OPNsense in Docker

[Sunzi]

Guten Morgen,

teste gerade mit OPNsense ein neues Netzwerk aufzusetzen.

Langfristig möchte ich eine eigene Firewall Hardware.
Aber ich habe einen QNAP NAS mit einigen freien LAN Plätzen und dieser könnte den
Dienst genau so gut erfüllen. Eigentlich gehört eine Firewall für mich, rein logisch, nicht auf ein NAS System.
Aber für den Start und um ein Gefühl zu bekommen welche Hardware später wirklich nötig ist
dürfte das QNAP System gute Deinste leisten.
Im Moment habe ich OPNsense in der VM Station installiert.
Noch einfacher wäre es in der ContainerStation (Docker).

Gibt es einen Docker Container für OPNsense?
Gefunden habe ich welche, aber alle älter als 1 Jahr.

[fabian]

OPNsense kann nicht als Docker Container ausgeführt werden. Docker ist an sich für Linux gedacht und dadurch funktioniert es schon mal wegen dem Kernel nicht (netfilter != pf). Die Dienste von OPNsense sind teils selbst, teils über RC verwaltet. Docker ist im Vergleich dazu ein Anwendungscontainer, der nur einen Dienst beinhalten soll.

[theq86]

OPNsense und Docker leben momentan in völlig verschiedenen Welten. Zum Einen wird Docker auf FreeBSD momentan als 'broken' erachtet (https://wiki.freebsd.org/Docker), zum Anderen kann in einem Docker Container nur Software laufen, die den selben Kernel benutzt wie der Host.

Dein NAS läuft höchstwahrscheinlich mit Linux. Somit kann ein Container auf deiner NAS auch nur Linux-Software laufen lassen, weil ja ein Container nichts anderes ist als eine durch Kernelfunktionen abgeschottete Umgebung auf genau der Host-Hardware.

Mal etwas rumgesponnen, man wolle unbedingt OPNsense auf einem NAS in Containern. Wenn Docker auf FreeBSD wieder ordentlich lauffähig wäre, könntest du dir nen FreeNAS nehmen und OPNsense da reinvergewaltigen. Aber das ergibt dann überhaupt keinen Sinn.