Netzwerk · 7 min read · Sep 08, 2025

So installieren Sie den OPNSense-Router und die Firewall auf VirtualBox

OPNSense ist ein kostenloser und Open-Source-Firewall-Router, der auf FreeBSD basiert. Er wurde von einem Unternehmen namens ‘Deciso’ mit Sitz in den Niederlanden entwickelt. Es ist ein Fork von pfSense, das von m0n0wall geforkt wurde, auf FreeBSD basiert und im Januar 2015 veröffentlicht wurde.

Dieses Tutorial zeigt Ihnen, wie Sie die OPNSense-Router-Firewall auf VirtualBox installieren und konfigurieren. Mit diesem Leitfaden können Sie lernen, wie Sie die OPNSense-Router-Firewall lokal einrichten, bevor Sie sie in der realen Welt implementieren.

Voraussetzungen

Für diesen Leitfaden verwenden wir zwei virtuelle Maschinen auf VirtualBox. Die OPNSense selbst und das Debian-Betriebssystem als Client.

Um die OPNSense herunterzuladen, können Sie den folgenden Link verwenden.

https://opnsense.org/download/

Laden Sie die ‘dvd’-Version von Ihrem nächstgelegenen Mirror-Standort herunter und extrahieren Sie die ISO-Datei mit dem bzip-Befehl wie unten.

bunzip2 -d OPNsense-19.7-OpenSSL-dvd-amd64.iso.bz2

Jetzt sind Sie bereit, die OPNSense in der virtuellen Umgebung VirtualBox zu installieren.

Konfiguration der virtuellen Maschine

Im Folgenden finden Sie die Konfigurationsdetails von zwei virtuellen Maschinen auf VirtualBox, dem OPNSense-Server und dem Debian-Client. Stellen Sie sicher, dass alle Konfigurationen der virtuellen Maschinen mit dem Beispiel unten übereinstimmen.

1. OPNSense Firewall Router

Im Folgenden finden Sie die Konfiguration der OPNSense in der lokalen Umgebung VirtualBox.

  • Typ: FreeBSD 64-Bit
  • Speicher: 1GB
  • Festplatte: 16GB
  • Audio: Deaktiviert
  • Netzwerk: - Adapter 1: Internes Netzwerk ‘intnet’ mit dem Modus für Promiskuität ‘Alle erlauben’ - (Für LAN)
  • Adapter 2: NAT oder Bridge zu Ihrem WLAN mit dem Modus für Promiskuität ‘Alle erlauben’ - (Für WAN)

2. Debian-Client

Im Folgenden finden Sie die Konfiguration des bereits auf VirtualBox installierten Debian 10 OS.

  • Typ: Debian 64-Bit
  • Speicher: 512MB
  • Festplatte: 8GB
  • Netzwerk: - Adapter 1: Internes Netzwerk ‘intnet’ mit dem Modus für Promiskuität ‘Alle erlauben’

1. Installieren Sie den OPNSense Firewall-Router

Zuerst starten Sie die VirtualBox OPNSense-VM, indem Sie die Schaltfläche ‘Start’ drücken. Wenn die OPNSense gestartet ist, sehen Sie den Boot-Splash-Bildschirm wie unten.

Drücken Sie die ‘Enter’-Taste auf Ihrer Tastatur, und die OPNSense wird im ‘Live’-Modus gebootet.

Innerhalb des ‘dvd’-ISO-Images der OPNSense können wir die OPNSense mit dem Benutzer ‘installer’ und dem Standardpasswort ‘opnsense’ installieren.

Melden Sie sich mit dem Benutzer ‘installer‘ und dem Passwort ‘opnsense‘ an.

Und Sie sehen den ersten Installationsbildschirm wie unten.

Drücken Sie die ‘Enter’-Taste auf der Option ‘Ok, lass uns gehen’, um mit der Installation fortzufahren.

Jetzt müssen Sie das Tastaturlayout einrichten, drücken Sie die ‘Enter’-Taste auf der Option ‘Diese Einstellungen akzeptieren’, um das standardmäßig erkannte Tastaturlayout zu verwenden.

Danach wird Ihnen der Installationstyp von OPNSense angezeigt. Wenn Sie OPNSense zum ersten Mal installieren, können Sie die ‘Geführte Installation’ verwenden.

Für fortgeschrittene Benutzer können Sie die ‘Manuelle Installation’ verwenden. Oder wenn Sie Ihre OPNSense-Installation wiederherstellen möchten, können Sie die Option ‘Konfiguration importieren’ verwenden.

Wählen Sie jetzt die Festplatte für die OPNSense-Installation aus.

Wählen Sie dann den Installationsmodus aus. ‘GPT/UEFI’ ist die am meisten empfohlene Option für die Unterstützung neuerer Hardware.

Jetzt beginnt die OPNSense-Installation, und es dauert nicht lange.

Danach müssen Sie das ‘root’-Passwort einrichten. Geben Sie Ihr starkes Passwort für den ‘root’-Benutzer ein und drücken Sie die ‘Enter’-Taste auf ‘Passwort akzeptieren und festlegen’.

Und die OPNSense-Installation wurde abgeschlossen, starten Sie den Server neu und entfernen Sie das ISO-Image-Installationsmedium.

Jetzt wurde der OPNSense-Firewall-Router installiert. Melden Sie sich im OPNSense-System mit dem Benutzer ‘root’ und dem Passwort an, das Sie oben verwendet haben.

Und Sie sehen den OPNSense-Bildschirm wie unten.

2. Konfigurieren Sie die LAN- und WAN-IP-Adresse von OPNSense

Standardmäßig läuft die OPNSense unter der lokalen IP-Adresse ‘192.168.1.1’. Und für diesen Leitfaden werden wir die statische IP-Adresse für die WAN-Schnittstelle einrichten und ein neues Subnetz für die LAN-Schnittstelle einrichten.

Im Folgenden finden Sie Details zu den LAN- und WAN-Schnittstellen, die wir konfigurieren möchten.

1. LAN-Schnittstelle

  • Schnittstelle: em0
  • IP-Adresse: 10.5.5.1/24
  • DHCP: AN
  • DHCP-Bereich: 10.5.5.10-10.5.5.50
  • Gateway: KEIN

2. WAN-Schnittstelle

  • Schnittstelle: em1
  • IP-Adresse: 192.168.1.25/24
  • Gateway: 192.168.1.1

Zuerst werden wir eine Schnittstelle für sowohl LAN als auch WAN zuweisen. Das LAN mit der ‘em0’-Schnittstelle und das WAN mit der ‘em1’-Schnittstelle.

- Netzwerk-Schnittstellen zuweisen

Auf dem Bildschirm des OPNSense-Firewall-Routers wählen Sie die Nummer ‘1’ für ‘Schnittstellen zuweisen‘.

Möchten Sie jetzt VLANs konfigurieren? y  
Geben Sie die übergeordnete Schnittstelle für das neue VLAN ein: Drücken Sie einfach die 'ENTER'-Taste  
Geben Sie den WAN-Schnittstellennamen oder 'a' zur automatischen Erkennung ein: em1  
Geben Sie den LAN-Schnittstellennamen oder 'a' zur automatischen Erkennung ein: em0

Geben Sie die optionale Schnittstelle ein: Drücken Sie einfach die 'ENTER'-Taste  
Möchten Sie fortfahren? y

Jetzt werden alle Dienste neu gestartet und jede Schnittstelle wurde zugewiesen. Das LAN verwendet die ‘em0’-Schnittstelle, und das WAN verwendet die ‘em1’-Schnittstelle.

Als nächstes werden wir die IP-Adresse für beide LAN- und WAN-Schnittstellen einrichten.

- LAN-IP-Adresse einrichten

Auf dem Bildschirm des OPNSense-Firewall-Routers wählen Sie die Nummer ‘2‘ für ‘Schnittstellen-IP-Adresse festlegen‘.

Geben Sie die Nummer der zu konfigurierenden Schnittstelle ein: 1 (Für LAN-Schnittstelle)  
IPv4-Adresse der LAN-Schnittstelle über DHCP konfigurieren: N  
Geben Sie die neue LAN-IPv4-Adresse ein: 10.5.5.1  
Geben Sie die neue LAN-IPv4-Subnetz-Bitanzahl ein: 24  
Geben Sie die neue LAN-IPv4-aufwärts-Gateway-Adresse ein: Drücken Sie einfach die 'ENTER'-Taste

IPv6-Adresse der LAN-Schnittstelle über WAN-Tracking konfigurieren? n  
IPv6-Adresse der LAN-Schnittstelle über DHCP6 konfigurieren? N  
Geben Sie die neue LAN-IPv6-Adresse ein: Drücken Sie einfach die 'Enter'-Taste für keine
Möchten Sie den DHCP-Server im LAN aktivieren? y  
Geben Sie die Startadresse des IPv4-Clientadressbereichs ein: 10.5.5.10  
Geben Sie die Endadresse des IPv4-Clientadressbereichs ein: 10.5.5.50  

Möchten Sie zu HTTP als Web-GUI-Protokoll zurückkehren? N

Jetzt werden alle Dienste neu gestartet, und die Web-GUI von OPNSense ist über das HTTPS-Protokoll mit der LAN-IP-Adresse ‘10.5.5.1’ verfügbar.

Und die LAN-Schnittstelle und IP-Adresse wurden konfiguriert.

- WAN-IP-Adresse einrichten

Wählen Sie als Nächstes erneut die Option Nummer ‘2’ und wählen Sie die WAN-Schnittstelle aus.

IPv4-Adresse der LAN-Schnittstelle über DHCP konfigurieren: N  
Geben Sie die neue WAN-IPv4-Adresse ein: 192.168.1.25  
Geben Sie die neue WAN-IPv4-Subnetz-Bitanzahl ein: 24  
Geben Sie die neue LAN-IPv4-aufwärts-Gateway-Adresse ein: 192.168.1.1  

Möchten Sie das Gateway auch als den IPv4-Namensserver verwenden? Y

IPv6-Adresse der LAN-Schnittstelle über DHCP6 konfigurieren? N  
Geben Sie die neue LAN-IPv6-Adresse ein: Drücken Sie einfach die 'Enter'-Taste für keine  

Möchten Sie zu HTTP als Web-GUI-Protokoll zurückkehren? N

Jetzt werden alle Dienste neu gestartet, und die WAN-Schnittstelle ‘em1’ mit der IP-Adresse ‘192.168.1.25’ wurde konfiguriert.

- Internetverbindung testen

Um die Internetverbindung auf dem OPNSense-Firewall-Router zu testen, können Sie die Menünummer ‘7‘ für ‘Host anpingen‘ verwenden.

Geben Sie einen Hostnamen oder eine IP-Adresse ein: howtoforge.com

Stellen Sie jetzt sicher, dass Sie die ICMP-Antwort vom Server wie unten erhalten.

Infolgedessen war der Verbindungstest vom OPNSense-Firewall-Router erfolgreich.

3. OPNSense Setup-Assistent über den Debian-Client

Wir verwenden die Debian-VM als Client für diesen Leitfaden. Sie hat nur eine Netzwerkschnittstelle, ‘Adapter 1’ mit ‘Internes Netzwerk’. Wir werden den OPNSense-Installationsassistenten über diese Debian-VM mit dem Firefox-Browser einrichten.

Starten Sie den Debian-Client, und er erhält automatisch eine IP-Adresse über DHCP vom OPNSense-Firewall-Router.

Überprüfen Sie die IP-Adresse des Debian-Clients und die Internetverbindung mit den folgenden Befehlen.

ifconfig  
ping -c3 howtoforge.com

Und Sie erhalten das Ergebnis wie unten.

Infolgedessen funktioniert das Client-Netzwerk wie gewünscht. Der Debian-Client erhält eine IP-Adresse ‘10.5.5.10’ über DHCP vom OPNSense-Router, und das Internet funktioniert auf dem Client-Computer.

Öffnen Sie als Nächstes den Webbrowser und geben Sie die LAN-IP-Adresse des OPNSense-Routers ein.

https://10.5.5.1/

Und Sie erhalten die Anmeldeseite von OPNSense wie unten.

Melden Sie sich mit dem Benutzer ‘root’ an, geben Sie Ihr Passwort ein, das Sie während der Installation bereits konfiguriert haben, und klicken Sie dann auf die Schaltfläche ‘Anmelden’.

Jetzt erhalten Sie den OPNSense-Setup-Assistenten.

Klicken Sie auf die Schaltfläche ‘Weiter’, um fortzufahren.

Ändern Sie die allgemeinen Informationen zu Ihrem Firewall-Router und klicken Sie auf ‘Weiter’.

Wählen Sie Ihre Zeitzone aus und klicken Sie auf ‘Weiter’.

Lassen Sie es für die WAN-Schnittstellenkonfiguration als Standard und scrollen Sie nach unten. Deaktivieren Sie dann die Optionen ‘RFC1918-Netzwerke’ und ‘Blockieren Sie das Bogon-Netzwerk’ und klicken Sie auf ‘Weiter’.

Lassen Sie es für die LAN-Schnittstellenkonfiguration als Standard und klicken Sie auf ‘Weiter’.

Danach müssen wir das neue Root-Passwort einrichten und erneut auf ‘Weiter’ klicken.

Sobald der OPNSense-Setup-Assistent abgeschlossen ist, klicken Sie auf die Schaltfläche ‘Neu laden’, um die Seite neu zu laden.

Klicken Sie jetzt im linken Menü auf ‘Dashboard’, und Sie erhalten das OPNSense-Dashboard wie unten.

Infolgedessen wurde die Konfiguration des OPNSense-Firewall-Routers erfolgreich abgeschlossen.

Der OPNSense-Server läuft mit der WAN-IP-Adresse ‘192.168.1.25’ auf der Schnittstelle ‘em1’. Und die LAN-Schnittstelle mit der ‘em0’ und der IP-Adresse ‘10.5.5.1/24’.

Der OPNSense-Firewall-Router ist betriebsbereit und läuft mit DHCP, das auf der LAN-Schnittstelle aktiviert ist, mit dem IP-Pool ‘10.5.5.10-10.5.5.50’. Alle Clients unter der Firewall erhalten die IP-Adresse im Poolbereich.

Der Debian-Client erhält eine IP-Adresse über DHCP und erhält die IP-Adresse ‘10.5.5.10’.

Referenz

Share: X/Twitter LinkedIn
#Netzwerk

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.