Kategorie:OPNsense: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 21: | Zeile 21: | ||
[[Category:Netzwerk]] | [[Category:Netzwerk]] | ||
{{Infobox Betriebssystem | |||
|Name = OPNsense | |||
|Logo = | |||
|Screenshot = | |||
|Beschreibung = [[GUI]] von OPNsense 15.1 ([[RRDtool|RRD]] Grafen) | |||
|Entwickler = Ad Schellevis, Franco Fichtner, Shawn Webb, Jos Schellevis<ref name="OPNsense-About"/><ref name="NewCoreTeamMemeber_SWebb">{{Internetquelle |autor=Jos Schellevis |titel=New Core Team Member |url=https://opnsense.org/new-core-team-member/ |zugriff=2016-09-28 |werk=OPNsense, Deciso B.V. |datum=2016-08-15}}</ref> | |||
|Sprache = | |||
|Erscheinungsdatum = 02.01.2015<ref name="opnsense-15-1">{{Internetquelle |url=https://opnsense.org/opnsense-version-15-1-released/ |titel=OPNsense version 15.1 |zugriff=2017-12-09}}</ref> | |||
|Version = 19.7, "Jazzy Jaguar"<ref name="opnsense-19-7">{{Internetquelle |url=https://opnsense.org/opnsense-19-7-jazzy-jaguar-released/ |titel=OPNsense 19.7 released |hrsg=OPNsense |datum=2019-07-17 |zugriff=2019-08-18}}</ref> (basierend auf FreeBSD 11.2<ref name="roadmap">{{Internetquelle |url=https://opnsense.org/about/road-map/ |titel=OPNsense roadmap. Planned enhancements and innnovations |zugriff=2018-02-10}}</ref><ref name="opnsense-18-1">{{Internetquelle |url=https://opnsense.org/opnsense-18-1-released/ |titel=OPNsense 18.1 released |hrsg=OPNsense |datum=2018-01-29 |zugriff=2018-02-10 |sprache=en}}</ref>) | |||
|Freigabedatum = 17. Juli 2019 (19.7)<ref name="opnsense-19-7" /> | |||
|Vorabversion = | |||
|Größe = | |||
|Kernel = [[Monolithischer Kernel]] | |||
|Startmedium = [[Live-CD]], [[Festplatte]] | |||
|Quelle = | |||
|Freigabedatum Vorabversion = | |||
|Stammbaum = [[Unix]] {{Kind|1}}[[Berkeley Software Distribution|BSD]] {{Kind|2}}[[386BSD]] {{Kind|3}}[[FreeBSD]] {{Kind|4}}[[m0n0wall]] {{Kind|5}}[[pfSense]] {{Kind|6}}OPNsense | |||
|Chronik = | |||
|Architekturen = [[X86-Prozessor|x86]], [[AMD64]], [[x64]] | |||
|Lizenz = [[BSD-Lizenz|2-Klausel BSD-Lizenz]] | |||
|Sonstiges = Sprache: [[Englische Sprache|Englisch]], [[Deutsche Sprache|Deutsch]], [[Japanische Sprache|Japanisch]] | |||
|Website = [http://opnsense.org/ OPNsense.org] | |||
|Kompatibilität = | |||
|Installationsmedium = | |||
}} | |||
'''OPNsense''' ist eine [[Freie Software|freie]] [[Firewall]]-[[Distribution (Software)|Distribution]] auf Basis von [[FreeBSD]] und der [[Address Space Layout Randomization]] (ASLR) von HardenedBSD.<ref name="HeiseOpenSource-OPNsense">{{cite journal|last1=Förster|first1=Moritz|title=Open-Source-Firewall: Neuer Major Release von OPNsense für mehr Sicherheit|journal=Heise Open Source (online)|date=2016-07-28|volume=KW30|issue=2016|url=https://www.heise.de/newsticker/meldung/Open-Source-Firewall-Neuer-Major-Release-von-OPNsense-fuer-mehr-Sicherheit-3280812.html|accessdate=2016-08-04}}</ref><ref name="Admin-OPNsense">{{cite journal|last1=Frommel|first1=Oliver|title=OPNsense-Firewall 16.7 wird härter|journal=ADMIN (online)|date=2016-07-31|volume=|issue=2016|url=http://www.admin-magazin.de/News/OPNsense-Firewall-16.7-wird-haerter/(tagID)/32|accessdate=2016-11-09}}</ref> | |||
OPNsense erlaubt die Benutzung der freien Kryptobibliothek [[LibreSSL]], alternativ zum Standard [[OpenSSL]] (wählbar in der [[GUI]]).<ref>[https://docs.opnsense.org/manual/install.html#openssl-libressl OPNsense GUI, Select LibreSSL]</ref> | |||
Die OPNsense Software steht unter der [[FreeBSD-Lizenz]] (''„2-clause BSD license“'') und darf frei kopiert, verändert und verbreitet werden, auch für kommerzielle Projekte. | |||
== Grundlegende Eigenschaften == | |||
Die Distribution kann kostenlos heruntergeladen werden.<ref name=SF-OPNsense>{{cite web|title=OPNsense is an open source, easy to use firewall and routing platform|url=http://sourceforge.net/projects/opnsense/|website=http://sourceforge.net|publisher=sourfeforge|accessdate=2015-02-19}}</ref> | |||
OPNsense kann auf [[Festplatte]]n und [[CompactFlash]]-Karten [[Installation (Computer)|installiert]], sowie von [[Live CD]]s gestartet werden. OPNsense läuft auf einer Reihe von [[Eingebettetes System|eingebetteten (embedded) Systemen]], gewöhnlichen [[Personal Computer]]n und als [[virtuelle Maschine]]. | |||
Typische Anwendungen sind [[Stateful Packet Inspection|stateful]] [[Perimeter]]-Firewalls, [[Router]], [[Wireless Access Point]]s, [[DHCP]]-Server, [[Domain Name System|DNS]]-Server und [[Virtual Private Network|VPN]]-Endpunkte. Hierfür bietet OPNsense Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden. | |||
Mit Hilfe einer [[Webschnittstelle]] (Webinterface) kann OPNsense leicht konfiguriert werden und [[Softwareaktualisierung|Updates]] sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden. Im Gegensatz zu vergleichbarer Open Source Firewall Software wie [[IPFire]] und [[pfSense]] bietet OPNsense [[Zwei-Faktor-Authentisierung]].<ref name=TKrennFWVergl_(2018)>{{cite web|title=Open Source Firewall Software im Vergleich|url=https://www.thomas-krenn.com/de/wiki/Firewall_Software|website=https://www.thomas-krenn.com|publisher=Thomas-Krenn.AG|accessdate=2019-02-14}}</ref> | |||
OPNsense basiert auf [[FreeBSD]]. Seit OPNsense Version 19.1. kommt als Betriebssystem [[HardenedBSD]] in Version 11.2 zum Einsatz. Das OPNsense Project ist auf [[Code]]-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt.<ref name=GitHub-OPNsense>{{cite web|title=OPNsense|url=https://github.com/opnsense|website=github.com|publisher=GitHub, Inc.|accessdate=2015-02-19}}</ref><ref name=FF-Workflow>{{cite web|last1=Fichtner|first1=Franco|title=Development Workflow in OPNsense|url=http://lastsummer.de/development-workflow-in-opnsense/|website=http://lastsummer.de|accessdate=2015-02-21}}</ref> Es wendet das [[Model View Controller]] Paradigma an.<ref name=OPNsense-WhyFork/> | |||
== Name == | |||
Der Name ist vom [[Suffix]] des Namens seines Vorläufers [[pfSense]]<ref>{{cite web|url=//blog.pfsense.org/?p=114|title=So what does pfSense stand for/mean, anyway?|first=Chris|last=Buechler|date=2007-06-21|work=pfSense Digest}}</ref> und ''open'' abgeleitet und steht für: ''[[Open Source]] ergibt Sinn''<ref name="OPNsense-About">"Open (source) makes sense" {{cite web|url=http://opnsense.org/about/about-opnsense/|title=About OPNsense|date=2015-01-02|work=OPNsense website}}</ref>. | |||
== Geschichte == | |||
Das Projekt wurde am 2. Januar 2015 ins Leben gerufen.<ref>{{cite web|url=http://opnsense.org/opnsense-version-15-1-released//?p=97|title=OPNsense 15.1-RELEASED|first=|last=|date=2015-01-02|work=OPNsense website}}</ref> Es ist eine [[Abspaltung (Softwareentwicklung)|Abspaltung (Fork)]] von [[pfSense]], welches im Jahr 2004<ref>{{cite web|url=//www.pfsense.org/index.php?option=com_content&task=view&id=68&Itemid=76|title=pfSense Open Source Firewall Distribution - History}}</ref> selbst als Projektabspaltung von [[m0n0wall]] begann.<ref name=Heise-Monowall-EoL>{{cite web|last1=des|title=Kostenlose Monowall-Firewall eingestellt|url=https://www.heise.de/security/meldung/Kostenlose-Monowall-Firewall-eingestellt-2550234.html|website=heise.de/security/|publisher=16.02.2015|accessdate=2015-02-22}}</ref> | |||
Das Projekt führt drei Gründe für seine Abspaltung an:<ref name=OPNsense-WhyFork>{{cite web|title=OPNsense:So why did we fork?|url=https://wiki.opnsense.org/index.php/OPNsense:So_why_did_we_fork%3F|website=opnsense.org|publisher=OPNsense|accessdate=2015-02-21|archiveurl=https://web.archive.org/web/20150223014820/https://wiki.opnsense.org/index.php/OPNsense:So_why_did_we_fork%3F|archivedate=2015-02-23|offline=yes|archivebot=2018-12-11 10:31:07 InternetArchiveBot}}</ref><ref name="OPNsense-About"/> | |||
* Technische Gründe – klare, strukturierte Code-Basis, die von Entwicklern benutzt und gepflegt werden kann, soll entstehen | |||
* Community (Gemeinschaft) – eine aktive, tragende Gemeinschaft von Anwendern und Entwicklern wird angestrebt | |||
* Lizenz – OPNsense soll auf der bewährten 2-Klausel BSD Lizenz aufgebaut werden, die flexibel im gewerblichen und freien Umfeld eingesetzt werden kann | |||
Das OPNsense-Projekt wird von der niederländischen ''"Deciso B.V."'' finanziell und sachkundig unterstützt.<ref name="press_release">{{cite web |url=http://www.deciso.com/january-2nd-deciso-launches-opnsense-a-new-open-source-firewall-initiative/ |title=Press release - Deciso launches OPNsense, a new open source firewall initiative |date=2015-01-02|work=Website Deciso B.V.|accessdate=2015-02-22 |archiveurl=https://web.archive.org/web/20150302172226/http://www.deciso.com/january-2nd-deciso-launches-opnsense-a-new-open-source-firewall-initiative/|archivedate=2015-03-02|offline=yes |archivebot=2018-12-11 10:31:07 InternetArchiveBot}}</ref> Deciso B.V. tritt schon seit längerer Zeit als Sponsor und Co-Entwickler von anderen freien, quelloffenen Softwareprojekten auf, namentlich für pfSense, m0n0wall, [[AskoziaPBX|Askozia]]<ref>Vor Askozia-Version 2.1</ref> und [[Zen Load Balancer]].<ref name=DBV>{{cite web|title=Who we are - As sponsor |url=http://www.deciso.com/company/#.VOYFWpE_kxA |website=opnsense.org |publisher=Deciso B.V. |accessdate=2015-02-19 |archiveurl=https://web.archive.org/web/20150219185747/http://www.deciso.com/company/#.VOYFWpE_kxA#.VOYFWpE_kxA |archivedate=2015-02-19 |offline=yes |archivebot=2018-12-11 10:31:07 InternetArchiveBot}}</ref> | |||
Im November 2017 stellte ein Schiedsgericht der [[Weltorganisation für geistiges Eigentum]] fest, dass Netgate, der Urheber von pfSense, die Domain opnsense.com in böswilliger Absicht benutzt hatte, um OPNsense zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso zu übertragen. Die Netgate-Partei versuchte, sich auf die [[Fair Use|Fair-Use-Klausel]] zu berufen und behauptete, dass der Domainname "für eine Parodie-Website verwendet wurde"; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.<ref>{{cite web|title=WIPO Domain Name Decision: D2017-1828|url=http://www.wipo.int/amc/en/domains/search/text.jsp?case=D2017-1828|publisher=WIPO|date=12. November 2017|accessdate=2018-10-31}}</ref> | |||
=== Versionstabelle === | |||
{| class="wikitable" | |||
|- class="hintergrundDiefarbe5" style="white-space:nowrap;" | |||
! Version<ref name="roadmap" /> | |||
! style="min-width:10.5em;"| Codename<ref name="roadmap" /> | |||
! style="min-width:9em;"| Veröffentlichung<ref name="roadmap" /> | |||
! Anmerkung | |||
|- | |||
| {{Version|o|15.1}} | |||
| Ascending Albatross | |||
| 2. Januar 2015<ref name="opnsense-15-1" /> | |||
| erste Version<ref name="opnsense-15-1" /> | |||
|- | |||
| {{Version|o|15.7}} | |||
| Brave Badger | |||
| 2. Juli 2015 | |||
| | |||
|- | |||
| {{Version|o|16.1}} | |||
| Crafty Coyote | |||
| 28. Januar 2016 | |||
| | |||
|- | |||
| {{Version|o|16.7}} | |||
| Dancing Dolphin | |||
| 28. Juli 2016 | |||
| | |||
|- | |||
| {{Version|o|17.1}} | |||
| Eclectic Eagle | |||
| 31. Januar 2017 | |||
| | |||
|- | |||
| {{Version|o|17.7}} | |||
| Free Fox | |||
| 31. Juli 2017 | |||
| | |||
|- | |||
| {{Version|o|18.1}} | |||
| Groovy Gecko | |||
| 29. Januar 2018<ref name="opnsense-18-1" /> | |||
| | |||
|- | |||
| {{Version|o|18.7}} | |||
| Happy Hippo | |||
| Juli 2018<ref name="roadmap" /> | |||
| | |||
|- | |||
|- | |||
| {{Version|o|19.1}} | |||
| Inspiring Iguana | |||
| 1. Februar 2019 | |||
| | |||
|- | |||
| {{Version|c|19.7}} | |||
| Jazzy Jaguar | |||
| 17. Juli 2019<ref name="roadmap" /> | |||
| | |||
|- | |||
|colspan="7"| {{Version|l|zeige=111101}} | |||
|} | |||
== Siehe auch == | |||
;''BSD-basiert:'' | |||
* [[m0n0wall]] (eingestellt) | |||
* [[pfSense]] | |||
* [[FreeNAS]] | |||
;''Linux-basiert:'' | |||
* [[IPCop]] (eingestellt) | |||
* [[IPFire]] | |||
== Einzelnachweise == | |||
<references /> | |||
== Weblinks == | |||
* [http://opnsense.org/ Offizielle Webpräsenz des Projektes] | |||
{{SORTIERUNG:OPNsense}} | |||
[[Kategorie:Freies BSD-Betriebssystem]] | |||
[[Kategorie:FreeBSD]] | |||
Version vom 17. November 2019, 12:17 Uhr
Was ist OPNsense?
OPNsense ist eine freie, auf FreeBSD basierende Linux-Distribution, mit der man aus einem Computer eine Firewall, Router, Wireless Access Points, DHCP-Server, DNS-Server und VPN-Tunnel machen kann.
Erstellen eines Routers mit OPNsense
Um einen Router zu erstellen benötigt man einen Computer mit zwei Netzwerkkarten und ein Bootmedium mit OPNsense.
- ein OPNsense VGA-Image von der Herstellerseite runterladen
- mit dem Befehl Disc-Dump auf einem Datenträger (Bootmedium) installieren
- den Datenträger in den Computer stecken und von diesem booten
- nachdem der PC hochgefahren ist, mit dem Login "installer" und dem Passwort "opnsense" anmelden
- Start des Installationsvorganges, zuerst zweimal bestätigen und dann auf "Guided installation" gehen
- eine Partition auswählen auf der OPNsense installiert wird und ein Installationsmodus (MBR mode)
- die "swap-Partition" bestätigen
- das Passwort des Benutzers "root" erstellen
- den Router neustarten
- die Installation ist jetzt abgeschlossen
- mit einem Gerät das im Netzwerk des OPNsense-Routers ist, kann man den Router im Webbrowser unter https://192.168.1.1 konfigurieren
- nach der Anmeldung startet der Einrichtungs-wizard
Vorlage:Infobox Betriebssystem
OPNsense ist eine freie Firewall-Distribution auf Basis von FreeBSD und der Address Space Layout Randomization (ASLR) von HardenedBSD.[1][2] OPNsense erlaubt die Benutzung der freien Kryptobibliothek LibreSSL, alternativ zum Standard OpenSSL (wählbar in der GUI).[3]
Die OPNsense Software steht unter der FreeBSD-Lizenz („2-clause BSD license“) und darf frei kopiert, verändert und verbreitet werden, auch für kommerzielle Projekte.
Grundlegende Eigenschaften
Die Distribution kann kostenlos heruntergeladen werden.[4]
OPNsense kann auf Festplatten und CompactFlash-Karten installiert, sowie von Live CDs gestartet werden. OPNsense läuft auf einer Reihe von eingebetteten (embedded) Systemen, gewöhnlichen Personal Computern und als virtuelle Maschine.
Typische Anwendungen sind stateful Perimeter-Firewalls, Router, Wireless Access Points, DHCP-Server, DNS-Server und VPN-Endpunkte. Hierfür bietet OPNsense Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden. Mit Hilfe einer Webschnittstelle (Webinterface) kann OPNsense leicht konfiguriert werden und Updates sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden. Im Gegensatz zu vergleichbarer Open Source Firewall Software wie IPFire und pfSense bietet OPNsense Zwei-Faktor-Authentisierung.[5]
OPNsense basiert auf FreeBSD. Seit OPNsense Version 19.1. kommt als Betriebssystem HardenedBSD in Version 11.2 zum Einsatz. Das OPNsense Project ist auf Code-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt.[6][7] Es wendet das Model View Controller Paradigma an.[8]
Name
Der Name ist vom Suffix des Namens seines Vorläufers pfSense[9] und open abgeleitet und steht für: Open Source ergibt Sinn[10].
Geschichte
Das Projekt wurde am 2. Januar 2015 ins Leben gerufen.[11] Es ist eine Abspaltung (Fork) von pfSense, welches im Jahr 2004[12] selbst als Projektabspaltung von m0n0wall begann.[13] Das Projekt führt drei Gründe für seine Abspaltung an:[8][10]
- Technische Gründe – klare, strukturierte Code-Basis, die von Entwicklern benutzt und gepflegt werden kann, soll entstehen
- Community (Gemeinschaft) – eine aktive, tragende Gemeinschaft von Anwendern und Entwicklern wird angestrebt
- Lizenz – OPNsense soll auf der bewährten 2-Klausel BSD Lizenz aufgebaut werden, die flexibel im gewerblichen und freien Umfeld eingesetzt werden kann
Das OPNsense-Projekt wird von der niederländischen "Deciso B.V." finanziell und sachkundig unterstützt.[14] Deciso B.V. tritt schon seit längerer Zeit als Sponsor und Co-Entwickler von anderen freien, quelloffenen Softwareprojekten auf, namentlich für pfSense, m0n0wall, Askozia[15] und Zen Load Balancer.[16]
Im November 2017 stellte ein Schiedsgericht der Weltorganisation für geistiges Eigentum fest, dass Netgate, der Urheber von pfSense, die Domain opnsense.com in böswilliger Absicht benutzt hatte, um OPNsense zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso zu übertragen. Die Netgate-Partei versuchte, sich auf die Fair-Use-Klausel zu berufen und behauptete, dass der Domainname "für eine Parodie-Website verwendet wurde"; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.[17]
Versionstabelle
| Version[18] | Codename[18] | Veröffentlichung[18] | Anmerkung | |||
|---|---|---|---|---|---|---|
| Vorlage:Version | Ascending Albatross | 2. Januar 2015[19] | erste Version[19] | |||
| Vorlage:Version | Brave Badger | 2. Juli 2015 | ||||
| Vorlage:Version | Crafty Coyote | 28. Januar 2016 | ||||
| Vorlage:Version | Dancing Dolphin | 28. Juli 2016 | ||||
| Vorlage:Version | Eclectic Eagle | 31. Januar 2017 | ||||
| Vorlage:Version | Free Fox | 31. Juli 2017 | ||||
| Vorlage:Version | Groovy Gecko | 29. Januar 2018[20] | ||||
| Vorlage:Version | Happy Hippo | Juli 2018[18] | ||||
| Vorlage:Version | Inspiring Iguana | 1. Februar 2019 | ||||
| Vorlage:Version | Jazzy Jaguar | 17. Juli 2019[18] | ||||
| Vorlage:Version | ||||||
Siehe auch
- BSD-basiert:
- Linux-basiert:
Einzelnachweise
- ↑ Vorlage:Cite journal
- ↑ Vorlage:Cite journal
- ↑ OPNsense GUI, Select LibreSSL
- ↑ Vorlage:Cite web
- ↑ Vorlage:Cite web
- ↑ Vorlage:Cite web
- ↑ Vorlage:Cite web
- ↑ 8,0 8,1 Vorlage:Cite web
- ↑ Vorlage:Cite web
- ↑ 10,0 10,1 "Open (source) makes sense" Vorlage:Cite web
- ↑ Vorlage:Cite web
- ↑ Vorlage:Cite web
- ↑ Vorlage:Cite web
- ↑ Vorlage:Cite web
- ↑ Vor Askozia-Version 2.1
- ↑ Vorlage:Cite web
- ↑ Vorlage:Cite web
- ↑ 18,0 18,1 18,2 18,3 18,4 Referenzfehler: Es ist ein ungültiger
<ref>-Tag vorhanden: Für die Referenz namensroadmapwurde kein Text angegeben. - ↑ 19,0 19,1 Referenzfehler: Es ist ein ungültiger
<ref>-Tag vorhanden: Für die Referenz namensopnsense-15-1wurde kein Text angegeben. - ↑ Referenzfehler: Es ist ein ungültiger
<ref>-Tag vorhanden: Für die Referenz namensopnsense-18-1wurde kein Text angegeben.
Weblinks
Unterkategorien
Diese Kategorie enthält die folgenden 11 Unterkategorien (11 insgesamt):
O
- OPNsense/Berichterstattung (leer)
- OPNsense/Energie (leer)
- OPNsense/Hardware (leer)
- OPNsense/Installation (5 S)
- OPNsense/IPv6 (1 S)
- OPNsense/Lobby (1 S)
- OPNsense/Schnittstellen (15 S)
- OPNsense/VPN (3 S)