EDNT ist einer der erfahrensten OPNsense-Partner in Deutschland. Wir planen, implementieren und betreiben OPNsense-Firewalls für Unternehmen jeder Größe – vom Einzelstandort bis zur Multi-Standort-Umgebung mit über 100 Niederlassungen. Als zertifizierter OPNsense Service Provider und offizieller Schulungspartner bringen wir das Know-how mit, das Ihre IT-Sicherheit verdient.

Ihre Firewall schützt Sie – aber wer schützt Ihre Firewall?

In den meisten Unternehmen wurde die Firewall irgendwann einmal eingerichtet und läuft seitdem. Vielleicht ist es eine Sophos, eine Lancom oder eine Fortinet. Die Lizenz wird jährlich verlängert, hin und wieder kommt ein Update. Aber wer prüft, ob die Regeln noch stimmen? Wer bemerkt, wenn sich die Bedrohungslage ändert? Und wer reagiert nachts um drei, wenn ein Angriff läuft?

Die unbequeme Wahrheit: Eine Firewall, die nicht aktiv gemanagt wird, ist nur so gut wie der Tag, an dem sie konfiguriert wurde. Und die meisten mittelständischen Unternehmen haben weder die Spezialisten noch die Zeit, sich kontinuierlich um Firewall-Management zu kümmern.

Dazu kommt ein zweites Problem: Bei proprietären Herstellern wie Sophos, Fortinet oder Palo Alto zahlen Sie nicht nur für die Hardware, sondern jedes Jahr steigende Lizenzkosten – für Funktionen, die bei OPNsense bereits enthalten sind. Sie sind abhängig von Preiserhöhungen, die Sie nicht kontrollieren können, und von einem Anbieter, der Ihre Sicherheitsinfrastruktur als Abomodell versteht.

Warum OPNsense die bessere Firewall ist

OPNsense ist eine enterprise-fähige Open-Source-Firewall, die in Funktionsumfang und Sicherheit mit kommerziellen Lösungen nicht nur mithält, sondern sie in entscheidenden Punkten übertrifft. Und das ist keine Marketing-Behauptung – es ist die Erfahrung aus über zehn Jahren Projektarbeit mit Unternehmen, die vorher Sophos, Lancom oder Fortinet eingesetzt haben.

Keine Lizenzkosten für Funktionen. Intrusion Detection, VPN, Web-Proxy, Traffic Shaping, Hochverfügbarkeit – all das ist bei OPNsense enthalten. Keine jährlichen Feature-Lizenzen, keine Überraschungen bei der Verlängerung. Sie zahlen für Hardware und Support, nicht für das Recht, Ihre Firewall vollständig zu nutzen.

Volle Transparenz. OPNsense ist Open Source. Sie können jede Regel, jede Konfiguration, jeden Codeabschnitt einsehen. Es gibt keine Black Box, kein undurchsichtiges Regelwerk, das ein Hersteller für Sie entscheidet. In einer Zeit, in der Backdoors in kommerzieller Sicherheitssoftware keine Verschwörungstheorie mehr sind, ist das ein echtes Argument.

Wöchentliche Sicherheitsupdates. Während kommerzielle Anbieter Patches oft bündeln und quartalsweise ausliefern, veröffentlicht OPNsense wöchentliche Updates. Sicherheitslücken werden schneller geschlossen – nicht nach dem Zeitplan einer Marketing-Abteilung, sondern nach dem Zeitplan der Bedrohung.

Keine Abhängigkeit von einem Hersteller. Wenn Sophos morgen die Preise verdoppelt oder Lancom eine Produktlinie einstellt, stehen Sie mit proprietärer Hardware da, die nur mit diesem einen Hersteller funktioniert. OPNsense läuft auf zertifizierter Standardhardware. Ihr Know-how, Ihre Konfiguration, Ihre Investition – alles bleibt bei Ihnen.

Enterprise-Funktionen ohne Enterprise-Preise. Multi-WAN, Hochverfügbarkeits-Cluster, integriertes Reporting, VLAN-Management, GeoIP-Blocking, Captive Portal – Funktionen, für die Sie bei kommerziellen Anbietern in die höchste Lizenzstufe wechseln müssten.

Warum EDNT der richtige Partner für Ihre OPNsense-Firewall ist

OPNsense herunterladen und installieren kann jeder. Den Unterschied macht der Partner, der dahintersteht. Und hier ist EDNT in einer Position, die nur wenige IT-Dienstleister in Deutschland bieten können.

Zertifizierter OPNsense Service Provider. EDNT ist offiziell von Deciso – dem Unternehmen hinter OPNsense – als Service Provider zertifiziert. Das ist keine Selbstbezeichnung, sondern eine geprüfte Auszeichnung, die nur an Partner mit nachgewiesener Expertise vergeben wird.

Über zehn Jahre OPNsense-Erfahrung. Wir haben OPNsense implementiert, als es im deutschen Mittelstand noch kaum jemand kannte. Diesen Vorsprung spüren Sie in der Qualität unserer Arbeit – von der Erstberatung bis zum laufenden Betrieb.

Umgebungen mit über 100 Standorten. Wir betreiben nicht nur einzelne Firewalls, sondern komplexe Multi-Standort-Umgebungen mit zentralem Management über OPNcentral. Wenn Ihre Organisation wächst, wächst Ihre Firewall-Infrastruktur mit – ohne dass die Komplexität außer Kontrolle gerät.

Offizielle OPNsense-Dozenten. Unsere Spezialisten geben OPNsense-Schulungen – nicht nur für Ihre Mitarbeiter, sondern auch für andere IT-Dienstleister. Wer andere ausbildet, versteht das Produkt auf einem Level, das über reine Konfiguration hinausgeht.

Zertifizierte Deciso-Hardware. Wir liefern die offizielle Hardware des OPNsense-Herstellers Deciso – optimal abgestimmt auf den Betrieb mit OPNsense, inklusive Hardware-Kompatibilitätsgarantie. Alternativ setzen wir zertifizierte Standardhardware ein, die wir aus eigener Erfahrung empfehlen können.

Ersatzteilservice mit kurzen Reaktionszeiten. Hardware kann ausfallen. Wenn das passiert, zählt jede Stunde. Unser spezieller Ersatzteilservice stellt sicher, dass Sie nicht tagelang auf eine Lieferung warten, sondern schnellstmöglich wieder geschützt sind.

SLAs bis Enterprise-Niveau. Ob Reaktionszeiten von vier Stunden oder 24/7-Rufbereitschaft – wir bieten Service Level Agreements, die sich nach Ihren Anforderungen richten, nicht nach unserer Komfortzone.

Was unsere Managed Firewall umfasst

Planung und Design. Wir analysieren Ihre Anforderungen und entwerfen eine Firewall-Architektur, die zu Ihrer Unternehmensgröße und Ihren Sicherheitsanforderungen passt. Einzel-Standort oder Multi-Site mit VPN-Vernetzung, einfache Regelsätze oder komplexe Segmentierung – wir planen, was Sie tatsächlich brauchen.

Beschaffung und Installation. Hardware von Deciso oder zertifizierte Alternativen, OPNsense Business Edition Lizenzen, Erstinstallation und Grundkonfiguration – alles aus einer Hand.

Konfiguration und Härtung. Firewall-Regeln, VPN-Tunnel, Intrusion Detection, Content-Filtering, VLAN-Segmentierung, Hochverfügbarkeit – konfiguriert nach Best Practices und gehärtet gegen aktuelle Bedrohungen.

Laufender Betrieb und Monitoring. Wir überwachen Ihre Firewall rund um die Uhr, spielen Updates ein, passen Regeln an und reagieren auf Sicherheitsvorfälle. Sie bekommen regelmäßige Reports über den Zustand Ihrer Firewall-Infrastruktur.

Zentrales Management mit OPNcentral. Ab zwei Standorten setzen wir OPNcentral ein – die zentrale Management-Plattform für OPNsense. Firmware-Updates, Konfigurationsänderungen und Monitoring über alle Standorte hinweg, von einer Oberfläche aus.

Schulung Ihrer Mitarbeiter. Auf Wunsch schulen wir Ihr IT-Team im Umgang mit OPNsense – von der Grundlagenschulung bis zum Advanced Training. Damit Sie verstehen, was Ihre Firewall tut, auch wenn wir sie für Sie betreiben.

Der Vergleich zeigt: OPNsense liefert den gleichen oder größeren Funktionsumfang – ohne die laufenden Lizenzkosten, die bei kommerziellen Anbietern über fünf Jahre leicht den Preis der Hardware übersteigen.

Das bedeutet nicht, dass Sophos oder Fortinet schlechte Produkte sind. Es bedeutet, dass Sie für vergleichbare Sicherheit deutlich mehr bezahlen – und sich dabei in eine Abhängigkeit begeben, die mit Open Source vermeidbar ist.

Für diese Unternehmen ist eine Managed OPNsense-Firewall die richtige Wahl

Unternehmen, deren aktuelle Firewall-Lizenz demnächst ausläuft und die nicht erneut fünfstellige Beträge für eine Verlängerung investieren wollen.

Unternehmen mit mehreren Standorten, die eine zentral verwaltete, einheitliche Firewall-Lösung brauchen – ohne für jeden Standort eine eigene Lizenz zu kaufen.

Unternehmen, die NIS2-Anforderungen erfüllen müssen und eine nachvollziehbare, auditierbare Sicherheitsinfrastruktur brauchen.

IT-Abteilungen, die ihre bestehende Firewall besser verstehen und kontrollieren wollen, anstatt einer Black Box zu vertrauen.

Unternehmen, die grundsätzlich auf Open Source und digitale Souveränität setzen – oder damit anfangen wollen.

Unternehmen, die einen lokalen Partner wollen, der im Ernstfall nicht nur ein Ticket aufmacht, sondern anruft.

So wechseln Sie von Sophos, Lancom oder Fortinet zu OPNsense

Der Wechsel von einer proprietären Firewall zu OPNsense klingt aufwendiger als er ist. Wir haben dutzende Migrationen durchgeführt und wissen, wo die Fallstricke liegen.

Schritt 1 – Analyse der bestehenden Konfiguration. Wir dokumentieren Ihre aktuellen Firewall-Regeln, VPN-Tunnel, Netzwerk-Segmentierung und Routing-Konfiguration. Nichts geht verloren.

Schritt 2 – Design der neuen OPNsense-Umgebung. Wir übersetzen Ihre bestehende Konfiguration in die OPNsense-Architektur – und optimieren dabei gleich die Stellen, die über die Jahre gewachsen und unübersichtlich geworden sind.

Schritt 3 – Parallelbetrieb. Die neue OPNsense-Firewall läuft parallel zur bestehenden Lösung. Alle Regeln werden getestet, VPN-Tunnel verifiziert, Failover-Szenarien durchgespielt.

Schritt 4 – Umschaltung und Rückbau. Wenn alles läuft, schalten wir um. Die alte Hardware können Sie zurückgeben oder weiterverkaufen – sie wird nicht mehr gebraucht.

Typische Migrationsdauer: ein bis drei Wochen je nach Komplexität und Anzahl der Standorte.

Häufige Fragen zur Managed OPNsense Firewall

(optional, für professionellen Support vom Hersteller) und unsere Managed-Service-Pauschale. Für ein typisches KMU mit einem Standort liegen die monatlichen Kosten deutlich unter einer vergleichbaren Sophos- oder Fortinet-Lösung. Fragen Sie uns nach einem konkreten Angebot.

Ist OPNsense wirklich sicher genug für Unternehmen? Ja. OPNsense wird weltweit von Unternehmen, Behörden und kritischen Infrastrukturen eingesetzt. Die Tatsache, dass der Quellcode offen ist, macht OPNsense nicht unsicherer – im Gegenteil: Sicherheitslücken werden schneller gefunden und behoben als bei geschlossenen Systemen, wo nur der Hersteller den Code kennt.

Was ist die OPNsense Business Edition? Die Business Edition ist die kommerzielle Variante von OPNsense mit erweiterten Plugins, professionellem Support direkt vom Hersteller Deciso und einem stabilen Release-Zyklus. Wir empfehlen die Business Edition für produktive Unternehmensumgebungen.

Was ist OPNcentral? OPNcentral ist die zentrale Managementplattform für OPNsense. Damit verwalten wir alle Ihre Firewall-Instanzen über eine Oberfläche – Konfiguration, Firmware-Updates, Monitoring, Reporting. Für Unternehmen mit mehreren Standorten ist das unverzichtbar.

Kann ich meine bestehende VPN-Infrastruktur behalten? In den meisten Fällen ja. OPNsense unterstützt IPsec, OpenVPN und WireGuard. Bestehende VPN-Tunnel zu Partnern, Kunden oder Cloud-Diensten können in der Regel übernommen werden.

Brauche ich spezielle Hardware? OPNsense läuft auf zertifizierter Standardhardware. Wir empfehlen und liefern Deciso-Hardware, die speziell für OPNsense entwickelt wurde. Alternativ setzen wir bewährte Hardware ein, die wir aus eigener Erfahrung kennen. Proprietäre Appliances wie bei Sophos oder Fortinet sind nicht notwendig.

Hilft OPNsense bei NIS2-Compliance? OPNsense unterstützt Sie bei der Umsetzung technischer Anforderungen aus NIS2 – etwa durch Netzwerksegmentierung, Intrusion Detection, Logging und die nachvollziehbare Dokumentation aller Firewall-Regeln. Die vollständige Einsehbarkeit des Quellcodes erleichtert zudem Audits erheblich.

Was passiert, wenn die Hardware ausfällt? Unser Ersatzteilservice sorgt für schnellen Austausch. In Hochverfügbarkeits-Setups übernimmt das Standby-Gerät automatisch – ohne Ausfallzeit. Die Reaktionszeiten richten sich nach Ihrem gewählten SLA.

Ob Industrieunternehmen, Dienstleister oder Handwerksbetrieb, ob kleines oder großes Unternehmen, auf eine funktionierende IT-Infrastruktur kann niemand verzichten. Unternehmen, die unserer Lösung vertrauen:

Oder sprechen Sie uns direkt an

EDNT IT-Services GmbH
Werner-von-Siemens-Str. 7
D-64625 Bensheim

Tel: +49 (0)6251 / 86143-0
E-Mail: vertrieb@ednt.de

Oder über unser Kontaktformular: