Firewalla Gold review — plug-and-play firewall voor thuisnetwerk
Firewalla Gold is een kleine rode doos die je thuisnetwerk beveiligt via een app. Geen CLI, geen configuratiebestanden. Beoordeeld: voor wie dit de juiste keuze is.
Firewalla Gold review
Firewalla Gold is een compacte netwerkbeveiligingsapparaat dat je achter je router plaatst en via een app beheert. Geen OpenWrt, geen CLI, geen configuratiebestanden. De doelgroep: mensen die serieus zijn over netwerkbeveiliging maar geen netwerkengineer willen worden.
Wat Firewalla doet
Firewalla werkt als een inline-apparaat — al het verkeer van en naar je netwerk loopt er doorheen. Dat maakt de volgende dingen mogelijk:
Intrusion Detection (IDS): Firewalla analyseert verkeerspatronen en waarschuwt bij verdachte activiteit. Als een apparaat in je netwerk plots verbinding maakt met bekende malware-servers, krijg je een melding.
Advertentie- en trackerblokkering: DNS-gebaseerde blokkering voor het hele netwerk — alle apparaten profiteren, inclusief smart-TV’s en spelcomputers.
VPN-server ingebouwd: Firewalla kan als WireGuard of OpenVPN-server fungeren zodat je van buitenaf veilig thuis kunt inloggen.
VPN-client: Verbind het gehele netwerk via WireGuard of OpenVPN met een externe VPN-provider (Mullvad, ProtonVPN, IVPN).
Apparaatbeheer: Zie elk apparaat op je netwerk, blokkeer onbekende apparaten, stel regels in per apparaat of groep.
Gezinsfilters: Blokkeer categorieën (gokken, volwassenencontent) per apparaat of tijdstip.
Specificaties
| Eigenschap | Waarde |
|---|---|
| Processor | Intel Pentium N4200 (quad-core) |
| RAM | 4 GB |
| Opslag | 32 GB eMMC |
| Ethernet | 4× Gigabit (2 WAN + 2 LAN) |
| Besturingssysteem | Linux (Firewalla OS) |
| Beheer | iOS en Android app |
| Cloud-afhankelijkheid | Gedeeltelijk (app-communicatie) |
| WireGuard doorvoer | ~940 Mbps |
| Prijs | ~€200 |
App-beheer: sterk en zwak punt tegelijk
De Firewalla-app is de reden dat de meeste mensen dit apparaat kiezen. Alles is zichtbaar en klikbaar — geen terminal, geen configuratiebestanden. Je ziet live welke apparaten verbinding maken, waarmee, hoeveel data ze gebruiken.
Sterk: Toegankelijk. Je hebt controle zonder technische kennis.
Zwak: De app communiceert met Firewalla’s cloud voor beheer op afstand. Je kunt de app ook lokaal gebruiken, maar voor meldingen en externe toegang is een account en cloud-verbinding vereist. Dit is een compromis ten opzichte van volledig lokale oplossingen zoals OPNsense.
Vergelijking met GL.iNet en OPNsense
| Firewalla Gold | GL.iNet Flint 2 | Protectli + OPNsense | |
|---|---|---|---|
| Configuratie | App | Webinterface + CLI | Webinterface + CLI |
| Technisch niveau | Laag | Middel | Hoog |
| Intrusion detection | ✅ | ❌ | ✅ (Suricata) |
| VPN-server ingebouwd | ✅ | ✅ | ✅ |
| Open-source | Nee | Ja (OpenWrt) | Ja (OPNsense) |
| Cloud-afhankelijkheid | Gedeeltelijk | Nee | Nee |
| Prijs | ~€200 | ~€139 | ~€300–400 |
Voor wie is Firewalla Gold?
Goede keuze als:
- Je netwerkbeveiliging serieus wil nemen zonder technische achtergrond
- Je een apparaat wil dat je installeert en vergeet totdat het iets meldt
- Gezinsfiltering of apparaatbeheer een rol spelen
- Je budget rond de €200 zit
Minder geschikt als:
- Je maximale transparantie en controle wil (OPNsense is beter)
- Je geen cloud-afhankelijkheid wil
- Je al een GL.iNet router hebt — de overlap is groot en de meerwaarde beperkt
Kanttekeningen
Geen echte open-source: Firewalla OS is gebaseerd op Linux maar is niet volledig open-source. Je kunt de interne werking niet auditen zoals bij OpenWrt of OPNsense.
Cloud-account vereist voor volledige functionaliteit: Sommige functies (externe meldingen, beheer buiten je netwerk) werken alleen met een Firewalla-account. Voor een privacyapparaat is dit een spanningsveld.
Eenmalige aanschaf, geen abonnement: Geen maandelijkse kosten — de app is gratis. Dat is een voordeel ten opzichte van sommige concurrenten.
Conclusie
Firewalla Gold is de beste keuze in het segment “serieuze netwerkbeveiliging zonder technische kennis”. De app is goed, de intrusion detection werkt, en de VPN-functionaliteit is breed. Het compromis is gedeeltelijke cloud-afhankelijkheid en geen echte open-source.
Wie bereid is een steiler leerpad te accepteren, haalt meer waarde uit een GL.iNet-router met OPNsense.
Zie ook:
- Welk netwerk past bij jouw dreigingsprofiel? — wanneer is Firewalla de juiste keuze?
- GL.iNet Flint 2 review — de technischere thuisrouter
- GL.iNet reisrouter instellen — VPN op routerniveau configureren