Behalve op je pc kun je ook voor je hele thuisnetwerk een firewall gebruiken. In feite heeft je thuisnetwerk altijd al een firewall: die staat op je modem/router. Maar daar heb je minder controle over. Met een losse firewall-appliance kun je de beveiliging van je thuisnetwerk net zo instellen als je zelf wilt. En ook IP-adressen, hele landen of advertenties en trackers blokkeren.
Gratis firewall software die daarvoor te gebruiken is, is bijvoorbeeld pfSense of OpnSense (beide op FreeBSD gebaseerde systemen). Deze software dient te draaien op losse hardware zoals bijvoorbeeld een passief gekoelde mini-pc van een paar honderd euro. Je kunt ook een oude pc gebruiken, maar die maakt misschien wat teveel lawaai - en moet natuurlijk 24 uur per dag aanstaan.
pfSense draait op FreeBSD en heeft router- en firewall-functionaliteit. Dus je kunt de modem/router van je provider in bridge-modus zetten en pfSense als router laten fungeren. Wifi is ook mogelijk, maar het is handiger om bestaande wifi-routers die je hebt in accesspoint modus te zetten, zodat je de opstelling modem -> pfSense hardware -> access points krijgt.
Met pfSense is het vervolgens mogelijk om meerdere netwerken in te stellen (bijvoorbeeld voor privé en zakelijk) met verschillende firewall-regels. Ook kun je advertenties, spam en malware blokkeren met het extra pfBlockerNG pakket. Daarmee kun je IP-adressen (of hele landen) blokkeren en DNS blokkeerlijsten gebruiken.
Aangezien werken met pfBlockerNG niet altijd even soepel verliep in ons geval geven we echter de voorkeur aan AdGuard Home, dat ook een FreeBSD pakket heeft en daarom zonder problemen naast pfSense op dezelfde (mini-) pc geïnstalleerd kan worden!
AdGuard Home heeft een heel overzichtelijke interface en je kunt heel makkelijk tientallen DNS blokkeerlijsten downloaden die advertenties, spam en malware blokkeren. Deze lijsten worden bovendien dagelijks of meerdere keren per dag bijgewerkt. Het voordeel van AdGuard Home (dat vergelijkbaar is met Pi-Hole) is dat je in één keer op je hele thuisnetwerk reclame en malware tegenhoudt.
Hoe te installeren
Wij hebben een mini-pc met pfSense voorgeïnstalleerd gekocht via Amazon. Je kunt ook 'appliances' (mini-pc's) bij producent Netgate kopen, maar die zijn wat duurder. Let erop dat je mini-pc genoeg ethernet-poorten heeft om aan jouw netwerk-wensen te voldoen, want het is handiger als je al je access points bedraad aansluit.
Je kunt natuurlijk ook zelf pfSense of OPNSense (van Nederlandse origine) installeren op hardware. AdGuard Home kun je in FreeBSD (pfSense is een aangepaste FreeBSD versie) installeren zodat de ad blocker werkt naast pfSense.
Uitgebreide instructies om pfSense zelf te installeren (op losse hardware) kun je hier lezen. Een hele fijne handleiding om AdGuard Home naast pfSense te installeren kun je hier vinden.