Es wurden hier einige Firewalls genannt (OPNSense, IPFire, Sophos,...).
OPNSense ( bzw. pfsense) ist aber weit mehr als eine Firewall.Es ist hauptsächlich als Router zu verstehen, mit vielen Services, die man einrichten bzw. bei Bedarf nachinstallieren kann ( aber nicht muß),.Z.B. VPN Router, sowohl Client als auch Server.DNS Server, Proxyserver, RADIUS, Intrusion Detection System, Viruschecker, Multi-WAN u.v.a.m.
Da man sich die H/W mehr oder weniger selber aussuchen kann, gibt es auch viele Erweiterungsmöglichkeiten, z.B. WLAN oder Mobilfunk.Ein sauberes, stabiles und sehr flexibles System, welches auf FreeBSD beruht und einen sehr sauberen Look im Web UI hat.Somit auch nicht das übliche Linux-Gebastel mit irgendwelchen fremden Packages.Bei den Features muß man natürlich die Leistungsfähigkeit des Systems beachten und dieses entsprechend auswählen.
Die Intention bei einer OPNSense ist wie gesagt nicht zwingend primär mehr Sicherheit, sondern mehr Kontrolle(damit dann doch wieder mehr Sicherheit) und mehr Features, die sich mit einer Fritz eben nicht realisieren lassen.Die Fritz wird man meistens dennoch zusätzlich benötigen, als Modem und für die Telefoniefunktionen.Die Firewall muß man auch nicht weitergehend konfigurieren, wenn man das nicht will, man kann sich darauf beschränken, die Regeln einzurichten, die für die Funktion erforderlich sind.Generell gilt hier aber das Prinzip deny/block all, bis man eine Regel definiert, die etwas anderes sagt.Die Erstellung manueller allow Rules für jedwede mögliche Verbindung halte ich für viel zu aufwendig.Da wird man nie fertig und ist dauernd am suchen, warum irgendwas nicht funktioniert.
Es ist also keine Fire-and-forget Security Appliance / Blackbox, die man fertig kauft und dann einfach dazwischenhängt.
Ich denke aber, das Thema ist eigentlich ein wenig falsch in einem NAS Forum.