OPNsense/Konfiguration: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K Textersetzung - „<div style="column-count:3">“ durch „<div style="column-count:2">“ |
||
| Zeile 65: | Zeile 65: | ||
== Anhang == | == Anhang == | ||
=== Siehe auch === | === Siehe auch === | ||
<div style="column-count: | <div style="column-count:2"> | ||
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree> | <categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree> | ||
</div> | </div> | ||
Aktuelle Version vom 28. Juni 2025, 10:15 Uhr
OPNsense/Konfiguration - Beschreibung
Beschreibung
Web-Schnittstelle
Aufruf der Web-Schnittstelle
Anmeldung
Setup-Wizard
- Erster Start
- der Web-Oberfläche
- führt Sie ein Setup-Wizard durch wichtige Bestandteile der Erstkonfiguration
- Hierbei sind folgende Angaben empfehlenswert
- General Information
- Hostnamen: opnsense
- Domain: localdomain
- "Allow DNS servers to be overriden by DHCP/PPP on WAN": Aktivieren
- sofern der DNS-Server des Providers genutzt werden soll
- Unbound DNS
- "Enable Resolver": Aktivieren
- Time Server Information
- Timezone: Europe/Berlin
- Configure WAN Interface
- IPv4 Configuration Type: DHCP, sofern sie von Ihrem Internet-Provider eine IP zugewiesen bekommen
- Haken bei "Block RFC1918 Private Networks"
- Haken bei "Block bogon networks"
- Configure LAN Interface
- LAN IP Address: beispielsweise 10.1.0.1
- Subnet Mask: beispielsweise 20
- Nach Klick auf "Reload" werden die Einstellungen neu geladen.
- Sofern sie die LAN-IP-Adresse geändert haben, müssen Sie im Browser die neue IP eingeben, um die Web-Oberfläche wieder erreichen zu können.
- Sie können diesen Setup-Wizard zu einem späteren Zeitpunkt erneut unter System/Setup Wizard aufrufen.
- Hinweis
- Sofern Sie für die WAN-Einstellungen nicht DHCP verwenden, sollten Sie unter Interfaces → WAN das IPv4-Upstream-Gateway nicht auf dem Wert "Auto" belassen, sondern explizit ein Gateway angeben.
- Mit der Einstellung "Auto" kann es an diversen Stellen zu unvorhersehbarem Verhalten kommen.
DNS-Weiterleitungen aktivieren
Damit DNS-Anfragen von Clients im Schulnetz von OPNsense an einen externen Nameserver weitergeleitet werden, muss die Option zur Weiterleitung der DNS-Anfragen aktiviert werden:
- Services/Unbound Domain Name System/General
- Haken bei: DNS Query Forwarding
Installation des VMWare-Plugins
Sofern Sie OPNsense als virtuelle Maschine unter VMWare betreiben, empfiehlt sich, zur Performance-Steigerung das VMWare-Plugin zu installieren:
- System/Firmware/Plugins/os-vmware → Install
SSH-Zugriff aktivieren
- Sofern Sie mit einem SSH-Client auf die Konsole (beispielsweise via Putty) oder das Dateisystem (beispielsweise via WinSCP) von OPNSense zugreifen möchten, müssen Sie den SSH-Server aktivieren
- System / Settings / Administration / Secure Shell
- Secure Shell Server: Haken bei: Enable Secure Shell
Sofern sie kein Zertifikat zur Authentifizierung verwenden:
- Root Login: Haken bei: Permit root user login
- Authentication Method: Haken bei: Permit password login
Anhang
Siehe auch
Links
Weblinks