Fritzbox ersetzen, welches System? Sophos, PFsense, OPNnsense ?
Hallo zusammen,
aktuell ist in unserem Betrieb ganz einfach eine Fritzbox 7590 im Einsatz welche als Modem, Router, DHCP dient.
Der DHCP Dienst funktioniert ab und zu mal nicht...nun möchte ich gleich eine "gescheite Lösung" installieren.
Hinter der Fritzbox gibt es einen Windows Server 2016 Standard mit zwei Hyper-V VMs (AD und Domaincontroller + SQL-Datenbank)
Auf einem weiterem Proxmox Server läuft Wireguard und OpenVPN fürs VPN, die Ports in der Fritzbox sind entsprechend dafür geöffnet.
Mein Gedanke:
Die bestehende Fritzbox wird ersetzt durch ein reines Modem oder in den Bridge-Modus geschalten (wenn möglich), um doppeltes NAT zu vermeiden.
Danach soll Hardware/Software zum Einsatz kommen welche die Router und Firewall Funktionalität mit bringen soll (Seiten Sperren, Traffic überwachen, Ports öffnen...)
VLAN sollte auch möglich sein falls mal in Zukunft viele Geräte mit hinzukommen.
Welche Lösung habt Ihr bei euch verwendet nachdem eure Firma gewachsen ist oder einfach nur durch ordentliche Hardware/Software ersetzt werden soll.
Ich bitte um Erfahrungen, vielen Dank.
aktuell ist in unserem Betrieb ganz einfach eine Fritzbox 7590 im Einsatz welche als Modem, Router, DHCP dient.
Der DHCP Dienst funktioniert ab und zu mal nicht...nun möchte ich gleich eine "gescheite Lösung" installieren.
Hinter der Fritzbox gibt es einen Windows Server 2016 Standard mit zwei Hyper-V VMs (AD und Domaincontroller + SQL-Datenbank)
Auf einem weiterem Proxmox Server läuft Wireguard und OpenVPN fürs VPN, die Ports in der Fritzbox sind entsprechend dafür geöffnet.
Mein Gedanke:
Die bestehende Fritzbox wird ersetzt durch ein reines Modem oder in den Bridge-Modus geschalten (wenn möglich), um doppeltes NAT zu vermeiden.
Danach soll Hardware/Software zum Einsatz kommen welche die Router und Firewall Funktionalität mit bringen soll (Seiten Sperren, Traffic überwachen, Ports öffnen...)
VLAN sollte auch möglich sein falls mal in Zukunft viele Geräte mit hinzukommen.
Welche Lösung habt Ihr bei euch verwendet nachdem eure Firma gewachsen ist oder einfach nur durch ordentliche Hardware/Software ersetzt werden soll.
Ich bitte um Erfahrungen, vielen Dank.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2686042278
Url: https://administrator.de/forum/fritzbox-ersetzen-welches-system-sophos-pfsense-opnnsense-2686042278.html
Ausgedruckt am: 19.03.2025 um 06:03 Uhr
2 Kommentare
Neuester Kommentar
Moin,
nimm eine pfsense oder OPNSense.
Installiert auf einem APU Board sollte es die Fritzbox locker ersetzen.
VPN dann auch direkt über die Sense und Du sparst Dir den zusätzlichen VPN Server.
Gruß Looser
P.S.: Wenn ihr natürlich ein üppiges Budget habt, dann kommen alle üblichen Verdächtigen in Sache UTM in Frage. Ich habe hier sehr gute Erfahrungen mit Lancom/ R&S UTM.
nimm eine pfsense oder OPNSense.
Installiert auf einem APU Board sollte es die Fritzbox locker ersetzen.
VPN dann auch direkt über die Sense und Du sparst Dir den zusätzlichen VPN Server.
Gruß Looser
P.S.: Wenn ihr natürlich ein üppiges Budget habt, dann kommen alle üblichen Verdächtigen in Sache UTM in Frage. Ich habe hier sehr gute Erfahrungen mit Lancom/ R&S UTM.
Willkommen @monoblock,
wundere Dich nicht über die "Ruhe" auf Deine Frage. Diese kommt im Prinzip hier mindestens 3x pro Woche, so dass ich Dich im Weiteren auf die Forensuche oder Google mit site:administrator.de verweisen mag.
Nur Kurz:
Von UTMs halte ich überhaupt nichts. Viel Show mit wenig dahinter. Oder auch: Teuer mit wenig Leistung. Jedenfalls im KMU-Bereich sehe ich da keine Lösung, die ich ansprechend fände.
PfSense/OPNsense sind prima für den Usecase. Bei meinen KMU-Kunden habe ich die auch hin und wieder. Für mich selbst bin ich von der PfSense wieder weg und zu einem einfachen Mikrotik-Router gewechselt, weil ich gemerkt habe, dass ich von den Features der PfSense im Wesentlichen das Firewalling genutzt habe. Und das kann der Mikrotik genauso gut bis besser. An dem Router ist extrem angenehm, dass man auf der UI in Echtzeit volle Transparenz im gesamten Netzwerk hat und (wer mag) sich auch Aktionen scripten kann. Nachdem ich die Transparenz erlebt habe, kam mir die WebGUI der Senses und UTMs unglaublich lahm und altbacken vor. Davon abgesehen kann man mit einem Mikrotik hEX für 50 EUR einen kleinen Betrieb mit Firewall und VLANs versorgen. Die Lernkurve ist nicht ohne. Aber das gilt für alle diese Lösungen. PfSense, OPNsense und die kommerziellen Produkte sind aber verständlicher dokumentiert. Mag für den Nicht-Netzwerker angenehmer sein. In dem Fall: +1 für die Empfehlung des Kollegen @Looser27
Soweit von mir, viele Grüße, commodity
Edit: DHCP kannst/solltest Du aber ohnehin auch auf den Windows-Server oder den Proxmox legen - was Dich nicht abhalten soll, die Fritzbox abzuschaffen
wundere Dich nicht über die "Ruhe" auf Deine Frage. Diese kommt im Prinzip hier mindestens 3x pro Woche, so dass ich Dich im Weiteren auf die Forensuche oder Google mit site:administrator.de verweisen mag.
Nur Kurz:
Von UTMs halte ich überhaupt nichts. Viel Show mit wenig dahinter. Oder auch: Teuer mit wenig Leistung. Jedenfalls im KMU-Bereich sehe ich da keine Lösung, die ich ansprechend fände.
PfSense/OPNsense sind prima für den Usecase. Bei meinen KMU-Kunden habe ich die auch hin und wieder. Für mich selbst bin ich von der PfSense wieder weg und zu einem einfachen Mikrotik-Router gewechselt, weil ich gemerkt habe, dass ich von den Features der PfSense im Wesentlichen das Firewalling genutzt habe. Und das kann der Mikrotik genauso gut bis besser. An dem Router ist extrem angenehm, dass man auf der UI in Echtzeit volle Transparenz im gesamten Netzwerk hat und (wer mag) sich auch Aktionen scripten kann. Nachdem ich die Transparenz erlebt habe, kam mir die WebGUI der Senses und UTMs unglaublich lahm und altbacken vor. Davon abgesehen kann man mit einem Mikrotik hEX für 50 EUR einen kleinen Betrieb mit Firewall und VLANs versorgen. Die Lernkurve ist nicht ohne. Aber das gilt für alle diese Lösungen. PfSense, OPNsense und die kommerziellen Produkte sind aber verständlicher dokumentiert. Mag für den Nicht-Netzwerker angenehmer sein. In dem Fall: +1 für die Empfehlung des Kollegen @Looser27
Soweit von mir, viele Grüße, commodity
Edit: DHCP kannst/solltest Du aber ohnehin auch auf den Windows-Server oder den Proxmox legen - was Dich nicht abhalten soll, die Fritzbox abzuschaffen