Leistungsfähige Firewall für den (Schul-) Alltag

Für viele Anwendungsfälle muss es nicht gleich eine teure Firewall von Sophos, LANCOM, Forcepoint, Checkpoint oder gar Cisco sein.

Bereits seit vielen Jahren prägen die beiden Projekte pfSense und OPNsense die IT-Landschaft. Letzteres ist dabei ein sogenannter Fork (d.h. eine “Ausgründung”) von PFSense. Auf den ersten Blick bietet OPNsense die modernere GUI. Eventuell kann es daher hilfreich sein, sich beide Systeme mal in einer virtuellen Umgebung (z.B. unter VirtualBox) anzuschauen und das für einen selbst optimale System so zu ermitteln.

Die Firewall kann anschließend auf einem alten HW-Server in Betrieb genommen werden oder stromsparend auf einem PC Engines APU.2E4 Board (Link zu einem Augsburger Reseller mit weiteren Infos zur Hardware). Als Datenträger empfiehlt sich dabei eine kleine mSATA-SSD – oder eine SSD aus einem defekten Notebook.

Im Netz gibt es unzählige Anleitungen zur Installation – hilfreich fanden wir die von Computing Competence.

Als VDSL-Modem haben sich die Geräte von Vigor zum Quasi-Standard durchgesetzt und werden auch bei Support-Calls mit dem Provider i.d.R. als “unterstützte Geräte” akzeptiert.

Update 31.10.2021
Inzwischen haben wir alle Firewall-Systeme in unserem Umfeld (3x auf Server-Hardware, 2x auf APU-Basis) auf OPNsense migriert. Das System bietet eine weitaus moderenere GUI und ist von den Features breiter aufgestellt.