goorooj schrieb am 05.01.2021 14:23:
schon mal eine pfsense ( open source auf BSD basis ) angeschaut?die hat funktionen und eine dermassen übersichtliche und intuitive oberfläche da können teilweise auch proprietäre hersteller nur davon träumen.
pfsense ist scheiße. schon mal versucht, eine pfsense firewall (hier in virtualbox) vollständig offline vorzukonfigurieren (wie man es idr tun sollte)?
geht nicht, die pfsense will ums verrecken eine ntp-verbindung ins internet... den unsicheren zeit-dienst stumm schalten geht auch nicht.
fĂĽr mich ist das ein trojaner und keine fw.
echte firewalls werden ĂĽber konsole konfiguriert, null angreifbarkeit ĂĽber ip-schnittstellen.
und echte firewalls tun kein dns, das erledigt man heute lokal per browser (DoH).
der fw-router mach nur folgendes: routing und kontrolle der paketrichtung - mehr sollte dieser auch nicht tun, dafür aber störungsfrei.
just my 2 ct.
ps: opnsense ist vertrauenswürdiger als pfsense (offline-konfiguration möglich).
pps: jede sogenannte firewall, die ständig von sich selbst ausgehend palavern will mit dem inet (insb. ntp-dienst) ist keine vertrauenswürdige hardware (!).
firewall-regeln mit fqdn schreiben ist ein weiterer irrsinn, wo die fw dann unsichere dns-abfragen ins inet auslöst. ein nogo für einen fw-router (dns s. o.).
korrektes firewalling: nur nach ip-adressen/ranges.
Das Posting wurde vom Benutzer editiert (17.02.2021 00:31).