Skip to content
Merged
Show file tree
Hide file tree
Changes from all commits
Commits
File filter

Filter by extension

Filter by extension

Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
92 changes: 35 additions & 57 deletions source/installation/install-from-scratch/basis_opnsense.rst
Original file line number Diff line number Diff line change
Expand Up @@ -27,22 +27,27 @@ Falls Du Dich für eine andere Installationsart entschieden hast, musst Du den d

Lade Dir die ISO-Datei der OPNsense |reg| von der Seite https://opnsense.org/download/ herunter.

.. figure:: media/download_opnsense.png
:align: center
:alt: Download OPNsense |reg|

Download OPNsense |reg|

Nutze als Architektur ``amd64`` und als ``image type dvd``. Du erhältst dann ein mit ``bz2`` komprimiertes ISO-Image. Entpacke die heruntergeladene Datei. Siehe hierzu auch :ref:`install-on-proxmox-label` - dort Kapitel `Vorbereiten des ISO-Speichers -> OPNsense |reg|`.

.. hint::

Die zuletzt freigegeben OPNsense Version für das Setup von linuxmuster.net v7.2 ist die Version 24.1
Die zuletzt freigegeben OPNsense Version für das Setup von linuxmuster.net v7.3 ist die Version 25.1

[Stand: Februar 24].
[Stand: Mai 25].

wget https://mirror.informatik.hs-fulda.de/opnsense/releases/24.1/OPNsense-24.1-dvd-amd64.iso.bz2

Nutze als Architektur ``amd64`` und als ``image type dvd`` und einen Mirror, der in Deiner Nähe ist.
Du erhältst dann ein mit ``bz2`` komprimiertes ISO-Image. Entpacke die heruntergeladene Datei. Siehe hierzu auch :ref:`install-on-proxmox-label` - dort Kapitel `Vorbereiten des ISO-Speichers -> OPNsense |reg|`.
wget https://mirror.informatik.hs-fulda.de/opnsense/releases/25.1/OPNsense-25.1-dvd-amd64.iso.bz2

Unter Linux ist folgender Befehl anzugeben:
Die heruntergladene Datei entpackst Du unter Linux mit folgendem Befehl:

.. code::

bunzip2 OPNsense-24.1-dvd-amd64.iso.bz2
bunzip2 OPNsense-25.1-dvd-amd64.iso.bz2


In der Virtualisierungsumgebung lädst Du die ISO-Datei auf den ISO-Speicher.
Expand All @@ -53,9 +58,9 @@ In der Virtualisierungsumgebung lädst Du die ISO-Datei auf den ISO-Speicher.

- template - other install media, installation from ISO library,
- Boot-Mode - UEFI (Achtung: xcp-ng: Boot/MBR),
- 1 vCPU
- 2 GiB RAM
- storage 10 GiB
- 2 vCPU
- 4 GiB RAM
- storage 20 GiB
- 2 NIC mit Zuordnung zu vSwitch red, green.

Für den produktiven Betrieb müssen diese Hardware-Einstellungen **deutlich** angehoben werden (z.B.: 4 vCPU, 8 GiB RAM, 50 GiB SSD, 3 NIC).
Expand All @@ -71,7 +76,7 @@ Starte dann OPNsense |reg| auf dem Rechner oder in der neu angelegten VM von Dei

.. figure:: media/start_opnsense.png
:align: center
:alt: OPNsense: Start VMt
:alt: OPNsense: Start VM

Starte die OPNsense-VM

Expand Down Expand Up @@ -130,7 +135,9 @@ Jetzt wird OPNsense |reg| auf der Festplatte installiert. Zuvor musst Du diese n
:align: center
:alt: OPNsense: UFS Configuration

da0 QEMU HARDDISK
vtbd0 QEMU HARDDISK

Je nach Virtualisierungsumgebung kann die Bezeichnung der Festplatte von o.g. abweichen (z.B. da0).

Mit ``OK`` übernimmst Du Deine Auswahl.

Expand All @@ -148,7 +155,7 @@ Danach erfolgt die Rückfrage, ob die Festplatte wirklich überschrieben werden
:align: center
:alt: OPNsense: Last change to abort vs. start installation

Bestätige die Installation auf da0
Bestätige die Installation auf vtbd0

Bestätige diesen Vorgang, um die Installation zu starten.

Expand Down Expand Up @@ -222,7 +229,7 @@ Wähle danach die Option ``Exit and reboot`` aus.

Der Boot-Vorgang kann dann eine Weile dauern. Vor allem, wenn der Router kein DHCP anbieten sollte.

Wenn alles geklappt hat, ist Folgendes zu sehen:
Wenn alles geklappt hat, ist die Anmeldeaufforderung zu sehen:

.. figure:: media/basis_opnsense_013.png
:align: center
Expand Down Expand Up @@ -280,7 +287,7 @@ Fahre mit `Überprüfung der Zuordnung der Netzwerkkarten`_ fort, ansonsten |...

Zuordnung der NICs prüfen

Die erste Netzwerkkarte (LAN) ist derzeit als LAN mit dem pädagogischen Netz verbunden. Die Netzwerkkarte ``vtnet0`` ist nach der bisherigen Installation allerdings mit dem roten Netz verbunden. Zudem vergibt die Installationsroutine der OPNsense |reg| immer die IP 192.168.1.1/24 der LAN-Schnittstelle. Dies ist jetzt noch zu ändern.
Die erste Netzwerkkarte (LAN) ist derzeit als LAN mit dem pädagogischen Netz verbunden. Die Netzwerkkarte ``vtnet0`` ist nach der bisherigen Installation allerdings mit dem roten Netz verbunden. Dies kannst Du im Virtualisierer nochmals prüfen, achte dabei auf die MAC-Adressen der Netzwerkkarten. Zudem vergibt die Installationsroutine der OPNsense |reg| immer die IP 192.168.1.1/24 der LAN-Schnittstelle. Dies ist jetzt noch zu ändern.

Die zweite Netzwerkkarte (WAN) ist derzeit mit ``vtnet1`` verbunden. Dies müssen wir noch ändern.

Expand All @@ -295,7 +302,7 @@ Rufe dazu den Menüeintrag ``1) Assign interfaces`` auf. Die Nachfragen bezügli

Keine LAGGs und VLANs

Dann sind die MAC-Adressen der virtuellen Maschine, hier vtnet0 und vtnet1
Dann sind die MAC-Adressen der virtuellen Maschine, hier ``vtnet0`` und ``vtnet1``

.. figure:: media/basis_opnsense_016.png
:align: center
Expand All @@ -311,7 +318,7 @@ und denen der Netzwerkbrücken vmbr0 und vmbr1 zu überprüfen (``Proxmox-Host``

Proxmox NICs der VM

Unter ``Proxxmox-Host`` --> ``Network`` kannst Du Dir jetzt mittels des Kommentarfeldes wieder die Zuordnung der Bridges ins Gedächtnis rufen.
Unter ``Proxmox-Host`` --> ``Network`` kannst Du Dir jetzt mittels des Kommentarfeldes wieder die Zuordnung der Bridges ins Gedächtnis rufen.

========= ====== ================= === ================== ========== ===
Bridge des Virtualisierers <-> Virtuelle Maschine
Expand Down Expand Up @@ -571,7 +578,7 @@ Das Update ist erfolgreich durchgeführt, wenn du wieder zu dieser Ansicht gelan

.. hint::

Stand Sept. 24 für die OPNsense |reg| ist die Version 24.1.10_8
Stand Mai 25 für die OPNsense |reg| ist die Version 25.1.5_5

Klappt das Update, starte die OPNsense |reg| neu.

Expand Down Expand Up @@ -600,7 +607,8 @@ Klicke auf ``Erweitert`` und anschließend ``Risiko akzeptieren und fortfahren``

GUI Login

Melde Dich mit ``root`` und dem Passwort ``Muster!`` an. Beim ersten Start erhältst folgende Information:
Melde Dich mit ``root`` und dem Passwort ``Muster!`` an.
Beim ersten Start gelangst Du zum sog. ``Setup Wizard``. Sollte dieser nicht automatisch aufgerufen werden, kannst Du diesen über den Menüpunkt System -> System manuell aufrufen.

.. figure:: media/basis_opnsense_042-02.png
:align: center
Expand Down Expand Up @@ -715,7 +723,7 @@ System: Assistent: Konfiguration neu laden

.. figure:: media/basis_opnsense_049.png
:align: center
:alt: OPNsense: GUI - eload system configuration
:alt: OPNsense: GUI - reload system configuration

System-Konfiguration neu laden

Expand Down Expand Up @@ -754,7 +762,7 @@ Jetzt musst Du den DHCP-Service der Firewall abschalten. Dieser wird vom Server

Gehe auf ``Dienste -> ISC DHCPv4 -> [LAN]`` und lösche den Haken bei ``Aktivieren``, wenn gesetzt. ``Speichern`` lässt sich Deine Einstellungen unten auf der Seite.

Prüfe zudem, ob der neue Kea DHCP Server aktiviert ist. Falls ja, deaktiviere diesen. Hierzu gehst Du auf ``Dienste -> Kea DHCP [new] -> [Kea DHCP v4] -> Allgemeine Einstellungen``. Sollte der Halen bei ``Aktiviert`` gesetzt sein, musst Du diesen deaktivieren.
Prüfe zudem, ob der neue Kea DHCP Server aktiviert ist. Falls ja, deaktiviere diesen. Hierzu gehst Du auf ``Dienste -> Kea DHCP -> KeaDHCPv4 -> Allgemeine Einstellungen``. Sollte der Haken bei ``Aktiviert`` gesetzt sein, musst Du diesen deaktivieren.

.. figure:: media/basis_opnsense_051b.png
:align: center
Expand Down Expand Up @@ -829,48 +837,18 @@ Wenn keine Aktualisierungen verfügbar sind, erhältst Du folgende Meldung |...|

|...| und kannst zum abschließenden Schritt `Logout`_ gehen.

Sollten Dir - wie in nachstehender Abbildung - unter dem Reiter ``Aktualisierungen`` zu aktualisierende Pakete angezeigt werden |...|
Sollten Dir unter dem Reiter ``Aktualisierungen`` zu aktualisierende Pakete angezeigt werden |...|

.. figure:: media/basis_opnsense_057.png
:align: center
:alt: OPNsense: GUI - updates available

Aktualisierungen verfügbar

|...| dann klicke in o.g. Fenster ``Jetzt aktualisieren``.
|...| dann klicke in dem Fenster ``Jetzt aktualisieren``.

|...| je nach Update/Upgrade erhälst Du Aktualisierungshinweise

.. figure:: media/basis_opnsense_057b.png
:align: center
:alt: OPNsense: GUI - updates part1

Aktualisierungshinweise
|...| je nach Update/Upgrade erhälst Du Aktualisierungshinweise als Text

|...| und Hinweise zur neuen Version

.. figure:: media/basis_opnsense_057c.png
:align: center
:alt: OPNsense: GUI - updates available

Hinweise zur neuen Version


|...| aktualisiere nun

.. figure:: media/basis_opnsense_057d.png
:align: center
:alt: OPNsense: GUI - updates available

Update/Upgrade ausführen

|...| je nach Updates/Upgrades kann ein Neustart der Firewall erforderlich sein

.. figure:: media/basis_opnsense_057e.png
:align: center
:alt: OPNsense: GUI - updates available

Neustart erforderlich

|...| nach dem Neustart und der erneuten Anmeldung solltest Du das Dashboard der OPNsense |reg| sehen.

.. figure:: media/basis_opnsense_058.png
Expand All @@ -879,7 +857,7 @@ Sollten Dir - wie in nachstehender Abbildung - unter dem Reiter ``Aktualisierung

Dashboard nach erneuter Anmeldung

|...| prüfe jetzt die Gateway-Einstellungen. Gehe auf ``System`` --> ``Gateways`` --> ``Konfiguration`` und editiere Dein Gateway (WAN_GW) mit dem Stiftsymbol.
|...| prüfe jetzt die Gateway-Einstellungen. Gehe auf ``System`` --> ``Gateways`` --> ``Konfiguration`` und editiere Dein **Gateway (WAN_GW) mit dem Stiftsymbol**.

.. figure:: media/basis_opnsense_059.png
:align: center
Expand Down
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file modified source/installation/install-from-scratch/media/basis_opnsense_005.png
100755 → 100644
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file modified source/installation/install-from-scratch/media/basis_opnsense_006.png
100755 → 100644
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file modified source/installation/install-from-scratch/media/basis_opnsense_007.png
100755 → 100644
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file modified source/installation/install-from-scratch/media/basis_opnsense_008.png
100755 → 100644
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file modified source/installation/install-from-scratch/media/basis_opnsense_042-01.png
100755 → 100644
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file modified source/installation/install-from-scratch/media/basis_opnsense_042-02.png
100755 → 100644
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file modified source/installation/install-from-scratch/media/basis_opnsense_050.png
100755 → 100644
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file modified source/installation/install-from-scratch/media/basis_opnsense_060.png
100755 → 100644
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.