OPNsense Konfiguration: Unterschied zwischen den Versionen

Aus homelab-wiki.de
Zur Navigation springen Zur Suche springen
← Zum vorherigen Versionsunterschied
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 2: Zeile 2:


[[Datei:Opnsense dashboard.jpg|mini]]
[[Datei:Opnsense dashboard.jpg|mini]]
= OPNsense in Hyper-V installieren und konfigurieren =
Diese Anleitung beschreibt die Installation und Grundkonfiguration von OPNsense als virtuelle Firewall in einer Hyper-V Umgebung. Ziel ist der Einsatz als zentrale Netzwerkinstanz in einem firmennahen Homelab.
== Voraussetzungen ==
* Windows 10 mit aktivierter Hyper-V-Rolle
* OPNsense ISO-Image (https://opnsense.org/download/)
* Mindestens zwei virtuelle Switches in Hyper-V:
** ''vSwitch_EXT'' (Extern – verbunden mit Heimnetzwerk)
** ''vSwitch_LAN'' (Intern – simuliertes Firmennetz)
* Optional: ''vSwitch_DMZ'' für erweitertes Netzdesign
== 1. VM-Erstellung in Hyper-V ==
=== Neue VM anlegen ===
* Öffne Hyper-V Manager → ''Neue virtuelle Maschine erstellen''
* Name: '''OPNsense'''
* Generation: '''Generation 1''' (empfohlen für Kompatibilität)
* Arbeitsspeicher: '''2048 MB''' (mehr bei Bedarf)
* Netzwerk: **Kein Netzwerkadapter** zuerst – wird später manuell hinzugefügt
* Festplatte: VHDX, mind. 10 GB
* Startmedium: ISO-Datei von OPNsense (heruntergeladen vorher)
=== Netzwerkkarten hinzufügen ===
* Nach Erstellung: VM ausschalten
* Einstellungen → ''Netzwerkadapter'':
** '''Netzwerkadapter 1''' → verbunden mit ''vSwitch_EXT'' (WAN)
** '''Netzwerkadapter 2''' → verbunden mit ''vSwitch_LAN'' (LAN)
** Optional: Adapter 3 für DMZ mit ''vSwitch_DMZ''
== 2. OPNsense Installation ==
=== Start & Installer ===
* VM starten → ISO bootet → "Install (UFS)" auswählen
* Tastaturlayout: z. B. ''de'' für Deutsch
* Partitionierung: Standard (Guided)
* Benutzer:
** ''root'' (Administrator)
** Passwort: Bei Installation festlegen
=== Neustart ===
* Nach Abschluss → ISO auswerfen → Neustarten
== 3. Grundkonfiguration nach dem Boot ==
=== Interface-Zuordnung ===
* Nach dem ersten Start fragt OPNsense:
** WAN → z. B. ''em0'' (Adapter mit vSwitch_EXT)
** LAN → z. B. ''em1'' (Adapter mit vSwitch_LAN)
* Eingabe prüfen → bestätigen
=== IP-Adressen setzen ===
* WAN (per DHCP vom Heimrouter, z. B. 192.168.178.50)
* LAN (manuell, z. B. 10.0.0.1/24)
* DHCP-Server für LAN aktivieren (optional)
== 4. Web-GUI aufrufen ==
* Zugriff vom internen Netzwerk (z. B. Windows-VM an vSwitch_LAN)
* Im Browser: '''https://10.0.0.1'''
* Benutzer: ''root'' / Passwort wie festgelegt
* SSL-Zertifikatwarnung ignorieren
== 5. Erste Schritte im Webinterface ==
=== Wizard verwenden ===
* Systemname, Domain, DNS, Zeitzone konfigurieren
* WAN-Schnittstelle: DHCP oder statisch
* LAN-Schnittstelle: statisch (z. B. 10.0.0.1)
* Root-Passwort ändern
=== Dienste prüfen ===
* Firewall-Regeln für LAN-Netz automatisch erstellt
* Zugriff von LAN ins WAN funktioniert direkt
* Für Zugriff **von WAN auf LAN oder DMZ** sind manuelle Regeln nötig
== 6. Optional: Erweiterungen ==
* VLANs einrichten
* OpenVPN konfigurieren
* NAT & Port-Forwarding
* IDS/IPS aktivieren
* Backups automatisieren (z. B. Nextcloud, SFTP)
== Siehe auch ==
* [https://docs.opnsense.org/ Offizielle OPNsense Dokumentation]

Aktuelle Version vom 7. Juli 2025, 15:05 Uhr

Dashboard Übersicht

OPNsense in Hyper-V installieren und konfigurieren

Diese Anleitung beschreibt die Installation und Grundkonfiguration von OPNsense als virtuelle Firewall in einer Hyper-V Umgebung. Ziel ist der Einsatz als zentrale Netzwerkinstanz in einem firmennahen Homelab.

Voraussetzungen

  • Windows 10 mit aktivierter Hyper-V-Rolle
  • OPNsense ISO-Image (https://opnsense.org/download/)
  • Mindestens zwei virtuelle Switches in Hyper-V:
    • vSwitch_EXT (Extern – verbunden mit Heimnetzwerk)
    • vSwitch_LAN (Intern – simuliertes Firmennetz)
  • Optional: vSwitch_DMZ für erweitertes Netzdesign

1. VM-Erstellung in Hyper-V

Neue VM anlegen

  • Öffne Hyper-V Manager → Neue virtuelle Maschine erstellen
  • Name: OPNsense
  • Generation: Generation 1 (empfohlen für Kompatibilität)
  • Arbeitsspeicher: 2048 MB (mehr bei Bedarf)
  • Netzwerk: **Kein Netzwerkadapter** zuerst – wird später manuell hinzugefügt
  • Festplatte: VHDX, mind. 10 GB
  • Startmedium: ISO-Datei von OPNsense (heruntergeladen vorher)

Netzwerkkarten hinzufügen

  • Nach Erstellung: VM ausschalten
  • Einstellungen → Netzwerkadapter:
    • Netzwerkadapter 1 → verbunden mit vSwitch_EXT (WAN)
    • Netzwerkadapter 2 → verbunden mit vSwitch_LAN (LAN)
    • Optional: Adapter 3 für DMZ mit vSwitch_DMZ

2. OPNsense Installation

Start & Installer

  • VM starten → ISO bootet → "Install (UFS)" auswählen
  • Tastaturlayout: z. B. de für Deutsch
  • Partitionierung: Standard (Guided)
  • Benutzer:
    • root (Administrator)
    • Passwort: Bei Installation festlegen

Neustart

  • Nach Abschluss → ISO auswerfen → Neustarten

3. Grundkonfiguration nach dem Boot

Interface-Zuordnung

  • Nach dem ersten Start fragt OPNsense:
    • WAN → z. B. em0 (Adapter mit vSwitch_EXT)
    • LAN → z. B. em1 (Adapter mit vSwitch_LAN)
  • Eingabe prüfen → bestätigen

IP-Adressen setzen

  • WAN (per DHCP vom Heimrouter, z. B. 192.168.178.50)
  • LAN (manuell, z. B. 10.0.0.1/24)
  • DHCP-Server für LAN aktivieren (optional)

4. Web-GUI aufrufen

  • Zugriff vom internen Netzwerk (z. B. Windows-VM an vSwitch_LAN)
  • Im Browser: https://10.0.0.1
  • Benutzer: root / Passwort wie festgelegt
  • SSL-Zertifikatwarnung ignorieren

5. Erste Schritte im Webinterface

Wizard verwenden

  • Systemname, Domain, DNS, Zeitzone konfigurieren
  • WAN-Schnittstelle: DHCP oder statisch
  • LAN-Schnittstelle: statisch (z. B. 10.0.0.1)
  • Root-Passwort ändern

Dienste prüfen

  • Firewall-Regeln für LAN-Netz automatisch erstellt
  • Zugriff von LAN ins WAN funktioniert direkt
  • Für Zugriff **von WAN auf LAN oder DMZ** sind manuelle Regeln nötig

6. Optional: Erweiterungen

  • VLANs einrichten
  • OpenVPN konfigurieren
  • NAT & Port-Forwarding
  • IDS/IPS aktivieren
  • Backups automatisieren (z. B. Nextcloud, SFTP)

Siehe auch

Abgerufen von „https://homelab-wiki.de/index.php?title=OPNsense_Konfiguration&oldid=105