Ich habe keine Empfehlung für "irgendwas" gegeben.
Sorry, da habe ich wohl den Text im letzten Absatz in #6 irgendwie falsch verstanden.
Du wolltest also damit gar nicht sagen, daß ein Fertig-Router (in jedem Falle) schlechter wäre als eine Eigenbau-Lösung. Auf der anderen Seite wolltest Du ja auch keine Reklame für anspruchsvollere Lösungen machen ... aber daß diese Lösungen schon "anspruchsvoller" sind (Unter welchem Aspekt eigentlich? Nur Know-How? Oder auch Geldbeutel?), wolltest Du uns auch nicht vorenthalten.
Auch ist die Kastration ja bei vielen Haustieren eine übliche Vorgehensweise, warum also nicht auch bei einem Router. Das war also auch kein wertendes Adjektiv. Eigentlich reden wir wahrscheinlich nur aneinander vorbei ... dabei habe ich schon in #5 zugegeben, daß es andere Lösungen gibt und schon da nicht verstanden (wie Tiefflieger wohl auch), wer das jemals in Bausch und Bogen in Frage gestellt hätte.
Auch die von Dir offen gelassene Frage im zweiten Absatz in #6 hast Du zugegebenermaßen ja gar nicht selbst beantwortet ... ich habe Dir einfach einen Standpunkt anhand des restlichen Textes in #6 unterstellt - offensichtlich ja dann auch noch den falschen.
Wenn Du aber die Ursache bei den VPN-Problemen (#6, 2. Absatz) gar nicht in der falschen Router-Software (vermutlich ja inklusive des Gerätes, auf dem diese ausgeführt wird) siehst, warum wäre denn "ein Nutzer mit zu geringen Netzwerkkenntnissen" eines Fertig-Routers mit einer leistungsfähigeren Firewall auf der Basis von pfSense dann besser dran? Ist das in Deinen Augen so viel leichter zu konfigurieren, vollkommen ohne VPN-Kenntnisse?
Wenn Du nicht von "etwas Handarbeit" geschrieben hättest, was die meisten wohl eher als "1-2 Stunden" denn als "1-3 Tage" (ggf. sogar "1-2 Wochen") verstehen würden, wäre ich gar nicht erst eingestiegen.
Damit wurde nur für mich der (falsche) Eindruck erweckt, mit wenig Aufwand könne sich jeder auch ohne tiefergehende Kenntnisse einer Firewall mit einer pfSense-Distribution im Handumdrehen einen eigenen Router zusammenbauen (den Aspekt des Hardware-Schraubens lassen wir mal gleich weg, auch da wagt sich noch lange nicht jeder ran) und der würde dann genauso sicher sein, wie ein (kastrierter) Fertig-Router. Das Letzte, was wir auf diesem Gebiet noch brauchen, sind schlampig konfigurierte Border-Router (ob aus Desinteresse oder Unvermögen ihrer Besitzer), mit denen das "internet of things" dann sogar zur Gefahr für Leib und Leben mutieren kann.
Ich denke mit Schrecken an die Zeiten zurück, wo sich jeder Hobby-Admin dank irgendwelcher Anleitungen in Zeitschriften dazu berufen fühlte, seinen eigenen Mail-Server aufzusetzen und zu betreiben (heute ist das glücklicherweise zurückgegangen, weil solche "open relays" dann schnell auf Sperrlisten landeten). Auch das steht selbstverständlich jedem frei, aber so etwas ist eine ernsthafte Angelegenheit, die jede Menge Beschäftigung mit der Materie benötigt (wie die Konfiguration von Firewall und VPN auch, sonst klemmt's spätestens an der ersten richtigen Hürde) und nicht mal so nebenbei "mit etwas Handarbeit" zu erledigen ist.
Wenn Du also schreiben wolltest, daß man so etwas auch anders lösen kann, wenn man sich damit
intensiv beschäftigt, erntest Du auch von mir volle (fast uneingeschränkte) Zustimmung. Wolltest Du aber sagen, daß das
jeder besser so machen würde, widerspreche ich auf das Schärfste.
In Berlin mußt Du für jeden Tretminenleger bestimmter Rassen einen "Sachkundenachweis" erbringen, wenn Du den halten willst ... ich bin durchaus gegen die Regelungswut des deutschen oder europäischen Gesetzgebers, aber für bestimmte Netzteilnehmer (meint Geräte wie gut angebundene Server oder auch Router, denn mit VDSL 50 mit 50/10 kann man schon erheblichen Schaden anrichten) würde ich mir das tatsächlich auch wünschen.
Ich finde es prima, wenn jeder mit einem Werkzeug umgehen kann und ein PC ist am Ende auch nur ein Werkzeug ... wieso sich aber jeder dazu berufen fühlt, an seinem PC tief in den Software-Eingeweiden den unmöglichsten Tipps aus dem Internet einfach mal zu folgen, werde ich auch nie begreifen. Wenn man solchen Leuten empfiehlt, mit der Zunge im geöffneten Elektrogerät das Vorhandensein einer Netzspannung zu prüfen (in Ermangelung eines passenden Werkzeugs und es geht ja schließlich bei der Flachbatterie auch so), kämen die ja sicherlich auch nicht auf die Idee, das doch einfach einmal zu probieren ... bei diversen "Konfigurationstipps" (nicht nur für Windows-PCs, auch für Router, Firewalls, VPNs) erlebt man das aber immer wieder, weil es ja "im Internet so stand". Und das würde ich beim Thema Router gerne vermeiden, daß da der Eindruck erweckt wird, es ginge auch ohne entsprechende Sachkunde ...