Kategorie:OPNsense: Unterschied zwischen den Versionen

Aus Foxwiki
Subpages:
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 61: Zeile 61:
* Full mirror list: https://opnsense.org/download/
* Full mirror list: https://opnsense.org/download/


== Eigenschaften ==
== Eigenschaften ===
* Opnsense kann auf [[Festplatte]]n und [[CompactFlash]]-Karten [[Installation (Computer)|installiert]], sowie von [[Live CD]]s gestartet werden.  
* Opnsense kann auf [[Festplatte]]n und [[CompactFlash]]-Karten [[Installation (Computer)|installiert]], sowie von [[Live CD]]s gestartet werden.
* Opnsense läuft auf einer Reihe von [[Eingebettetes System|eingebetteten (embedded) Systemen]], gewöhnlichen [[Personal Computer]]n und als [[virtuelle Maschine]].
* Opnsense läuft auf einer Reihe von [[Eingebettetes System|eingebetteten (embedded) Systemen]], gewöhnlichen [[Personal Computer]]n und als [[virtuelle Maschine]].
* Opnsense bietet Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden.  
* Opnsense bietet Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden.
* Mit Hilfe einer [[Webschnittstelle]] (Webinterface) kann Opnsense leicht konfiguriert werden und [[Softwareaktualisierung|Updates]] sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden.  
* Mit Hilfe einer [[Webschnittstelle]] (Webinterface) kann Opnsense leicht konfiguriert werden und [[Softwareaktualisierung|Updates]] sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden.
* Im Gegensatz zu vergleichbarer Open Source Firewall Software wie [[IPFire]] und [[pfSense]] bietet Opnsense [[Zwei-Faktor-Authentisierung]].
* Im Gegensatz zu vergleichbarer Open Source Firewall Software wie [[IPFire]] und [[pfSense]] bietet Opnsense [[Zwei-Faktor-Authentisierung]].
* Seit Opnsense Version 19.1. kommt als Betriebssystem [[HardenedBSD]] in Version 11.2 zum Einsatz.  
* Seit Opnsense Version 19.1. kommt als Betriebssystem [[HardenedBSD]] in Version 11.2 zum Einsatz.
* Das Opnsense Project ist auf [[Code]]-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt.  
* Das Opnsense Project ist auf [[Code]]-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt.
* Es wendet das [[Model View Controller]] Paradigma an.
* Es wendet das [[Model View Controller]] Paradigma an.


== Anwendung ==
== Anwendung ===
* [[Stateful Packet Inspection|stateful]] [[Perimeter]]-Firewall
* [[Stateful Packet Inspection|stateful]] [[Perimeter]]-Firewall
* [[Router]]
* [[Router]]
Zeile 79: Zeile 79:
* [[Virtual Private Network|VPN]]-Endpunkte
* [[Virtual Private Network|VPN]]-Endpunkte


== Entstehung ==
== Entstehung ===
Das Projekt wurde am 2. Januar 2015 ins Leben gerufen. Das Projekt führt drei Gründe für seine Abspaltung an:
Das Projekt wurde am 2. Januar 2015 ins Leben gerufen. Das Projekt führt drei Gründe für seine Abspaltung an:
* Technische Gründe – klare, strukturierte Code-Basis, die von Entwicklern benutzt und gepflegt werden kann, soll entstehen
* Technische Gründe – klare, strukturierte Code-Basis, die von Entwicklern benutzt und gepflegt werden kann, soll entstehen
Zeile 85: Zeile 85:
* Lizenz – Opnsense soll auf der bewährten 2-Klausel BSD Lizenz aufgebaut werden, die flexibel im gewerblichen und freien Umfeld eingesetzt werden kann
* Lizenz – Opnsense soll auf der bewährten 2-Klausel BSD Lizenz aufgebaut werden, die flexibel im gewerblichen und freien Umfeld eingesetzt werden kann
* Das Opnsense-Projekt wird von der niederländischen ''"Deciso B.V."'' finanziell und sachkundig unterstützt.
* Das Opnsense-Projekt wird von der niederländischen ''"Deciso B.V."'' finanziell und sachkundig unterstützt.
* Im November 2017 stellte ein Schiedsgericht der [[Weltorganisation für geistiges Eigentum]] fest, dass Netgate, der Urheber von pfSense, die Domain opnsense.com in böswilliger Absicht benutzt hatte, um Opnsense zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso zu übertragen.  
* Im November 2017 stellte ein Schiedsgericht der [[Weltorganisation für geistiges Eigentum]] fest, dass Netgate, der Urheber von pfSense, die Domain opnsense.com in böswilliger Absicht benutzt hatte, um Opnsense zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso zu übertragen.
* Die Netgate-Partei versuchte, sich auf die [[Fair Use|Fair-Use-Klausel]] zu berufen und behauptete, dass der Domainname "für eine Parodie-Website verwendet wurde"; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.
* Die Netgate-Partei versuchte, sich auf die [[Fair Use|Fair-Use-Klausel]] zu berufen und behauptete, dass der Domainname "für eine Parodie-Website verwendet wurde"; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.


= Opnsense =
==Opnsense ==


Opnsense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD. Im Gegensatz zu den anderen vorgestellten Software-Komponenten ist Opnsense also ein eigenständiges Betriebssystem.
Opnsense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD. Im Gegensatz zu den anderen vorgestellten Software-Komponenten ist Opnsense also ein eigenständiges Betriebssystem.


Im Schulnetzkonzept kommt Opnsense aber nicht nur die Aufgabe der Firewall zu. Vielmehr ist es die Kommunikationszentrale mit u. a. folgenden Aufgaben:* Firewall und NAT  
Im Schulnetzkonzept kommt Opnsense aber nicht nur die Aufgabe der Firewall zu. Vielmehr ist es die Kommunikationszentrale mit u. a. folgenden Aufgaben:* Firewall und NAT
* DNS-Server  
* DNS-Server
* DHCP-Server  
* DHCP-Server
* NTP-Server  
* NTP-Server
* Proxy-Server  
* Proxy-Server
* URL-Filter  
* URL-Filter
* Reverse-Proxy  
* Reverse-Proxy
* Zertifikatsmanagement  
* Zertifikatsmanagement
* VPN-Server  
* VPN-Server


= Grundinstallation =
==Grundinstallation ==
'''[[Opnsense:Grundinstallation]]'''
'''[[Opnsense:Grundinstallation]]'''


= Netzwerkschnittstellen und grundlegende Firewall-Regeln =
==Netzwerkschnittstellen und grundlegende Firewall-Regeln ==
siehe [[Opnsense:Netzwerkschnittstellen und grundlegende Firewall-Regeln]]
siehe [[Opnsense:Netzwerkschnittstellen und grundlegende Firewall-Regeln]]


= Internetgeschwindigkeit =
==Internetgeschwindigkeit ==
[[Opnsense:Internetgeschwindigkeit]]
[[Opnsense:Internetgeschwindigkeit]]


= Web-Proxy =
==Web-Proxy ==
siehe [[Opnsense:Web-Proxy]]
siehe [[Opnsense:Web-Proxy]]


= Webfilter =
==Webfilter ==
siehe [[Opnsense:Webfilter]]
siehe [[Opnsense:Webfilter]]


= Domänennamen =
==Domänennamen ==
siehe [[Opnsense:Domänennamen]]
siehe [[Opnsense:Domänennamen]]


= Zertifikatsverwaltung =
==Zertifikatsverwaltung ==
[[Opnsense:Zertifikatsverwaltung]]
[[Opnsense:Zertifikatsverwaltung]]


= Links =
==Links ==
* [https://opnsense.org/download/ Opnsense Downloadseite]  
* [https://opnsense.org/download/ Opnsense Downloadseite]
* [https://wiki.opnsense.org/ Opnsense Dokumentation]  
* [https://wiki.opnsense.org/ Opnsense Dokumentation]
* [https://www.putty.org/ SSH-Consolen-Client Putty]  
* [https://www.putty.org/ SSH-Consolen-Client Putty]
* [https://winscp.net/ SCP-Dateitransfer-Client WinSCP]  
* [https://winscp.net/ SCP-Dateitransfer-Client WinSCP]


== Quellen ==
== Quellen ===
# https://schulnetzkonzept.de/opnsense
# https://schulnetzkonzept.de/opnsense


== Weblinks ==
== Weblinks ===
* [http://opnsense.org/ Offizielle Webpräsenz des Projektes]
* [http://opnsense.org/ Offizielle Webpräsenz des Projektes]


== Siehe auch ==
== Siehe auch ===
* BSD-basiert
* BSD-basiert
** [[pfSense]]
** [[pfSense]]

Version vom 9. September 2022, 22:03 Uhr

topic kurze Beschreibung

Beschreibung

Installation

Anwendungen

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

Links

Projekt-Homepage

Weblinks

Einzelnachweise

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5

TMP

Opnsense ist eine freie Firewall-Distribution auf Basis von FreeBSD und der Address Space Layout Randomization (ASLR) von HardenedBSD. Opnsense erlaubt die Benutzung der freien Kryptobibliothek LibreSSL, alternativ zum Standard OpenSSL (wählbar in der GUI). Die Opnsense Software steht unter der FreeBSD-Lizenz („2-clause BSD license“) und darf frei kopiert, verändert und verbreitet werden, auch für kommerzielle Projekte. Der Name leitet sich vom Suffix des Namens des Vorläufers pfSense ab.

For more than 7 and a half years now, Opnsense is driving innovation through modularising and hardening the open source firewall, with simple and reliable firmware upgrades, multi-language support, fast adoption of upstream software updates as well as clear and stable 2-Clause BSD licensing.

Download links, an installation guide[1] and the checksums for the images can be found below as well.


Eigenschaften =

Anwendung =

Entstehung =

Das Projekt wurde am 2. Januar 2015 ins Leben gerufen. Das Projekt führt drei Gründe für seine Abspaltung an:

  • Technische Gründe – klare, strukturierte Code-Basis, die von Entwicklern benutzt und gepflegt werden kann, soll entstehen
  • Community (Gemeinschaft) – eine aktive, tragende Gemeinschaft von Anwendern und Entwicklern wird angestrebt
  • Lizenz – Opnsense soll auf der bewährten 2-Klausel BSD Lizenz aufgebaut werden, die flexibel im gewerblichen und freien Umfeld eingesetzt werden kann
  • Das Opnsense-Projekt wird von der niederländischen "Deciso B.V." finanziell und sachkundig unterstützt.
  • Im November 2017 stellte ein Schiedsgericht der Weltorganisation für geistiges Eigentum fest, dass Netgate, der Urheber von pfSense, die Domain opnsense.com in böswilliger Absicht benutzt hatte, um Opnsense zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso zu übertragen.
  • Die Netgate-Partei versuchte, sich auf die Fair-Use-Klausel zu berufen und behauptete, dass der Domainname "für eine Parodie-Website verwendet wurde"; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.

Opnsense

Opnsense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD. Im Gegensatz zu den anderen vorgestellten Software-Komponenten ist Opnsense also ein eigenständiges Betriebssystem.

Im Schulnetzkonzept kommt Opnsense aber nicht nur die Aufgabe der Firewall zu. Vielmehr ist es die Kommunikationszentrale mit u. a. folgenden Aufgaben:* Firewall und NAT

  • DNS-Server
  • DHCP-Server
  • NTP-Server
  • Proxy-Server
  • URL-Filter
  • Reverse-Proxy
  • Zertifikatsmanagement
  • VPN-Server

Grundinstallation

Opnsense:Grundinstallation

Netzwerkschnittstellen und grundlegende Firewall-Regeln

siehe Opnsense:Netzwerkschnittstellen und grundlegende Firewall-Regeln

Internetgeschwindigkeit

Opnsense:Internetgeschwindigkeit

Web-Proxy

siehe Opnsense:Web-Proxy

Webfilter

siehe Opnsense:Webfilter

Domänennamen

siehe Opnsense:Domänennamen

Zertifikatsverwaltung

Opnsense:Zertifikatsverwaltung

Links

Quellen =

  1. https://schulnetzkonzept.de/opnsense

Weblinks =

Siehe auch =

Unterkategorien

Diese Kategorie enthält die folgenden 11 Unterkategorien (11 insgesamt):

O

Seiten in der Kategorie „OPNsense“

Diese Kategorie enthält nur die folgende Seite.

O

Abgerufen von „https://wiki.foxtom.de/index.php?title=Kategorie:OPNsense&oldid=44142