Zum Hauptinhalt springen

Wie installiert man OPNsense von USB?

Veröffentlicht am:
.
8 min read
.
Für die Englische Version
>

OPNsense ist eine Open-Source-Firewall-Distribution, die auf FreeBSD basiert. Es gibt auch DHCP-Server, DNS-Server, VPNs und andere Dienste zusätzlich zur Firewall. OPNsense hat eine Reihe von Vorteilen gegenüber den Mitbewerbern, darunter einen Forward-Caching-Proxy, Traffic-Shaping, Intrusion Detection und eine einfache OpenVPN-Client-Konfiguration. Das Zenarmor-Plugin, insbesondere, das Anwendungssteuerung und Webfilterfunktionen bietet, ist für Administratoren äußerst nützlich, um ihre Netzwerke vor Cyberangriffen zu schützen. Der zuverlässige Update-Mechanismus von OPNsense ermöglicht es, kritische Sicherheitsupdates pünktlich bereitzustellen.

Für weitere Informationen zu den OPNsense-Funktionen lesen Sie bitte den Artikel Beste Open Source Firewalls, der von Zenarmor verfasst wurde.

Best Practice

Das Zenarmor NGFW-Plugin für OPNsense ist eines der beliebtesten OPNsense-Plugins und ermöglicht es Ihnen, Ihre Firewall in Sekundenschnelle auf eine Next-Generation-Firewall aufzurüsten. NG Firewalls ermöglichen es Ihnen, modernen Cyberangriffen entgegenzuwirken, die jeden Tag ausgeklügelter werden.

Einige der Funktionen sind Layer-7-Anwendungs-/Benutzer-bewusstes Blockieren, granulare Filterrichtlinien, kommerzielles Web-Filtering mit cloud-basierter KI-gestützter Bedrohungsintelligenz, Kindersicherung und die besten Netzwerk-Analysen und -Berichte der Branche.

Zenarmor Die kostenlose Edition steht allen OPNsense-Nutzern ohne Kosten zur Verfügung.

In diesem OPNsense-Installationshandbuch werden wir erläutern, wie man OPNsense von einem USB-Stick installiert, indem wir die folgenden Themen behandeln.

  • Was sind die Systemanforderungen für die OPNSense-Installation?

  • Wo kann man OPNSense herunterladen?

  • Wie installiert man OPNSense-Dateien?

  • Schritt 1: Auswahl der Hardware

  • Schritt 2: Herunterladen der OPNSense-ISO

  • Schritt 3: Schreiben des OPNsense-Images auf das Installationsmedium

  • Schritt 4: Installation von OPNSense vom USB auf das Zielgerät

  • Schritt 5: Abschluss der anfänglichen OPNSense-Konfiguration

Starten Sie noch heute kostenlos mit Zenarmor

Was sind die Systemanforderungen für die OPNSense-Installation?

Sie sollten die Hardwareanforderungen für die Installation überprüfen, bevor Sie die OPNsense-Firewall installieren. Aktuelle Anforderungen finden Sie auf der offiziellen Website.

OPNsense unterstützt eine Vielzahl von Geräten, die von eingebetteten Systemen bis hin zu Rack-Servern reichen. Aber die Hardware muss in der Lage sein, 64-Bit-Betriebssysteme auszuführen. Da nur x86-64 (amd64)bit Mikroprozessorarchitekturen von OPNsense unterstützt werden.

Vollinstallationen können auf Solid-State-Laufwerken (SSD), Festplattenlaufwerken (HDD) oder SD-Speicherkarten ausgeführt werden.

Die Option, ein eingebettetes OPNsense-Image zu installieren, wird seit Version 15.1.10 unterstützt. (04 May 2015).

Eingebettete Bilder (nano) speichern nur Protokoll- und Cache-Daten im Speicher, während vollständige Bildversionen die Daten auf dem lokalen Laufwerk speichern. Durch das Aktivieren von RAM-Laufwerken kann eine Vollversion das Verhalten einer eingebetteten Version nachahmen, was besonders nützlich für SD-Speicherkarteninstallationen ist.

OPNsense basiert auf HardenedBSD 11.2-RELEASE. Der OPNsense-Kernel enthält alle HardenedBSD-Treiber, und die Hardware-Kompatibilität ist dieselbe.

Die Hardwareanforderungen von OPNsense könnten für seine Funktionalität eingeschränkt sein. Es gibt minimale, angemessene und empfohlene Systemanforderungen für die volle Funktionalität von OPNsense. Zum Zeitpunkt des Schreibens sind die Hardware-Anforderungen von OPNsense wie folgt angegeben.

1. Minimale Systemanforderungen

Wenn Sie OPNsense auf einem Gerät installieren, das diese Anforderungen erfüllt, können Sie Funktionen, die Schreibvorgänge auf der Festplatte erfordern, wie einen Caching-Proxy (Cache) oder Intrusion Detection und Prevention, nicht nutzen.

TypBeschreibung
Prozessor1 GHz Dual-Core-CPU
RAM2 GB
InstallationsmethodeSerielle Konsole oder Video (VGA)
InstallationszielSD- oder CF-Karte mit mindestens 4 GB, verwenden Sie Nano-Images für die Installation.

Tabelle 1: Mindestanforderungen an das System

2. Angemessene Systemanforderungen

Wenn Sie OPNsense auf einem Gerät installieren, das diese Anforderungen erfüllt, können Sie alle Standardfunktionen von OPNsense nutzen. Wenn Sie jedoch eine große Anzahl von Benutzern oder eine hohe Last haben, könnten Sie auf einige Probleme stoßen.

TypBeschreibung
Prozessor1 GHz Dual-Core-CPU
RAM4 GB
InstallationsmethodeSerielle Konsole oder Video (VGA)
Installationsziel40 GB SSD, mindestens 2 GB Speicher sind erforderlich, damit der Installer läuft.

Tabelle 2: Angemessene Systemanforderungen

3. Empfohlene Systemanforderungen

Wenn Sie OPNsense auf einem Gerät installieren, das diese Anforderungen erfüllt, können Sie alle Standardfunktionen von OPNsense problemlos nutzen.

TypBeschreibung
Prozessor1,5 GHz Multi-Core-CPU
RAM8 GB
InstallationsmethodeSerielle Konsole oder Video (VGA)
Installationsziel120 GB SSD

Tabelle 3: Empfohlene Systemanforderungen

Wo kann man OPNSense herunterladen?

Je nach Ihrer Hardware und Ihrem Anwendungsfall stehen verschiedene Installationsdateien zum Herunterladen und Installieren von OPNsense zur Verfügung:

  • dvd: ISO-Installationsabbild mit Live-System-Funktionen, das im VGA-Modus läuft. Auf amd64 wird auch UEFI-Boot unterstützt.

  • vga: USB-Installationsimage mit Live-System-Funktionen, das im VGA-Modus als GPT-Boot läuft. Auf amd64 wird auch UEFI-Boot unterstützt.

  • serial: USB-Installationsimage mit Live-System-Funktionen, das im seriellen Konsolenmodus (115200) als MBR-Boot läuft.

  • nano: ein vorinstalliertes serielles Abbild für USB-Sticks, SD- oder CF-Karten als MBR-Boot. Diese Bilder haben eine Größe von 3G und passen sich nach dem ersten Booten automatisch an die Größe des installierten Mediums an.

Beispiel-Dateiliste

  • OPNsense-21.7.1-OpenSSL-cdrom-amd64.iso.bz2

  • OPNsense-21.7.1-OpenSSL-nano-amd64.img.bz2

  • OPNsense-21.7.1-OpenSSL-serial-amd64.img.bz2

  • OPNsense-21.7.1-OpenSSL-vga-amd64.img.bz2

Der USB-Memstick-Installer ist der einfachste Weg, OPNsense zu installieren. Wenn Ihre Zielplattform eine serielle Schnittstelle hat, laden Sie das serielle Abbild herunter. Wenn nicht, sollten Sie vga für den Bildtyp auswählen. Sie können jeden Spiegel nach Ihrem Geschmack wählen.

Wie installiert man OPNSense-Dateien?

Sie können die OPNsense-Firewall ganz einfach installieren, indem Sie die folgenden 5 Schritte befolgen.

Schritt 1: Auswahl der Hardware

Während die Mehrheit der Funktionen keinen Einfluss auf die Hardware-Dimensionierung hat, tun dies einige wenige. Die Kandidaten sind wie folgt:

  • Squid: Ein Caching-Web-Proxy, der zur Kontrolle von Web-Inhalten und so weiter verwendet wird. Diese Pakete sind stark auf die CPU-Auslastung und das Schreiben in den Festplattenspeicher angewiesen.

  • Captive Portal: Einstellungen mit Hunderten von gleichzeitig bedienten Captive-Portal-Nutzern erfordern eine hohe CPU-Leistung

  • Zustandsübergangstabellen: Jeder Eintrag in der Zustandsübergangstabelle benötigt ungefähr 1 kB (Kilobyte) RAM. Eine typische Zustands-Tabelle mit 1000 Einträgen wird etwa 10 MB (Megabyte) RAM beanspruchen. Die Verwendung von OPNsense mit Hunderttausenden von Verbindungen erfordert zusätzlichen Speicher.

Sie sollten die Hardware gemäß den oben angegebenen Systemanforderungen auswählen.

Schritt 2: Herunterladen der OPNsense-ISO

Sie können die OPNsense-Installationsdatei von der offiziellen OPNsense-Download-Seite herunterladen. Sie können die Systemarchitektur entsprechend der CPU-Architektur Ihres Systems auswählen und auch den Bildtyp und den Spiegelstandort angeben. Die Schritte zum Herunterladen der OPNsense ISO sind unten angegeben.

  • Wählen Sie den Bildtyp vga für die USB-Installation

  • Wählen Sie den schnellsten Mirror für Ihren Standort aus

Klicken Sie auf die Schaltfläche „Herunterladen“.

Herunterladen der OPNsense vga ISO-Datei

Abbildung 1. Herunterladen der OPNsense vga ISO-Datei

Schritt 3: Schreiben des OPNsense-Images auf das Installationsmedium

Nachdem Sie das OPNsense-Image heruntergeladen haben, können Sie ganz einfach einen bootfähigen USB-Stick für die OPNsense-Installation erstellen. Zuerst müssen Sie die OPNsense-ISO-Datei entpacken, indem Sie den folgenden Befehl ausführen:

bunzip2 OPNsense-21.7.1-OpenSSL-vga-amd64.img.bz2

Dann können Sie das Abbild auf einen USB-Flash-Laufwerk (>= 1GB) schreiben, entweder mit dd unter FreeBSD oder unter Windows mit physdiskwrite (oder Rufus).

Das Schreiben eines OPNsense-Images auf einen USB-Stick wird unten für verschiedene Plattformen im Detail erklärt.

1. FreeBSD

Um das OPNsense-Image auf ein USB-Laufwerk auf einem FreeBSD-System zu schreiben, führen Sie den folgenden Befehl aus.

dd if=OPNsense-##.#.##-[Typ]-[Architektur].[img|iso] of=/dev/daX bs=16k
hinweis

Wo X = die Gerätenummer Ihres USB-Flash-Laufwerks (überprüfen Sie dmesg)

Zum Beispiel,

dd if=OPNsense-21.7.1-OpenSSL-vga-amd64.img of=/dev/da1 bs=16k

2. Linux

Um das OPNsense-Image auf ein USB-Laufwerk unter einem Linux-System zu schreiben, führen Sie den folgenden Befehl aus.

dd if=OPNsense-##.#.##-[Type]-[Architecture].[img|iso] of=/dev/sdX bs=16k
hinweis

Wo X = der IDE-Gerätename Ihres USB-Flash-Laufwerks ist (überprüfen Sie mit hdparm -i /dev/sdX) (ignorieren Sie die Warnung über nachfolgende Datenmüll, es liegt an der digitalen Signatur)

Zum Beispiel,

dd if=OPNsense-21.7.1-OpenSSL-vga-amd64.img of=/dev/da1 bs=16k

3. OpenBSD

Um das OPNsense-Image auf ein USB-Laufwerk auf einem OpenBSD-System zu schreiben, führen Sie den folgenden Befehl aus.

dd if=OPNsense-##.#.##-[Type]-[Architecture].[img|iso] of=/dev/rsd6c bs=16k
hinweis

Das Gerät muss das GESAMTE Gerät sein (in Windows/DOS-Sprache: die 'C'-Partition) und ein Roh-I/O-Gerät (das 'r' vor dem Gerät "sd6"), kein Blockmodus-Gerät.

Zum Beispiel,

dd if=OPNsense-21.7.1-OpenSSL-vga-amd64.img of=/dev/rsd6c bs=16k

4. Mac OS X

Um das OPNsense-Image auf ein USB-Laufwerk auf einem Mac OS X-System zu schreiben, führen Sie den folgenden Befehl aus.

sudo dd if=OPNsense-##.#.##-[Type]-[Architecture].[img|iso] of=/dev/rdiskX bs=64k
hinweis

Wobei r = Rohgerät ist und X = die Festplattengerätenummer Ihrer CF-Karte (überprüfen Sie das Festplattendienstprogramm) (ignorieren Sie die Warnung über nachfolgende Daten, sie ist wegen der digitalen Signatur)

Zum Beispiel,

sudo dd if=OPNsense-21.7.1-OpenSSL-vga-amd64.img of=/dev/rdiskX bs=64k

5. Windows

Um das OPNsense-Image auf ein USB-Laufwerk auf einem Windows-System zu schreiben, führen Sie den folgenden Befehl aus.

physdiskwrite -u OPNsense-##.#.##-[Type]-[Architecture].[img|iso].img

Zum Beispiel,

physdiskwrite -u OPNsense-21.7.1-OpenSSL-vga-amd64.img
hinweis

Eine einfache Alternative zum Schreiben von Images unter Windows ist Rufus, ein Tool zum Erstellen bootfähiger USB-Sticks mit einer benutzerfreundlichen GUI.

Schritt 4: Installation von OPNSense von USB auf das Zielgerät

Nachdem Sie Ihr System so konfiguriert haben, dass es von einem USB-Gerät bootet, stecken Sie den USB-Stick in einen der USB-Anschlüsse und starten Sie Ihr System. Das Standardverhalten besteht darin, die Live-Umgebung zu starten. Um die Installation zu starten, melden Sie sich daher mit dem Benutzer installer und dem Passwort opnsense an.

  • Standard-OPNsense-Benutzername: installer

  • Standard-OPNsense-Installationspasswort: opnsense

Sie können sich entweder über die lokale Konsole oder über SSH verbinden.

  1. Tastaturbelegung auswählen: Wählen Sie die Tastaturbelegung nach Ihren Wünschen aus. Die Standardkonfiguration ist eine US-Tastaturbelegung. Sie können mit den Standardeinstellungen fortfahren.

    Tastaturlayout-Auswahl

    Abbildung 2. Tastaturbelegung auswählen

  2. Auswahl der Installation. Die native ZFS-Installation wird mit der Veröffentlichung von OPNsense 21.7 offiziell vom Installer unterstützt. Sie können eine der folgenden Installationsaufgaben auswählen.

  • UFS

  • ZFS

  • Andere Modi (Erweiterte Installation)

    Installationsauswahl

    Abbildung 3 . Auswahl der Installation

  1. Aufgabenauswahl: Sie können eine der geführten Festplatteneinrichtungen auswählen, wie UFS und ZFS oder die manuelle Festplatteneinrichtung.

    Auswahl der Festplattenerstellung

    Abbildung 4. Auswahl der Festplatteneinstellungen

  2. Festplatte auswählen: Wählen Sie die Festplatte aus, auf der Sie OPNsense installieren möchten.

    Wählen Sie die Festplatte aus, um OPNsense zu installieren

    Abbildung 5. Wählen Sie die Festplatte aus, um OPNsense zu installieren

  3. Gesamte Festplatte auswählen. Sie können Entire Dis für die Partitionierung auswählen.

    Auswahl der gesamten Festplatte zur Partitionierung

    Abbildung 6. Auswahl der gesamten Festplatte zur Partitionierung

  4. Partition Bestätigung. Bestätigen Sie die Festplattenpartitionierung. Achten Sie darauf, dass dadurch alle Daten auf der Festplatte gelöscht werden.

    Partition Bestätigung

    Abbildung 7. Partitionsbestätigung

  5. Auswahl des Partitionierungsschemas. Sie können GPT auswählen.

    Auswahl des Partitionsschemas

    Abbildung 8. Auswahl des Partitionierungsschemas

  6. Partitionseinrichtung überprüfen. Nachdem Sie die Festplattenpartitionierung überprüft haben, wählen Sie Finish.

    Überprüfung der Partitionseinrichtung

    Abbildung 9. Überprüfung der Partitionseinstellungen

  7. Partitionierung bestätigen. Um die Festplattenpartitionierung zu bestätigen, wählen Sie Commit. Achten Sie darauf, dass dadurch alle Dateien auf der Festplatte dauerhaft gelöscht werden.

    Partitionierung bestätigen

    Abbildung 10. Partitionierung bestätigen

  8. Initialisierung der Festplatte. Die Initialisierung der Ziel-Festplatte wird gestartet.

    Initialisiere die Festplatte.

    Abbildung 11. Initialisierung der Festplatte.

  9. Dateiinstallation. Die Installation der OPNsense-Dateien beginnt.

    Dateiinstallation

    Abbildung 12. Dateiinstallation

  10. Überprüfung der Installation. Der OPNsense-Installer überprüft die Installation.

    Überprüfung der Installation

    Abbildung 13. Überprüfung der Installation

  11. Ziel vorbereiten. Der OPNsense-Installer bereitet das Zielsystem vor.

    Ziel vorbereiten

    Abbildung 14. Zielvorbereitung

  12. Ändern des Root-Passworts. Das Standard-Root-Passwort von OPNsense ist opnsense. Es wird empfohlen, es durch ein starkes zu ersetzen.

    Ändern des Root-Passworts im OPNsense-Installer

    Abbildung 15. Ändern des Root-Passworts

    Festlegen des Root-Passworts im OPNsense-Installer

    Abbildung 16. Root-Passwort festlegen

  13. Endkonfiguration. Um die Konfiguration anzuwenden und den Installer zu beenden, wählen Sie Beenden und dann OK.

    Endkonfiguration

    Abbildung 17. Endkonfiguration

  14. Neustart. Die Installation von OPNsense von einem USB-Flash-Laufwerk wurde erfolgreich abgeschlossen. Die Firewall muss neu gestartet werden. Sie sollten mit der Erstkonfiguration Ihrer OPNsense-Firewall fortfahren.

    Neustart

    Abbildung 18. NeustartKontext:

    hinweis

    Sie können lernen, wie man OPNsense auf einer Proxmox-Umgebung installiert, indem Sie das OPNsense-Installations-Tutorial von Sunny Valley Networks lesen. Da die Installation von OPNsense auf verschiedenen Plattformen fast die gleichen Verfahren hat, kann dieser Artikel auch für die USB-Installation hilfreich sein.

Schritt 5: Abschluss der Ersteinrichtung von OPNSense

Nach der Installation von OPNsense sollten die folgenden ersten Konfigurationsschritte abgeschlossen werden.

  1. Zuweisungen von Netzwerkgeräten

  2. IP-Adresseneinstellungen

  3. Aktualisierung der OPNsense-Firewall

  4. Zugriff auf die OPNsense-GUI

  5. Erste Konfiguration der OPNsense-Firewall

Sie finden weitere Informationen zu den ersten Konfigurationsschritten im OPNsense-Installationshandbuch, das von Zenarmor verfasst wurde.

Welches ist besser für OPNsense? UFS oder ZFS?

OPNsense empfiehlt dringend die Verwendung von ZFS als Dateisystem aufgrund seiner außergewöhnlichen Datenintegrität, fortschrittlichen Snapshot-Funktionen und Robustheit im Umgang mit Stromausfällen. Es verfügt über ausgeklügelte Funktionen wie Kompression, Deduplizierung und Selbstheilung, die es für geschäftskritische Anwendungen besonders geeignet machen.

UFS OPNsense verwendet das UFS-Dateisystem, das für seine Einfachheit und minimalen Ressourcenanforderungen bekannt ist. Dennoch übertrifft ZFS es in Bezug auf ausgeklügelte Funktionen und Datensicherheitsmaßnahmen. UFS bleibt eine praktikable Wahl für Konfigurationen, die weniger Ressourcen benötigen oder Systeme mit begrenztem RAM.

ZFS verringert im Vergleich zu UFS erheblich die Wahrscheinlichkeit von Datenverlusten bei Stromausfällen. Die atomare Natur des Systems gewährleistet die Datenkonsistenz, selbst im Falle unvorhergesehener Abschaltungen. Allerdings ist UFS in bestimmten Situationen anfälliger für Korruption.

Letztes Update am von Zenarmor