Zu OpenWRT/LEDE habe ich Fragen:
Als Privatnutzer (Heimnetzwerk) benötigt man sicher keine pfSense. Allerdings möchte ich doch etwas mehr als von einem Plastikrouter. Okay, Segmentierung (z. B. mehrere VLANs, für Accesspoints mit Gastnetz, LAN, DMZ) funktionieren, Paketfilter auf OSI-Layer 3 und 4 (Direction, Interface, Source+Destination für IP-Adresse, Protokoll, Port) auch, beruht ja wohl auf iptables.
Aber ich würde mir noch als Minimalausstattung (Heimnetzwerk) wünschen:
- Resolver/unbound (iterative DNS-Aufloesung)
- DNSSEC-Unterstützung
- oder wenigstens die Möglichkeit der Verschlüsselung bei DNS-Forwarding mit viel Vertrauen zu irgendwelchen öffentlichen DNS-Anbietern
- zentraler Adblocker outgoing (so was wie piHole)
- etwas Speicher für Logs (nicht remote mit dauerhaft laufendem Zusatzgerät)
- vor allem: regelmäßige und einfach zu installierende Updates bei Entdeckung von Schwächen/Angreifbarkeit/Exploits? Bekanntmachung und Dokumentation derer? Ausreichende Tests von Änderungen?
Letztere Punkte (außer Updates) fehlten mir auch bei meinem Cisco-Router (keine ASA-Firewall mit kostenpflichtiger "Subscription"), deshalb wieder pfSense.