現在、UniFI ファイアウォールを導入しており、主に VPN 用に OPNsense ファイアウォールを導入する予定です。
セットアップ: モデム - OPNsense ファイアウォール - UniFI ファイアウォール - VLAN (UniFi によって作成されたルール)
2 つのファイアウォールでセットアップを実行することには利点がありますか、それともすべてを新しい (より強力な) OPNsense ファイアウォールに移行する必要がありますか?
ありがとう!
答え1
頭痛の種をなくし、追加の単一点障害を回避して、より強力なハードウェアに組み合わせるだけです。
複数のファイアウォールを設定するのは、「サブ」ネットワークを分離する必要がある場合のみです。ワークステーションには X ルールを作成し、サーバーには Y ルールを作成するとします。