Die besten OPNsense Plugins - Nuetzliche Erweiterungen im Ueberblick
Die besten OPNsense Plugins
OPNsense bietet ein umfangreiches Plugin-System. Ueber System > Firmware > Plugins kannst du zusaetzliche Funktionen mit einem Klick installieren. Hier sind die wichtigsten Plugins im Ueberblick.
Netzwerk & Sicherheit
os-wireguard
Das WireGuard-VPN-Plugin. Schnell, modern und einfach einzurichten. Ideal fuer Road-Warrior-VPNs und Site-to-Site-Verbindungen.
os-crowdsec
CrowdSec ist ein Community-basiertes IPS. Es erkennt Angriffe und teilt Informationen mit anderen Nutzern - kollektive Sicherheit.
os-acme-client
Automatische Let's Encrypt-Zertifikate fuer die Web-GUI und Services. Unterstuetzt DNS-Challenge fuer Wildcard-Zertifikate.
DNS & Filterung
os-unbound (vorinstalliert)
DNS-Resolver mit DNSSEC-Support. In Kombination mit Blocklisten ein einfacher Weg fuer netzwerkweites Ad-Blocking.
os-adguardhome-light
Leichtgewichtiges DNS-basiertes Ad-Blocking. Alternative zu Pi-hole, direkt auf der Firewall.
Monitoring
os-telegraf
Exportiert Metriken nach InfluxDB. In Kombination mit Grafana hast du ein professionelles Monitoring-Dashboard.
os-zabbix-agent
Fuer groessere Umgebungen mit Zabbix-Monitoring. Ueberwacht Firewall-Metriken, Interfaces und Services.
os-ntopng
Deep Packet Inspection und Netzwerkanalyse. Zeigt detailliert, welcher Host wie viel Traffic erzeugt.
Netzwerk-Tools
os-haproxy
Reverse Proxy und Load Balancer. Verteilt eingehende Anfragen auf mehrere Backend-Server. Ideal fuer Webserver hinter der Firewall.
os-nginx (os-web-proxy-useracl)
Alternative zu HAProxy. Nginx als Reverse Proxy mit TLS-Terminierung.
os-frr
FRRouting - dynamisches Routing mit BGP, OSPF und mehr. Fuer komplexere Netzwerke mit mehreren Standorten.
Zusammenfassung
| Plugin | Zweck | Empfehlung |
|---|---|---|
| os-wireguard | VPN | Pflicht |
| os-acme-client | SSL-Zertifikate | Pflicht |
| os-crowdsec | Community IPS | Sehr empfohlen |
| os-adguardhome-light | Ad-Blocking | Empfohlen |
| os-telegraf | Monitoring | Empfohlen |
| os-haproxy | Reverse Proxy | Bei Bedarf |
| os-ntopng | Traffic-Analyse | Bei Bedarf |
| os-frr | Dynamisches Routing | Fortgeschritten |
Fazit
Die Plugin-Auswahl ist einer der groessten Vorteile von OPNsense. Starte mit den Basics (WireGuard, ACME, Suricata) und erweitere nach Bedarf. Installiere nur, was du tatsaechlich nutzt - jedes Plugin verbraucht Ressourcen.