Praxisbericht – Migration auf einen OPNsense HA-Cluster
0Dieses Webinar berichtet aus der Praxis, wie eine Sophos UTM (EOL 2026) auf einen OPNsense Hochverfügbarkeits-Cluster migriert werden konnte. Mit etwa 100 VLANs, 300 Firewall-Regeln, 800 Aliases und vielen VPN-Benutzern war dies ein durchaus anspruchsvolles Unterfangen. Mittlerweile läuft das OPNsense-Setup seit über einem Jahr sehr erfolgreich. Themen via OpenVPN, Monitoring mit Icinga, Backup und Sicherheitsfunktionen (u.a. 2FA, AD-Anbindung, CA, E-Mail-Alerts, GeoIP und URL-Tables) werden aufgegriffen, und auch das Troubleshooting wird anhand der eingebauten Diagnose-Tools (u.a. Packet Capture und Port Probe) sowie der Konsole gezeigt.
Gerne stellen wir Ihnen die Präsentation des Webinars als PDF-Download zur Verfügung.
Agenda:
- Ablauf Migration
- Sicherheitsfunktionen
- OpenVPN
- Monitoring
- Backup
- Diagnose-Tools
- Troubleshooting
- Fragerunde
Sprecher:
Christoph Mitasch
IT-Administration, Thomas-Krenn.AG
OPNsense – die Open Source Firewall
OPNsense glänzt durch seine schnelle und unkomplizierte Installation. Ist diese abgeschlossen, erfolgt die Konfiguration über das intuitive Web-Interface. Hier können Sie mit wenigen Klicks die Regeln Ihrer Open Source Firewall definieren und alle weiteren Einstellungen verwalten. Ob OpenVPN oder ipsec VPNs: Sie steuern alles direkt über die zentrale Verwaltungsansicht! So sparen Sie sich die Einarbeitung in Befehllisten für die Kommandozeile und damit viel Zeit und Kapazität, die sich sinnvoller einsetzen lässt. Mit den regelmäßigen Security-Updates bleibt Ihre Open Source Firewall immer auf dem neuesten Stand und ist vor akuten Bedrohungen geschützt.
Mehr Informationen zum Betrieb eines High-Availability-Clusters mit OPNsense finden Sie im Thomas-Krenn-Wiki und in unserem gleichnamigen E-Book. Jetzt PDF herunterladen!
Optimierte Hardware für OPNsense
Ob als Rack-Server, Front-I/O-Server oder kompakte Low Energy Server – maximale Effizienz bei der Nutzung von OPNsense erzielen Sie mit optimierter Hardware. Unsere ausgewählten Server-Systeme wurden speziell für den Einsatz mit der Open Source Firewall ausgewählt und konfiguriert. Damit sichern Sie sich optimale Performance und Kompatibilität. Auf Wunsch erhalten Sie OPNsense natürlich bereits vorinstalliert und -konfiguriert auf Ihrem ausgewählten System!