|
|
(131 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| =Was ist OPNsense?=
| | [[Kategorie:Firewall]] |
| | | [[Kategorie:Router]] |
| OPNsense ist eine freie, auf FreeBSD basierende Linux-Distribution, mit der man aus einem Computer eine Firewall, Router, Wireless Access Points, DHCP-Server, DNS-Server und VPN-Tunnel machen kann.
| | [[Kategorie:IT-Sicherheit/Tools]] |
| | |
| =Erstellen eines Routers mit OPNsense=
| |
| | |
| Um einen Router zu erstellen benötigt man einen Computer mit zwei Netzwerkkarten und ein Bootmedium mit OPNsense.
| |
| | |
| #ein OPNsense VGA-Image von der [https://opnsense.org/download/ Herstellerseite] runterladen
| |
| #mit dem Befehl Disc-Dump auf einem Datenträger (Bootmedium) installieren
| |
| #den Datenträger in den Computer stecken und von diesem booten
| |
| #nachdem der PC hochgefahren ist, mit dem Login "installer" und dem Passwort "opnsense" anmelden
| |
| #Start des Installationsvorganges, zuerst zweimal bestätigen und dann auf "Guided installation" gehen
| |
| #eine Partition auswählen auf der OPNsense installiert wird und ein Installationsmodus (MBR mode)
| |
| #die "swap-Partition" bestätigen
| |
| #das Passwort des Benutzers "root" erstellen
| |
| #den Router neustarten
| |
| #die Installation ist jetzt abgeschlossen
| |
| #mit einem Gerät das im Netzwerk des OPNsense-Routers ist, kann man den Router im Webbrowser unter https://192.168.1.1 konfigurieren
| |
| #nach der Anmeldung startet der Einrichtungs-wizard
| |
| | |
| [[Category:Netzwerk]] | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| {{Infobox Betriebssystem
| |
| |Name = OPNsense
| |
| |Logo =
| |
| |Screenshot =
| |
| |Beschreibung = [[GUI]] von OPNsense 15.1 ([[RRDtool|RRD]] Grafen)
| |
| |Entwickler = Ad Schellevis, Franco Fichtner, Shawn Webb, Jos Schellevis<ref name="OPNsense-About"/><ref name="NewCoreTeamMemeber_SWebb">{{Internetquelle |autor=Jos Schellevis |titel=New Core Team Member |url=https://opnsense.org/new-core-team-member/ |zugriff=2016-09-28 |werk=OPNsense, Deciso B.V. |datum=2016-08-15}}</ref>
| |
| |Sprache =
| |
| |Erscheinungsdatum = 02.01.2015<ref name="opnsense-15-1">{{Internetquelle |url=https://opnsense.org/opnsense-version-15-1-released/ |titel=OPNsense version 15.1 |zugriff=2017-12-09}}</ref>
| |
| |Version = 19.7, "Jazzy Jaguar"<ref name="opnsense-19-7">{{Internetquelle |url=https://opnsense.org/opnsense-19-7-jazzy-jaguar-released/ |titel=OPNsense 19.7 released |hrsg=OPNsense |datum=2019-07-17 |zugriff=2019-08-18}}</ref> (basierend auf FreeBSD 11.2<ref name="roadmap">{{Internetquelle |url=https://opnsense.org/about/road-map/ |titel=OPNsense roadmap. Planned enhancements and innnovations |zugriff=2018-02-10}}</ref><ref name="opnsense-18-1">{{Internetquelle |url=https://opnsense.org/opnsense-18-1-released/ |titel=OPNsense 18.1 released |hrsg=OPNsense |datum=2018-01-29 |zugriff=2018-02-10 |sprache=en}}</ref>)
| |
| |Freigabedatum = 17. Juli 2019 (19.7)<ref name="opnsense-19-7" />
| |
| |Vorabversion =
| |
| |Größe =
| |
| |Kernel = [[Monolithischer Kernel]]
| |
| |Startmedium = [[Live-CD]], [[Festplatte]]
| |
| |Quelle =
| |
| |Freigabedatum Vorabversion =
| |
| |Stammbaum = [[Unix]] {{Kind|1}}[[Berkeley Software Distribution|BSD]] {{Kind|2}}[[386BSD]] {{Kind|3}}[[FreeBSD]] {{Kind|4}}[[m0n0wall]] {{Kind|5}}[[pfSense]] {{Kind|6}}OPNsense
| |
| |Chronik =
| |
| |Architekturen = [[X86-Prozessor|x86]], [[AMD64]], [[x64]]
| |
| |Lizenz = [[BSD-Lizenz|2-Klausel BSD-Lizenz]]
| |
| |Sonstiges = Sprache: [[Englische Sprache|Englisch]], [[Deutsche Sprache|Deutsch]], [[Japanische Sprache|Japanisch]]
| |
| |Website = [http://opnsense.org/ OPNsense.org]
| |
| |Kompatibilität =
| |
| |Installationsmedium =
| |
| }}
| |
| | |
| '''OPNsense''' ist eine [[Freie Software|freie]] [[Firewall]]-[[Distribution (Software)|Distribution]] auf Basis von [[FreeBSD]] und der [[Address Space Layout Randomization]] (ASLR) von HardenedBSD.<ref name="HeiseOpenSource-OPNsense">{{cite journal|last1=Förster|first1=Moritz|title=Open-Source-Firewall: Neuer Major Release von OPNsense für mehr Sicherheit|journal=Heise Open Source (online)|date=2016-07-28|volume=KW30|issue=2016|url=https://www.heise.de/newsticker/meldung/Open-Source-Firewall-Neuer-Major-Release-von-OPNsense-fuer-mehr-Sicherheit-3280812.html|accessdate=2016-08-04}}</ref><ref name="Admin-OPNsense">{{cite journal|last1=Frommel|first1=Oliver|title=OPNsense-Firewall 16.7 wird härter|journal=ADMIN (online)|date=2016-07-31|volume=|issue=2016|url=http://www.admin-magazin.de/News/OPNsense-Firewall-16.7-wird-haerter/(tagID)/32|accessdate=2016-11-09}}</ref>
| |
| OPNsense erlaubt die Benutzung der freien Kryptobibliothek [[LibreSSL]], alternativ zum Standard [[OpenSSL]] (wählbar in der [[GUI]]).<ref>[https://docs.opnsense.org/manual/install.html#openssl-libressl OPNsense GUI, Select LibreSSL]</ref>
| |
| | |
| Die OPNsense Software steht unter der [[FreeBSD-Lizenz]] (''„2-clause BSD license“'') und darf frei kopiert, verändert und verbreitet werden, auch für kommerzielle Projekte.
| |
| | |
| == Grundlegende Eigenschaften ==
| |
| Die Distribution kann kostenlos heruntergeladen werden.<ref name=SF-OPNsense>{{cite web|title=OPNsense is an open source, easy to use firewall and routing platform|url=http://sourceforge.net/projects/opnsense/|website=http://sourceforge.net|publisher=sourfeforge|accessdate=2015-02-19}}</ref>
| |
| | |
| OPNsense kann auf [[Festplatte]]n und [[CompactFlash]]-Karten [[Installation (Computer)|installiert]], sowie von [[Live CD]]s gestartet werden. OPNsense läuft auf einer Reihe von [[Eingebettetes System|eingebetteten (embedded) Systemen]], gewöhnlichen [[Personal Computer]]n und als [[virtuelle Maschine]].
| |
| | |
| Typische Anwendungen sind [[Stateful Packet Inspection|stateful]] [[Perimeter]]-Firewalls, [[Router]], [[Wireless Access Point]]s, [[DHCP]]-Server, [[Domain Name System|DNS]]-Server und [[Virtual Private Network|VPN]]-Endpunkte. Hierfür bietet OPNsense Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden.
| |
| Mit Hilfe einer [[Webschnittstelle]] (Webinterface) kann OPNsense leicht konfiguriert werden und [[Softwareaktualisierung|Updates]] sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden. Im Gegensatz zu vergleichbarer Open Source Firewall Software wie [[IPFire]] und [[pfSense]] bietet OPNsense [[Zwei-Faktor-Authentisierung]].<ref name=TKrennFWVergl_(2018)>{{cite web|title=Open Source Firewall Software im Vergleich|url=https://www.thomas-krenn.com/de/wiki/Firewall_Software|website=https://www.thomas-krenn.com|publisher=Thomas-Krenn.AG|accessdate=2019-02-14}}</ref>
| |
| | |
| OPNsense basiert auf [[FreeBSD]]. Seit OPNsense Version 19.1. kommt als Betriebssystem [[HardenedBSD]] in Version 11.2 zum Einsatz. Das OPNsense Project ist auf [[Code]]-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt.<ref name=GitHub-OPNsense>{{cite web|title=OPNsense|url=https://github.com/opnsense|website=github.com|publisher=GitHub, Inc.|accessdate=2015-02-19}}</ref><ref name=FF-Workflow>{{cite web|last1=Fichtner|first1=Franco|title=Development Workflow in OPNsense|url=http://lastsummer.de/development-workflow-in-opnsense/|website=http://lastsummer.de|accessdate=2015-02-21}}</ref> Es wendet das [[Model View Controller]] Paradigma an.<ref name=OPNsense-WhyFork/>
| |
| | |
| == Name ==
| |
| Der Name ist vom [[Suffix]] des Namens seines Vorläufers [[pfSense]]<ref>{{cite web|url=//blog.pfsense.org/?p=114|title=So what does pfSense stand for/mean, anyway?|first=Chris|last=Buechler|date=2007-06-21|work=pfSense Digest}}</ref> und ''open'' abgeleitet und steht für: ''[[Open Source]] ergibt Sinn''<ref name="OPNsense-About">"Open (source) makes sense" {{cite web|url=http://opnsense.org/about/about-opnsense/|title=About OPNsense|date=2015-01-02|work=OPNsense website}}</ref>.
| |
| | |
| == Geschichte ==
| |
| Das Projekt wurde am 2. Januar 2015 ins Leben gerufen.<ref>{{cite web|url=http://opnsense.org/opnsense-version-15-1-released//?p=97|title=OPNsense 15.1-RELEASED|first=|last=|date=2015-01-02|work=OPNsense website}}</ref> Es ist eine [[Abspaltung (Softwareentwicklung)|Abspaltung (Fork)]] von [[pfSense]], welches im Jahr 2004<ref>{{cite web|url=//www.pfsense.org/index.php?option=com_content&task=view&id=68&Itemid=76|title=pfSense Open Source Firewall Distribution - History}}</ref> selbst als Projektabspaltung von [[m0n0wall]] begann.<ref name=Heise-Monowall-EoL>{{cite web|last1=des|title=Kostenlose Monowall-Firewall eingestellt|url=https://www.heise.de/security/meldung/Kostenlose-Monowall-Firewall-eingestellt-2550234.html|website=heise.de/security/|publisher=16.02.2015|accessdate=2015-02-22}}</ref>
| |
| Das Projekt führt drei Gründe für seine Abspaltung an:<ref name=OPNsense-WhyFork>{{cite web|title=OPNsense:So why did we fork?|url=https://wiki.opnsense.org/index.php/OPNsense:So_why_did_we_fork%3F|website=opnsense.org|publisher=OPNsense|accessdate=2015-02-21|archiveurl=https://web.archive.org/web/20150223014820/https://wiki.opnsense.org/index.php/OPNsense:So_why_did_we_fork%3F|archivedate=2015-02-23|offline=yes|archivebot=2018-12-11 10:31:07 InternetArchiveBot}}</ref><ref name="OPNsense-About"/>
| |
| | |
| * Technische Gründe – klare, strukturierte Code-Basis, die von Entwicklern benutzt und gepflegt werden kann, soll entstehen
| |
| * Community (Gemeinschaft) – eine aktive, tragende Gemeinschaft von Anwendern und Entwicklern wird angestrebt
| |
| * Lizenz – OPNsense soll auf der bewährten 2-Klausel BSD Lizenz aufgebaut werden, die flexibel im gewerblichen und freien Umfeld eingesetzt werden kann
| |
| | |
| Das OPNsense-Projekt wird von der niederländischen ''"Deciso B.V."'' finanziell und sachkundig unterstützt.<ref name="press_release">{{cite web |url=http://www.deciso.com/january-2nd-deciso-launches-opnsense-a-new-open-source-firewall-initiative/ |title=Press release - Deciso launches OPNsense, a new open source firewall initiative |date=2015-01-02|work=Website Deciso B.V.|accessdate=2015-02-22 |archiveurl=https://web.archive.org/web/20150302172226/http://www.deciso.com/january-2nd-deciso-launches-opnsense-a-new-open-source-firewall-initiative/|archivedate=2015-03-02|offline=yes |archivebot=2018-12-11 10:31:07 InternetArchiveBot}}</ref> Deciso B.V. tritt schon seit längerer Zeit als Sponsor und Co-Entwickler von anderen freien, quelloffenen Softwareprojekten auf, namentlich für pfSense, m0n0wall, [[AskoziaPBX|Askozia]]<ref>Vor Askozia-Version 2.1</ref> und [[Zen Load Balancer]].<ref name=DBV>{{cite web|title=Who we are - As sponsor |url=http://www.deciso.com/company/#.VOYFWpE_kxA |website=opnsense.org |publisher=Deciso B.V. |accessdate=2015-02-19 |archiveurl=https://web.archive.org/web/20150219185747/http://www.deciso.com/company/#.VOYFWpE_kxA#.VOYFWpE_kxA |archivedate=2015-02-19 |offline=yes |archivebot=2018-12-11 10:31:07 InternetArchiveBot}}</ref>
| |
| | |
| Im November 2017 stellte ein Schiedsgericht der [[Weltorganisation für geistiges Eigentum]] fest, dass Netgate, der Urheber von pfSense, die Domain opnsense.com in böswilliger Absicht benutzt hatte, um OPNsense zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso zu übertragen. Die Netgate-Partei versuchte, sich auf die [[Fair Use|Fair-Use-Klausel]] zu berufen und behauptete, dass der Domainname "für eine Parodie-Website verwendet wurde"; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.<ref>{{cite web|title=WIPO Domain Name Decision: D2017-1828|url=http://www.wipo.int/amc/en/domains/search/text.jsp?case=D2017-1828|publisher=WIPO|date=12. November 2017|accessdate=2018-10-31}}</ref>
| |
| | |
| === Versionstabelle ===
| |
| {| class="wikitable"
| |
| |- class="hintergrundDiefarbe5" style="white-space:nowrap;"
| |
| ! Version<ref name="roadmap" />
| |
| ! style="min-width:10.5em;"| Codename<ref name="roadmap" />
| |
| ! style="min-width:9em;"| Veröffentlichung<ref name="roadmap" />
| |
| ! Anmerkung
| |
| |-
| |
| | {{Version|o|15.1}}
| |
| | Ascending Albatross
| |
| | 2. Januar 2015<ref name="opnsense-15-1" />
| |
| | erste Version<ref name="opnsense-15-1" />
| |
| |-
| |
| | {{Version|o|15.7}}
| |
| | Brave Badger
| |
| | 2. Juli 2015
| |
| |
| |
| |-
| |
| | {{Version|o|16.1}}
| |
| | Crafty Coyote
| |
| | 28. Januar 2016
| |
| |
| |
| |-
| |
| | {{Version|o|16.7}}
| |
| | Dancing Dolphin
| |
| | 28. Juli 2016
| |
| |
| |
| |-
| |
| | {{Version|o|17.1}}
| |
| | Eclectic Eagle
| |
| | 31. Januar 2017
| |
| |
| |
| |-
| |
| | {{Version|o|17.7}}
| |
| | Free Fox
| |
| | 31. Juli 2017
| |
| |
| |
| |-
| |
| | {{Version|o|18.1}}
| |
| | Groovy Gecko
| |
| | 29. Januar 2018<ref name="opnsense-18-1" />
| |
| |
| |
| |-
| |
| | {{Version|o|18.7}}
| |
| | Happy Hippo
| |
| | Juli 2018<ref name="roadmap" />
| |
| |
| |
| |-
| |
| |-
| |
| | {{Version|o|19.1}}
| |
| | Inspiring Iguana
| |
| | 1. Februar 2019
| |
| |
| |
| |-
| |
| | {{Version|c|19.7}}
| |
| | Jazzy Jaguar
| |
| | 17. Juli 2019<ref name="roadmap" />
| |
| |
| |
| |-
| |
| |colspan="7"| {{Version|l|zeige=111101}}
| |
| |}
| |
| | |
| == Siehe auch ==
| |
| ;''BSD-basiert:''
| |
| * [[m0n0wall]] (eingestellt)
| |
| * [[pfSense]]
| |
| * [[FreeNAS]]
| |
| ;''Linux-basiert:''
| |
| * [[IPCop]] (eingestellt)
| |
| * [[IPFire]]
| |
| | |
| == Einzelnachweise ==
| |
| <references />
| |
| | |
| == Weblinks ==
| |
| * [http://opnsense.org/ Offizielle Webpräsenz des Projektes]
| |
| | |
| {{SORTIERUNG:OPNsense}}
| |
| [[Kategorie:Freies BSD-Betriebssystem]]
| |
| [[Kategorie:FreeBSD]]
| |