diff --git a/source/installation/install-from-scratch/basis_opnsense.rst b/source/installation/install-from-scratch/basis_opnsense.rst index 36f2f84f..2d2373d7 100755 --- a/source/installation/install-from-scratch/basis_opnsense.rst +++ b/source/installation/install-from-scratch/basis_opnsense.rst @@ -27,22 +27,27 @@ Falls Du Dich für eine andere Installationsart entschieden hast, musst Du den d Lade Dir die ISO-Datei der OPNsense |reg| von der Seite https://opnsense.org/download/ herunter. +.. figure:: media/download_opnsense.png + :align: center + :alt: Download OPNsense |reg| + + Download OPNsense |reg| + +Nutze als Architektur ``amd64`` und als ``image type dvd``. Du erhältst dann ein mit ``bz2`` komprimiertes ISO-Image. Entpacke die heruntergeladene Datei. Siehe hierzu auch :ref:`install-on-proxmox-label` - dort Kapitel `Vorbereiten des ISO-Speichers -> OPNsense |reg|`. + .. hint:: - Die zuletzt freigegeben OPNsense Version für das Setup von linuxmuster.net v7.2 ist die Version 24.1 + Die zuletzt freigegeben OPNsense Version für das Setup von linuxmuster.net v7.3 ist die Version 25.1 - [Stand: Februar 24]. + [Stand: Mai 25]. - wget https://mirror.informatik.hs-fulda.de/opnsense/releases/24.1/OPNsense-24.1-dvd-amd64.iso.bz2 - -Nutze als Architektur ``amd64`` und als ``image type dvd`` und einen Mirror, der in Deiner Nähe ist. -Du erhältst dann ein mit ``bz2`` komprimiertes ISO-Image. Entpacke die heruntergeladene Datei. Siehe hierzu auch :ref:`install-on-proxmox-label` - dort Kapitel `Vorbereiten des ISO-Speichers -> OPNsense |reg|`. + wget https://mirror.informatik.hs-fulda.de/opnsense/releases/25.1/OPNsense-25.1-dvd-amd64.iso.bz2 -Unter Linux ist folgender Befehl anzugeben: +Die heruntergladene Datei entpackst Du unter Linux mit folgendem Befehl: .. code:: - bunzip2 OPNsense-24.1-dvd-amd64.iso.bz2 + bunzip2 OPNsense-25.1-dvd-amd64.iso.bz2 In der Virtualisierungsumgebung lädst Du die ISO-Datei auf den ISO-Speicher. @@ -53,9 +58,9 @@ In der Virtualisierungsumgebung lädst Du die ISO-Datei auf den ISO-Speicher. - template - other install media, installation from ISO library, - Boot-Mode - UEFI (Achtung: xcp-ng: Boot/MBR), - - 1 vCPU - - 2 GiB RAM - - storage 10 GiB + - 2 vCPU + - 4 GiB RAM + - storage 20 GiB - 2 NIC mit Zuordnung zu vSwitch red, green. Für den produktiven Betrieb müssen diese Hardware-Einstellungen **deutlich** angehoben werden (z.B.: 4 vCPU, 8 GiB RAM, 50 GiB SSD, 3 NIC). @@ -71,7 +76,7 @@ Starte dann OPNsense |reg| auf dem Rechner oder in der neu angelegten VM von Dei .. figure:: media/start_opnsense.png :align: center - :alt: OPNsense: Start VMt + :alt: OPNsense: Start VM Starte die OPNsense-VM @@ -130,7 +135,9 @@ Jetzt wird OPNsense |reg| auf der Festplatte installiert. Zuvor musst Du diese n :align: center :alt: OPNsense: UFS Configuration - da0 QEMU HARDDISK + vtbd0 QEMU HARDDISK + +Je nach Virtualisierungsumgebung kann die Bezeichnung der Festplatte von o.g. abweichen (z.B. da0). Mit ``OK`` übernimmst Du Deine Auswahl. @@ -148,7 +155,7 @@ Danach erfolgt die Rückfrage, ob die Festplatte wirklich überschrieben werden :align: center :alt: OPNsense: Last change to abort vs. start installation - Bestätige die Installation auf da0 + Bestätige die Installation auf vtbd0 Bestätige diesen Vorgang, um die Installation zu starten. @@ -222,7 +229,7 @@ Wähle danach die Option ``Exit and reboot`` aus. Der Boot-Vorgang kann dann eine Weile dauern. Vor allem, wenn der Router kein DHCP anbieten sollte. -Wenn alles geklappt hat, ist Folgendes zu sehen: +Wenn alles geklappt hat, ist die Anmeldeaufforderung zu sehen: .. figure:: media/basis_opnsense_013.png :align: center @@ -280,7 +287,7 @@ Fahre mit `Überprüfung der Zuordnung der Netzwerkkarten`_ fort, ansonsten |... Zuordnung der NICs prüfen -Die erste Netzwerkkarte (LAN) ist derzeit als LAN mit dem pädagogischen Netz verbunden. Die Netzwerkkarte ``vtnet0`` ist nach der bisherigen Installation allerdings mit dem roten Netz verbunden. Zudem vergibt die Installationsroutine der OPNsense |reg| immer die IP 192.168.1.1/24 der LAN-Schnittstelle. Dies ist jetzt noch zu ändern. +Die erste Netzwerkkarte (LAN) ist derzeit als LAN mit dem pädagogischen Netz verbunden. Die Netzwerkkarte ``vtnet0`` ist nach der bisherigen Installation allerdings mit dem roten Netz verbunden. Dies kannst Du im Virtualisierer nochmals prüfen, achte dabei auf die MAC-Adressen der Netzwerkkarten. Zudem vergibt die Installationsroutine der OPNsense |reg| immer die IP 192.168.1.1/24 der LAN-Schnittstelle. Dies ist jetzt noch zu ändern. Die zweite Netzwerkkarte (WAN) ist derzeit mit ``vtnet1`` verbunden. Dies müssen wir noch ändern. @@ -295,7 +302,7 @@ Rufe dazu den Menüeintrag ``1) Assign interfaces`` auf. Die Nachfragen bezügli Keine LAGGs und VLANs -Dann sind die MAC-Adressen der virtuellen Maschine, hier vtnet0 und vtnet1 +Dann sind die MAC-Adressen der virtuellen Maschine, hier ``vtnet0`` und ``vtnet1`` .. figure:: media/basis_opnsense_016.png :align: center @@ -311,7 +318,7 @@ und denen der Netzwerkbrücken vmbr0 und vmbr1 zu überprüfen (``Proxmox-Host`` Proxmox NICs der VM -Unter ``Proxxmox-Host`` --> ``Network`` kannst Du Dir jetzt mittels des Kommentarfeldes wieder die Zuordnung der Bridges ins Gedächtnis rufen. +Unter ``Proxmox-Host`` --> ``Network`` kannst Du Dir jetzt mittels des Kommentarfeldes wieder die Zuordnung der Bridges ins Gedächtnis rufen. ========= ====== ================= === ================== ========== === Bridge des Virtualisierers <-> Virtuelle Maschine @@ -571,7 +578,7 @@ Das Update ist erfolgreich durchgeführt, wenn du wieder zu dieser Ansicht gelan .. hint:: - Stand Sept. 24 für die OPNsense |reg| ist die Version 24.1.10_8 + Stand Mai 25 für die OPNsense |reg| ist die Version 25.1.5_5 Klappt das Update, starte die OPNsense |reg| neu. @@ -600,7 +607,8 @@ Klicke auf ``Erweitert`` und anschließend ``Risiko akzeptieren und fortfahren`` GUI Login -Melde Dich mit ``root`` und dem Passwort ``Muster!`` an. Beim ersten Start erhältst folgende Information: +Melde Dich mit ``root`` und dem Passwort ``Muster!`` an. +Beim ersten Start gelangst Du zum sog. ``Setup Wizard``. Sollte dieser nicht automatisch aufgerufen werden, kannst Du diesen über den Menüpunkt System -> System manuell aufrufen. .. figure:: media/basis_opnsense_042-02.png :align: center @@ -715,7 +723,7 @@ System: Assistent: Konfiguration neu laden .. figure:: media/basis_opnsense_049.png :align: center - :alt: OPNsense: GUI - eload system configuration + :alt: OPNsense: GUI - reload system configuration System-Konfiguration neu laden @@ -754,7 +762,7 @@ Jetzt musst Du den DHCP-Service der Firewall abschalten. Dieser wird vom Server Gehe auf ``Dienste -> ISC DHCPv4 -> [LAN]`` und lösche den Haken bei ``Aktivieren``, wenn gesetzt. ``Speichern`` lässt sich Deine Einstellungen unten auf der Seite. -Prüfe zudem, ob der neue Kea DHCP Server aktiviert ist. Falls ja, deaktiviere diesen. Hierzu gehst Du auf ``Dienste -> Kea DHCP [new] -> [Kea DHCP v4] -> Allgemeine Einstellungen``. Sollte der Halen bei ``Aktiviert`` gesetzt sein, musst Du diesen deaktivieren. +Prüfe zudem, ob der neue Kea DHCP Server aktiviert ist. Falls ja, deaktiviere diesen. Hierzu gehst Du auf ``Dienste -> Kea DHCP -> KeaDHCPv4 -> Allgemeine Einstellungen``. Sollte der Haken bei ``Aktiviert`` gesetzt sein, musst Du diesen deaktivieren. .. figure:: media/basis_opnsense_051b.png :align: center @@ -829,48 +837,18 @@ Wenn keine Aktualisierungen verfügbar sind, erhältst Du folgende Meldung |...| |...| und kannst zum abschließenden Schritt `Logout`_ gehen. -Sollten Dir - wie in nachstehender Abbildung - unter dem Reiter ``Aktualisierungen`` zu aktualisierende Pakete angezeigt werden |...| +Sollten Dir unter dem Reiter ``Aktualisierungen`` zu aktualisierende Pakete angezeigt werden |...| -.. figure:: media/basis_opnsense_057.png - :align: center - :alt: OPNsense: GUI - updates available - - Aktualisierungen verfügbar - -|...| dann klicke in o.g. Fenster ``Jetzt aktualisieren``. +|...| dann klicke in dem Fenster ``Jetzt aktualisieren``. -|...| je nach Update/Upgrade erhälst Du Aktualisierungshinweise - -.. figure:: media/basis_opnsense_057b.png - :align: center - :alt: OPNsense: GUI - updates part1 - - Aktualisierungshinweise +|...| je nach Update/Upgrade erhälst Du Aktualisierungshinweise als Text |...| und Hinweise zur neuen Version - -.. figure:: media/basis_opnsense_057c.png - :align: center - :alt: OPNsense: GUI - updates available - - Hinweise zur neuen Version - + |...| aktualisiere nun -.. figure:: media/basis_opnsense_057d.png - :align: center - :alt: OPNsense: GUI - updates available - - Update/Upgrade ausführen - |...| je nach Updates/Upgrades kann ein Neustart der Firewall erforderlich sein -.. figure:: media/basis_opnsense_057e.png - :align: center - :alt: OPNsense: GUI - updates available - - Neustart erforderlich - |...| nach dem Neustart und der erneuten Anmeldung solltest Du das Dashboard der OPNsense |reg| sehen. .. figure:: media/basis_opnsense_058.png @@ -879,7 +857,7 @@ Sollten Dir - wie in nachstehender Abbildung - unter dem Reiter ``Aktualisierung Dashboard nach erneuter Anmeldung -|...| prüfe jetzt die Gateway-Einstellungen. Gehe auf ``System`` --> ``Gateways`` --> ``Konfiguration`` und editiere Dein Gateway (WAN_GW) mit dem Stiftsymbol. +|...| prüfe jetzt die Gateway-Einstellungen. Gehe auf ``System`` --> ``Gateways`` --> ``Konfiguration`` und editiere Dein **Gateway (WAN_GW) mit dem Stiftsymbol**. .. figure:: media/basis_opnsense_059.png :align: center diff --git a/source/installation/install-from-scratch/media/basis_opnsense_001.png b/source/installation/install-from-scratch/media/basis_opnsense_001.png index 65e45d32..0dd519d8 100644 Binary files a/source/installation/install-from-scratch/media/basis_opnsense_001.png and b/source/installation/install-from-scratch/media/basis_opnsense_001.png differ diff --git a/source/installation/install-from-scratch/media/basis_opnsense_005.png b/source/installation/install-from-scratch/media/basis_opnsense_005.png old mode 100755 new mode 100644 index 2e5016ae..15241937 Binary files a/source/installation/install-from-scratch/media/basis_opnsense_005.png and b/source/installation/install-from-scratch/media/basis_opnsense_005.png differ diff --git a/source/installation/install-from-scratch/media/basis_opnsense_006.png b/source/installation/install-from-scratch/media/basis_opnsense_006.png old mode 100755 new mode 100644 index 29a6a4f3..bbfe4e09 Binary files a/source/installation/install-from-scratch/media/basis_opnsense_006.png and b/source/installation/install-from-scratch/media/basis_opnsense_006.png differ diff --git a/source/installation/install-from-scratch/media/basis_opnsense_007.png b/source/installation/install-from-scratch/media/basis_opnsense_007.png old mode 100755 new mode 100644 index ecd5cadc..c07a13fc Binary files a/source/installation/install-from-scratch/media/basis_opnsense_007.png and b/source/installation/install-from-scratch/media/basis_opnsense_007.png differ diff --git a/source/installation/install-from-scratch/media/basis_opnsense_008.png b/source/installation/install-from-scratch/media/basis_opnsense_008.png old mode 100755 new mode 100644 index b845048c..058a75e8 Binary files a/source/installation/install-from-scratch/media/basis_opnsense_008.png and b/source/installation/install-from-scratch/media/basis_opnsense_008.png differ diff --git a/source/installation/install-from-scratch/media/basis_opnsense_013.png b/source/installation/install-from-scratch/media/basis_opnsense_013.png index f5b0ba31..cfcff65a 100644 Binary files a/source/installation/install-from-scratch/media/basis_opnsense_013.png and b/source/installation/install-from-scratch/media/basis_opnsense_013.png differ diff --git a/source/installation/install-from-scratch/media/basis_opnsense_023.png b/source/installation/install-from-scratch/media/basis_opnsense_023.png index 137cd7e9..aa2f9188 100644 Binary files a/source/installation/install-from-scratch/media/basis_opnsense_023.png and b/source/installation/install-from-scratch/media/basis_opnsense_023.png differ diff --git a/source/installation/install-from-scratch/media/basis_opnsense_042-01.png b/source/installation/install-from-scratch/media/basis_opnsense_042-01.png old mode 100755 new mode 100644 index fe9d42ea..8bc84ebf Binary files a/source/installation/install-from-scratch/media/basis_opnsense_042-01.png and b/source/installation/install-from-scratch/media/basis_opnsense_042-01.png differ diff --git a/source/installation/install-from-scratch/media/basis_opnsense_042-02.png b/source/installation/install-from-scratch/media/basis_opnsense_042-02.png old mode 100755 new mode 100644 index 32a53dde..1f311a6f Binary files a/source/installation/install-from-scratch/media/basis_opnsense_042-02.png and b/source/installation/install-from-scratch/media/basis_opnsense_042-02.png differ diff --git a/source/installation/install-from-scratch/media/basis_opnsense_050.png b/source/installation/install-from-scratch/media/basis_opnsense_050.png old mode 100755 new mode 100644 index 632c77c9..6dbf68c5 Binary files a/source/installation/install-from-scratch/media/basis_opnsense_050.png and b/source/installation/install-from-scratch/media/basis_opnsense_050.png differ diff --git a/source/installation/install-from-scratch/media/basis_opnsense_051.png b/source/installation/install-from-scratch/media/basis_opnsense_051.png index 1914a3ac..4bfe4c34 100644 Binary files a/source/installation/install-from-scratch/media/basis_opnsense_051.png and b/source/installation/install-from-scratch/media/basis_opnsense_051.png differ diff --git a/source/installation/install-from-scratch/media/basis_opnsense_051b.png b/source/installation/install-from-scratch/media/basis_opnsense_051b.png index 0bf7e03f..7341c13b 100644 Binary files a/source/installation/install-from-scratch/media/basis_opnsense_051b.png and b/source/installation/install-from-scratch/media/basis_opnsense_051b.png differ diff --git a/source/installation/install-from-scratch/media/basis_opnsense_055.png b/source/installation/install-from-scratch/media/basis_opnsense_055.png index c5f7a2fa..ee3d872b 100644 Binary files a/source/installation/install-from-scratch/media/basis_opnsense_055.png and b/source/installation/install-from-scratch/media/basis_opnsense_055.png differ diff --git a/source/installation/install-from-scratch/media/basis_opnsense_058.png b/source/installation/install-from-scratch/media/basis_opnsense_058.png index 41ce05cb..e06d45ab 100644 Binary files a/source/installation/install-from-scratch/media/basis_opnsense_058.png and b/source/installation/install-from-scratch/media/basis_opnsense_058.png differ diff --git a/source/installation/install-from-scratch/media/basis_opnsense_059.png b/source/installation/install-from-scratch/media/basis_opnsense_059.png index 8f6c983c..ea729e36 100644 Binary files a/source/installation/install-from-scratch/media/basis_opnsense_059.png and b/source/installation/install-from-scratch/media/basis_opnsense_059.png differ diff --git a/source/installation/install-from-scratch/media/basis_opnsense_060.png b/source/installation/install-from-scratch/media/basis_opnsense_060.png old mode 100755 new mode 100644 index 7350ebc2..28911724 Binary files a/source/installation/install-from-scratch/media/basis_opnsense_060.png and b/source/installation/install-from-scratch/media/basis_opnsense_060.png differ diff --git a/source/installation/install-from-scratch/media/download_opnsense.png b/source/installation/install-from-scratch/media/download_opnsense.png new file mode 100644 index 00000000..39124775 Binary files /dev/null and b/source/installation/install-from-scratch/media/download_opnsense.png differ