Tja, was schreibt man hier? Derzeit Cisco (Router-Switch-Kombination mit VLANs für Trusted LAN, WLAN, Gastnetz für Android-Tablet und Smartphone, Firewall für OSI-Lavyer 3 und 4). Früher PFSense, vorher kurz Sophos getestet, davor gar nichts.
Warum derzeit so? Jeder OSI-Layer-3/4-Firewall kann mehr oder weniger bequem dasselbe. Hatte mal ne China-Büchse (Qotom mit Prozessor J1900) für 210 Euro. Hier Dorf, Freileitungen, öfters Stromausfall. Die China-Büchse verdummte. Nach BIOS-Reset wieder intelligent. Da wollte ich professionelle Hardware. Funktioniert bislang perfekt.
Nachteile Cisco-Router für Privatkunden:
lange Einarbeitung, evtl. keine sichere Konfiguration aufgrund mangelhaftem Wissens/Erfahrung möglich
kostenpflichtige Updates per Servicevertrag - oder "andere Quellen"
keine Zusatzpakete (DNS, rsyslog, squid, piHole z. B.) -> zusätzlicher Homeserver erforderlich
(ASAs kenne ich nicht)
Vorteile:
absolut stabil funktionierende Hard- und Software, langjaehrige und regelmäßige Updates, proaktives Handeln von Cisco bezüglich Bugs, langzeige Ankündigung von End of Sale, Ende of Life, Planungssicherheit.
sicher funktionierende Updates, minimale Ausfallzeiten
minimale oder keine Ausfälle von Diensten bei Umkonfigurationen
viele Stellschrauben auch an Protokoll-Einzelheiten: z. B. Konfiguration Spanning Tree Protocol pro VLAN möglich (Backup-Link von anderem VLAN als Primary-Link nutzbar)!!!
hervorragende Dokumentation!!!
eBay: preiswerter Kauf möglich vs. "PC-Hardware" - dazu muss man jedoch genau wissen, was sinnvoll und nicht EoL/EoS ist!!!
_Senses Vorteile:
Siehe (private) Nachteile Cisco - umgekehrt!
Open Source - nützlich, wenn man Quelltexte versteht, ansonsten Religion?
neuerdings Kleinkrieg zwischen Entwicklern (PFSense vs OPNSense, AES-Zwang nur bei PFSense
nicht OPNSense, IPFire?!)
Updates riskant, teils fehlerhaft (Foreninfos)
Umkonfiguration - welcher Dienstausfall, wie lange?
Doku vs. Cisco miserabel
Persönliche Ansichten, Begründung versucht.
Edit: Bissel viel Hardware heute, sollte mal noch was zu Zonen und Firewalling schreiben ...