OpnSense Konfigurieren

Auf Proxmox muss QEMU Guast Agent aktiviert sein und auf OpnSense das Plugin installiert. 

Videos: 
https://www.youtube.com/watch?v=tVX2z85wGmg&t=2556

 

DNS Server

Entweder DNSforge direkt verwenden oder eben über einen Pi-Hole gehen. 

Wichtig: Es sollte Allow DNS server lsit to bie overridden deaktivert werden. 

Unbound DNS 

Was ist das? Sollte eingeschaltet werden

Konfiguration

Network interfaces > LAN würde reichen

DHCP einstellen

Services > DHCPv4 > Enable DHCP

Range: 10 - 199 dann kann man feste IP-Adressen von 200 ab sauber verteilen

Firewall

NAT Port Forwarding

Dadurch kann man Ports auf diverse PCs weiterleiten

Firewall > NAT > Port Forward

Aliases

Namen zu Hosts zuteilen

• Name Eintragen
• Content: IP-Adresse des Hosts

Man könnte hier alles was über Port 80 rein kommt direkt an einen Reverse Proxy weiter leiten und so den nginx reverse Proxy hinter die Firewall packen 

VLANs

Ein VLAN anlegen (Interfaces > Other Types > VLANS)

• Parent: Lan
• VLAN Tag: Zahl zwischen 1 und 4096
  

Im Anschluss muss das VLAN noch über Assignments an ein Interface verknüpfen

[opt1]

Enable

IPv4 Configuration Type: Static IPv4

IPv4 Adresse: Einstellen (z.B. 10.10.1.1

Danach muss noch DHCP in dem Net aktiviert werden.