NetzBastion

NetzBastion.de

🔥 OPNsense Firewall

OPNsense ist eine Open Source Next-Generation Firewall (NGFW), die aus dem pfSense-Projekt hervorgegangen ist. Sie bietet Enterprise-Funktionen für Unternehmen jeder Größe - von Privatanwendern bis hin zu großen Organisationen.

🛡️

Intrusion Detection & Prevention (IDS/IPS)

Integriertes Suricata-basiertes IDS/IPS System erkennt und blockiert Bedrohungen in Echtzeit.

🔒

WireGuard & OpenVPN

Moderne VPN-Lösungen für sicheren Remote-Zugriff und Site-to-Site Verbindungen.

Multi-WAN & Load Balancing

Mehrere Internet-Anbindungen für Redundanz und Lastverteilung konfigurieren.

🌐

Captive Portal

WLAN-Gäste können sich anmelden bevor sie Internetzugang erhalten.

📈

Verkehrsanalyse & Reporting

Detaillierte Übersicht über Netzwerkverkehr, Bandbreitennutzung und Sicherheitsereignisse.

🔌

Plugin-System

Erweiterbar durch Plugins füradditional Funktionen wie Proxy, DHCP, DNS und mehr.

Anwendungsfälle

🏠 Home Gateway

- Internet-Schutz für das Heimnetzwerk
Modem OPNsense Switch PC

Szenarien:

  • Internet-Router und Firewall in einem Gerät
  • Kindersicherung (Parental Controls) mit Zeitlimits
  • VPN-Zugang für sicheren Fernzugriff auf Heimnetz
  • Isolierung von IoT-Geräten (Smart TV, smarte Stecker)
  • Blockieren von Werbung und Trackern auf DNS-Ebene

🏢 SOHO Firewall

- Professionelle Netzwerksicherheit für kleine Büros
Internet OPNsense VPN, VLAN, IDS Switch VLAN 10 (Büro) VLAN 20 (Gast)

Szenarien:

  • VLAN-Segmentierung für verschiedene Abteilungen
  • Gäste-WLAN mit Captive Portal und Zeitbegrenzung
  • Site-to-Site VPN zu anderen Standorten
  • QoS für prioritätenbasiertes Bandbreitsmanagement
  • Failover-Internet für unterbrechungsfreien Betrieb

🏭 Enterprise Edge

- Hochverfügbare Sicherheitslösung für Unternehmen
WAN 1 WAN 2 OPNsense HA Cluster Core Switch DMZ

Szenarien:

  • HA-Cluster (High Availability) für Ausfallsicherheit
  • Deep Packet Inspection (DPI) für erweiterte Bedrohungserkennung
  • Integration mit Active Directory / LDAP für Benutzerauthentifizierung
  • Erweiterte Bedrohungserkennung mit Suricata ET/ETPRO Regeln
  • Transparenter Proxy mit Content-Filterung

Technische Details

Feature Home SOHO Enterprise
Empfohlene CPU Intel Celeron / Atom Intel Core i3 / i5 Intel Xeon / AMD EPYC
RAM 4-8 GB 8-16 GB 16-64 GB
Durchsatz bis 1 Gbit/s bis 5 Gbit/s 10+ Gbit/s
VPN WireGuard / OpenVPN WireGuard / OpenVPN / IPsec Alle VPN-Typen
VLANs bis 10 bis 50 unbegrenzt
IDS/IPS Basis Erweitert Vollständig

Passende Hardware

Die richtige Hardware ist entscheidend für die Performance Ihrer OPNsense Firewall. Hier finden Sie unsere Empfehlungen für jeden Einsatzzweck.

→ Hardware Empfehlungen ansehen