Die NANOrouter Familie hat ein neues Mitglied bekommen. Der FR-024-01 hat 2 * 10 Gbit SFP+ und 4 * 2,5 Gbit Ethernet Schnittstellen. Mit seiner N150 CPU (bis zu 3,6 GHz), 16 GByte Arbeitsspeicher und einer 512 GB SSD ist der Router unser leistungsstärkster. Auch hier kommt als Software OPNsense zum Einsatz.
OPNsense ist eine quelloffene, auf FreeBSD basierende Firewall- und Routing-Plattform, die in Netzwerken zur Absicherung und Verwaltung des Datenverkehrs eingesetzt wird. Sie dient als zentrale Komponente zur Kontrolle, Überwachung und Absicherung des ein- und ausgehenden Netzwerkverkehrs in Unternehmen oder privaten Netzwerken.
Die Hauptfunktion von OPNsense besteht darin, Netzwerke vor unerlaubten Zugriffen zu schützen. Dazu nutzt sie verschiedene Sicherheitstechniken wie Stateful Packet Inspection (SPI), Intrusion Detection and Prevention Systeme (IDS/IPS), VPN (z. B. IPsec, OpenVPN, WireGuard), sowie umfangreiche Filter- und Regelwerke. Administratoren können durch eine webbasierte Benutzeroberfläche detaillierte Regeln definieren, etwa um bestimmte IP-Adressen, Ports oder Protokolle zu blockieren oder weiterzuleiten.
OPNsense arbeitet als Router und Firewall zwischen verschiedenen Netzsegmenten (z. B. LAN, WAN, DMZ). Sie analysiert dabei den Datenverkehr in Echtzeit und trifft basierend auf den definierten Regeln Entscheidungen über Weiterleitung oder Blockierung. Zusätzlich unterstützt OPNsense Funktionen wie Traffic Shaping (z.B. Bandbreitenkontrolle), Load Balancing, Hochverfügbarkeit (CARP), VLANs und Netzwerküberwachung durch Protokollierung und grafische Auswertung des Datenverkehrs.
Ein weiteres Merkmal ist das modulare Plugin-System. Es erlaubt die Erweiterung um zusätzliche Dienste, etwa Webfilter, Proxy-Server, Captive Portal oder GeoIP-Filter.
Durch regelmäßige Updates, eine aktive Community und eine transparente Entwicklung bietet OPNsense eine moderne und flexible Lösung zur Netzwerksicherheit, die sowohl für kleinere Netzwerke als auch für komplexe Unternehmensinfrastrukturen geeignet ist.
