← Zurueck zu Enterprise Firewall
🛡️

OPNsense Grundlagen

Installation und erste Schritte mit OPNsense. Das Web-Interface und die wichtigsten Einstellungen.

⏱️ 45 Minuten 📊 Mittel
🖥️ Schritt 1: Hardware-Anforderungen +

Minimale Anforderungen:

CPU: 64-bit (amd64), 1 GHz+
RAM: 2 GB (4 GB empfohlen)
Speicher: 8 GB (SSD empfohlen)
Netzwerk: 2 NICs (WAN + LAN)

Empfohlene Hardware-Optionen:

  • Mini-PC: Protectli, Topton, Qotom mit Intel i226-V NICs
  • Alter PC: Mit zusaetzlicher Intel NIC (PCIe)
  • Virtuell: Proxmox VM mit virtio NICs
⚠️

Realtek NICs vermeiden

Intel oder Mellanox NICs sind stabiler. Realtek funktioniert, kann aber Probleme machen.
💿 Schritt 2: Installation +
  1. ISO von opnsense.org/download herunterladen
  2. Mit Rufus/Etcher auf USB-Stick schreiben
  3. Von USB booten
  4. Login: installer / opnsense
  5. Installationsassistent folgen
  6. Festplatte waehlen und bestaetigen
  7. Nach Installation: Neustart ohne USB
💡

ZFS empfohlen

Waehle ZFS als Dateisystem fuer bessere Zuverlaessigkeit und Snapshots.
⌨️ Schritt 3: Erstkonfiguration (Konsole) +

Nach dem Neustart startet OPNsense im Konsolenmodus:

*** Welcome to OPNsense ***

  LAN (em0)       -> 192.168.1.1/24
  WAN (em1)       -> DHCP

  1) Assign interfaces
  2) Set interface IP address
  ...
  8) Shell
  9) Reboot

Enter an option:

Wichtige Schritte:

  1. Option 1: Interfaces zuweisen (WAN/LAN den richtigen NICs)
  2. Option 2: LAN-IP setzen falls noetig (Standard: 192.168.1.1)
  3. PC an LAN-Port anschliessen
  4. Browser: https://192.168.1.1
⚠️

Sicherheitswarnung im Browser

Das selbstsignierte Zertifikat ist normal. Warnung akzeptieren und fortfahren.
🌐 Schritt 4: Web-Interface +

Erster Login:

Benutzername: root
Passwort: opnsense

Passwort sofort aendern!

System → Access → Users → root → Passwort aendern

Setup-Wizard durchfuehren:

  1. Hostname und Domain setzen
  2. Zeitzone waehlen (Europe/Berlin)
  3. WAN-Konfiguration (DHCP oder statisch)
  4. LAN-IP bestaetigen
  5. Root-Passwort aendern
  6. "Reload" klicken
📊 Schritt 5: Dashboard verstehen +

Nach dem Login siehst du das Dashboard mit wichtigen Widgets:

System Information

CPU, RAM, Uptime, Version - Systemgesundheit auf einen Blick.

Interfaces

Status aller Netzwerk-Interfaces (Up/Down, IPs, Traffic).

Gateways

WAN-Verbindungsstatus, Latenz, Paketverlust.

Services

Laufende Dienste: DHCP, DNS, VPN, etc.

💡

Dashboard anpassen

Klicke auf das Zahnrad oben rechts um Widgets hinzuzufuegen/entfernen.
🔌 Schritt 6: Grundlegende Netzwerk-Konfiguration +

Interfaces → Assignments:

Hier siehst du alle erkannten Netzwerkkarten und kannst sie WAN/LAN zuweisen.

Interfaces → WAN:

  • IPv4 Configuration Type: DHCP (oder statisch)
  • Block private networks: ✓ (bei Internet-WAN)
  • Block bogon networks: ✓

Interfaces → LAN:

  • IPv4 Configuration Type: Static IPv4
  • IPv4 Address: 192.168.1.1/24

Services → DHCPv4 → LAN:

  • Enable: ✓
  • Range: 192.168.1.100 - 192.168.1.200
  • DNS Server: 192.168.1.1 (OPNsense selbst)
  • Gateway: 192.168.1.1
🔄 Schritt 7: Updates einrichten +

OPNsense regelmaessig aktualisieren ist wichtig fuer die Sicherheit:

  1. System → Firmware → Status
  2. "Check for updates" klicken
  3. Verfuegbare Updates werden angezeigt
  4. "Update" klicken und warten
  5. Nach Update: Automatischer Neustart
💡

Update-Kanal

System → Firmware → Settings
Production = stabil (empfohlen)
Development = neuer, aber riskanter

Haeufige Fragen

Ich komme nicht auf das Web-Interface
1) Bist du am LAN-Port (nicht WAN)? 2) Hat dein PC eine IP aus dem 192.168.1.x Bereich? 3) Firewall auf dem PC deaktivieren und nochmal testen. 4) Konsole pruefen (richtige NICs zugewiesen?).
Wie mache ich ein Backup der Konfiguration?
System → Configuration → Backups → Download configuration. Speichere die XML-Datei sicher. Kann bei Neuinstallation importiert werden.
Kann ich zurueck auf Standard-Einstellungen?
System → Configuration → Defaults → Reset to factory defaults. Vorsicht: Alle Einstellungen gehen verloren!
← Zurueck: Warum Firewall? Weiter: Firewall-Regeln →