Ich habe derzeit eine UniFI-Firewall im Einsatz und plane, mir eine OPNsense-Firewall anzuschaffen, hauptsächlich für ein VPN.
Setup: Modem – OPNsense-Firewall – UniFI-Firewall – VLANS (Regeln von UniFi erstellt)
Gibt es Vorteile, ein Setup mit zwei Firewalls auszuführen, oder sollte ich alles auf die neue (leistungsstärkere) OPNsense-Firewall verschieben?
Danke!
Antwort1
Sparen Sie sich den Ärger und den zusätzlichen Single Point Failure, indem Sie die Lösung einfach auf die leistungsstärkere Hardware umstellen.
Ich würde nur dann mehrere Firewalls einrichten, wenn Sie „Sub“-Netzwerke trennen müssen. Beispielsweise möchten Sie X-Regeln für Arbeitsstationen festlegen, aber Y-Regeln für Server.