OPNsense installieren

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

OPNsense ist eine Open Source Firewall Distribution, die auf dem FreeBSD Betriebssystem und dessen Paketfilter pf basiert. In diesem Artikel zeigen wir, wie Sie OPNsense installieren und eine Erstkonfiguration durchführen.

Hier geht es zu unseren OPNSense Firewalls im Onlineshop von Thomas-Krenn

Download

Der OPNsense Download steht als 64-Bit Variante (amd64 Architektur) auf folgender Seite zur Verfügung:

In dieser Anleitung beschreiben wir die Installation im VGA-Mode. Laden Sie auf der Download Seite daher das entsprechende Paket herunter.

Installation

Für die Installation verwenden Sie einen leeren USB-Stick.

USB-Stick vorbereiten

Entpacken Sie das Installations-Image und übertragen Sie es mittels dd unter Linux/BSD/MacOS oder mittels balenaEtcher unter Windows auf den USB-Stick.[1] Unter Linux führen Sie dazu z.B. folgende Kommandos aus (verwenden Sie die passende Releasebezeichnung (z.B. 25.7) und statt /dev/sdX den Devicenamen Ihres USB-Sticks): 

bunzip2 OPNsense-25.7-vga-amd64.img.bz2
sudo dd if=OPNsense-25.7-vga-amd64.img of=/dev/sdb bs=1M
sync

Installation durchführen

Anschließend starten Sie Ihren gewünschten Firewall-Server von diesem USB-Stick. OPNsense lädt automatisch als Live System. Die Installation können Sie nun entweder auf der lokalen Konsole oder via SSH starten. Seit OPNsense 21.7 beherrscht der Installer nun offiziell die native ZFS Installation.

  • Wählen Sie im BIOS per Boot Override den USB-Stick aus.
    Wählen Sie im BIOS per Boot Override den USB-Stick aus.
  • OPNsense Bootscreen wird angezeigt, OPNsense lädt automatisch als Live System.
    OPNsense Bootscreen wird angezeigt, OPNsense lädt automatisch als Live System.
  • OPNsense ist nun live vom USB-Stick geladen.
    OPNsense ist nun live vom USB-Stick geladen.
  • Um die Installation zu starten loggen Sie sich mit dem Benutzernamen installer ein.
    Um die Installation zu starten loggen Sie sich mit dem Benutzernamen installer ein.
  • Geben Sie das Passwort opnsense ein.
    Geben Sie das Passwort opnsense ein.
  • Fahren Sie mit dem standardmäßig eingestellten Tastaturlayout "US" fort oder wählen Sie ein Layout Ihrer Wahl aus. In diesem Fall wurde German ausgewählt, bestätigen Sie per ENTER.
    Fahren Sie mit dem standardmäßig eingestellten Tastaturlayout "US" fort oder wählen Sie ein Layout Ihrer Wahl aus. In diesem Fall wurde German ausgewählt, bestätigen Sie per ENTER.
  • Standardmäßig wird nun eine ZFS Installation empfohlen, für einzelne Datenträger kann man aber auch UFS verwenden.
    Standardmäßig wird nun eine ZFS Installation empfohlen, für einzelne Datenträger kann man aber auch UFS verwenden.
  • Wählen Sie das zroot, in diesem Fall war auf der SSD schon ein ZFS vorhanden und wird nun überschrieben.
    Wählen Sie das zroot, in diesem Fall war auf der SSD schon ein ZFS vorhanden und wird nun überschrieben.
  • Wählen Sie stripe zur ZFS-basierten Installation auf einem einzelnen Datenträger aus, bestätigen Sie mit ENTER.
    Wählen Sie stripe zur ZFS-basierten Installation auf einem einzelnen Datenträger aus, bestätigen Sie mit ENTER.
  • Wählen Sie mit der Leertaste das Ziellaufwerk aus und springen Sie mit OK zum nächsten Schritt.
    Wählen Sie mit der Leertaste das Ziellaufwerk aus und springen Sie mit OK zum nächsten Schritt.
  • Bestätigen Sie die Meldung dass der Datenträger überschrieben wird.
    Bestätigen Sie die Meldung dass der Datenträger überschrieben wird.
  • Die Installation läuft.
    Die Installation läuft.
  • Die Verifizierung wurde erfolgreich durchgeführt und nun wird das Zielsystem vorbereitet.
    Die Verifizierung wurde erfolgreich durchgeführt und nun wird das Zielsystem vorbereitet.
  • Nun erfolgt der finale Schritt der Installation, ändern Sie nun das Passwort.
    Nun erfolgt der finale Schritt der Installation, ändern Sie nun das Passwort.
  • Geben Sie ein sicheres Passwort für den root-User ein.
    Geben Sie ein sicheres Passwort für den root-User ein.
  • Bestätigen Sie das neue Passwort.
    Bestätigen Sie das neue Passwort.
  • Schließen Sie nun die Installation per Complete Install ab.
    Schließen Sie nun die Installation per Complete Install ab.
  • Starten Sie das System neu.
    Starten Sie das System neu.
  • Der Neustart wird anschließend durchgeführt, Sie können beim Neustart dann den USB-Stick abziehen.
    Der Neustart wird anschließend durchgeführt, Sie können beim Neustart dann den USB-Stick abziehen.

Konfiguration

Nach der Installation können Sie OPNsense bequem über einen Webbrowser konfigurieren:

  • Warnmeldung, denn OPNsense besitzt ein selbst signiertes Zertifikat. Klicken Sie auf Advanced.
    Warnmeldung, denn OPNsense besitzt ein selbst signiertes Zertifikat. Klicken Sie auf Advanced.
  • Selbst signiertes Zertifikat akzeptieren.
    Selbst signiertes Zertifikat akzeptieren.
  • Login im Webinterface (Benutzername root, Passwort, welches Sie zuvor gewählt haben).
    Login im Webinterface (Benutzername root, Passwort, welches Sie zuvor gewählt haben).
  • Nach einer Neuinstallation startet einmalig der Wizard. Klicken Sie auf Next.
    Nach einer Neuinstallation startet einmalig der Wizard. Klicken Sie auf Next.
  • Sie können mit diesem Wizard einige allgemeine Einstellungen vornehmen. Klicken Sie auf Next.
    Sie können mit diesem Wizard einige allgemeine Einstellungen vornehmen. Klicken Sie auf Next.
  • WAN Interface Konfiguration. Klicken Sie auf Next.
    WAN Interface Konfiguration. Klicken Sie auf Next.
  • LAN Interface Konfiguration.
    LAN Interface Konfiguration.
  • Sie können nun ein neues Passwort setzen, wenn Sie dies nicht bereits vorhin bei der Installation neu gesetzt haben. Klicken Sie auf Next.
    Sie können nun ein neues Passwort setzen, wenn Sie dies nicht bereits vorhin bei der Installation neu gesetzt haben. Klicken Sie auf Next.
  • Die Konfiguration ist abgeschlossen. Klicken Sie auf Apply.
    Die Konfiguration ist abgeschlossen. Klicken Sie auf Apply.
  • Die initiale Konfiguration ist nun abgeschlossen.
    Die initiale Konfiguration ist nun abgeschlossen.
  • Sie können nun Updates einspielen.
    Sie können nun Updates einspielen.
  • Die Dashboard-Ansicht nach der Konfiguration. Wenn DHCPv6 Server rot angezeigt wird und nicht erforderlich ist, können Sie IPv6 deaktivieren.
    Die Dashboard-Ansicht nach der Konfiguration. Wenn DHCPv6 Server rot angezeigt wird und nicht erforderlich ist, können Sie IPv6 deaktivieren.
  • Bei Bedarf können unter Interfaces -> Assignments weitere Interfaces eingerichtet werden.
    Bei Bedarf können unter Interfaces -> Assignments weitere Interfaces eingerichtet werden.
  • Ebenso kann bei Bedarf unter Services -> Dnsmasq DNS & DHCP der DHCP Server angepasst werden.
    Ebenso kann bei Bedarf unter Services -> Dnsmasq DNS & DHCP der DHCP Server angepasst werden.
  • Im Reiter DHCP Ranges finden Sie die Einstellungen des IP-Bereichs des DHCP-Servers und auf welchen Interfaces er aktiv ist.
    Im Reiter DHCP Ranges finden Sie die Einstellungen des IP-Bereichs des DHCP-Servers und auf welchen Interfaces er aktiv ist.


Konfiguration sichern

Wir empfehlen nach der Installation die Konfiguration zu sichern:

  • Unter System -> Configuration -> Backups finden Sie Optionen zur Sicherung der Konfiguration.
    Unter System -> Configuration -> Backups finden Sie Optionen zur Sicherung der Konfiguration.
  • Klicken Sie auf Download configuration und speichern Sie die Konfigurationsdatei lokal ab.
    Klicken Sie auf Download configuration und speichern Sie die Konfigurationsdatei lokal ab.

Einzelnachweise

  1. Initial Installation & Configuration (docs.opnsense.org)


Autor: Werner Fischer

Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.

 

Autor: Thomas Niedermeier

Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates.


Das könnte Sie auch interessieren

OPNsense Chelsio Mellanox Broadcom Netzwerkkarten-Treiber aktivieren
Zum Artikel
OPNsense von Rechner im Layer 2 WAN Netzwerk ansprechen
Zum Artikel
Selbstsignierte SSL Zertifkate mit OPNsense erstellen
Zum Artikel