OpenWrt
OpenWrt: Eingebettetes Betriebssystem auf Linux-Basis, standardmäßig sicher
OpenWrt: Eingebettetes Betriebssystem auf Linux-Basis, standardmäßig sicher
OPNsense ist eine FreeBSD-basierte, quelloffene Firewall- und Routing-Plattform, geforkt von pfSense. Sie bietet eine webbasierte Oberfläche für zustandsbehaftete Firewall-Regeln, VPN (WireGuard, OpenVPN, IPsec), Traffic-Shaping, Intrusion-Detection über Suricata und ein Plugin-System.
pfSense: Firewall- und Router-Software auf Basis von FreeBSD
Keine Treffer für diese Filter.
Dein Router sieht jedes Gerät und jede Verbindung in deinem Zuhause, doch die Werks-Firmware ist oft geschlossen und wird selten aktualisiert, dazu noch heimlich gesprächig. Quelloffene Firmware ersetzt sie durch Code, den du einsehen kannst, und Sicherheit, die du kontrollierst, plus Funktionen, die der Hersteller nie geliefert hat. Da sie auf der einen Box läuft, von der jedes andere Gerät abhängt, gehört sie zu den wirkungsvollsten Upgrades überhaupt. Das sind die vertrauenswürdigen Optionen.
Hersteller-Firmware ist eine geschlossene Binärdatei, also macht keine Einstellung nicht prüfbaren Code vertrauenswürdig. Sie bleibt häufig jahrelang ohne Sicherheitsupdate und funkt manchmal nach Hause, und sie kann bekannte Lücken tragen, die du nicht stopfen kannst, weil du die Software nicht kontrollierst. Ein paar Optionen in der Admin-Seite festzuziehen ändert nichts daran, was die Firmware hinter der Oberfläche tun darf. Da der Router das Gateway für dein ganzes Netzwerk ist, ist das der denkbar schlechteste Ort für Code, den du weder sehen noch pflegen kannst, und der einzige echte Ausweg ist, ihn durch Firmware zu ersetzen, die du kontrollierst.
Jedes Projekt hier wird an unseren öffentlichen Aufnahmekriterien gemessen, mit Gewicht auf einem gesunden Entwicklungstempo und einem klaren Fluss von Sicherheitsupdates, denn eine aufgegebene Firmware ist schlimmer als die Werks-Version, die sie ersetzt hat. Wir bevorzugen breite, gut dokumentierte Hardware-Unterstützung und offenen Code, den die Community prüft, aus Projekten mit einer Erfolgsbilanz, die lang genug ist, um ihr auf dem Gateway zu vertrauen. Wir merken an, wo ein Projekt zu einer dedizierten Appliance passt und wo zu einem Consumer-Router, damit du es zu deiner Hardware passend wählen kannst. Eine Firmware verdient einen Platz, wenn sie aktiv gepflegt und wirklich einsehbar ist.
Fang mit aktiver Entwicklung und zeitnahen Sicherheitsupdates an, denn die Firmware läuft auf Hardware, die jahrelang online bleibt. Bestätige als Allererstes die Unterstützung für dein konkretes Gerät, denn ein Mismatch ist der häufigste Grund, warum Installationen schiefgehen. Wäge dann die Funktionen ab, die du wirklich nutzt, etwa einen verschlüsselten DNS-Resolver und einen VPN-Client oder Netzwerksegmentierung über VLANs. pfSense und OPNsense passen zu dedizierter Firewall-Hardware, während OpenWrt und LibreCMC viele Consumer-Router abdecken. Eine starke Community, auf die du dich bei der Einrichtung stützen kannst, zählt genauso viel wie jede einzelne Funktion.
Für die meisten, denen Datenschutz wichtig ist, ja, mit vernünftiger Sorgfalt. Flashen birgt eine kleine Chance, das Gerät unbrauchbar zu machen, also bestätige, dass genau dein Modell unterstützt wird, und folge der Anleitung des Projekts Schritt für Schritt, statt zu improvisieren. Der Gewinn ist groß und dauerhaft: ein Router, der weiter Patches bekommt und den du kontrollierst statt des Anbieters. Da er auf dem Gateway sitzt, schützt er jedes Gerät dahinter auf einmal, und dieses eine Upgrade überdauert die Hardware, auf der es läuft. Gegen die Alternative eines ungepflegten Gateways im Zentrum deines Netzwerks gehalten, ist das geringe Risiko eines sorgfältigen Flashs den Aufwand meist gut wert.
Lies zuerst die Projektseite für genau dein Modell und notiere die Recovery-Prozedur, falls ein Flash hängen bleibt. Sichere deine aktuellen Einstellungen, damit du schnell wieder aufbauen kannst, und flashe dann über eine Kabelverbindung mit einer ruhigen Stunde Zeit. Konfiguriere die Datenschutzfunktionen danach eine nach der anderen, damit du erkennst, was jede einzelne verändert hat. Sobald die Firmware steht, richte sie auf einen verschlüsselten DNS-Resolver und, falls du eines nutzt, einen VPN-Client aus, sodass das ganze Netzwerk von einer einzigen Konfiguration profitiert. Die Arbeit liegt am Anfang, der Schutz, den sie einbringt, läuft danach jahrelang leise weiter.