OPNsense: Installation und Einrichtung

OPNsense ist eine hervorragende Opensource-Firewall und durch diverse Module wie Antispam usw. erweiterbar.

Inhalt [hide]
Voraussetzungen
Mini-PC Anschlüsse
Mini-PC Anschlüsse

Wir entscheiden uns hier für eine dedizierte Appliance, also die Hardwareversion. Es ginge auch eine Virtualisierung. Die ist hier aber nicht das Thema. Bei mir kommt dieser Mini-PC zum Einsatz.

  1. Technische Daten

    • Prozessor: AMD Ryzen 5 3550H
    • RAM: 16GB DDR4
    • 512GB PCIe3.0 SSD

    • Dual LAN RJ45

  2. Download: Für die Installation über einen USB-Stick wird die VGA-Version empfohlen. Hat bei mir nicht funktioniert. Ich konnte keinen USB-Stick damit bootbar machen. Bei mir hat das DVD-Image in Verbindung mit einem durch Ventoy vorbereiteten USB-Stick funktioniert. Die Version hat den Vorteil, dass man das Image einfach auf den Stick kopieren kann, oder mehrere, und bei Bedarf einfach durch ein neueres Image ersetzt. Wenn man mehrere Images auf dem Stick hat, kann man beim booten das betreffende auswählen.

Hier gibt es eine Hardware-Kompatibilitätsliste (FreeBSD.org).

Installation
  1. den vorbereiteten PC vom Ventoy USB-Stick booten
  2. das entsprechende Image auswählen

  3. nach dem booten am Anmeldeprompt mit dem Benutzer installer und dem Passwort opnsense anmelden

  4. OPNsense: Install ZFS belassen
    Install ZFS belassen
  5. OPNsense: bei Einzeldatenträger Stripe belassen
    bei Einzeldatenträger Stripe belassen
  6. OPNsense: können wir auch später im Web-Interface ändern
    können wir auch später im Web-Interface ändern
  7. OPNsense: zum Abschluss Complete Install bestätigen
    zum Abschluss Complete Install bestätigen
  8. OPNsense: nach dem Reboot Screenshot
    Nach dem Reboot erscheint folgender Screenshot. Die vorhandenen Schnittstellen werden erkannt. Die Lan-Schnittstelle bekommt automatisch die 192.168.1.1.
  9. OPNsense: wenn die Interfaces nicht richtig erkannt wurden, kann man sie mit Punkt 1 ändern oder umbenennen.
    Wenn die Interfaces nicht richtig erkannt wurden, kann man sie mit Punkt 1 ändern oder umbenennen.
  10. OPNsense: mit Punkt 2 kann man die gewünschten IP-Adressen vergeben.
    Unter Punkt 2 kann man die gewünschten IP-Adressen vergeben. Die LAN-Schnittstelle muss eine zu seinem Netzwerk passende IP-Adresse bekommen, z.B. 192.168.0.254. Unter dieser Adresse ist nach dem Reboot das Web-Interface im Browser erreichbar.
  11. OPNsense: nach dem Reboot kann man sich am Web-Interface anmelden.
    Nach dem Reboot kann man sich am Web-Interface anmelden.
Einrichtung
Anleitungen
  1. OPNsense: Dokumentation (engl.)
  2. OPNsense: Mail-relay konfigurieren (deutsch)
  3. biteno.com: OPNsense Firewall installieren
  4. Thomas Krenn: OPNsense installieren
  5. Zenamor.com: diverse Anleitungen für OPNsense (deutsch)
  6. Zenamor.com: Best-Practice-Leitfaden zur Sicherheit und Härtung (deutsch)

  7. Zenamor.com: ACME-Client Einrichtung (deutsch)

Support
  1. OPNsense: Harware-Vorraussetzungen
  2. OPNsense: Forum

  3. OPNsense: deutsches Forum

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert