OPNsense Konfiguration Wizard

Neue Firewall OPNsense

Aufgrund eines Hardwaredefekts musste ich mich von meiner Endian Firewall trennen. Im Zug der Neuinstallation wollte ich auf ein anderes System umsteigen. Hier ist mir OPNsense ins Auge gefallen. Der Fork von pfsense bietet eine Aufgeräumte Oberfläche und ist bei der Handhabung ähnlich wie pfsense. Das sich OPNsense hinter kommerziellen Produkten nicht verstecken muss zeigt schon die Featureliste:

Als Killer Feature empfinde ich die Suchfunktion mit der sich Konfigurationsmenüs direkt aufrufen lassen. Gerade als Neuling sehr praktisch.

OPNsense Konfiguration Wizard
Das Killer Feature für mich, der Suchen Dialog

Die Installation auf meiner Intel Atom Plattform verlief Problemlos. Nach der Installation führt ein Assistent durch die Grundkonfiguration.
Da ich vor der OPNsense eine FRITZ!Box verwende muss die Firewall angepasst werden.

Bei meinen Tests werde ich in den nächsten Wochen werde ich mich hauptsächlich mit dem Regelwerk, und dem Thema VPN (OpenVPN/IPsec) beschäftigen. Danach meine Eindrücke in einem weiteren Artikel veröffentlichen.

Hier ein paar Screenshots der Installation und der Konfiguration. Da kein Monitor angeschlossen war habe ich die Installation per ssh mit kitty durchgeführt.

Danach kann man über die Weboberfläche den Konfiguraion Wizard starten.

Anpassung an das Transfernetz wird hier konfiguriert

OPNsense WAN Konfiguration
Konfiguration mit Transfernetz

Wie bei vielen Firewalls überlich ist nach der Installation eine „any any“ Regel aktiviert. Zusätzlich eine Regel die dafür sorgt sich nicht selbst aus zu sperren.

Ich werde im Frühjahr auf ein PC Engines APU2 Board umstellen das Energieeffizienter arbeitet und für meine SoHo Bereich ausreichend ist.

Wer sich nach solchen Lösungen umsieht wird schnell über Scope 7 (SECUDOS GmbH) aus Kamen stolpern, die diverse Hardware für Open Source Lösungen anbieten. Sollte jemand ähnliche Anbieter nennen kann er Sie gerne in den Kommentaren Posten ich baue dann eine Linkliste.

Kai

Kai ist CIO bei einem Mittelständischen Unternehmen. Hat fast 10 Jahre Erfahrung im Systemhausgeschäft und zahlreiche Microsoft Zertifizierungen. Daneben ist er passionierter MTB-Fahrer

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.