Firewalls... alternatieve firmware of herinstallatie? - Netwerken

dinsdag 29 juli 2025 12:40

Acties:

0 Henk 'm!

Topicstarter

Momenteel worden er behoorlijk veel oudere typers firewall aangeboden op oa ebay en consorten.
Vaak is onduidelijk hoe het zit met licenties of ze zijn ongetwijfeld verouderd.
De hardware daarentegen is vaak voor thuisgebruik ruim voldoende . Tenminste als er mogelijkheden (zouden) zijn om alternatieve firmwares of herinstallatie te doen met bijv Openwrt of linux of....?
Zijn er projecten die zich daarop richten? Ik kan er eigenlijk weinig over vinden. (*)
Of is die hardware zo dichtgezet dat het geen zin heeft om daar tijd en moeite in te steken?

Ik keek aanvankelijk naar firewalla een turn key oplossing maar te duur om in nederland te krijgen.
Dus tips om een betaalbare en vriendelijk configureerbare alternatieve oplossing te vinden zijn ook welkom.
Als dat zou kunnen op basis van een verouderde fortinel. checkpoint, etc .. dan is dat helemaal mooi.

(*)
Bekende projecten zijn oa:
https://openwrt.org/toh/hwdata/fortinet/start
https://openwrt.org/toh/hwdata/check_point/start

overzicht:
https://openwrt.org/toh/hwdata/start

voor diegenen die hier ervaring mee hebben is dan de vraag: werkt het vlot genoeg en is het gebruiksvriendelijk. (waarbij dat laatste ongetwijfeld samen zal hangen met kennisniveau)
Welke hardware/software combo is en betalbaar/verkrijgbaar en voldoet het beste?

Copyright and left by SED...

dinsdag 29 juli 2025 13:35

Acties:

0 Henk 'm!

GarBaGe

Wil je een oud stuk server hardware kopen, daar OpenWrt op zetten en dan als firewall gebruiken?

Voor huis tuin en keuken gebruikers, heeft een router vaak al firewall opties ingebouwd.
Heb je serieuze eisen voor de firewall?
Of wil je een beetje spelen?
En het laatste geval, kan je kijken naar een (oude) Raspberry en daarmee lekker aan de slag gaan.
Als het goed is draait OpenWrt ook op Raspberry

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD

dinsdag 29 juli 2025 13:35

Acties:

0 Henk 'm!

Yariva

Moderator Internet & Netwerken

Power to the people!

Volgens mij hebben projecten zoals OpenWRT een compatibility lijst met hardware welke werkt, werkt met beperkte functionaliteit en niet werkt. A.d.v. zo'n lijst zou je kunnen kijken naar 2dehands (semi)-pro netwerk apparatuur.

Zelf heb ik er geen ervaring mee. Deels omdat ik een Fortigate zonder licentie in de meterkast heb draaien, werkt prima voor basis FW functionaliteit. Maar ook omdat toen ik destijds veel met hardware en flashing bezig was je vrij snel de snelheid van custom chips verloor. Mijn verkeer is voor 90%+ offloaded naar de NPU / ASIC. Wanneer je eigen software naar een platform toe brengt kan ik mij voorstellen dat die integratie tussen custom hardware en OS op zijn minst een flinke klap zal krijgen. Zo niet volledig incompatibel zal zijn. Dat is voor mij de voornaamste reden om niet iets met custom firmware te doen gezien de processoren vandaag de dag nou niet heel indrukwekkend zijn. Al helemaal niet in een kleine unit met custom NPU. Tenzij je een flinke unit op de kop tikt met dikkere CPU. Maar dan schiet je je doel voorbij met initiële kosten en energiekosten.

Echter voor lekker Tweaken en rond knutselen zijn het gewoon hele leuke projectjes om aan te beginnen

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

dinsdag 29 juli 2025 13:41

Acties:

0 Henk 'm!

FredvZ

OpenWRT is in de meest bekende als het gaat om het draaien van open source firewall/router software op proprietary hardware.
OPNSense/PFSense is een bekend als het gaat om generieke hardware.

Als het je gaat om het proces en het Tweaken van software op een device dat voor iets is gemaakt, is het best leuk.
Als je op zoek bent naar een veelzijdige (open source) firewall kan je imho beter generieke hardware kopen en daar OPNsense/PFsense op draaien.

Spel en typfouten voorbehouden

dinsdag 29 juli 2025 18:09

Acties:

0 Henk 'm!

SED

Topicstarter

Er zijn natuurlijk heel wat redelijk goedkope N100 boxjes te koop die kunnen voldoen.
Daar kan zowel opnsense als openwrt probleemloos op draaien.
Mijn vraag richt zich echter meer op de vaak behoorlijke hardware die firewall van sopohos, fortinet et cetc hebben en die tegen sub 100 werk aangeboden worden met regelmaat.
De licenties zijn dan verlopen of niet meer verkrijgbaar dus om toch iets nuttigs te doen zou een alternatief daarop tot een prima product kunnen leiden.

Copyright and left by SED...

dinsdag 29 juli 2025 18:56

Acties:

0 Henk 'm!

jadjong

Die dingen vreten 100W continue, daar kan je heel wat N100 doosjes voor neerzetten.

donderdag 31 juli 2025 17:33

Acties:

0 Henk 'm!

SED

Topicstarter

Had een leuke gevonden voor aardige prijs met Opnsense er al op.
Maar helaas de man reageert niet tijdig.. ongeduldig

Inmiddels maar een chinabox n150 besteld via amazon.

https://www.marktplaats.n...se-firewall-met-intel-qat

[ Voor 3% gewijzigd door SED op 31-07-2025 17:35 ]

Copyright and left by SED...

donderdag 31 juli 2025 20:33

Acties:

0 Henk 'm!

FredvZ

SED schreef op dinsdag 29 juli 2025 @ 18:09:
Mijn vraag richt zich echter meer op de vaak behoorlijke hardware die firewall van sopohos, fortinet et cetc hebben

Laat je niet afleiden met wat er aan de buitenkant zit... In de benchmarks maakt de Intel N150 gehakt van de Intel Atom C2558 die Sophos in de XGS135 heeft gestopt:
https://www.cpubenchmark....-N150-vs-Intel-Atom-C2558

Spel en typfouten voorbehouden

donderdag 31 juli 2025 22:01

Acties:

+1 Henk 'm!

nelizmastr

Goed wies kapot

Die goedkope N100/N150 doosjes maken vrijwel alle proprietary firewalls overbodig voor het omflashen. We hebben op ‘t werk een berg Sophos SG105(w)/115/135 en nog twee 210’s liggen maar die meuk is zelfs met PFSense nog niet interessant genoeg om te hergebruiken. Gaat dus lekker integraal naar de recycling.

I reject your reality and substitute my own