Aufgrund eines Hardwaredefekts musste ich mich von meiner Endian Firewall trennen. Im Zug der Neuinstallation wollte ich auf ein anderes System umsteigen. Hier ist mir OPNsense ins Auge gefallen. Der Fork von pfsense bietet eine Aufgeräumte Oberfläche und ist bei der Handhabung ähnlich wie pfsense. Das sich OPNsense hinter kommerziellen Produkten nicht verstecken muss zeigt schon die Featureliste:
- Stateful Firewall
- Traffic Shaper
- Two-Factor Authentication ( 2FA )
- Captive Portal
- Virtual Private Network
- Filtering Caching Proxy
- Inline Intrusion Prevention
- Multi-WAN Load Balancing
- High Performance TCP/HTTP Load Balancer
- Network Flow Monitoring
- Built-in Reporting & Analysis
- REST API
Als Killer Feature empfinde ich die Suchfunktion mit der sich Konfigurationsmenüs direkt aufrufen lassen. Gerade als Neuling sehr praktisch.
Die Installation auf meiner Intel Atom Plattform verlief Problemlos. Nach der Installation führt ein Assistent durch die Grundkonfiguration.
Da ich vor der OPNsense eine FRITZ!Box verwende muss die Firewall angepasst werden.
Bei meinen Tests werde ich in den nächsten Wochen werde ich mich hauptsächlich mit dem Regelwerk, und dem Thema VPN (OpenVPN/IPsec) beschäftigen. Danach meine Eindrücke in einem weiteren Artikel veröffentlichen.
Hier ein paar Screenshots der Installation und der Konfiguration. Da kein Monitor angeschlossen war habe ich die Installation per ssh mit kitty durchgeführt.
Danach kann man über die Weboberfläche den Konfiguraion Wizard starten.
Anpassung an das Transfernetz wird hier konfiguriert
Wie bei vielen Firewalls überlich ist nach der Installation eine „any any“ Regel aktiviert. Zusätzlich eine Regel die dafür sorgt sich nicht selbst aus zu sperren.
Ich werde im Frühjahr auf ein PC Engines APU2 Board umstellen das Energieeffizienter arbeitet und für meine SoHo Bereich ausreichend ist.
Wer sich nach solchen Lösungen umsieht wird schnell über Scope 7 (SECUDOS GmbH) aus Kamen stolpern, die diverse Hardware für Open Source Lösungen anbieten. Sollte jemand ähnliche Anbieter nennen kann er Sie gerne in den Kommentaren Posten ich baue dann eine Linkliste.
