1
German - Deutsch / avm fritz box vs opnsense
« on: June 06, 2018, 10:54:55 am »servus,
vielleicht ist es ja eine blöde frage, aber ich würde gerne eure ansichten dazu hören:
derzeit betreibe ich die reihenfolge
inet - cablemodem - opnsense - fritzbox - (alle geräte)
dh die fritzbox übernimmt dhcp, fw (also eher: filter für erlauben ausgehender kommunikation usw., quasi wie als wenn opnsense nicht vorgeschaltet wäre), opnsense selbst nur IPS und einige ganz wenige rules um bspw vpn durchzulassen.
ich habe also die sicherheit der millionenfach eingesetzten, von der presse und den usern "überwachten" fritz box. ein fehler darin würde vermutlich zügig auffallen PLUS der vorgeschalteten opnsense mit IPS usw.
wenn ich jetzt die reihenfolge ändere auf
inet - cablemodem - opnsense - (alle geräte, inkl. fritzbox)
dh die fritzbox kümmert sich nur noch als router um ähhh wlan? und alles andere mache ich über opnsense.
stelle ich mir die frage: bin ich jetzt besser / schlechter dran
- was die sicherheit angeht (opnsense nutzerzahl sicher weit unter fritz box, dafür mehr profis?)
- was die usability angeht (ich kann bei opnsense mehr falsch machen, da komplexer und ggf. nicht alles so funktioniert, wie ich denke usw.)
klar ist, ich kann bei der opnsense viel mehr eingreifen, steuern, überwachen usw. als es mit der fritz box geht. aber vllt mache ich einen kleinen fehler, und dann ist meine security im keller.
warum dann die frage? weil ich eigentlich tatsächlich die bessere und feingranularere steuerung nutzen möchte, bspw. sollen bestimmte geräte nur bestimmte adressräume im inet ansprechen dürfen usw. vielleicht sind das ja kanonen auf spatzen, aber ich würde gerne mal darüber diskutieren.
ich danke euch vorab für vielfältige ansichten & expertisen!
vg!