OPNsense/Konfiguration: Unterschied zwischen den Versionen
K Textersetzung - „z. B. “ durch „beispielsweise “ |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
'''{{BASEPAGENAME}}''' - Beschreibung | |||
== Beschreibung == | |||
== Web-Schnittstelle == | == Web-Schnittstelle == | ||
=== Aufruf der Web-Schnittstelle === | === Aufruf der Web-Schnittstelle === | ||
| Zeile 58: | Zeile 61: | ||
* Root Login: Haken bei: Permit root user login | * Root Login: Haken bei: Permit root user login | ||
* Authentication Method: Haken bei: Permit password login | * Authentication Method: Haken bei: Permit password login | ||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
<div style="column-count:3"> | |||
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree> | |||
</div> | |||
---- | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}/}} | |||
=== Links === | |||
==== Weblinks ==== | |||
[[Kategorie:OPNsense/Installation]] | [[Kategorie:OPNsense/Installation]] | ||
</noinclude> | |||
Version vom 30. Mai 2025, 12:32 Uhr
OPNsense/Konfiguration - Beschreibung
Beschreibung
Web-Schnittstelle
Aufruf der Web-Schnittstelle
Anmeldung
Setup-Wizard
- Erster Start
- der Web-Oberfläche
- führt Sie ein Setup-Wizard durch wichtige Bestandteile der Erstkonfiguration
- Hierbei sind folgende Angaben empfehlenswert
- General Information
- Hostnamen: opnsense
- Domain: localdomain
- "Allow DNS servers to be overriden by DHCP/PPP on WAN": Aktivieren
- sofern der DNS-Server des Providers genutzt werden soll
- Unbound DNS
- "Enable Resolver": Aktivieren
- Time Server Information
- Timezone: Europe/Berlin
- Configure WAN Interface
- IPv4 Configuration Type: DHCP, sofern sie von Ihrem Internet-Provider eine IP zugewiesen bekommen
- Haken bei "Block RFC1918 Private Networks"
- Haken bei "Block bogon networks"
- Configure LAN Interface
- LAN IP Address: beispielsweise 10.1.0.1
- Subnet Mask: beispielsweise 20
- Nach Klick auf "Reload" werden die Einstellungen neu geladen.
- Sofern sie die LAN-IP-Adresse geändert haben, müssen Sie im Browser die neue IP eingeben, um die Web-Oberfläche wieder erreichen zu können.
- Sie können diesen Setup-Wizard zu einem späteren Zeitpunkt erneut unter System/Setup Wizard aufrufen.
- Hinweis
- Sofern Sie für die WAN-Einstellungen nicht DHCP verwenden, sollten Sie unter Interfaces → WAN das IPv4-Upstream-Gateway nicht auf dem Wert "Auto" belassen, sondern explizit ein Gateway angeben.
- Mit der Einstellung "Auto" kann es an diversen Stellen zu unvorhersehbarem Verhalten kommen.
DNS-Weiterleitungen aktivieren
Damit DNS-Anfragen von Clients im Schulnetz von OPNsense an einen externen Nameserver weitergeleitet werden, muss die Option zur Weiterleitung der DNS-Anfragen aktiviert werden:
- Services/Unbound Domain Name System/General
- Haken bei: DNS Query Forwarding
Installation des VMWare-Plugins
Sofern Sie OPNsense als virtuelle Maschine unter VMWare betreiben, empfiehlt sich, zur Performance-Steigerung das VMWare-Plugin zu installieren:
- System/Firmware/Plugins/os-vmware → Install
SSH-Zugriff aktivieren
- Sofern Sie mit einem SSH-Client auf die Konsole (beispielsweise via Putty) oder das Dateisystem (beispielsweise via WinSCP) von OPNSense zugreifen möchten, müssen Sie den SSH-Server aktivieren
- System / Settings / Administration / Secure Shell
- Secure Shell Server: Haken bei: Enable Secure Shell
Sofern sie kein Zertifikat zur Authentifizierung verwenden:
- Root Login: Haken bei: Permit root user login
- Authentication Method: Haken bei: Permit password login
Anhang
Siehe auch
Links
Weblinks