Permalänk
Medlem

Zenarmor alternativ till OPNSense?

Likt titeln lyder letar jag efter alternativ till Zenarmor för OPNSense. Syftet med det hela är enkelt: Jag vill försäkra mig om bra säkerhet men jag vill inte betala för en prenumeration (jag vet att det finns en gratisversion av Zenarmor, men den saknar avancerade funktioner som skydd mot malware och botnets).

Har en Proxmox-server där jag kör OPNSense i VM. Har även en VM med egen DNS-server och Pihole. Servern kör en 8086K CPU och 32GB RAM, så prestanda borde inte bli ett problem.

Nätverket är annars enkelt. Det är dator, mobil och en filserver i VM som finns där. Inga IoT-prylar och jag är den enda användaren.

Vad finns det för bra alternativ här?

Permalänk
Medlem

Det kan nog bli lite svårt att finna det du söker. Att det nu tack vare pfSense/OPNsense och andra konsumentlösningar såsom UniFi Dream Machine är möjligt att få IDS- eller IPS-funktioner hemmavid är ju förvisso finfint, men klivet från IDS/IPS till fullvärdig UTM-brandvägg med aktiv skanning och identifiering av skadlig trafik, ja då är vi inne på Fortinet, Palo Alto och Check Point territorium och dessa lösningar är verkligen allt annat än gratis.

Jag kör på FortiGate via NFR-programmet eftersom företaget jag jobbar åt är Fortinet partner, inte billigt direkt men jag älskar verkligen deras brandväggar och allt man kan göra med UTM-funktionerna. Sen kör jag även en Adguard Home-instans just för att få DNS-filtrering av reklam och sån skit.

Visa signatur

Also found as @piteball@mastodon.rockhost.se