pfsense
pfsense ist eine Router Distribution auf Basis von Freebsd.
Sie besitzt folgende Features, welche per addons (packages) noch erweitert werden können.
Firewallfunktionen
- Filterung von Traffic auf Basis von Quelle, Ziel und Protokoll
- Beschränkung der Verbindungen
- Filterung auf Basis von p0f (Client OS)
- Alle Regeln können wahlweise gelogt werden
- Hoch flexibles regelbasierendes Routing für Loadbalancing, Failover und mehrfache WAN-Zugänge
- Alias Funktion zur Gruppierung der Quellen
- Layer 2 Bridging zum Zusammenfügen von Schnittstellen
- Firewall Funktion kann komplett deaktiviert werden und so kann die pfsense als reiner Router fungieren.
- statful Firewall (basierend auf den Zuständen der Verbindung kann entschieden werden)
NAT (Network Address Translation)
- Weiterleitung von einzelnen Ports oder Portgruppen von verschiedenen IP-Adressen
- 1:1 NAT
- Ausgehendes NAT
- NAT reflection
Ausfallsicherheit (nur mit statischer IP)
- mit CARP können zwei und mehr Firewalls als Failover-Gruppe konfiguriert werden.
- pfsync überträgt im Ausfallmoment die Konfiguration auf die aktive Firewall
Loadbalancing
- aus und eingehendes Loadbalancing
VPN
- VPN Verbindungen per IPsec, OpenVPN oder PPTP
- Unterstützung von Einwahl und Netz zu Netz Strukturen
Überwachung
- RRD Grafiken für CPU, Traffic, Firewallstatus, Packete pro Schnittstelle, Trafficoptimierung (QoS)
- Echtzeit Informationen für Traffic pro Schnittstelle
Dynamische Hostnamen (DNS)
- Unterstützung von vielen gängigen Provideren wie:
- DynDNS
- DHS
- DyNS
- easyDNS
- No-IP
- ODS.org
- ZoneEdit
Captives Portal (Zugangerlaubnis per Anmeldung über einen Webbrowser)
- Beschränkung der Verbindungsanzahl
- Beschränkung der Zeit (idle und fest)
- URL Umleitung
- MAC Filterung
- Locale Benutzer oder Radius Authentifizierung
- Unterstützt http oder https Login-Seite
- Dateimanager zur Erstellung einer "eigenen" Portalseite
DHCP Server und Relay
und vieles mehr