OPNsense/Installation/Konfiguration: Unterschied zwischen den Versionen

Versionsgeschichte interaktiv durchsuchen

VisuellWikitext

Aktuelle Version vom 7. Februar 2026, 10:59 Uhr

OPNsense/Installation/Konfiguration - Grundkonfiguration während und nach der Installation

Beschreibung

Basis-Konfiguration

Interfaces in der Konsole (Hetzner)

Aktivierung von DHCP auf LAN
für eine minimal funktionsfähige Netzwerkkonfiguration
- IP-Adresse
- Default-Gateway

Interface Assignment

Während des Bootvorgangs erscheint die Aufforderung zur manuellen Interface-Zuordnung.

Press any key to start the manual interface assignent

Beliebige Taste drücken

Danach folgende Abfragen jeweils überspringen:

Do you want to configure LAGGs now? [y/N]
Do you want to configure VLANS now? [y/N]

Jeweils mit ENTER bestätigen (Standard: Nein).

Interface-Zuordnung

Der Assistent fordert die Zuordnung von WAN/LAN an. In Hetzner-Umgebungen ist typischerweise:

WAN = vtnet0 (extern)
LAN = vtnet1 (intern)

WAN-Interface auswählen: vtnet0
LAN-Interface setzen: vtnet1
Optional Interface:
- leer lassen und ENTER drücken.
Auswahl bestätigen (gemäß Assistent).

Root-Passwort ändern

Nach der Erstzuordnung ist eine Anmeldung erforderlich. Standard-Zugangsdaten:

Benutzer: root
Passwort: opnsense

Anmeldung als root.
Menüpunkt `3) Reset the root password` wählen und neues Root-Passwort setzen.
Menüpunkt `6) Reboot system` wählen und Server neu starten.

DHCP auf LAN aktivieren

Auf dem Begrüßungsbildschirm ist zu sehen, dass das LAN nicht richtig konfiguriert ist.

Der Schnittstelle wurde die Standard-IP-Adresse 192.168.1.1 zugewiesen.

Auf dem Begrüßungsbildschirm ist zu sehen, dass das LAN nicht richtig konfiguriert ist. Der Schnittstelle wurde die Standard-IP-Adresse 192.168.1.1 zugewiesen.

Hetzner stellt DHCP bereit, wodurch eine initiale Konfiguration (IP-Adresse, Default-Gateway) automatisch bezogen werden kann.

Anmeldung mit dem neuen Root-Passwort.
Menüpunkt `2) Set interface IP address` wählen.
Interface LAN auswählen.
IPv4 via DHCP aktivieren:

Configure IPv4 address LAN interface via DHCP? [y/N] y

5. Übernahme bestätigen:

Proceed? [y/N] y

6. IPv6 WAN-Tracking deaktivieren:

Configure IPv6 address LAN interface via WAN tracking? [Y/n] n

7. Danach ENTER drücken, bis der Assistent die LAN-Konfiguration abgeschlossen hat.

Zugriff auf Web GUI

Nach Abschluss wird die Web-Oberfläche über die in der Konsole angezeigte URL erreichbar:

You can now access the web GUI by opening
the following URL in your web browser:

Die angezeigte URL im Browser öffnen

Hinweis: Interface-Namen können je nach VirtIO/VM-Template abweichen. In Hetzner-Setups ist vtnet0/vtnet1 jedoch üblich

Web-Schnittstelle

Aufruf der Web-Schnittstelle

Anmeldung

Setup-Wizard

Erster Start

der Web-Oberfläche
führt Sie ein Setup-Wizard durch wichtige Bestandteile der Erstkonfiguration

Hierbei sind folgende Angaben empfehlenswert
General Information

Hostnamen: opnsense
Domain: localdomain
"Allow DNS servers to be overriden by DHCP/PPP on WAN": Aktivieren

sofern der DNS-Server des Providers genutzt werden soll

Unbound DNS: "Enable Resolver": Aktivieren

Time Server Information: Timezone: Europe/Berlin

Configure WAN Interface

IPv4 Configuration Type: DHCP, sofern sie von Ihrem Internet-Provider eine IP zugewiesen bekommen
Haken bei "Block RFC1918 Private Networks"
Haken bei "Block bogon networks"

Configure LAN Interface

LAN IP Address: beispielsweise 10.1.0.1
Subnet Mask: beispielsweise 20

Nach Klick auf "Reload" werden die Einstellungen neu geladen.

Sofern sie die LAN-IP-Adresse geändert haben, müssen Sie im Browser die neue IP eingeben, um die Web-Oberfläche wieder erreichen zu können.
Sie können diesen Setup-Wizard zu einem späteren Zeitpunkt erneut unter System/Setup Wizard aufrufen.

Hinweis

Sofern Sie für die WAN-Einstellungen nicht DHCP verwenden, sollten Sie unter Interfaces → WAN das IPv4-Upstream-Gateway nicht auf dem Wert "Auto" belassen, sondern explizit ein Gateway angeben.
Mit der Einstellung "Auto" kann es an diversen Stellen zu unvorhersehbarem Verhalten kommen.

DNS-Weiterleitungen aktivieren

Damit DNS-Anfragen von Clients im Schulnetz von OPNsense an einen externen Nameserver weitergeleitet werden, muss die Option zur Weiterleitung der DNS-Anfragen aktiviert werden:

Services/Unbound Domain Name System/General

Haken bei: DNS Query Forwarding

Installation des VMWare-Plugins

Sofern Sie OPNsense als virtuelle Maschine unter VMWare betreiben, empfiehlt sich, zur Performance-Steigerung das VMWare-Plugin zu installieren:

System/Firmware/Plugins/os-vmware → Install

SSH-Zugriff aktivieren

System / Settings / Administration / Secure Shell

Secure Shell Server: Haken bei: Enable Secure Shell

Sofern sie kein Zertifikat zur Authentifizierung verwenden:

Root Login: Haken bei: Permit root user login
Authentication Method: Haken bei: Permit password login

Anhang

Siehe auch

OPNsense/Installation

OPNsense/Installation/Betriebssystem

OPNsense/Installation/Download

OPNsense/Installation/Konfiguration

OPNsense/Installation/LiveSystem

OPNsense/Installation/VirtualBox

Links

Weblinks

@@ Zeile 1: / Zeile 1: @@
-== Konfiguration ==
+'''{{BASEPAGENAME}}''' - Grundkonfiguration während und nach der Installation
-=== Konfiguration über die Web-Schnittstelle ===
-; Rufen Sie die Web-Schnittstelle auf und melden Sie sich an.
+== Beschreibung ==
-* Beim ersten Start der Web-Oberfläche führt Sie ein Setup-Wizard durch wichtige Bestandteile der Erstkonfiguration.
+== Basis-Konfiguration ==
+Interfaces in der Konsole (Hetzner)
+* Aktivierung von DHCP auf LAN
+* für eine minimal funktionsfähige Netzwerkkonfiguration
+** IP-Adresse
+** Default-Gateway
+=== Interface Assignment ===
+[[Datei:OPNsenseQuickConfig-1.png|600px]]
+Während des Bootvorgangs erscheint die Aufforderung zur manuellen Interface-Zuordnung.
+<syntaxhighlight lang="console" line>
+Press any key to start the manual interface assignent
+</syntaxhighlight>
+* Beliebige Taste drücken
+Danach folgende Abfragen jeweils überspringen:
+<syntaxhighlight lang="console" line>
+Do you want to configure LAGGs now? [y/N]
+Do you want to configure VLANS now? [y/N]
+</syntaxhighlight>
+* Jeweils mit ''ENTER'' bestätigen (Standard: Nein).
+; Interface-Zuordnung
+Der Assistent fordert die Zuordnung von WAN/LAN an.
+In Hetzner-Umgebungen ist typischerweise:
+* WAN = ''vtnet0'' (extern)
+* LAN = ''vtnet1'' (intern)
+----
+# WAN-Interface auswählen: ''vtnet0''
+# LAN-Interface setzen: ''vtnet1''
+# Optional Interface:
+#* leer lassen und ''ENTER'' drücken.
+# Auswahl bestätigen (gemäß Assistent).
+=== Root-Passwort ändern ===
+Nach der Erstzuordnung ist eine Anmeldung erforderlich. Standard-Zugangsdaten:
+* Benutzer: ''root''
+* Passwort: ''opnsense''
+# Anmeldung als ''root''.
+# Menüpunkt `''3) Reset the root password''` wählen und neues Root-Passwort setzen.
+# Menüpunkt `''6) Reboot system''` wählen und Server neu starten.
+=== DHCP auf LAN aktivieren ===
+[[Datei:OPNsense-QuickStart-2.png|OPNsense-Begrüßungsbildschirm|600px]]
+Auf dem Begrüßungsbildschirm ist zu sehen, dass das LAN nicht richtig konfiguriert ist.
+* Der Schnittstelle wurde die Standard-IP-Adresse 192.168.1.1 zugewiesen.
+Auf dem Begrüßungsbildschirm ist zu sehen, dass das LAN nicht richtig konfiguriert ist. Der Schnittstelle wurde die Standard-IP-Adresse 192.168.1.1 zugewiesen.
+Hetzner stellt DHCP bereit, wodurch eine initiale Konfiguration (IP-Adresse, Default-Gateway) automatisch bezogen werden kann.
+# Anmeldung mit dem neuen Root-Passwort.
+# Menüpunkt `''2) Set interface IP address''` wählen.
+# Interface ''LAN'' auswählen.
+# IPv4 via DHCP aktivieren:
+<syntaxhighlight lang="console" line>
+Configure IPv4 address LAN interface via DHCP? [y/N] y
+</syntaxhighlight>
+. Übernahme bestätigen:
+<syntaxhighlight lang="console" line>
+Proceed? [y/N] y
+</syntaxhighlight>
+. IPv6 WAN-Tracking deaktivieren:
+<syntaxhighlight lang="console" line>
+Configure IPv6 address LAN interface via WAN tracking? [Y/n] n
+</syntaxhighlight>
+. Danach ''ENTER'' drücken, bis der Assistent die LAN-Konfiguration abgeschlossen hat.
+=== Zugriff auf Web GUI ===
+[[Datei:OPNsense-QuickStart-3.png|600px]]
+Nach Abschluss wird die Web-Oberfläche über die in der Konsole angezeigte URL erreichbar:
+<syntaxhighlight lang="console" line>
+You can now access the web GUI by opening
+the following URL in your web browser:
+</syntaxhighlight>
+* Die angezeigte URL im Browser öffnen
+; Hinweis
+: Interface-Namen können je nach VirtIO/VM-Template abweichen. In Hetzner-Setups ist ''vtnet0''/''vtnet1'' jedoch üblich
+== Web-Schnittstelle ==
+=== Aufruf der Web-Schnittstelle ===
+=== Anmeldung ===
+=== Setup-Wizard ===
+; Erster Start
+* der Web-Oberfläche
+* führt Sie ein Setup-Wizard durch wichtige Bestandteile der Erstkonfiguration
 ; Hierbei sind folgende Angaben empfehlenswert
 ; General Information
-* Hostnamen: z.B. opnsense
+* Hostnamen: opnsense
-* Domain: z.B. schulnetz.intra
+* Domain: localdomain
-* Haken bei "Allow DNS servers to be overriden by DHCP/PPP on WAN", sofern sie den DNS-Server Ihres Internet-Providers verwenden wollen.
+* "Allow DNS servers to be overriden by DHCP/PPP on WAN": Aktivieren
+: sofern der DNS-Server des Providers genutzt werden soll
 ; Unbound DNS
-* Haken bei "Enable Resolver"
+: "Enable Resolver": Aktivieren
 ; Time Server Information
-* Timezone: Europe/Berlin
+: Timezone: Europe/Berlin
 ; Configure WAN Interface
@@ Zeile 23: / Zeile 126: @@
 ; Configure LAN Interface
-* LAN IP Address: z. B. 10.1.0.1
+* LAN IP Address: beispielsweise 10.1.0.1
-* Subnet Mask: z. B. 20
+* Subnet Mask: beispielsweise 20
 ; Nach Klick auf "Reload" werden die Einstellungen neu geladen.
@@ Zeile 34: / Zeile 137: @@
 * Mit der Einstellung "Auto" kann es an diversen Stellen zu unvorhersehbarem Verhalten kommen.
-=== DNS-Weiterleitungen aktivieren ===
+== DNS-Weiterleitungen aktivieren ==
 Damit DNS-Anfragen von Clients im Schulnetz von OPNsense an einen externen Nameserver weitergeleitet werden, muss die Option zur Weiterleitung der DNS-Anfragen aktiviert werden:
-; Services/Unbound DNS/General
+; Services/Unbound Domain Name System/General
 * Haken bei: DNS Query Forwarding
-=== Installation des VMWare-Plugins ===
+== Installation des VMWare-Plugins ==
 Sofern Sie OPNsense als virtuelle Maschine unter VMWare betreiben, empfiehlt sich, zur Performance-Steigerung das VMWare-Plugin zu installieren:
+: System/Firmware/Plugins/os-vmware → Install
-; System/Firmware/Plugins/os-vmware → Install
+== SSH-Zugriff aktivieren ==
+System / Settings / Administration / Secure Shell
+* Secure Shell Server: Haken bei: Enable Secure Shell
-=== SSH-Zugriff aktivieren ===
-Sofern Sie mit einem SSH-Client auf die Konsole (z. B. via Putty) oder das Dateisystem (z. B. via WinSCP) von OPNSense zugreifen möchten, müssen Sie den SSH-Server aktivieren:
-; System / Settings / Administration / Secure Shell
-* Secure Shell Server: Haken bei: Enable Secure Shell
 Sofern sie kein Zertifikat zur Authentifizierung verwenden:
 * Root Login: Haken bei: Permit root user login
 * Authentication Method: Haken bei: Permit password login
-[[Entwurf]]
+== Anhang ==
-[[Kategorie:OPNsense]]
+=== Siehe auch ===
+<div style="column-count:2">
+<categorytree hideroot=on mode="pages">OPNsense/Installation</categorytree>
+</div>
+----
+{{Special:PrefixIndex/OPNsense/Installation/}}
+=== Links ===
+==== Weblinks ====
+[[Kategorie:OPNsense/Installation]]
+</noinclude>