OPNsense installieren und einrichten - Der komplette Einstieg
OPNsense installieren und einrichten
OPNsense ist eine freie, Open-Source-Firewall auf Basis von FreeBSD. Sie bietet Enterprise-Funktionen wie Stateful Packet Filtering, VPN, IDS/IPS und vieles mehr - und das komplett kostenlos.
Systemanforderungen
Bevor du loslegst, pruefe die Hardware:
| Komponente | Minimum | Empfohlen |
|---|---|---|
| CPU | 1 GHz Dual-Core | 2+ GHz Multi-Core |
| RAM | 2 GB | 4-8 GB |
| Speicher | 16 GB SSD | 64+ GB SSD |
| Netzwerk | 2 NICs | 3+ NICs |
Tipp: Fuer den Heimgebrauch eignen sich Mini-PCs mit Intel-NICs hervorragend. Protectli, Deciso oder gebrauchte Thin Clients sind beliebte Optionen.
Installation
1. ISO herunterladen
Lade das aktuelle ISO-Image von der offiziellen OPNsense-Website herunter. Waehle die dvd-Variante fuer die Installation via USB-Stick.
2. Boot-Medium erstellen
# Unter Linux (sdX durch dein USB-Geraet ersetzen)
dd if=OPNsense-*.iso of=/dev/sdX bs=4M status=progress
3. Installation durchfuehren
- Vom USB-Stick booten
- Mit
installer/opnsenseanmelden - Festplatte waehlen (UFS oder ZFS)
- Installation abwarten und Neustart
4. Erstkonfiguration
Nach dem Neustart erreichst du die Konsole. Die wichtigsten Schritte:
- Interface-Zuweisung: WAN und LAN den richtigen Netzwerkadaptern zuweisen
- LAN-IP setzen: Standard ist
192.168.1.1/24 - Web-GUI aufrufen: Vom LAN aus
https://192.168.1.1oeffnen - Wizard durchlaufen: Hostname, DNS, Zeitzone, WAN-Typ konfigurieren
Erste Schritte in der Web-GUI
Nach dem Login (Standard: root / opnsense) fuehrt dich der Setup-Wizard durch:
- Allgemeine Einstellungen: Hostname, Domain, DNS-Server
- Zeitserver: NTP konfigurieren
- WAN-Interface: DHCP, PPPoE oder statisch
- LAN-Interface: IP-Bereich anpassen
- Root-Passwort: Unbedingt sofort aendern!
Fazit
Die Ersteinrichtung von OPNsense ist in unter 30 Minuten erledigt. Mit der uebersichtlichen Web-GUI hast du sofort die volle Kontrolle ueber dein Netzwerk.