OPNsense/Konfiguration: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „== Konfiguration == === Konfiguration über die Web-Schnittstelle === ; Rufen Sie die Web-Schnittstelle auf und melden Sie sich an. * Beim ersten Start der Web-Oberfläche führt Sie ein Setup-Wizard durch wichtige Bestandteile der Erstkonfiguration. ; Hierbei sind folgende Angaben empfehlenswert ; General Information * Hostnamen: z.B. opnsense * Domain: z.B. schulnetz.intra * Haken bei "Allow DNS servers to be overriden by DHCP/PPP on WAN", sofern sie…“ |
K Textersetzung - „ “ durch „ “ |
||
| (11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
== | == Web-Schnittstelle == | ||
=== | === Aufruf der Web-Schnittstelle === | ||
; | |||
* | === Anmeldung === | ||
=== Setup-Wizard === | |||
; Erster Start | |||
* der Web-Oberfläche | |||
* führt Sie ein Setup-Wizard durch wichtige Bestandteile der Erstkonfiguration | |||
; Hierbei sind folgende Angaben empfehlenswert | ; Hierbei sind folgende Angaben empfehlenswert | ||
; General Information | ; General Information | ||
* Hostnamen: | * Hostnamen: opnsense | ||
* Domain: | * Domain: localdomain | ||
* | * "Allow DNS servers to be overriden by DHCP/PPP on WAN": Aktivieren | ||
: sofern der DNS-Server des Providers genutzt werden soll | |||
; Unbound DNS | ; Unbound DNS | ||
: "Enable Resolver": Aktivieren | |||
; Time Server Information | ; Time Server Information | ||
: Timezone: Europe/Berlin | |||
; Configure WAN Interface | ; Configure WAN Interface | ||
| Zeile 23: | Zeile 28: | ||
; Configure LAN Interface | ; Configure LAN Interface | ||
* LAN IP Address: z. B. 10.1.0.1 | * LAN IP Address: z. B. 10.1.0.1 | ||
* Subnet Mask: z. B. 20 | * Subnet Mask: z. B. 20 | ||
; Nach Klick auf "Reload" werden die Einstellungen neu geladen. | ; Nach Klick auf "Reload" werden die Einstellungen neu geladen. | ||
| Zeile 34: | Zeile 39: | ||
* Mit der Einstellung "Auto" kann es an diversen Stellen zu unvorhersehbarem Verhalten kommen. | * Mit der Einstellung "Auto" kann es an diversen Stellen zu unvorhersehbarem Verhalten kommen. | ||
== DNS-Weiterleitungen aktivieren == | |||
Damit DNS-Anfragen von Clients im Schulnetz von OPNsense an einen externen Nameserver weitergeleitet werden, muss die Option zur Weiterleitung der DNS-Anfragen aktiviert werden: | Damit DNS-Anfragen von Clients im Schulnetz von OPNsense an einen externen Nameserver weitergeleitet werden, muss die Option zur Weiterleitung der DNS-Anfragen aktiviert werden: | ||
; Services/Unbound | ; Services/Unbound Domain Name System/General | ||
* Haken bei: DNS Query Forwarding | * Haken bei: DNS Query Forwarding | ||
== Installation des VMWare-Plugins == | |||
Sofern Sie OPNsense als virtuelle Maschine unter VMWare betreiben, empfiehlt sich, zur Performance-Steigerung das VMWare-Plugin zu installieren: | Sofern Sie OPNsense als virtuelle Maschine unter VMWare betreiben, empfiehlt sich, zur Performance-Steigerung das VMWare-Plugin zu installieren: | ||
; System/Firmware/Plugins/os-vmware → Install | ; System/Firmware/Plugins/os-vmware → Install | ||
== SSH-Zugriff aktivieren == | |||
Sofern Sie mit einem SSH-Client auf die Konsole (z. B. via Putty) oder das Dateisystem (z. B. via WinSCP) von OPNSense zugreifen möchten, müssen Sie den SSH-Server aktivieren: | ; Sofern Sie mit einem SSH-Client auf die Konsole (z. B. via Putty) oder das Dateisystem (z. B. via WinSCP) von OPNSense zugreifen möchten, müssen Sie den SSH-Server aktivieren: | ||
; System / Settings / Administration / Secure Shell | ; System / Settings / Administration / Secure Shell | ||
| Zeile 54: | Zeile 59: | ||
* Authentication Method: Haken bei: Permit password login | * Authentication Method: Haken bei: Permit password login | ||
[[Kategorie:OPNsense/Installation]] | |||
[[Kategorie:OPNsense]] | |||
Aktuelle Version vom 28. Mai 2023, 08:47 Uhr
Web-Schnittstelle
Aufruf der Web-Schnittstelle
Anmeldung
Setup-Wizard
- Erster Start
- der Web-Oberfläche
- führt Sie ein Setup-Wizard durch wichtige Bestandteile der Erstkonfiguration
- Hierbei sind folgende Angaben empfehlenswert
- General Information
- Hostnamen: opnsense
- Domain: localdomain
- "Allow DNS servers to be overriden by DHCP/PPP on WAN": Aktivieren
- sofern der DNS-Server des Providers genutzt werden soll
- Unbound DNS
- "Enable Resolver": Aktivieren
- Time Server Information
- Timezone: Europe/Berlin
- Configure WAN Interface
- IPv4 Configuration Type: DHCP, sofern sie von Ihrem Internet-Provider eine IP zugewiesen bekommen
- Haken bei "Block RFC1918 Private Networks"
- Haken bei "Block bogon networks"
- Configure LAN Interface
- LAN IP Address: z. B. 10.1.0.1
- Subnet Mask: z. B. 20
- Nach Klick auf "Reload" werden die Einstellungen neu geladen.
- Sofern sie die LAN-IP-Adresse geändert haben, müssen Sie im Browser die neue IP eingeben, um die Web-Oberfläche wieder erreichen zu können.
- Sie können diesen Setup-Wizard zu einem späteren Zeitpunkt erneut unter System/Setup Wizard aufrufen.
- Hinweis
- Sofern Sie für die WAN-Einstellungen nicht DHCP verwenden, sollten Sie unter Interfaces → WAN das IPv4-Upstream-Gateway nicht auf dem Wert "Auto" belassen, sondern explizit ein Gateway angeben.
- Mit der Einstellung "Auto" kann es an diversen Stellen zu unvorhersehbarem Verhalten kommen.
DNS-Weiterleitungen aktivieren
Damit DNS-Anfragen von Clients im Schulnetz von OPNsense an einen externen Nameserver weitergeleitet werden, muss die Option zur Weiterleitung der DNS-Anfragen aktiviert werden:
- Services/Unbound Domain Name System/General
- Haken bei: DNS Query Forwarding
Installation des VMWare-Plugins
Sofern Sie OPNsense als virtuelle Maschine unter VMWare betreiben, empfiehlt sich, zur Performance-Steigerung das VMWare-Plugin zu installieren:
- System/Firmware/Plugins/os-vmware → Install
SSH-Zugriff aktivieren
- Sofern Sie mit einem SSH-Client auf die Konsole (z. B. via Putty) oder das Dateisystem (z. B. via WinSCP) von OPNSense zugreifen möchten, müssen Sie den SSH-Server aktivieren
- System / Settings / Administration / Secure Shell
- Secure Shell Server: Haken bei: Enable Secure Shell
Sofern sie kein Zertifikat zur Authentifizierung verwenden:
- Root Login: Haken bei: Permit root user login
- Authentication Method: Haken bei: Permit password login