OPNsense Consulting & Support für Unternehmen

OPNsense ist eine vollwertige Enterprise-Firewall — ohne Lizenzfalle, ohne Funktionsfreischaltung gegen Aufpreis, ohne Hersteller, der Ihnen jährlich ein neues Abo-Modell vorsetzt. Stateful Firewall, Intrusion Detection, VPN, Webfilter, Multi-WAN und Hochverfügbarkeit sind eingebaut, nicht hinter Subscription-Stufen versteckt.

Aber eine Firewall ist sicherheitskritische Infrastruktur. Sie will sauber konzipiert, richtig konfiguriert und im Ernstfall schnell betreut werden. Wir bei EDNT betreiben OPNsense seit 2016 selbst in Produktion und schützen damit Kunden vom kleinen Standort bis zur Mehr-Standort-Umgebung. Beratung, Migration, Aufbau und Betrieb bekommen Sie aus einer Hand — und sprechen mit Technikern, die OPNsense täglich benutzen.

---

Unsere OPNsense-Leistungen im Überblick

Wir begleiten OPNsense über den gesamten Lebenszyklus. Je nachdem, wo Sie stehen, steigen Sie an der passenden Stelle ein.

Beratung & Sicherheitskonzept

Bevor Regeln geschrieben werden, steht die Frage: Was genau soll Ihre Firewall leisten? Wir konzipieren Netzsegmentierung, VPN-Strategie (Site-to-Site, Remote-Access mit WireGuard/OpenVPN/IPsec), IDS/IPS-Einsatz, Webfilterung und Hochverfügbarkeit passend zu Ihrem realen Risikoprofil — nicht zu einer Standardvorlage.

Migration von Sophos, Fortinet & anderen UTMs

Sie wollen weg von Sophos, Fortinet, SonicWall oder WatchGuard — wegen auslaufender Produkte, steigender Lizenzkosten oder Hersteller-Lock-in? Wir migrieren Ihr Regelwerk geplant auf OPNsense, ohne Sicherheitslücke im Übergang.

→ Speziell zur Sophos-Ablösung: Sophos-Alternative & Migration zu OPNsense

Aufbau & Implementierung

Wir richten OPNsense produktionsreif ein — als Einzelgerät oder als hochverfügbares CARP-Cluster. Inklusive sauberer Regelwerke, VLAN-Segmentierung, VPN-Anbindung, IDS/IPS (Suricata), zentralem Logging und dokumentierter Konfiguration. Hardware liefern wir auf Wunsch passend dimensioniert mit.

Managed Firewall (laufender Betrieb)

Eine Firewall ist nur sicher, wenn sie gepflegt wird: Updates, Regelwartung, Überwachung, schnelle Reaktion bei Vorfällen. Mit unserem Managed-Service übernehmen wir genau das — mit proaktivem Monitoring und garantierten Reaktionszeiten.

→ Service-Details: Managed Firewall OPNsense

Support mit garantierten Reaktionszeiten

Wenn die Firewall klemmt, steht im Zweifel die ganze Anbindung. Unser Support arbeitet mit vertraglich zugesicherten Reaktionszeiten — und einem Team, das Ihre konkrete Umgebung kennt, statt sich erst einzuarbeiten.

Hochverfügbarkeit

Für Umgebungen, in denen die Internet- und Standortanbindung geschäftskritisch ist, bauen wir redundante OPNsense-Cluster mit automatischem Failover (CARP), sodass der Ausfall eines Geräts unbemerkt bleibt.

---

Warum OPNsense statt einer kommerziellen UTM

Kommerzielle Firewalls verkaufen Sicherheit zunehmend als gestaffeltes Abo: Basisgerät plus Subscription für IPS, plus Subscription für Webfilter, plus Support-Vertrag — und bei Auslaufen der Lizenz fällt im schlimmsten Fall Schutz weg, obwohl die Hardware tadellos läuft.

Fairerweise: OPNsense ist kostenfrei nutzbar; für den Unternehmenseinsatz gibt es vom Hersteller Deciso eine Business-Edition mit stabilen Updates, die wir bei Bedarf empfehlen und einrichten. Der entscheidende Unterschied bleibt: Sie zahlen für Betreuung und Stabilität — nicht dafür, dass Funktionen überhaupt erst freigeschaltet werden. Und Sie können den Partner wechseln, ohne die Plattform zu wechseln.

→ Häufig verglichen: OPNsense vs. pfSense

---

Warum OPNsense mit EDNT

Wir betreiben OPNsense selbst — in Produktion, nicht im Testlabor. Die Feinheiten, die im Alltag zählen — IDS/IPS ohne False-Positive-Flut, sauberes Multi-WAN-Failover, VPN-Performance unter Last, CARP-Verhalten bei Updates —, kennen wir aus dem eigenen Betrieb.

Wir haben ein eigenes Rechenzentrum in Bensheim. Heißt konkret: Wir können VPN-Endpunkte, zentrales Logging oder Backup-Konfigurationen DSGVO-konform bei uns terminieren — und kennen die Hardware-Realitäten, mit denen Sie es zu tun bekommen.

Wir denken die ganze Infrastruktur, nicht nur die Firewall. Virtualisierung mit → Proxmox, Backup mit → Bareos, E-Mail mit → Zimbra — alles Open Source, alles bei uns produktiv, alles aus einer Hand betreubar. OPNsense ist Teil eines stimmigen Open-Source-Fundaments.

→ Das Gesamtbild: Open Source Infrastruktur für Unternehmen

Inhabergeführt und regional verankert. Über 40 Jahre am Standort Bensheim, in zweiter Generation. Feste Ansprechpartner statt durchgereichter Tickets.

---

Für wen sich OPNsense besonders eignet

• Mittelständler, die aus einem auslaufenden UTM-Produkt aussteigen und nicht ins nächste Abo-Modell wechseln wollen
• Unternehmen mit mehreren Standorten, die eine einheitliche, herstellerunabhängige VPN- und Firewall-Strategie suchen
• Organisationen mit erhöhtem Anspruch an Datensouveränität — Behörden, Gesundheitswesen, Kanzleien
• Umgebungen, in denen Internetanbindung geschäftskritisch ist und Hochverfügbarkeit gefragt ist

---

Beispiel aus der Praxis

Ein mittelständisches Unternehmen mit drei Standorten stand vor dem End-of-Life seiner bestehenden Firewall-Infrastruktur sowie deutlich steigenden Kosten für Wartung und Lizenzverlängerungen. Ziel war es, die Netzwerksicherheit zu modernisieren, die Standortvernetzung beizubehalten und die laufenden Betriebskosten zu reduzieren. Wir implementierten ein hochverfügbares OPNsense-HA-Cluster, richteten verschlüsselte Site-to-Site-VPN-Verbindungen zwischen allen Standorten ein und migrierten das bestehende Regelwerk inklusive NAT- und Sicherheitsrichtlinien in einem geplanten Wartungsfenster. Die Umstellung erfolgte mit weniger als 30 Minuten Unterbrechung außerhalb der Geschäftszeiten und ohne Sicherheitslücke während der Migration. Das Ergebnis: Die jährlichen Betriebs- und Lizenzkosten konnten um 72 % gesenkt werden, während die neue Plattform seit 18 Monaten stabil im Managed-Service-Betrieb läuft.

---

Häufige Fragen

Können Sie unser bestehendes Firewall-Regelwerk übernehmen? Ja. Wir analysieren Ihr aktuelles Regelwerk, übertragen es strukturiert auf OPNsense und räumen dabei gleich Altlasten auf, statt veraltete Regeln blind zu kopieren.

Brauchen wir spezielle Hardware? OPNsense läuft auf einer breiten Auswahl an Hardware — von kompakten Appliances bis zu redundanten Servern. Wir dimensionieren passend zu Ihrer Anbindung und Last und liefern auf Wunsch mit.

Ist OPNsense ohne Lizenz wirklich vollwertig? Ja. Der volle Funktionsumfang — Firewall, VPN, IDS/IPS, Webfilter, HA — ist enthalten. Die optionale Business-Edition liefert vor allem stabilere, getestete Update-Stände; sinnvoll für produktive Umgebungen, aber keine Voraussetzung für die Funktion.

Betreuen Sie auch außerhalb Ihrer Region? Ja. Beratung, Implementierung und Managed-Betrieb laufen überwiegend remote; vor-Ort-Termine nach Bedarf. Schwerpunkt Rhein-Neckar, betreut wird bundesweit.

Wie schnell reagieren Sie bei einem Vorfall? Abhängig vom vereinbarten Service-Level mit festen Reaktionszeiten — die Stufe legen wir nach Kritikalität Ihrer Anbindung gemeinsam fest.

---

Nächster Schritt

Ein offenes Erstgespräch von rund 30 Minuten reicht, damit wir einschätzen können, was in Ihrer Umgebung sinnvoll ist — Neukonzept, Migration, Aufbau oder Betrieb. Ehrliche Einschätzung von Technikern, die OPNsense selbst jeden Tag im Einsatz haben.

Referenzen

EDNT begleitet mittelständische Unternehmen sowie Konzerne bei der Einführung und Weiterentwicklung flexibler Open-Source-Lösungen, die sich an realen Geschäftsprozessen orientieren. Kunden profitieren besonders von unserer Fähigkeit, technische Systeme sauber aufzusetzen und gleichzeitig die operative Realität im Unternehmen mitzudenken.

Geschätzt werden vor allem die strukturierte Projektvorgehensweise, unsere Kompetenz bei individuellen Anpassungen, unsere Erfahrung mit Schnittstellen und Workflows sowie die langfristige Begleitung im Betrieb.