Firewall – OPNsense

von | 13. Mai. 2022

Dieser Beitrag richtet sich an Fachverantwortliche von gymnasialen Einsatzgebieten und zeigt die Einrichtung einer Firewall mittels OPNsense auf. Das dazu passende, gymnasiale Master-Set (Version 2022) muss existieren.

Einer der folgenden Schritte muss dabei bereits erfolgt sein.

Erstellung Pilot simpel
Erstellung Pilot komplex

Sollten Sie in einer IT-Bildungseinrichtung arbeiten, verwenden Sie bitte die Anleitung Proxy neu einrichten

Erstellt von: Adrian Heiniger

Wenn ein Prüfungsszenario vorsieht, das Internet zu sperren oder nur gezielte Webseiten zuzulassen, werden diese Regeln am einfachsten in der Firewall abgebildet. Auf der OPNsense Firewall läuft der Prozess etwas einfacher ab. Es braucht dazu nur die URL der Webseite, welche freigeben werden soll.

In diesem Beispiel wird das Internet gesperrt und die Webseite duden.de und freigegeben.

Firewall konfigurieren

Damit die Firewall konfiguriert werden kann, muss im Szenario eine Maschine mit einem Webbrowser gestartet werden, zum Beispiel die Windows-Maschine.

Im Browser die LAN-Adresse der Firewall wie folgt aufrufen: https://192.168.110.1
Login mit dem schulinternen Admin-Passwort der Firewall.
Im Menu Services - Web Proxy - Administration aufrufen und darin bei Forward ProxyAccess Control List selektieren.

Standardmässig ist hier alles leer.


Internet Sperren

Um das Internet zu sperren, ist folgender Eintrag unter Blacklist notwendig.

.*

Sobald der Eintrag vorhanden ist die Anpassung mit Apply speichern und den Dienst neu starten (1)

Danach sind alle anderen Webseiten nicht mehr verfügbar.

Webseite Freischalten

Um eine Webseite freizuschalten, ist ein Eintrag unter Whitelist notwendig. Dazu am besten den Domain-Namen der Webseite eintragen. Bei www.duden.de ist dieser duden.de. Damit können alle Seiten, welche auf duden.de sind, verwendet werden. So können mehrere Webseiten freigegeben werden.

Sobald der Eintrag vorhanden ist, die Anpassung mit Apply speichern. Damit ist die Änderung sofort aktiv.

0 Kommentare