OPNsense/Konfiguration
Konfiguration
Konfiguration über die Web-Schnittstelle
- Rufen Sie die Web-Schnittstelle auf und melden Sie sich an.
- Beim ersten Start der Web-Oberfläche führt Sie ein Setup-Wizard durch wichtige Bestandteile der Erstkonfiguration.
- Hierbei sind folgende Angaben empfehlenswert
- General Information
- Hostnamen: z.B. opnsense
- Domain: z.B. schulnetz.intra
- Haken bei "Allow DNS servers to be overriden by DHCP/PPP on WAN", sofern sie den DNS-Server Ihres Internet-Providers verwenden wollen.
- Unbound DNS
- Haken bei "Enable Resolver"
- Time Server Information
- Timezone: Europe/Berlin
- Configure WAN Interface
- IPv4 Configuration Type: DHCP, sofern sie von Ihrem Internet-Provider eine IP zugewiesen bekommen
- Haken bei "Block RFC1918 Private Networks"
- Haken bei "Block bogon networks"
- Configure LAN Interface
- LAN IP Address: z. B. 10.1.0.1
- Subnet Mask: z. B. 20
- Nach Klick auf "Reload" werden die Einstellungen neu geladen.
- Sofern sie die LAN-IP-Adresse geändert haben, müssen Sie im Browser die neue IP eingeben, um die Web-Oberfläche wieder erreichen zu können.
- Sie können diesen Setup-Wizard zu einem späteren Zeitpunkt erneut unter System/Setup Wizard aufrufen.
- Hinweis
- Sofern Sie für die WAN-Einstellungen nicht DHCP verwenden, sollten Sie unter Interfaces → WAN das IPv4-Upstream-Gateway nicht auf dem Wert "Auto" belassen, sondern explizit ein Gateway angeben.
- Mit der Einstellung "Auto" kann es an diversen Stellen zu unvorhersehbarem Verhalten kommen.
DNS-Weiterleitungen aktivieren
Damit DNS-Anfragen von Clients im Schulnetz von OPNsense an einen externen Nameserver weitergeleitet werden, muss die Option zur Weiterleitung der DNS-Anfragen aktiviert werden:
- Services/Unbound DNS/General
- Haken bei: DNS Query Forwarding
Installation des VMWare-Plugins
Sofern Sie OPNsense als virtuelle Maschine unter VMWare betreiben, empfiehlt sich, zur Performance-Steigerung das VMWare-Plugin zu installieren:
- System/Firmware/Plugins/os-vmware → Install
SSH-Zugriff aktivieren
Sofern Sie mit einem SSH-Client auf die Konsole (z. B. via Putty) oder das Dateisystem (z. B. via WinSCP) von OPNSense zugreifen möchten, müssen Sie den SSH-Server aktivieren:
- System / Settings / Administration / Secure Shell
- Secure Shell Server: Haken bei: Enable Secure Shell
Sofern sie kein Zertifikat zur Authentifizierung verwenden:
- Root Login: Haken bei: Permit root user login
- Authentication Method: Haken bei: Permit password login