OPNsense ist eine Open Source Firewall Distribution, die auf dem FreeBSD Betriebssystem und dessen Paketfilter pf basiert. In diesem Artikel zeigen wir, wie Sie OPNsense installieren und eine Erstkonfiguration durchführen.
Der OPNsense Download steht als 64-Bit Variante (amd64 Architektur) auf folgender Seite zur Verfügung:
In dieser Anleitung beschreiben wir die Installation im VGA-Mode. Laden Sie auf der Download Seite daher das entsprechende Paket herunter.
Für die Installation verwenden Sie einen leeren USB-Stick.
Entpacken Sie das Installations-Image und übertragen Sie es mittels dd unter Linux/BSD/MacOS oder mittels balenaEtcher unter Windows auf den USB-Stick.[1] Unter Linux führen Sie dazu z.B. folgende Kommandos aus (verwenden Sie die passende Releasebezeichnung (z.B. 23.7) und statt /dev/sdX den Devicenamen Ihres USB-Sticks):
bunzip2 OPNsense-23.7-vga-amd64.img.bz2 sudo dd if=OPNsense-23.7-vga-amd64.img of=/dev/sdb bs=1M sync
Anschließend starten Sie Ihren gewünschten Firewall-Server von diesem USB-Stick. OPNsense lädt automatisch als Live System. Die Installation können Sie nun entweder auf der lokalen Konsole oder via SSH starten. Seit OPNsense 21.7 beherrscht der Installer nun offiziell die native ZFS Installation.
Nach der Installation können Sie OPNsense bequem über einen Webbrowser konfigurieren:
Dashboard-Ansicht nach der Konfiguration. Wenn DHCPv6 rot angezeigt wird und nicht benötigt wird, IPv6 deaktivieren.
Wir empfehlen nach der Installation die Konfiguration zu sichern:
Autor: Werner Fischer Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.
|
Autor: Thomas Niedermeier Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates. |