OPNsense serielle Konsole

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

Die Open Source Firewall OPNsense kann lokal entweder über eine VGA-Konsole oder alternativ über eine serielle Konsole verwaltet werden. Die serielle Konsole ist vor allem hilfreich, wenn sich in der Nähe der Firewall kein Monitor befindet und die Firewall daher mit einem Laptop konfiguriert werden soll. In diesem Artikel zeigen wir anhand eines LES compact 4L wie Sie die serielle Verbindung mithilfe eines Delock USB->Seriell Adapters und einem Laptop einrichten.

Voraussetzungen

LES compact 4L mit angeschlossenem seriellen RJ45 Adapter.

Um die serielle Konsole von OPNsense zu verwenden sind folgende Komponenten erforderlich:

  • OPNsense Firewall mit serieller Konsole (z.B. LES compact 4L oder Edge 4L)
  • Laptop mit PuTTY (Windows) oder MiniCom (Linux)
  • Serielle Verbindung zwischen Firewall und Laptop:
    • "USB -> Seriell RJ 45" Adapter wenn die Firewall über einen seriellen RJ45 Anschluss und der Laptop über eine USB-Schnittstelle verfügt. In diesem Beispiel wird ein derartiger Adapter von Delock verwendet.[1]
    • Serielles Nullmodemkabel wenn sowohl die Firewall als auch der Laptop über serielle RS232 DB9 Schnittstellen verfügen.

Konfiguration

Im Bereich System -> Settings -> Administration kann unter Secondary Console die serielle Konsole aktiviert werden.

Um die serielle Verbindungen vollständig verwenden zu können, sind Einstellungen im BIOS der Firewall, im Webinterface von OPNsense sowie am Laptop erforderlich.

Firewall BIOS

Damit Sie über die serielle Verbindung auch Zugriffs auf das BIOS haben, konfigurieren Sie dort die "Serial Redirection" mit einer Baud-Rate von 115.200.

Firewall OPNsense Webinterface

Wechseln Sie im Webinterface auf die Seite:

  • System -> Settings -> Administration

Nehmen Sie dort im Bereich Console die folgenden Einstellungen vor:

  • Secondary Console: Serial Console
  • Serial Speed: 115200
  • Abschließend speichern Sie die Einstellungen durch Klicken auf Save.

Laptop

Wichtiger Hinweis: Beachten Sie beim Anschluss eines USB->RJ45 seriellen Adapters, dass Sie den RJ45 Stecker ausschließlich bei einem seriellen Port eines Rechners anschließen. Wird der Adapter fälschlicherweise an einem RJ45 LAN-Port angeschlossen, kann dies zu Defekten beim Adapter oder LAN-Port führen!

Installieren Sie am Laptop PuTTY (für Windows) oder MiniCom (für Linux) und schließen Sie anschließend den USB->Seriell Adapter an (mit RJ45 am seriellen Port der Firewall und USB am Laptop).

Einzelnachweise


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.


Das könnte Sie auch interessieren

OPNsense igb EEE Funktion deaktivieren
OPNsense Konfiguration wiederherstellen
OPNsense LTE Verbindung