OPNsense/Installation/Konfiguration: Unterschied zwischen den Versionen

OPNsense/Installation/Konfiguration - Beschreibung

Beschreibung

Basis-Konfiguration

Basis-Konfiguration der Interfaces in der Konsole (Hetzner) und Aktivierung von DHCP auf LAN für eine minimal funktionsfähige Netzwerkkonfiguration (IP-Adresse, Default-Gateway).

Interface Assignment

Während des Bootvorgangs erscheint die Aufforderung zur manuellen Interface-Zuordnung.

Press any key to start the manual interface assignent

• Beliebige Taste drücken.

Danach folgende Abfragen jeweils überspringen:

Do you want to configure LAGGs now? [y/N]
Do you want to configure VLANS now? [y/N]

• Jeweils mit ENTER bestätigen (Standard: Nein).

Interface-Zuordnung

Der Assistent fordert die Zuordnung von WAN/LAN an. In Hetzner-Umgebungen ist typischerweise:

• WAN = vtnet0 (extern)
• LAN = vtnet1 (intern)

1. WAN-Interface auswählen: vtnet0
2. LAN-Interface setzen: vtnet1
3. Optional Interface:
   • leer lassen und ENTER drücken.
4. Auswahl bestätigen (gemäß Assistent).

Root-Passwort ändern

Nach der Erstzuordnung ist eine Anmeldung erforderlich. Standard-Zugangsdaten:

• Benutzer: root
• Passwort: opnsense

1. Anmeldung als root.
2. Menüpunkt `3) Reset the root password` wählen und neues Root-Passwort setzen.
3. Menüpunkt `6) Reboot system` wählen und Server neu starten.

DHCP auf LAN aktivieren

Auf dem Begrüßungsbildschirm ist zu sehen, dass das LAN nicht richtig konfiguriert ist.

• Der Schnittstelle wurde die Standard-IP-Adresse 192.168.1.1 zugewiesen.

Auf dem Begrüßungsbildschirm ist zu sehen, dass das LAN nicht richtig konfiguriert ist. Der Schnittstelle wurde die Standard-IP-Adresse 192.168.1.1 zugewiesen.

Hetzner stellt DHCP bereit, wodurch eine initiale Konfiguration (IP-Adresse, Default-Gateway) automatisch bezogen werden kann.

1. Anmeldung mit dem neuen Root-Passwort.
2. Menüpunkt `2) Set interface IP address` wählen.
3. Interface LAN auswählen.
4. IPv4 via DHCP aktivieren:

Configure IPv4 address LAN interface via DHCP? [y/N] y

5. Übernahme bestätigen:

Proceed? [y/N] y

6. IPv6 WAN-Tracking deaktivieren:

Configure IPv6 address LAN interface via WAN tracking? [Y/n] n

7. Danach ENTER drücken, bis der Assistent die LAN-Konfiguration abgeschlossen hat.

Zugriff auf Web GUI

Nach Abschluss wird die Web-Oberfläche über die in der Konsole angezeigte URL erreichbar:

You can now access the web GUI by opening
the following URL in your web browser:

• Die angezeigte URL im Browser öffnen.

Hinweis

• Interface-Namen können je nach VirtIO/VM-Template abweichen. In Hetzner-Setups ist vtnet0/vtnet1 jedoch üblich

Web-Schnittstelle

Aufruf der Web-Schnittstelle

Anmeldung

Setup-Wizard

Erster Start

• der Web-Oberfläche
• führt Sie ein Setup-Wizard durch wichtige Bestandteile der Erstkonfiguration

Hierbei sind folgende Angaben empfehlenswert

General Information

• Hostnamen: opnsense
• Domain: localdomain
• "Allow DNS servers to be overriden by DHCP/PPP on WAN": Aktivieren

sofern der DNS-Server des Providers genutzt werden soll

Unbound DNS

"Enable Resolver": Aktivieren

Time Server Information

Timezone: Europe/Berlin

Configure WAN Interface

• IPv4 Configuration Type: DHCP, sofern sie von Ihrem Internet-Provider eine IP zugewiesen bekommen
• Haken bei "Block RFC1918 Private Networks"
• Haken bei "Block bogon networks"

Configure LAN Interface

• LAN IP Address: beispielsweise 10.1.0.1
• Subnet Mask: beispielsweise 20

Nach Klick auf "Reload" werden die Einstellungen neu geladen.

• Sofern sie die LAN-IP-Adresse geändert haben, müssen Sie im Browser die neue IP eingeben, um die Web-Oberfläche wieder erreichen zu können.
• Sie können diesen Setup-Wizard zu einem späteren Zeitpunkt erneut unter System/Setup Wizard aufrufen.

Hinweis

• Sofern Sie für die WAN-Einstellungen nicht DHCP verwenden, sollten Sie unter Interfaces → WAN das IPv4-Upstream-Gateway nicht auf dem Wert "Auto" belassen, sondern explizit ein Gateway angeben.
• Mit der Einstellung "Auto" kann es an diversen Stellen zu unvorhersehbarem Verhalten kommen.

DNS-Weiterleitungen aktivieren

Damit DNS-Anfragen von Clients im Schulnetz von OPNsense an einen externen Nameserver weitergeleitet werden, muss die Option zur Weiterleitung der DNS-Anfragen aktiviert werden:

Services/Unbound Domain Name System/General

• Haken bei: DNS Query Forwarding

Installation des VMWare-Plugins

Sofern Sie OPNsense als virtuelle Maschine unter VMWare betreiben, empfiehlt sich, zur Performance-Steigerung das VMWare-Plugin zu installieren:

System/Firmware/Plugins/os-vmware → Install

SSH-Zugriff aktivieren

Sofern Sie mit einem SSH-Client auf die Konsole (beispielsweise via Putty) oder das Dateisystem (beispielsweise via WinSCP) von OPNSense zugreifen möchten, müssen Sie den SSH-Server aktivieren

System / Settings / Administration / Secure Shell

• Secure Shell Server: Haken bei: Enable Secure Shell

Sofern sie kein Zertifikat zur Authentifizierung verwenden:

• Root Login: Haken bei: Permit root user login
• Authentication Method: Haken bei: Permit password login

IPv6

Statische IPv6-Adresse

1. Interfaces > WAN
2. IPv6 Configuration Type: Static IPv6
3. IPv6 address: <statische IPv6-Adresse>
4. Feld links: <Prefixlänge, z. B. 64>
5. Speichern und Änderungen anwenden

IPv6-Gateway

1. System > Gateways > Configuration > [+]
2. Interface: WAN
3. Name: WAN_IPv6
4. Address family: IPv6
5. Gateway: fe80::/10
   • Üblich ist eine Link-Local-Adresse (fe80::/10) des Upstream-Routers
6. Upstream Gateway: aktivieren
7. Speichern und anwenden

Gateway dem Interface zuweisen

1. Interfaces > WAN
2. IPv6 gateway rules: WAN_IPv6
3. Speichern und anwenden

Anhang

Siehe auch

Links

Weblinks