Was bietet OPNsense gegenüber kommerziellen Firewalls?

OPNsense ist eine Open-Source-Firewall auf FreeBSD-Basis mit professioneller GUI: Stateful Firewall, IPSec/WireGuard VPN, IDS/IPS (Suricata), Web-Proxy, DNS-Filter, Multi-WAN, HA-Failover. Im Vergleich zu Fortigate/Sophos: keine Lizenzkosten pro Feature, keine Throughput-Lizenzen, volle Hardware-Wahl. Was nicht enthalten ist: einige Enterprise-Komfortfunktionen (zentrales Management mehrerer Sites über vendor-eigene Cloud) — die bauen wir bei Bedarf mit Open-Source-Tools nach.

Was bietet das Wartungs- und Support-Modell?

Drei Stufen: (1) Standard-Wartung im Managed-IT-Vertrag (Patching, Updates, Monitoring), (2) Proxmox-Enterprise-Repository und Subscription über uns als Partner, (3) optional 24/7-Bereitschaft. Quartalsweiser Service-Review inklusive. Bei Bedarf direkter Zugriff auf Proxmox-Support-Channel über das Subscription-Abo.

IT-Infrastruktur · Proxmox & OPNsense IT infrastructure · Proxmox & OPNsense

Proxmox & OPNsense Systemhaus — VMware-Alternative für den Mittelstand. Proxmox & OPNsense systems house — the VMware alternative for SMEs.

Nach dem Broadcom-VMware-Schock haben viele Mittelständler in der Region Stuttgart die Lizenzrechnung in der Hand und denken um. Proxmox VE und OPNsense liefern produktiv erprobte Open-Source-Virtualisierung und -Firewall, ohne pro-Feature-Lizenz-Falle, ohne Vendor-Lock-in. Wir planen, migrieren und betreiben — nüchtern, mit ehrlicher Abgrenzung zu VMware, Hyper-V und Sophos/Fortinet. After the Broadcom/VMware shock, many Mittelstand companies in the Stuttgart region are reviewing licensing and rethinking. Proxmox VE and OPNsense deliver production-grade open-source virtualization and firewall — no per-feature license trap, no vendor lock-in. We plan, migrate, and operate — soberly, with honest framing vs. VMware, Hyper-V, and Sophos/Fortinet.

Migrations-Audit anfragenRequest migration audit +49 7157 5298749

Warum Proxmox & OPNsenseWhy Proxmox & OPNsense

Drei pragmatische Gründe, ohne Religion. Three pragmatic reasons, no religion.

Lizenzkosten

License cost

Proxmox ist Open Source mit optionalem Enterprise-Support-Abo (pro Sockel). VMware-Lizenzkosten sind nach der Broadcom-Übernahme deutlich gestiegen, Bundles verschärft. Rechnen lohnt sich.

Proxmox is open source with optional enterprise support subscription (per socket). VMware licensing rose sharply after Broadcom; bundles tightened. Run the math.

Kein Lock-in

No lock-in

VM-Images, Backups, Konfigurationen sind offen. Migration zurück oder zu einem anderen Hypervisor ist jederzeit möglich. OPNsense-Konfigurationen sind XML-Exports — kein vendor-spezifischer Container.

VM images, backups, configs are open. Migration back or to another hypervisor is always possible. OPNsense configs export as XML — no vendor container.

Operative Reife

Operational maturity

Live-Migration, HA-Cluster, Ceph- und ZFS-Storage, Replikation, Backup mit PBS. Produktiv erprobt bei tausenden Mittelständlern und Hostern weltweit. Keine Spielwiese.

Live migration, HA clusters, Ceph and ZFS storage, replication, backup via PBS. Production-proven at thousands of SMEs and hosters. Not a playground.

Wann nicht

When not to

Wenn nur VMware-zertifizierte Anwendungen laufen (manche ERP-, MES-, medizinische Software), Ihr Team tief auf VMware geschult ist, oder die Restlaufzeit Ihres VMware-Vertrags höher als die Migrations-Ersparnis ist.

When only VMware-certified apps run (some ERP, MES, medical), your team is deeply VMware-trained, or remaining VMware contract value exceeds migration savings.

Architektur-BausteineArchitecture building blocks

Hochverfügbarkeit, wo sie wirklich gebraucht wird. High availability where it's truly needed.

Proxmox HA-Cluster: 3+ Knoten mit Quorum, automatisches Failover für kritische VMs. Wir sizen anhand Ihrer realen Last — nicht nach VMware-Cluster-Reflex.

Proxmox HA cluster: 3+ nodes with quorum, automatic failover for critical VMs. We size based on real load — not VMware-cluster reflex.

Storage: Ceph für verteilten Block-Storage mit Selbstheilung (ab ~5 Knoten sinnvoll), ZFS-Replikation für kleinere Setups, NFS/iSCSI für bestehende Storage-Investitionen. Mindestens 10G-Backbone für Ceph, sonst kein produktives Setup.

Storage: Ceph for distributed block storage with self-healing (sensible from ~5 nodes), ZFS replication for smaller setups, NFS/iSCSI for existing storage investments. Minimum 10G backbone for Ceph — otherwise not production.

Backup: Proxmox Backup Server (PBS) für inkrementelle, deduplizierte Sicherung. 3-2-1-Strategie mit zweiter PBS-Instanz off-site oder S3-kompatiblem Cloud-Backend, Restore quartalsweise getestet und dokumentiert.

Backup: Proxmox Backup Server (PBS) for incremental, deduplicated backups. 3-2-1 strategy with second PBS off-site or S3-compatible cloud, restores tested quarterly and documented.

OPNsense: HA-Pair mit CARP-Failover, IPSec/WireGuard für VPN, Suricata für IDS/IPS, DNS-Filter (Adguard Home oder Unbound mit Blocklisten), Multi-WAN für Standorte mit zweitem ISP. Zentrales Management mehrerer Standorte über Salt oder Ansible.

OPNsense: HA pair with CARP failover, IPSec/WireGuard for VPN, Suricata for IDS/IPS, DNS filter (Adguard Home or Unbound with blocklists), multi-WAN for sites with second ISP. Central management across sites via Salt or Ansible.

VMware-MigrationVMware migration

Drei Phasen. Definierter Rollback in jeder. Three phases. Defined rollback in each.

Bestandsaufnahme

Inventory

VMs, Abhängigkeiten, Storage-Layout, Backup-Strategie, Lizenz-Restlaufzeit. Schriftlicher Migrations-Plan mit Reihenfolge und Risiko-Markierung.

VMs, dependencies, storage layout, backup strategy, license remaining term. Written migration plan with order and risk markers.

Proof of Concept

Proof of concept

Ein Proxmox-Knoten parallel zu VMware, 2–3 unkritische VMs migrieren, Performance, Backup-Restore und Operations validieren.

One Proxmox node parallel to VMware, migrate 2–3 non-critical VMs, validate performance, backup-restore, operations.

Wellen-Migration

Wave migration

VM-Gruppen schrittweise migrieren mit Downtime-Fenstern. Typische Dauer für 20–50-VM-Setup: 2–6 Monate. v2v-Tools (Proxmox Import, ovftool + qm).

Migrate VM groups in waves with downtime windows. Typical duration for 20–50 VM setup: 2–6 months. v2v tools (Proxmox import, ovftool + qm).

FAQFAQ

Häufige Fragen zu Proxmox & OPNsense. Frequent questions about Proxmox & OPNsense.

Warum Proxmox VE statt VMware?Why Proxmox VE instead of VMware?

Lizenzkosten (deutlich nach Broadcom-Übernahme gestiegen), kein Lock-in, ausgereifte HA/Ceph/ZFS. Für >80 % der Mittelstand-Workloads die nüchtern bessere Wahl.

License cost (way up post-Broadcom), no lock-in, mature HA/Ceph/ZFS. For >80 % of SME workloads, the soberly better choice.

Wann ist VMware oder Hyper-V noch sinnvoll?When is VMware or Hyper-V still sensible?

Wenn nur VMware-zertifizierte Spezialsoftware läuft, das Team tief geschult ist, oder Restvertrag lang ist. Wir empfehlen ehrlich, nicht ideologisch.

When only VMware-certified specialty software runs, the team is deeply trained, or remaining contract is long. We advise honestly, not ideologically.

Wie migrieren Sie von VMware auf Proxmox?How do you migrate VMware to Proxmox?

Drei Phasen: Bestandsaufnahme → PoC mit 2–3 VMs → Wellen-Migration. Typisch 2–6 Monate für 20–50 VMs. Definierter Rollback in jeder Phase.

Three phases: inventory → PoC with 2–3 VMs → wave migration. Typical 2–6 months for 20–50 VMs. Defined rollback in each phase.

Was bietet OPNsense gegenüber Fortinet/Sophos?What does OPNsense offer vs. Fortinet/Sophos?

Open Source, keine Throughput-/Feature-Lizenzen, volle Hardware-Wahl, Stateful Firewall + VPN + IDS/IPS + Proxy + DNS-Filter inklusive. Was fehlt: vendor-eigene Cloud-Konsole — bauen wir mit Open-Source-Tools nach.

Open source, no throughput/feature licenses, free hardware choice, stateful firewall + VPN + IDS/IPS + proxy + DNS filter included. What's missing: vendor cloud console — we replicate with open-source tools.

Bieten Sie HA-Cluster und Ceph-Storage an?Do you offer HA clusters and Ceph storage?

Ja. Proxmox 3+ Node HA-Cluster, Ceph oder ZFS-Replikation, OPNsense HA-Pair mit CARP. Mindestens 10G-Backbone für Ceph. Failover dokumentiert getestet vor Produktion.

Yes. Proxmox 3+ node HA cluster, Ceph or ZFS replication, OPNsense HA pair with CARP. Minimum 10G backbone for Ceph. Failover tested before production.

Was bietet das Wartungs-Modell?What's the support model?

Managed-Wartung im Vertrag, Proxmox-Enterprise-Subscription über uns als Partner, optional 24/7-Bereitschaft. Quartals-Review inklusive.

Managed maintenance in contract, Proxmox enterprise subscription via us as partner, optional 24/7 on-call. Quarterly review included.

Erst der Migrations-Plan. Dann die Hardware.Migration plan first. Hardware second.

Das Erstaudit ist kostenfrei. Sie bekommen einen schriftlichen Migrations-Plan mit Risiko-Bewertung und Aufwand pro VM-Gruppe — auch wenn Sie sich gegen den Wechsel entscheiden. The initial audit is free. You get a written migration plan with risk assessment and effort per VM group — even if you decide against switching.

Migrations-Audit anfragenRequest migration audit

+49 7157 5298749 Mo–Fr 08:00–18:00 Uhr Mon–Fri 08:00–18:00

WeiterführendRelated

Managed IT Region StuttgartManaged IT Stuttgart regionBetrieb von Proxmox/OPNsense im Wartungsvertrag.Proxmox/OPNsense operation in the contract. On-Prem LLMOn-prem LLMGPU-Workloads auf der Proxmox-Plattform.GPU workloads on the Proxmox platform. RAG-WissensdatenbankRAG knowledge baseIhr Firmenwissen als KI-Suche.Your company knowledge as AI search. M365 CopilotM365 CopilotCloud-KI für die M365-Welt.Cloud AI for the M365 world.