|
|
| (76 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| '''topic''' kurze Beschreibung
| | ; Installation eines virtuellen OPNsense Routers |
|
| |
|
| == Beschreibung == | | {| class="wikitable options" |
| == Installation ==
| | |- |
| === Download ===
| | ! Schritt !! Link |
| siehe [[OPNsense:Download]]
| | |- |
| | | 1 || [[OPNsense/Installation/VirtualBox|Virtuelle Maschine]] |
| | |- |
| | | 2 || [[OPNsense/Installation/Download|Installationsmedium]] |
| | |- |
| | | 3 || [[OPNsense/Installation/LiveSystem|Live System]] |
| | |- |
| | | 4 || [[OPNsense/Installation/Betriebssystem|Installation]] |
| | |- |
| | | 5 || [[OPNsense/Konfiguration|Grundkonfiguration]] |
| | |} |
|
| |
|
| === Installation eines Routers mit OPNsense ===
| |
| Um einen Router zu erstellen, benötigt man einen Computer mit zwei Netzwerkkarten und ein Bootmedium mit OPNsense.
| |
| # ein OPNsense VGA-Image von der [https://opnsense.org/download/ Herstellerseite] runterladen
| |
| # mit dem Befehl Disc-Dump auf einem Datenträger (Bootmedium) installieren
| |
| # den Datenträger in den Computer stecken und von diesem booten
| |
| # nachdem der PC hochgefahren ist, mit dem Login "installer" und dem Passwort "opnsense" anmelden
| |
| # Start des Installationsvorganges, zuerst zweimal bestätigen und dann auf "Guided installation" gehen
| |
| # eine Partition auswählen auf der OPNsense installiert wird und ein Installationsmodus (MBR mode)
| |
| # die "swap-Partition" bestätigen
| |
| # das Passwort des Benutzers "root" erstellen
| |
| # den Router neustarten
| |
| # die Installation ist jetzt abgeschlossen
| |
| # mit einem Gerät das im Netzwerk des OPNsense-Routers ist, kann man den Router im Webbrowser unter https://192.168.1.1 konfigurieren nach der Anmeldung startet der Einrichtungs-wizard
| |
|
| |
| === Virtuelle Netzwerke und virtuelle Maschine erzeugen ===
| |
| Laden Sie zunächst das offizielle stabile amd64-DVD-Image von der OPNsense-Downloadseite herunter, entpacken Sie die heruntergeladene bz2-Datei und legen Sie die entpackte ISO-Datei auf auf dem Virtualisierungs-Host ab.
| |
|
| |
| Erzeugen Sie eine neue virtuelle Maschine - Dimensionierungsbeispiel:
| |
| * OS: FreeBSD x64
| |
| * 2 CPU
| |
| * 100 GB Festplattenspeicher
| |
| * 8 GB Arbeitsspeicher
| |
| * 3 Netzwerkkarten mit Zugriff auf das interne LAN-Netzwerk mit folgenden VLANs:
| |
| ** VLAN 10 untagged für LAN_MANAGEMENT
| |
| ** VLAN 11 für LAN_SERVER
| |
| ** VLAN 12 für LAN_CLIENTS
| |
| * 1 Netzwerkkarte mit Zugriff auf das externe WAN-Netzwerk
| |
|
| |
| Wählen Sie in den Einstellungen zur virtuellen Maschine als CD-Laufwerk die Datenspeicher-ISO-Datei und geben Sie den Speicherort der oben heruntergeladenen OPNsense-ISO-Datei an. Wählen Sie zudem die Option "beim Einschalten verbinden".
| |
|
| |
| Nach dem Start der virtuellen Maschine öffnen Sie das Konsolenfenster. Nun sollte der textbasierte Installationsassistent von OPNsense zu sehen sein.
| |
|
| |
| === Installation des Betriebssystems ===
| |
| Folgende Schritte sind bei der Installation zu durchlaufen:
| |
| * Anmeldung mit Benutzernamen "installer" und Passwort "opnsense"
| |
| * Start der Installation mit "OK, let's go"
| |
| * Keymap mit "Change keymap" umstellen auf "de.kbd"
| |
| * Akzeptieren der Umgebungseinstellungen mit "Accept these settings"
| |
| * Geführte Installation einleiten mit "Guided installation"
| |
| * Auswahl der Festplatte, auf der OPNsense installiert werden soll
| |
| * Installationsmodus festlegen auf "GPT/UEFI mode"
| |
| * Vorgeschlagene Swap-Partitionsgröße mit "Yes" bestätigen
| |
| * root-Passwort festlegen
| |
| * Neustart des Systems
| |
|
| |
| Nach dem Neustart müssen in der Regel noch die virtuellen Netzwerkkarten richtig zugewiesen werden.
| |
| * Die Netzwerkkarten heißen im System je nach verwendeter (virtueller) Hardware z. B. em0, em1, ... oder igb0, igb1, ... oder hn0, hn1, ...
| |
| * Melden Sie sich zunächst an der OPNsense-Konsole als root an und wählen Sie die Option "1) Assign Interfaces".
| |
| * VLANs werden hier nicht benötigt, da diese bereits über den Virtualisierungshost den virtuellen Netzwerkkarten zugewiesen wurden.
| |
| * Suchen Sie im Virtualisierungshost nach den MAC-Adressen der 4 virtuellen OPNsense-Netzwerkkarten und ordnen Sie anschließend die richtigen Netzwerkkarten-Namen zu.
| |
| Die weitere Konfiguration erfolgt überwiegend über die Web-Schnittstelle von OPNsense.
| |
| * Diese erreichen Sie nun innerhalb des Schulnetzes (intern) mit der auf der OPNsense-Konsole angezeigten LAN-IP-Adresse meist
| |
| ** https://192.168.1.1
| |
|
| |
| Zugangsdaten
| |
| * Benutzername: root
| |
| * Passwort: <haben Sie während des Installationsprozesses selbst vergeben>
| |
|
| |
| == Syntax ==
| |
| === Parameter ===
| |
| === Optionen ===
| |
| === Umgebungsvariablen ===
| |
| === Exit-Status ===
| |
|
| |
| == Konfiguration ==
| |
| === Erste Konfiguration über die Web-Schnittstelle ===
| |
| Rufen Sie die Web-Schnittstelle auf und melden Sie sich an. Beim ersten Start der Web-Oberfläche führt Sie ein Setup-Wizard durch wichtige Bestandteile der Erstkonfiguration. Hierbei sind folgende Angaben empfehlenswert:
| |
|
| |
| ; General Information
| |
| * Hostnamen: z. B. opnsense
| |
| * Domain: z. B. schulnetz.intra
| |
| * Haken bei "Allow DNS servers to be overriden by DHCP/PPP on WAN", sofern sie den DNS-Server Ihres Internet-Providers verwenden wollen.
| |
|
| |
| ; Unbound DNS
| |
| * Haken bei "Enable Resolver"
| |
|
| |
| ; Time Server Information
| |
| * Timezone: Europe/Berlin
| |
|
| |
| ; Configure WAN Interface
| |
| * IPv4 Configuration Type: DHCP, sofern sie von Ihrem Internet-Provider eine IP zugewiesen bekommen
| |
| * Haken bei "Block RFC1918 Private Networks"
| |
| * Haken bei "Block bogon networks"
| |
|
| |
| ; Configure LAN Interface
| |
| * LAN IP Address: z. B. 10.1.0.1
| |
| * Subnet Mask: z. B. 20
| |
|
| |
| Nach Klick auf "Reload" werden die Einstellungen neu geladen. Sofern sie die LAN-IP-Adresse geändert haben, müssen Sie im Browser die neue IP eingeben, um die Web-Oberfläche wieder erreichen zu können. Sie können diesen Setup-Wizard zu einem späteren Zeitpunkt erneut unter System/Setup Wizard aufrufen.
| |
|
| |
| ; Hinweis
| |
| Sofern Sie für die WAN-Einstellungen nicht DHCP verwenden, sollten Sie unter Interfaces → WAN das IPv4-Upstream-Gateway nicht auf dem Wert "Auto" belassen, sondern explizit ein Gateway angeben. Mit der Einstellung "Auto" kann es an diversen Stellen zu unvorhersehbarem Verhalten kommen.
| |
|
| |
| === DNS-Weiterleitungen aktivieren ===
| |
| Damit DNS-Anfragen von Clients im Schulnetz von OPNsense an einen externen Nameserver weitergeleitet werden, muss die Option zur Weiterleitung der DNS-Anfragen aktiviert werden:
| |
|
| |
| ; Services/Unbound DNS/General
| |
| * Haken bei: DNS Query Forwarding
| |
|
| |
| === Installation des VMWare-Plugins ===
| |
| Sofern Sie OPNsense als virtuelle Maschine unter VMWare betreiben, empfiehlt sich, zur Performance-Steigerung das VMWare-Plugin zu installieren:
| |
|
| |
| ; System/Firmware/Plugins/os-vmware → Install
| |
|
| |
| === SSH-Zugriff aktivieren ===
| |
| Sofern Sie mit einem SSH-Client auf die Konsole (z. B. via Putty) oder das Dateisystem (z. B. via WinSCP) von OPNSense zugreifen möchten, müssen Sie den SSH-Server aktivieren:
| |
|
| |
| ; System / Settings / Administration / Secure Shell
| |
| * Secure Shell Server: Haken bei: Enable Secure Shell
| |
| Sofern sie kein Zertifikat zur Authentifizierung verwenden:
| |
| * Root Login: Haken bei: Permit root user login
| |
| * Authentication Method: Haken bei: Permit password login
| |
|
| |
| == Anwendung ==
| |
| == Sicherheit ==
| |
| == Dokumentation ==
| |
| === RFC ===
| |
| === Man-Pages ===
| |
| === Info-Pages ===
| |
| === Siehe auch ===
| |
|
| |
| == Links ==
| |
| === Projekt-Homepage ===
| |
| === Weblinks ===
| |
| === Einzelnachweise ===
| |
| <references />
| |
|
| |
| == Testfragen ==
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 1''
| |
| <div class="mw-collapsible-content">'''Antwort1'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 2''
| |
| <div class="mw-collapsible-content">'''Antwort2'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 3''
| |
| <div class="mw-collapsible-content">'''Antwort3'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 4''
| |
| <div class="mw-collapsible-content">'''Antwort4'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 5''
| |
| <div class="mw-collapsible-content">'''Antwort5'''</div>
| |
| </div>
| |
|
| |
| [[Kategorie:Entwurf]]
| |
| [[Kategorie:OPNsense]] | | [[Kategorie:OPNsense]] |