Die Open Source Firewall OPNsense kann lokal entweder über eine VGA-Konsole oder alternativ über eine serielle Konsole verwaltet werden. Die serielle Konsole ist vor allem hilfreich, wenn sich in der Nähe der Firewall kein Monitor befindet und die Firewall daher mit einem Laptop konfiguriert werden soll. In diesem Artikel zeigen wir anhand eines LES compact 4L wie Sie die serielle Verbindung mithilfe eines Delock USB->Seriell Adapters und einem Laptop einrichten.
Um die serielle Konsole von OPNsense zu verwenden sind folgende Komponenten erforderlich:
Um die serielle Verbindungen vollständig verwenden zu können, sind Einstellungen im BIOS der Firewall, im Webinterface von OPNsense sowie am Laptop erforderlich.
Damit Sie über die serielle Verbindung auch Zugriffs auf das BIOS haben, konfigurieren Sie dort die "Serial Redirection" mit einer Baud-Rate von 115.200.
Wechseln Sie im Webinterface auf die Seite:
Nehmen Sie dort im Bereich Console die folgenden Einstellungen vor:
Wichtiger Hinweis: Beachten Sie beim Anschluss eines USB->RJ45 seriellen Adapters, dass Sie den RJ45 Stecker ausschließlich bei einem seriellen Port eines Rechners anschließen. Wird der Adapter fälschlicherweise an einem RJ45 LAN-Port angeschlossen, kann dies zu Defekten beim Adapter oder LAN-Port führen!
Installieren Sie am Laptop PuTTY (für Windows) oder MiniCom (für Linux) und schließen Sie anschließend den USB->Seriell Adapter an (mit RJ45 am seriellen Port der Firewall und USB am Laptop).
Autor: Werner Fischer Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.
|