Kategorie:OPNsense: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(131 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Was ist OPNsense?=
[[Kategorie:Firewall]]
 
[[Kategorie:Router]]
OPNsense ist eine freie, auf FreeBSD basierende Linux-Distribution, mit der man aus einem Computer eine Firewall, Router, Wireless Access Points, DHCP-Server, DNS-Server und VPN-Tunnel machen kann.
[[Kategorie:IT-Sicherheit/Tools]]
 
=Erstellen eines Routers mit OPNsense=
 
Um einen Router zu erstellen benötigt man einen Computer mit zwei Netzwerkkarten und ein Bootmedium mit OPNsense.
 
#ein OPNsense VGA-Image von der [https://opnsense.org/download/ Herstellerseite] runterladen
#mit dem Befehl Disc-Dump auf einem Datenträger (Bootmedium) installieren
#den Datenträger in den Computer stecken und von diesem booten
#nachdem der PC hochgefahren ist, mit dem Login "installer" und dem Passwort "opnsense" anmelden
#Start des Installationsvorganges, zuerst zweimal bestätigen und dann auf "Guided installation" gehen
#eine Partition auswählen auf der OPNsense installiert wird und ein Installationsmodus (MBR mode)
#die "swap-Partition" bestätigen
#das Passwort des Benutzers "root" erstellen
#den Router neustarten
#die Installation ist jetzt abgeschlossen
#mit einem Gerät das im Netzwerk des OPNsense-Routers ist, kann man den Router im Webbrowser unter https://192.168.1.1 konfigurieren
#nach der Anmeldung startet der Einrichtungs-wizard
 
[[Category:Netzwerk]]
 
 
 
 
 
 
 
 
 
{{Infobox Betriebssystem
|Name              = OPNsense
|Logo              =
|Screenshot        =
|Beschreibung      = [[GUI]] von OPNsense 15.1 ([[RRDtool|RRD]] Grafen)
|Entwickler        = Ad Schellevis, Franco Fichtner, Shawn Webb, Jos Schellevis<ref name="OPNsense-About"/><ref name="NewCoreTeamMemeber_SWebb">{{Internetquelle |autor=Jos Schellevis |titel=New Core Team Member |url=https://opnsense.org/new-core-team-member/ |zugriff=2016-09-28 |werk=OPNsense, Deciso B.V. |datum=2016-08-15}}</ref>
|Sprache            =
|Erscheinungsdatum  = 02.01.2015<ref name="opnsense-15-1">{{Internetquelle |url=https://opnsense.org/opnsense-version-15-1-released/ |titel=OPNsense version 15.1 |zugriff=2017-12-09}}</ref>
|Version            = 19.7, "Jazzy Jaguar"<ref name="opnsense-19-7">{{Internetquelle |url=https://opnsense.org/opnsense-19-7-jazzy-jaguar-released/ |titel=OPNsense 19.7 released |hrsg=OPNsense |datum=2019-07-17 |zugriff=2019-08-18}}</ref> (basierend auf FreeBSD&nbsp;11.2<ref name="roadmap">{{Internetquelle |url=https://opnsense.org/about/road-map/ |titel=OPNsense roadmap. Planned enhancements and innnovations |zugriff=2018-02-10}}</ref><ref name="opnsense-18-1">{{Internetquelle |url=https://opnsense.org/opnsense-18-1-released/ |titel=OPNsense 18.1 released |hrsg=OPNsense |datum=2018-01-29 |zugriff=2018-02-10 |sprache=en}}</ref>)
|Freigabedatum      = 17. Juli 2019 (19.7)<ref name="opnsense-19-7" />
|Vorabversion      =
|Größe              =
|Kernel            = [[Monolithischer Kernel]]
|Startmedium        = [[Live-CD]], [[Festplatte]]
|Quelle            =
|Freigabedatum Vorabversion =
|Stammbaum          = [[Unix]] {{Kind|1}}[[Berkeley Software Distribution|BSD]] {{Kind|2}}[[386BSD]] {{Kind|3}}[[FreeBSD]] {{Kind|4}}[[m0n0wall]] {{Kind|5}}[[pfSense]] {{Kind|6}}OPNsense
|Chronik            =
|Architekturen      = [[X86-Prozessor|x86]], [[AMD64]], [[x64]]
|Lizenz            = [[BSD-Lizenz|2-Klausel BSD-Lizenz]]
|Sonstiges          = Sprache: [[Englische Sprache|Englisch]], [[Deutsche Sprache|Deutsch]], [[Japanische Sprache|Japanisch]]
|Website            = [http://opnsense.org/ OPNsense.org]
|Kompatibilität    =
|Installationsmedium =
}}
 
'''OPNsense''' ist eine [[Freie Software|freie]] [[Firewall]]-[[Distribution (Software)|Distribution]] auf Basis von [[FreeBSD]] und der [[Address Space Layout Randomization]] (ASLR) von HardenedBSD.<ref name="HeiseOpenSource-OPNsense">{{cite journal|last1=Förster|first1=Moritz|title=Open-Source-Firewall: Neuer Major Release von OPNsense für mehr Sicherheit|journal=Heise Open Source (online)|date=2016-07-28|volume=KW30|issue=2016|url=https://www.heise.de/newsticker/meldung/Open-Source-Firewall-Neuer-Major-Release-von-OPNsense-fuer-mehr-Sicherheit-3280812.html|accessdate=2016-08-04}}</ref><ref name="Admin-OPNsense">{{cite journal|last1=Frommel|first1=Oliver|title=OPNsense-Firewall 16.7 wird härter|journal=ADMIN (online)|date=2016-07-31|volume=|issue=2016|url=http://www.admin-magazin.de/News/OPNsense-Firewall-16.7-wird-haerter/(tagID)/32|accessdate=2016-11-09}}</ref>
OPNsense erlaubt die Benutzung der freien Kryptobibliothek [[LibreSSL]], alternativ zum Standard [[OpenSSL]] (wählbar in der [[GUI]]).<ref>[https://docs.opnsense.org/manual/install.html#openssl-libressl OPNsense GUI, Select LibreSSL]</ref>
 
Die OPNsense Software steht unter der [[FreeBSD-Lizenz]] (''„2-clause BSD license“'') und darf frei kopiert, verändert und verbreitet werden, auch für kommerzielle Projekte.
 
== Grundlegende Eigenschaften ==
Die Distribution kann kostenlos heruntergeladen werden.<ref name=SF-OPNsense>{{cite web|title=OPNsense is an open source, easy to use firewall and routing platform|url=http://sourceforge.net/projects/opnsense/|website=http://sourceforge.net|publisher=sourfeforge|accessdate=2015-02-19}}</ref>
 
OPNsense kann auf [[Festplatte]]n und [[CompactFlash]]-Karten [[Installation (Computer)|installiert]], sowie von [[Live CD]]s gestartet werden. OPNsense läuft auf einer Reihe von [[Eingebettetes System|eingebetteten (embedded) Systemen]], gewöhnlichen [[Personal Computer]]n und als [[virtuelle Maschine]].
 
Typische Anwendungen sind [[Stateful Packet Inspection|stateful]] [[Perimeter]]-Firewalls, [[Router]], [[Wireless Access Point]]s, [[DHCP]]-Server, [[Domain Name System|DNS]]-Server und [[Virtual Private Network|VPN]]-Endpunkte. Hierfür bietet OPNsense Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden.
Mit Hilfe einer [[Webschnittstelle]] (Webinterface) kann OPNsense leicht konfiguriert werden und [[Softwareaktualisierung|Updates]] sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden. Im Gegensatz zu vergleichbarer Open Source Firewall Software wie [[IPFire]] und [[pfSense]] bietet OPNsense [[Zwei-Faktor-Authentisierung]].<ref name=TKrennFWVergl_(2018)>{{cite web|title=Open Source Firewall Software im Vergleich|url=https://www.thomas-krenn.com/de/wiki/Firewall_Software|website=https://www.thomas-krenn.com|publisher=Thomas-Krenn.AG|accessdate=2019-02-14}}</ref>
 
OPNsense basiert auf [[FreeBSD]]. Seit OPNsense Version 19.1. kommt als Betriebssystem [[HardenedBSD]] in Version 11.2 zum Einsatz. Das OPNsense Project ist auf [[Code]]-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt.<ref name=GitHub-OPNsense>{{cite web|title=OPNsense|url=https://github.com/opnsense|website=github.com|publisher=GitHub, Inc.|accessdate=2015-02-19}}</ref><ref name=FF-Workflow>{{cite web|last1=Fichtner|first1=Franco|title=Development Workflow in OPNsense|url=http://lastsummer.de/development-workflow-in-opnsense/|website=http://lastsummer.de|accessdate=2015-02-21}}</ref> Es wendet das [[Model View Controller]] Paradigma an.<ref name=OPNsense-WhyFork/>
 
== Name ==
Der Name ist vom [[Suffix]] des Namens seines Vorläufers [[pfSense]]<ref>{{cite web|url=//blog.pfsense.org/?p=114|title=So what does pfSense stand for/mean, anyway?|first=Chris|last=Buechler|date=2007-06-21|work=pfSense Digest}}</ref> und ''open'' abgeleitet und steht für: ''[[Open Source]] ergibt Sinn''<ref name="OPNsense-About">"Open (source) makes sense" {{cite web|url=http://opnsense.org/about/about-opnsense/|title=About OPNsense|date=2015-01-02|work=OPNsense website}}</ref>.
 
== Geschichte ==
Das Projekt wurde am 2. Januar 2015 ins Leben gerufen.<ref>{{cite web|url=http://opnsense.org/opnsense-version-15-1-released//?p=97|title=OPNsense 15.1-RELEASED|first=|last=|date=2015-01-02|work=OPNsense website}}</ref> Es ist eine [[Abspaltung (Softwareentwicklung)|Abspaltung (Fork)]] von [[pfSense]], welches im Jahr 2004<ref>{{cite web|url=//www.pfsense.org/index.php?option=com_content&task=view&id=68&Itemid=76|title=pfSense Open Source Firewall Distribution - History}}</ref> selbst als Projektabspaltung von [[m0n0wall]] begann.<ref name=Heise-Monowall-EoL>{{cite web|last1=des|title=Kostenlose Monowall-Firewall eingestellt|url=https://www.heise.de/security/meldung/Kostenlose-Monowall-Firewall-eingestellt-2550234.html|website=heise.de/security/|publisher=16.02.2015|accessdate=2015-02-22}}</ref>
Das Projekt führt drei Gründe für seine Abspaltung an:<ref name=OPNsense-WhyFork>{{cite web|title=OPNsense:So why did we fork?|url=https://wiki.opnsense.org/index.php/OPNsense:So_why_did_we_fork%3F|website=opnsense.org|publisher=OPNsense|accessdate=2015-02-21|archiveurl=https://web.archive.org/web/20150223014820/https://wiki.opnsense.org/index.php/OPNsense:So_why_did_we_fork%3F|archivedate=2015-02-23|offline=yes|archivebot=2018-12-11 10:31:07 InternetArchiveBot}}</ref><ref name="OPNsense-About"/>
 
* Technische Gründe – klare, strukturierte Code-Basis, die von Entwicklern benutzt und gepflegt werden kann, soll entstehen
* Community (Gemeinschaft) – eine aktive, tragende Gemeinschaft von Anwendern und Entwicklern wird angestrebt
* Lizenz – OPNsense soll auf der bewährten 2-Klausel BSD Lizenz aufgebaut werden, die flexibel im gewerblichen und freien Umfeld eingesetzt werden kann
 
Das OPNsense-Projekt wird von der niederländischen ''"Deciso B.V."'' finanziell und sachkundig unterstützt.<ref name="press_release">{{cite web |url=http://www.deciso.com/january-2nd-deciso-launches-opnsense-a-new-open-source-firewall-initiative/ |title=Press release - Deciso launches OPNsense, a new open source firewall initiative |date=2015-01-02|work=Website Deciso B.V.|accessdate=2015-02-22 |archiveurl=https://web.archive.org/web/20150302172226/http://www.deciso.com/january-2nd-deciso-launches-opnsense-a-new-open-source-firewall-initiative/|archivedate=2015-03-02|offline=yes |archivebot=2018-12-11 10:31:07 InternetArchiveBot}}</ref> Deciso B.V. tritt schon seit längerer Zeit als Sponsor und Co-Entwickler von anderen freien, quelloffenen Softwareprojekten auf, namentlich für pfSense, m0n0wall, [[AskoziaPBX|Askozia]]<ref>Vor Askozia-Version 2.1</ref> und [[Zen Load Balancer]].<ref name=DBV>{{cite web|title=Who we are - As sponsor |url=http://www.deciso.com/company/#.VOYFWpE_kxA |website=opnsense.org |publisher=Deciso B.V. |accessdate=2015-02-19 |archiveurl=https://web.archive.org/web/20150219185747/http://www.deciso.com/company/#.VOYFWpE_kxA#.VOYFWpE_kxA |archivedate=2015-02-19 |offline=yes |archivebot=2018-12-11 10:31:07 InternetArchiveBot}}</ref>
 
Im November 2017 stellte ein Schiedsgericht der [[Weltorganisation für geistiges Eigentum]] fest, dass Netgate, der Urheber von pfSense, die Domain opnsense.com in böswilliger Absicht benutzt hatte, um OPNsense zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso zu übertragen. Die Netgate-Partei versuchte, sich auf die [[Fair Use|Fair-Use-Klausel]] zu berufen und behauptete, dass der Domainname "für eine Parodie-Website verwendet wurde"; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.<ref>{{cite web|title=WIPO Domain Name Decision: D2017-1828|url=http://www.wipo.int/amc/en/domains/search/text.jsp?case=D2017-1828|publisher=WIPO|date=12. November 2017|accessdate=2018-10-31}}</ref>
 
=== Versionstabelle ===
{| class="wikitable"
|- class="hintergrundDiefarbe5" style="white-space:nowrap;"
! Version<ref name="roadmap" />
! style="min-width:10.5em;"| Codename<ref name="roadmap" />
! style="min-width:9em;"| Veröffentlichung<ref name="roadmap" />
! Anmerkung
|-
| {{Version|o|15.1}}
| Ascending Albatross
| 2. Januar 2015<ref name="opnsense-15-1" />
| erste Version<ref name="opnsense-15-1" />
|-
| {{Version|o|15.7}}
| Brave Badger
| 2. Juli 2015
|
|-
| {{Version|o|16.1}}
| Crafty Coyote
| 28. Januar 2016
|
|-
| {{Version|o|16.7}}
| Dancing Dolphin
| 28. Juli 2016
|
|-
| {{Version|o|17.1}}
| Eclectic Eagle
| 31. Januar 2017
|
|-
| {{Version|o|17.7}}
| Free Fox
| 31. Juli 2017
|
|-
| {{Version|o|18.1}}
| Groovy Gecko
| 29. Januar 2018<ref name="opnsense-18-1" />
|
|-
| {{Version|o|18.7}}
| Happy Hippo
| Juli 2018<ref name="roadmap" />
|
|-
|-
| {{Version|o|19.1}}
| Inspiring Iguana
| 1. Februar 2019
|
|-
| {{Version|c|19.7}}
| Jazzy Jaguar
| 17. Juli 2019<ref name="roadmap" />
|
|-
|colspan="7"| {{Version|l|zeige=111101}}
|}
 
== Siehe auch ==
;''BSD-basiert:''
* [[m0n0wall]] (eingestellt)
* [[pfSense]]
* [[FreeNAS]]
;''Linux-basiert:''
* [[IPCop]] (eingestellt)
* [[IPFire]]
 
== Einzelnachweise ==
<references />
 
== Weblinks ==
* [http://opnsense.org/ Offizielle Webpräsenz des Projektes]
 
{{SORTIERUNG:OPNsense}}
[[Kategorie:Freies BSD-Betriebssystem]]
[[Kategorie:FreeBSD]]

Aktuelle Version vom 15. April 2024, 13:19 Uhr

Unterkategorien

Diese Kategorie enthält die folgenden 11 Unterkategorien (11 insgesamt):

O

Seiten in der Kategorie „OPNsense“

Diese Kategorie enthält nur die folgende Seite.