OpenWRT vs RouterOS als Firewall

Roman78

Roman78

Experte
Thread Starter
Mitglied seit
09.08.2017
Beiträge
654
Mal ein fröhliches Hallo in die Runde.

ich habe mir gestern einen neuen gebrauchten, aus Frust über meinen schon etwas älteren ASUS WL500G Deluxe (https://www.cnet.com/products/asus-wl-500g-deluxe-wireless-router-802-11b-g-desktop-series/) den ich mal mit OpenWRT umgerüstet habe um diesen als Firewall in mein Netzwerk zu integrieren, MiktoTik RB2011UiAS-2HnD-IN (https://mikrotik.com/product/RB2011UiAS-2HnD-IN) gekauft. Also mein Asus läuft zwar, aber bei starker Belastung (Download) bricht der zusammen und startet neu. Also habe ich mal bei OpenWRT nachgesehen, welche Hardware mit der neusten Version funktioniert und da stand dieser dabei den ich günstig auf eBay gesehen habe. Nun ist er gekauft und ich bin mal gespannt.

Aber nun die Frage: Der MikroTik wird mit RouterOS geliefert und bei der Beschreibung von RouterOS (https://help.mikrotik.com/docs/display/ROS/Software+Specifications) steht auch was über FireWall eigenschaften. Nun ist meine Frage, bietet OpenWRT mehr bzw. bessere Möglichkeiten? Ich bin nicht ganz so firm in sachten Netzwerk und Sicherheit. Ich habe mir damals den ASUS mit OpenWRT ausgestattet und diesen dan zwischen der FritzBox und meinen Rechnern platziert.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Roman78 schrieb:
Aber nun die Frage: Der MikroTik wird mit RouterOS geliefert und bei der Beschreibung von RouterOS (https://help.mikrotik.com/docs/display/ROS/Software+Specifications) steht auch was über FireWall eigenschaften. Nun ist meine Frage, bietet OpenWRT mehr bzw. bessere Möglichkeiten?
Zum Vergrößern anklicken....
Das bezweifel ich, hat beides einen Linux Unterbau, RouterOS verwendet iptables, OpenWRT ist da vielleicht etwas moderner und benutzt nftables, k.A. Solange du nicht tiefer in der Materie Linux drin bist wirst du sowieso keinen Unterschied feststellen können.


Roman78 schrieb:
Ich bin nicht ganz so firm in sachten Netzwerk und Sicherheit. Ich habe mir damals den ASUS mit OpenWRT ausgestattet und diesen dan zwischen der FritzBox und meinen Rechnern platziert.
Zum Vergrößern anklicken....
Mit welchem Grund ? Also entweder ersetzt man die Fritzbox durch einen OpenWRT Router oder nutzt nur die Fritzbox. Insb. als Privater kaskadiert man keine Firewalls, das bringt nix, nur weitere Geräte auf dem Weg ins Internet die Latenz und ggfs. Nerven kosten, sollte etwas nicht so funktionieren wie gehofft.
 
...es gibt einige Zwangsgründe in DE, die für eine Fritzbox sprechen...wenn ich ohne Business-Anschluss als Privater mehr als 3 Telefonnummern vom Kabel-Provider will, dann geht es nicht ohne (zumindest als ich vor ein paar Jahren unterschrieben habe - da war der Routerzwang fürs Kabel gerade abgeschafft, aber durch die Hintertür mit den telefonnummern wird es eben immer eine Fritz).

Wenn die Fritz da ist, bleibt nur, den Router in der Fritz als exposed Host zu konfigieren, dann gibt es wenigstens keine wesentlichen Latenzprobleme...das NAT in der Fritz bleibt aber dabei an.
Die Entscheidung für/wider openWRT und ROS auf Basis Firewall-Eigenschaften ist mir dafür noch nicht in den Sinn gekommen.
Ich nutze ROS (ja, auch hinter einer- nein 2x, weil Dual-Wan - Fritz) vor allem weil ich VLANs nutzen will, was mit der Fritz nicht geht...und da kann man auch die Firewall dann wieder zwischen den eigenen VLANs nutzen.
Von der Verwaltung / Bedien-Konzept her finde ich ROS viel einfacher verständlich als pfsense/BSD oder openWRT und komme damit viel besser klar. Aber das mag subjektiv sein.
 
sch4kal schrieb:
Mit welchem Grund ? Also entweder ersetzt man die Fritzbox durch einen OpenWRT Router oder nutzt nur die Fritzbox. Insb. als Privater kaskadiert man keine Firewalls, das bringt nix, nur weitere Geräte auf dem Weg ins Internet die Latenz und ggfs. Nerven kosten, sollte etwas nicht so funktionieren wie gehofft.
Zum Vergrößern anklicken....

Ich möchte die Netze getrennt halten. Die Fritzbox kann kein VLAN. Ich habe sämtlich IoT-geräte und die Smartfones in einem separatem VLAN, sowie meine Rechner die ins Internet dürfen in eine anderes VLAN, dann habe ich noch Rechner die in Netzwerk seien sollen aber nicht ins Internet dürfen (Windows 98, XP, OS9 und so weiter).
 
Sie bieten Beide dasselbe, da Beides mal iptables/nftables verwendet wird.
 
Anmelden, um zu antworten.

Ähnliche Themen

R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
7K
_roman_
R
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh