schau mich mal um, vielleicht gibts ja noch Alternativen. Derzeit hatte ich pfsense und opnsense noch gesehen. In einem Vergleich hatte sich opnsense bei einem Punkt besser geschlagen als pfsense, daher hab ich mir diese Distro mal in einer VM installiert. Das Menü hat mich mehrfach überwältigt und überfordert. Ettliche Menüpunkte musste ich erst einmal nachschlagen, weil mir nicht einmal der Oberbegriff etwas sagte.
Kurzum, meine Frage an Euch: Kennt noch jemand eine freie gut konfigurierbare Firewall-Distribution? Ich bin wie gesagt fit in * ipcop * ipfire * Fortigate Firewall (div. Modelle, kommerziell, von Arbeit her)
meine Anforderungen sind eigentlich sehr gering. IPv6 ist ein Wish-To-Have, muss aber nicht. GUI wäre schön, CLI ebenfalls. Ich würde auch weiterhin IPfire einsetzen, aber irgendwie sagt mir mein Bauchgefühl ich muss mich eh bald nach was neuem umschauen.
mit freundlichen Grüßen Schrotti
Hi,
Derzeit hatte ich pfsense und opnsense noch gesehen. In einem Vergleich hatte sich opnsense bei einem Punkt besser geschlagen als pfsense, daher hab ich mir diese Distro mal in einer VM installiert. Das Menü hat mich mehrfach überwältigt und überfordert. Ettliche Menüpunkte musste ich erst einmal nachschlagen, weil mir nicht einmal der Oberbegriff etwas sagte.
ich habe pfSense seit Jahren an mehreren Stellen im Einsatz, und (bis auf einen einmal jährlich verreckten {recursive} DNS-Server) keine Probleme, mit einem (für Heimanwendung) relativ komplexen Regelwerk mit mehreren Dutzend VLANs sowie VPNs (Servern und Clients gleichzeitig), z.B. manche VMs werden zwangsweise woanders ins Internet entlassen und haben dabei kein Mitspracherecht. Wenn du ein neues Hobby suchst, man kann hier gut Zeit versenken, um z.B. Redundanz zu bauen, mehrere Router mit dynamischen Routingprotokollen zu verknüpfen oder auch Snort zu installieren und anzupassen. Kurz: du wirst auch weiterhin Menüpunkte finden, in denen du noch nie warst, und es auch nicht vermisst.
Opnsense habe ich vor ca. einem Jahr mal angeschaut und direkt für meinen Anwendungsfall mit pfSense verglichen - ich bin im Allgemeinen kein Freund von motivationslosen Forks, und opnsense erscheint mir im Wesentlichen vom not-invented-here-Syndrom getrieben, aber ich habe fair eine Chance gegeben. Es war zu dem Zeitpunkt bereits zwei Jahre in Entwicklung, und welche Bugs genau mich daran dann gestört hatten, weiß ich nicht mehr, ich habe es allerdings für mich unbenutzbar gehalten und zwei Jahre zurückgestellt, ehe ich es wieder anschauen werde.
Carsten
Hallo Carsten,
vielen Dank für Deine Einschätzung. Ich installier mal eine pfsense und teste die mal. opnsense hatte ich nur versucht, weil ich in einem Vergleichsportal ein Häkchen mehr (2 Faktor Authentifizierung) gesehen hatte, pfsense habe ich noch nicht gesehen (von der Oberfläche her).
Und ja, ich glaube Dir, dass es da noch eine Menge gibt, die ich noch nicht kenne und dass man da viel Zeit versenken kann. Ein gutes hat es jedoch schon mal, ich weiß zumindest jetzt, was Bogus-Netze sind :-)
Gruß Martin
Am 27.03.19 um 00:57 schrieb Carsten Weber:
Hi,
Derzeit hatte ich pfsense und opnsense noch gesehen. In einem Vergleich hatte sich opnsense bei einem Punkt besser geschlagen als pfsense, daher hab ich mir diese Distro mal in einer VM installiert. Das Menü hat mich mehrfach überwältigt und überfordert. Ettliche Menüpunkte musste ich erst einmal nachschlagen, weil mir nicht einmal der Oberbegriff etwas sagte.
ich habe pfSense seit Jahren an mehreren Stellen im Einsatz, und (bis auf einen einmal jährlich verreckten {recursive} DNS-Server) keine Probleme, mit einem (für Heimanwendung) relativ komplexen Regelwerk mit mehreren Dutzend VLANs sowie VPNs (Servern und Clients gleichzeitig), z.B. manche VMs werden zwangsweise woanders ins Internet entlassen und haben dabei kein Mitspracherecht. Wenn du ein neues Hobby suchst, man kann hier gut Zeit versenken, um z.B. Redundanz zu bauen, mehrere Router mit dynamischen Routingprotokollen zu verknüpfen oder auch Snort zu installieren und anzupassen. Kurz: du wirst auch weiterhin Menüpunkte finden, in denen du noch nie warst, und es auch nicht vermisst.
Opnsense habe ich vor ca. einem Jahr mal angeschaut und direkt für meinen Anwendungsfall mit pfSense verglichen - ich bin im Allgemeinen kein Freund von motivationslosen Forks, und opnsense erscheint mir im Wesentlichen vom not-invented-here-Syndrom getrieben, aber ich habe fair eine Chance gegeben. Es war zu dem Zeitpunkt bereits zwei Jahre in Entwicklung, und welche Bugs genau mich daran dann gestört hatten, weiß ich nicht mehr, ich habe es allerdings für mich unbenutzbar gehalten und zwei Jahre zurückgestellt, ehe ich es wieder anschauen werde.
Carsten
lug-dd@mailman.schlittermann.de
-
Carsten Weber -
Martin Schuchardt