OPNsense als opvolger van Untangle, wat mis ik?

Heej Mede-Tweakers,

Sinds een jaar of 4 gebruik ik Untangle (tegenwoordig Arista Edge) met het oude NG Firewall HomePro subscription.
Hierdoor heb ik dus toegang tot:
- Virus Blocker
- Web Filter
- SSL Inspector
- Bandwidth Control
- WAN Failover
- WAN Balancer
- Spyware Blocker
- IPsec VPN
- Application Control
- Tunnel VPN
- Phishing Blocker
- Ad Blocker

Untangle begint mij echter steeds minder te bevallen.
Updates via de interface lopen vaak niet goed, reports doen het niet meer, DHCP adres van de ISP verkrijgen direct via de glasvezel en SFP doet het niet, etc.

Nu zit ik er dus aan te denken om over te stappen naar OPNsense.
Maar dan de vraag, welke zaken ga ik missen die Untangle nu wel heeft?

Wat en hoe gebruik ik Untangle?
Draait als VM op Proxmox.
2 fysieke NIC's, 1x WAN en 1x LAN.
De LAN is gesplits in 6 VLAN's
Sommige VLAN's mogen alleen naar de WAN, somige mogen niet eens naar de WAN en weer sommige mogen bijna overal heen.
Ik heb een IPsec tunnel liggen naar een FortiGate.
Ik heb ook een Tunnel VPN config draaien waar 2 OpenVPN tunnels vandaan gestart worden.
Bepaald verkeer (specifiek IP in m'n netwerk naar bepaalde FQDN's, IP's en/of poorten) wordt over die VPN naar buiten gestuurd.
Verder gebruik ik uiteraard de Ad Blocker, Phishing Filter en Intrusion Prevention mechanismes.
Uiteraard een paar port-forwards (met allow-lists als bron) en een aantal Block rules.

Kan OPNsens dit allemaal?

MasterL schreef op dinsdag 7 november 2023 @ 12:13:
Jouw setup is niks speciaals, 90% is gewoon firewalling. Opnsense heeft Suricata of Zenarmor voor je IPS wensen. Adguard voor je ad blocker.. Ben niet perse Opnsense fan maar voor jouw toepassing zou het meer dan voldoende moeten zijn.

AdGuard zit bij OPNsense in?
Ik heb nl. geen behoefte om weer een AdGuard Home of PiHole server er los bij te moeten draaien.

Ben het met je eens dat de eisen niet heel speciaal zijn.
Alleen het bepaald verkeerd over een VPN tunnel gooien en de rest niet, is enigszins speciaal. Een paar jaar terug kon dat bijv. niet bij pfSense. en Sophos kon dat toen ook niet, vandaar de stap naar Untangle.

Thnx allemaal.
Ik ga binnenkort maar eens een VM opspinnen en OPNsense testen.
Nog bepaalde modules, add-ons of subscriptions die de moeite waard zijn om naar te kijken?

MasterL schreef op dinsdag 7 november 2023 @ 15:17:
Zoals vermeld is Adguard een plugin. OpnSense ondersteund PBR (policy based routing) voor het routeren over welke gaterway dan ook. Aangezien je Proxmox draait staat je niets in de weg om een OpnSense VM op te zetten en proberen te repliceren wat je nu in/op Untangle draait.

Die Adguard lijkt niet een standaard plugin te zijn maar een community versie.
Werkt dat wel goed en stabiel dan?

Is Adguard wel nodig als ik Zenarmor gebruik en ET Pro Telemetry Edition?

Zit daar sowieso nog wat mee te stoeien.
Zenarmor gebruiken (al dan niet betaald) of ET Pro met Suricata, of beide?
En op welke interfaces dan?

ThinkPad schreef op donderdag 9 november 2023 @ 08:58:
Adguard draait hier al tijdenlang stabiel op m'n OPNsense router, ik heb naast de standaard blocklist maar één blocklist in gebruik, die van OISD en heb nog nooit false positives gehad

Je kunt het echter ook native oplossen, via Unbound: https://docs.opnsense.org/manual/unbound.html#blocklists die heeft meerdere lijsten al ingebouwd zitten. Ik wilde wat meer inzicht/statistieken en heb daarom gekozen voor AGH.

Je OpenVPN tunnels zou ik omzetten naar Wireguard indien mogelijk, vraagt minder resources en daardoor sneller. Kost op je mobiele devices ook minder batterij.

Thnx,

Zal is naar die OISD lijsten kijken. Vroeger ook AdGuard Home gebruikt en dat beviel prima, op wat missende zaken na (IPv6, SSL verbinding naar de interface, etc.).

Voor mobiele toegang gebruik ik al WireGuard.
Waar ik de OpenVPN voor nodig heb is verbinding naar PIA, NordVPN, etc.
Zodat bijv. Netflix via een bepaalde VPN verbinding naar buiten gaat.