Je nach Internet-Access-Technik (z.B. DSL) kommt noch die Modem-Funktion hinzu, die entweder mit einem vorgeschalteten Kabelmodem oder einer internen Funktion zu realisieren ist. Ersteres ist der bessere Weg, denn die Art der Modemfunktion hängt stark vom Netzwerkbetreiber ab. Denn dieser muss die Funktionalität bereitstellen. Dieses Modem hat dann einen normalen Ethernet-Ausgang zum Anschluss des IP-Gateways.

Die Empfehlung für Ihr IP-Gateway: pfSense oder OPNSense

Mit dieser Empfehlung kommen wir zum Kern unserer Ausführungen. Entweder kaufen Sie eine fertige Appliance mit den beschriebenen Funktionen und Eigenschaften oder Sie „bauen“ sich diese selbst. Aus eigener jahrelanger Erfahrung empfehle ich eine der beiden IP-Gateway-Lösungen pfSense oder OPNSense. Ich kenne diese Lösungen sowohl im Einsatz im Rechenzentrum als auch in Unternehmen zum Schutz lokaler Netze. Während im Rechenzentrum überwiegend die Firewall-Funktionalität benutzt wird, übernimmt z.B. die pfSense in Unternehmen oft auch die Router-Funktion. Die Software ist in beiden Fällen die selbe, der Unterschied besteht lediglich in der Leistungsfähigkeit der Hardware.

Flexible Netzwerkverwaltung

Die Software ist in beiden Fällen modular aufgebaut. Im Kern arbeitet die Firewall, die den Datenverkehr zwischen „Drinnen & Draussen“ regelt. Die WAN-Schnittstelle ist mit dem Modem des DSL- oder sonstigen Netz-Anbieters verbunden. Eine oder mehrere LAN-Schnittstellen können nun mehrere getrennte (!) lokale Netze bedienen. So können leicht getrennte Netze für die PCs, für den WiFi-Access Point, für Gäste, und für Geräte, die über Internet erreichbar sein sollen eingerichtet werden.