OPNsense/Konfiguration: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
K Textersetzung - „  “ durch „ “
 
(10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Konfiguration über die Web-Schnittstelle ==
== Web-Schnittstelle ==
; Rufen Sie die Web-Schnittstelle auf und melden Sie sich an.
=== Aufruf der Web-Schnittstelle ===
* Beim ersten Start der Web-Oberfläche führt Sie ein Setup-Wizard durch wichtige Bestandteile der Erstkonfiguration.
 
=== Anmeldung ===
 
=== Setup-Wizard ===
; Erster Start
* der Web-Oberfläche
* führt Sie ein Setup-Wizard durch wichtige Bestandteile der Erstkonfiguration


; Hierbei sind folgende Angaben empfehlenswert
; Hierbei sind folgende Angaben empfehlenswert
; General Information
; General Information
* Hostnamen: z.B. opnsense
* Hostnamen: opnsense
* Domain: z.B. schulnetz.intra
* Domain: localdomain
* Haken bei "Allow DNS servers to be overriden by DHCP/PPP on WAN", sofern sie den DNS-Server Ihres Internet-Providers verwenden wollen.
* "Allow DNS servers to be overriden by DHCP/PPP on WAN": Aktivieren
: sofern der DNS-Server des Providers genutzt werden soll


; Unbound DNS
; Unbound DNS
* Haken bei "Enable Resolver"
: "Enable Resolver": Aktivieren


; Time Server Information
; Time Server Information
* Timezone: Europe/Berlin
: Timezone: Europe/Berlin


; Configure WAN Interface
; Configure WAN Interface
Zeile 22: Zeile 28:


; Configure LAN Interface
; Configure LAN Interface
* LAN IP Address: z. B. 10.1.0.1
* LAN IP Address: z. B. 10.1.0.1
* Subnet Mask: z. B. 20
* Subnet Mask: z. B. 20


; Nach Klick auf "Reload" werden die Einstellungen neu geladen.
; Nach Klick auf "Reload" werden die Einstellungen neu geladen.
Zeile 36: Zeile 42:
Damit DNS-Anfragen von Clients im Schulnetz von OPNsense an einen externen Nameserver weitergeleitet werden, muss die Option zur Weiterleitung der DNS-Anfragen aktiviert werden:
Damit DNS-Anfragen von Clients im Schulnetz von OPNsense an einen externen Nameserver weitergeleitet werden, muss die Option zur Weiterleitung der DNS-Anfragen aktiviert werden:


; Services/Unbound DNS/General
; Services/Unbound Domain Name System/General
* Haken bei: DNS Query Forwarding
* Haken bei: DNS Query Forwarding


Zeile 45: Zeile 51:


== SSH-Zugriff aktivieren ==
== SSH-Zugriff aktivieren ==
Sofern Sie mit einem SSH-Client auf die Konsole (z. B. via Putty) oder das Dateisystem (z. B. via WinSCP) von OPNSense zugreifen möchten, müssen Sie den SSH-Server aktivieren:
; Sofern Sie mit einem SSH-Client auf die Konsole (z. B. via Putty) oder das Dateisystem (z. B. via WinSCP) von OPNSense zugreifen möchten, müssen Sie den SSH-Server aktivieren:


; System / Settings / Administration / Secure Shell
; System / Settings / Administration / Secure Shell
Zeile 53: Zeile 59:
* Authentication Method: Haken bei: Permit password login
* Authentication Method: Haken bei: Permit password login


[[Entwurf]]
[[Kategorie:OPNsense/Installation]]
[[Kategorie:OPNsense]]

Aktuelle Version vom 28. Mai 2023, 08:47 Uhr

Web-Schnittstelle

Aufruf der Web-Schnittstelle

Anmeldung

Setup-Wizard

Erster Start
  • der Web-Oberfläche
  • führt Sie ein Setup-Wizard durch wichtige Bestandteile der Erstkonfiguration
Hierbei sind folgende Angaben empfehlenswert
General Information
  • Hostnamen: opnsense
  • Domain: localdomain
  • "Allow DNS servers to be overriden by DHCP/PPP on WAN": Aktivieren
sofern der DNS-Server des Providers genutzt werden soll
Unbound DNS
"Enable Resolver": Aktivieren
Time Server Information
Timezone: Europe/Berlin
Configure WAN Interface
  • IPv4 Configuration Type: DHCP, sofern sie von Ihrem Internet-Provider eine IP zugewiesen bekommen
  • Haken bei "Block RFC1918 Private Networks"
  • Haken bei "Block bogon networks"
Configure LAN Interface
  • LAN IP Address: z. B. 10.1.0.1
  • Subnet Mask: z. B. 20
Nach Klick auf "Reload" werden die Einstellungen neu geladen.
  • Sofern sie die LAN-IP-Adresse geändert haben, müssen Sie im Browser die neue IP eingeben, um die Web-Oberfläche wieder erreichen zu können.
  • Sie können diesen Setup-Wizard zu einem späteren Zeitpunkt erneut unter System/Setup Wizard aufrufen.
Hinweis
  • Sofern Sie für die WAN-Einstellungen nicht DHCP verwenden, sollten Sie unter Interfaces → WAN das IPv4-Upstream-Gateway nicht auf dem Wert "Auto" belassen, sondern explizit ein Gateway angeben.
  • Mit der Einstellung "Auto" kann es an diversen Stellen zu unvorhersehbarem Verhalten kommen.

DNS-Weiterleitungen aktivieren

Damit DNS-Anfragen von Clients im Schulnetz von OPNsense an einen externen Nameserver weitergeleitet werden, muss die Option zur Weiterleitung der DNS-Anfragen aktiviert werden:

Services/Unbound Domain Name System/General
  • Haken bei: DNS Query Forwarding

Installation des VMWare-Plugins

Sofern Sie OPNsense als virtuelle Maschine unter VMWare betreiben, empfiehlt sich, zur Performance-Steigerung das VMWare-Plugin zu installieren:

System/Firmware/Plugins/os-vmware → Install

SSH-Zugriff aktivieren

Sofern Sie mit einem SSH-Client auf die Konsole (z. B. via Putty) oder das Dateisystem (z. B. via WinSCP) von OPNSense zugreifen möchten, müssen Sie den SSH-Server aktivieren
System / Settings / Administration / Secure Shell
  • Secure Shell Server: Haken bei: Enable Secure Shell

Sofern sie kein Zertifikat zur Authentifizierung verwenden:

  • Root Login: Haken bei: Permit root user login
  • Authentication Method: Haken bei: Permit password login
Abgerufen von „https://wiki.foxtom.de/index.php?title=OPNsense/Konfiguration&oldid=71111