Kategorie:OPNsense/Installation

Aus Foxwiki
Version vom 20. Februar 2022, 21:23 Uhr von Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ == Virtuelle Netzwerke und virtuelle Maschine erzeugen == Laden Sie zunächst das offizielle stabile amd64-DVD-Image von der OPNsense-Downloadseite herunter,…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Virtuelle Netzwerke und virtuelle Maschine erzeugen

Laden Sie zunächst das offizielle stabile amd64-DVD-Image von der OPNsense-Downloadseite herunter, entpacken Sie die heruntergeladene bz2-Datei und legen Sie die entpackte ISO-Datei auf auf dem Virtualisierungs-Host ab.

Erzeugen Sie eine neue virtuelle Maschine - Dimensionierungsbeispiel:* OS: FreeBSD x64

  • 2 CPU
  • 100 GB Festplattenspeicher
  • 8 GB Arbeitsspeicher
  • 3 Netzwerkkarten mit Zugriff auf das interne LAN-Netzwerk mit folgenden VLANs:
    • VLAN 10 untagged für LAN_MANAGEMENT
    • VLAN 11 für LAN_SERVER
    • VLAN 12 für LAN_CLIENTS
  • 1 Netzwerkkarte mit Zugriff auf das externe WAN-Netzwerk


Wählen Sie in den Einstellungen zur virtuellen Maschine als CD-Laufwerk die Datenspeicher-ISO-Datei und geben Sie den Speicherort der oben heruntergeladenen OPNsense-ISO-Datei an. Wählen Sie zudem die Option "beim Einschalten verbinden".

Nach dem Start der virtuellen Maschine öffnen Sie das Konsolenfenster. Nun sollte der textbasierte Installationsassistent von OPNsense zu sehen sein.

Installation des Betriebssystems

Folgende Schritte sind bei der Installation zu durchlaufen:* Anmeldung mit Benutzernamen "installer" und Passwort "opnsense"

  • Start der Installation mit "OK, let's go"
  • Keymap mit "Change keymap" umstellen auf "de.kbd"
  • Akzeptieren der Umgebungseinstellungen mit "Accept these settings"
  • Geführte Installation einleiten mit "Guided installation"
  • Auswahl der Festplatte, auf der OPNsense installiert werden soll
  • Installationsmodus festlegen auf "GPT/UEFI mode"
  • Vorgeschlagene Swap-Partitionsgröße mit "Yes" bestätigen
  • root-Passwort festlegen
  • Neustart des Systems


Nach dem Neustart müssen in der Regel noch die virtuellen Netzwerkkarten richtig zugewiesen werden. Die Netzwerkkarten heißen im System je nach verwendeter (virtueller) Hardware z. B. em0, em1, ... oder igb0, igb1, ... oder hn0, hn1, ...* Melden Sie sich zunächst an der OPNsense-Konsole als root an und wählen Sie die Option "1) Assign Interfaces".

  • VLANs werden hier nicht benötigt, da diese bereits über den Virtualisierungshost den virtuellen Netzwerkkarten zugewiesen wurden.
  • Suchen Sie im Virtualisierungshost nach den MAC-Adressen der 4 virtuellen OPNsense-Netzwerkkarten und ordnen Sie anschließend die richtigen Netzwerkkarten-Namen zu.


Die weitere Konfiguration erfolgt überwiegend über die Web-Schnittstelle von OPNsense. Diese erreichen Sie nun innerhalb des Schulnetzes (intern) mit der auf der OPNsense-Konsole angezeigten LAN-IP-Adresse (i. d. R.: https://192.168.1.1).

Die Zugangsdaten hierfür sind:* Benutzername: root

  • Passwort: <haben Sie während des Installationsprozesses selbst vergeben>


Erste Konfiguration über die Web-Schnittstelle

Rufen Sie die Web-Schnittstelle auf und melden Sie sich an.

Beim ersten Start der Web-Oberfläche führt Sie ein Setup-Wizard durch wichtige Bestandteile der Erstkonfiguration. Hierbei sind folgende Angaben empfehlenswert:


General Information* Hostnamen: z. B. opnsense
  • Domain: z. B. schulnetz.intra
  • Haken bei "Allow DNS servers to be overriden by DHCP/PPP on WAN", sofern sie den DNS-Server Ihres Internet-Providers verwenden wollen.


Unbound DNS* Haken bei "Enable Resolver"


Time Server Information* Timezone: Europe/Berlin


Configure WAN Interface* IPv4 Configuration Type: DHCP, sofern sie von Ihrem Internet-Provider eine IP zugewiesen bekommen

  • Haken bei "Block RFC1918 Private Networks"
  • Haken bei "Block bogon networks"


Configure LAN Interface* LAN IP Address: z. B. 10.1.0.1

  • Subnet Mask: z. B. 20



Nach Klick auf "Reload" werden die Einstellungen neu geladen. Sofern sie die LAN-IP-Adresse geändert haben, müssen Sie im Browser die neue IP eingeben, um die Web-Oberfläche wieder erreichen zu können.

Sie können diesen Setup-Wizard zu einem späteren Zeitpunkt erneut unter System/Setup Wizard aufrufen.

Hinweis: Sofern Sie für die WAN-Einstellungen nicht DHCP verwenden, sollten Sie unter Interfaces → WAN das IPv4-Upstream-Gateway nicht auf dem Wert "Auto" belassen, sondern explizit ein Gateway angeben. Mit der Einstellung "Auto" kann es an diversen Stellen zu unvorhersehbarem Verhalten kommen.

DNS-Weiterleitungen aktivieren

Damit DNS-Anfragen von Clients im Schulnetz von OPNsense an einen externen Nameserver weitergeleitet werden, muss die Option zur Weiterleitung der DNS-Anfragen aktiviert werden:


Services/Unbound DNS/General* Haken bei: DNS Query Forwarding



Installation des VMWare-Plugins

Sofern Sie OPNsense als virtuelle Maschine unter VMWare betreiben, empfiehlt sich, zur Performance-Steigerung das VMWare-Plugin zu installieren:


System/Firmware/Plugins/os-vmware → Install


SSH-Zugriff aktivieren

Sofern Sie mit einem SSH-Client auf die Konsole (z. B. via Putty) oder das Dateisystem (z. B. via WinSCP) von OPNSense zugreifen möchten, müssen Sie den SSH-Server aktivieren:


System / Settings / Administration / Secure Shell* Secure Shell Server: Haken bei: Enable Secure Shell
  • Sofern sie kein Zertifikat zur Authentifizierung verwenden:
    • Root Login: Haken bei: Permit root user login
    • Authentication Method: Haken bei: Permit password login



Seiten in der Kategorie „OPNsense/Installation“

Folgende 5 Seiten sind in dieser Kategorie, von 5 insgesamt.

O

Abgerufen von „https://wiki.foxtom.de/index.php?title=Kategorie:OPNsense/Installation&oldid=29398