✍️ Úvodní právní poznámka k porovnání
Tento dokument slouží jako technické srovnání firewallových řešení, založené na veřejně dostupných informacích, zkušenostech s reálným nasazením a popisem funkcí jednotlivých produktů. Cílem je poskytnout přehled možností, výhod a rozdílů mezi uzavřenými komerčními systémy (např. FortiGate) a otevřenými platformami (např. OPNsense) tak, aby si zákazník mohl zvolit nejvhodnější variantu pro svou síťovou infrastrukturu.
Nejedná se o marketingové hodnocení ani recenzi, ale o faktické shrnutí funkcionalit, přístupů k správě, možností rozšíření, a nákladových aspektů.
Veškeré informace jsou uvedeny s maximální snahou o přesnost – pokud byste v obsahu našli chybu či neaktuální údaj, budeme rádi za zpětnou vazbu.
FortiGate / FortiClient + FortiCloud:
- Nové zařízení se musí připojit přes WAN → jinak se neaktivuje ani nenastaví
- Připojení do Vašeho Fortinet účtu na jejich cloudovém portálu → FortiCloud provisioning
- Nastavení probíhá z jejich GUI (FortiManager / FortiCloud), ne lokálně
- Bez internetu: 💥 game over → nepřihlásíte se, nezměníte nic, ani základní policy
➡️ To všechno je vendor lock-in + cloud závislost.
Funguje to hladce, dokud je inet a Fortinet nejede údržbu.
🔧 Klasický firewall: OPNsense / pfSense / Proxmox appliance
- Připojíš přes LAN → máš okamžitý přístup k lokálnímu GUI
- WAN nastavuješ až po tom, co všechno připravíš → plná kontrola
- Když se rozbije net nebo DNS, můžeš firewall normálně dál spravovat
- Nečekáš na žádnou synchronizaci, FortiToken, FortiCloud nebo zamčené firmware
💡 Prostě stará škola, která nechce cloudem řídit tvou bránu do světa.
🤬 Srovnání: FortiGate vs open-source filozofie
| Vlastnost | FortiGate | OPNsense / pfSense |
|---|---|---|
| Prvotní nastavení | Musí mít WAN + inet | Lokální přes LAN (bez inetu) |
| Závislost na cloudu | FortiCloud + účet | žádná |
| Offline správa | velmi omezená | plná |
| Konfigurační přístup | Web GUI přes cloud | Lokální GUI |
| Rychlá obnova z backupu | Ano, ale přes FortiManager | stačí ZIP, bez licence |
| Transparentnost | uzavřený firmware | otevřené, zdokumentované |
| Nervy při výpadku inetu | 😱 | 😎 |
💬 To je ta digitální pravda: Fortinet je smooth operátor, ale když chceš nezávislost, rychlý zásah a vlastní železo, open-source věci jako OPNsense / pfSense / Proxmox s OPNSense VM jsou bez nervů.
„FortiOS podle analýzy firmware běží na upraveném Linux kernelu. Fortinet veřejně neposkytuje kompletní technickou dokumentaci.“
