Dieser Beitrag richtet sich an Fachverantwortliche von gymnasialen Einsatzgebieten und zeigt die Einrichtung einer Firewall mittels OPNsense auf. Das dazu passende, gymnasiale Master-Set (Version 2022) muss existieren.
Einer der folgenden Schritte muss dabei bereits erfolgt sein.
– Erstellung Pilot simpel
– Erstellung Pilot komplex
Sollten Sie in einer IT-Bildungseinrichtung arbeiten, verwenden Sie bitte die Anleitung Proxy neu einrichten
Erstellt von: Adrian Heiniger
Wenn ein Prüfungsszenario vorsieht, das Internet zu sperren oder nur gezielte Webseiten zuzulassen, werden diese Regeln am einfachsten in der Firewall abgebildet. Auf der OPNsense Firewall läuft der Prozess etwas einfacher ab. Es braucht dazu nur die URL der Webseite, welche freigeben werden soll.
In diesem Beispiel wird das Internet gesperrt und die Webseite duden.de und freigegeben.
Firewall konfigurieren
Damit die Firewall konfiguriert werden kann, muss im Szenario eine Maschine mit einem Webbrowser gestartet werden, zum Beispiel die Windows-Maschine.
Im Browser die LAN-Adresse der Firewall wie folgt aufrufen: https://192.168.110.1
Login mit dem schulinternen Admin-Passwort der Firewall.
Im Menu Services - Web Proxy - Administration aufrufen und darin bei Forward Proxy – Access Control List selektieren.
Standardmässig ist hier alles leer.
Internet Sperren
Um das Internet zu sperren, ist folgender Eintrag unter Blacklist notwendig.
.*
Sobald der Eintrag vorhanden ist die Anpassung mit Apply speichern und den Dienst neu starten (1)
Danach sind alle anderen Webseiten nicht mehr verfügbar.
Webseite Freischalten
Um eine Webseite freizuschalten, ist ein Eintrag unter Whitelist notwendig. Dazu am besten den Domain-Namen der Webseite eintragen. Bei www.duden.de ist dieser duden.de. Damit können alle Seiten, welche auf duden.de sind, verwendet werden. So können mehrere Webseiten freigegeben werden.
Sobald der Eintrag vorhanden ist, die Anpassung mit Apply speichern. Damit ist die Änderung sofort aktiv.
0 Kommentare