Router e firewall open source: 5 alternative a confronto
Il software open-source offre un’opzione flessibile ed economica per gestire una rete non solo a livello domestico, ma anche in una PMI e persino in una grande azienda. Si tratta infatti di prodotti che dispongono di semplici funzioni di routing e networking (DHCP, DNS), così come di funzionalità di sicurezza a partire da un firewall basilare per arrivare a soluzioni di antivirus, antispam e web filtering.
Questi prodotti possono essere scaricati e utilizzati sul vostro hardware, su una piattaforma virtuale o nel cloud e molti di essi dispongono anche di hardware apposito, nel caso vi sia piaciuta l’offerta software e non vogliate assemblarvi da soli una vostra macchina.
Abbiamo così scelto cinque prodotti open-source che abbiamo ritenuto tra i più validi e interessanti oggi disponibili: ClearOS, DD-WRT, pfSense, Untangle e ZeroShell.
ClearOS è particolarmente ricco di funzionalità extra come web filtering, antivirus e un server RADIUS, anche se a differenza delle altre soluzioni manca di un valido captive portal. Anche Untangle non pecca in feature extra oltre il routing e la protezione tramite firewall, ma alcune di queste richiedono un abbonamento mensile. PfSense offre un set di funzioni più basilare, ma si tratta anche della soluzione più “gratuita” tra quelle proposte. DD-WRT e ZeroShell sono invece software indirizzati prevalentemente a un utilizzo domestico o in ambiente PMI più che in uno enterprise.
Dopo le schede descrittive e le schermate dei cinque prodotti, ciascuna con un link alla recensione completa, troverete una tabella riassuntiva delle caratteristiche a confronto.
ClearOS
ClearOS è più di un semplice router. Si tratta infatti di una soluzione UTM (Unified Threat Management) che offre più di 120 funzioni, tutte configurabili tramite una classica interfaccia web. ClearOS è il sistema operativo scaricabile, mentre ClearBox è l’appliance hardware con al suo interno ClearOS pre-installato. C’è anche ClearVM, una soluzione di gestione che si può utilizzare per l’installazione e la messa in funzione su un server fisico di più macchine virtuali di ClearOS, di altre distribuzioni di Linux e persino di varie versioni di Windows. I prezzi di ClearOS Business variano dai 108 ai 1308 dollari all’anno a seconda del tipo di abbonamento sottoscritto. La soluzione ClearVM invece è offerta gratuitamente per un utilizzo limitato e con diverse opzioni a pagamento mensili per aumentare progressivamente le possibilità di utilizzo. Leggi tutta la recensione di ClearOS >>
Prezzo: da 108 dollari
Pro: ricco di funzioni
Contro: manca di un captive portal
Info e download: https://www.clearos.com/
DD-WRT
DD-WRT è conosciuto principalmente come firmware gratuito e open-source per router wireless di stampo consumer. Offre però anche funzioni che di solito si trovano solo in prodotti di classe enterprise come SSID multipli, VLAN, captive portal e VPN server/client e può essere utilizzato anche per hardware embedded e persino su piattaforme x86. Sono anche disponibili prodotti hardware e non mancano servizi professionali per personalizzare l’interfaccia e/o le funzioni del firmware. Potete cercare il nome del vostro router nel database di DD-WRT per scoprire se è compatibile e per scaricare il firmware più adatto al vostro modello. Firmware che di solito può essere utilizzato gratuitamente su router di livello consumer, mentre per router di classe business ed enterprise bisogna pagare la cosiddetta Professional Activation, il cui prezzo parte da circa 20 dollari. Leggi tutta la recensione di DD-WRT>>
Prezzo: da 20 dollari
Pro: flessibile e personalizzabile
Contro: manca di VPN IPsec
Info e download: dd-wrt.com
pfSense
PfSense è simile a Untangle, ma manca di alcune funzionalità extra come il web filtering e l’antivirus, offrendo comunque un set di funzioni piuttosto completo a livello di router e firewall. In ogni caso sono disponibili oltre trenta add-on di terze parti da installare facilmente. PfSense OS è basato su FreeBSD, con un kernel custom installabile su hardware o su una macchina virtuale. È anche possibile acquistare pfSense precaricato sul suo hardware e metterlo velocemente in funzione tramite Amazon Web Services. Oltre al supporto e ai servizi di tipo professionale, il produttore offre anche un abbonamento annuale di 99 dollari che, tra i vari servizi, mette a disposizione una libreria di video degli sviluppatori, un libro in versione digitale su pfSense e backup automatici. Leggi tutta la recensione di pfSense>>
Prezzo: gratis
Pro: Tutte le funzioni sono gratuite
Contro: Non c’è la condivisione di file e stampanti
Info e download: pfsense.org
Untangle
Untangle, sistema operativo Linux basato su Debian 8.4, è estremamente simile a ClearOS. Le funzioni di routing base sono offerte gratuitamente, mentre app a pagamento (dai 5 ai 25 dollari mensili) aggiungono ulteriori feature gestibili attraverso un’interfaccia web. Potete installare Untangle sul vostro hardware o su una macchina virtuale, oppure acquistare appliance con il sistema operativo già installato. Per avere invece tutte le app è prevista una formula a pagamento a 50 dollari al mese (o 450 dollari all’anno) per un massimo di 25 utenti, con opzioni a scalare fino a un numero illimitato di utenti. Per un uso non commerciale l’offerta è invece di 5 dollari al mese o di 50 dollari all’anno. Leggi tutta la recensione di Untangle >>
Prezzo: funzioni di base gratuite, extra con canone annuale
Pro: funzione di reporting eccellente
Contro: alcune funzioni richiedono una spesa mensile
Info e download: untangle.com
ZeroShell
ZeroShell è una distribuzione Linux per server e dispositivi embedded sviluppata per offrire i servizi di rete fondamentali richiesti da una LAN. Le funzioni base sono installate di default, ma non mancano ulteriori pacchetti per aggiungere feature come Samba File Sharing Service e Asterisk VoIP PBX. Una volta che la distribuzione Linux è operativa, si può configurare e amministrare la piattaforma tramite interfaccia web. Fin da subito si possono utilizzare le funzionalità di ZeroShell per installare i fix di sicurezza rilasciati, anche se per installare gli add-on, le nuove release e le nuove feature è necessario una sottoscrizione. Leggi tutta la recensione di ZeroShell >>
Prezzo: gratuito o donazione libera
Pro: monitoraggio di alto livello
Contro: manca una sezione di aiuto nell’interfaccia grafica
Info e download: zeroshell.net
Caratteristiche a confronto dei 5 router/firewall open source
| ClearOS | DD-WRT | pfSense | Untangle | ZeroShell | |
|---|---|---|---|---|---|
| Usi cosnsigliati | Casa, PMI, Enterprise | Casa, PMI | Casa, PMI, Enterprise | Casa, PMI, Enterprise | Casa, PMI |
| Opzioni di download | ISO | ISO, Firmware | ISO, IMG | ISO, IMG, OVA | ISO, IMG |
| High Availability | Sì | Sì | Sì | ||
| WAN Balancing & Failover | Sì | Sì | Sì | Sì | Sì |
| Firewall | Sì | Sì | Sì | Sì | Sì |
| Routing | Sì | Sì | Sì | Sì | Sì |
| Wireless AP | Sì | Sì | |||
| Web Filtering | Sì | Sì | Sì | ||
| Antivirus | Sì | Sì | Sì | ||
| Antispam | Sì | Sì | |||
| Captive Portal | Sì | Sì | Sì | Sì | |
| Server DHCP | Sì | Sì | Sì | Sì | Sì |
| Server DNS | Sì | Sì | Sì | Sì | Sì |
| Server OpenVPN | Sì | Sì | Sì | Sì | Sì |
| Client OpenVPN | Sì | Sì | Sì | Sì | Sì |
| VPN IPsec | Sì | Sì | Sì | Sì | |
| Server PPTP | Sì | Sì | Sì | Sì | |
| Server RADIUS | Sì | Sì | Sì | Sì | |
| Server SSH | Sì | Sì | Sì | Sì | Sì |
| File Server | Sì | Sì | Sì | ||
| Web Server | Sì | Sì | Sì | ||
| Server IMAP/POP | Sì | ||||
| Server SMTP | Sì | Sì | |||
| Print Server | Sì | Sì | |||
| Server VoIP | Sì | Sì |
