# OpnSense Konfigurieren

Auf Proxmox muss QEMU Guast Agent aktiviert sein und auf OpnSense das Plugin installiert.

Videos:   
[https://www.youtube.com/watch?v=tVX2z85wGmg&t=2556](https://www.youtube.com/watch?v=tVX2z85wGmg&t=2556)

### DNS Server  


Entweder DNSforge direkt verwenden oder eben über einen Pi-Hole gehen.

Wichtig: Es sollte Allow DNS server lsit to bie overridden deaktivert werden.

### Unbound DNS   


Was ist das? Sollte eingeschaltet werden

**Konfiguration**

Network interfaces > LAN würde reichen

### DHCP einstellen  


Services > DHCPv4 > Enable DHCP

Range: 10 - 199 dann kann man feste IP-Adressen von 200 ab sauber verteilen

### Firewall

#### NAT Port Forwarding

Dadurch kann man Ports auf diverse PCs weiterleiten

**Firewall > NAT > Port Forward**

#### Aliases

Namen zu Hosts zuteilen

- Name Eintragen
- Content: IP-Adresse des Hosts

Man könnte hier alles was über Port 80 rein kommt direkt an einen Reverse Proxy weiter leiten und so den nginx reverse Proxy hinter die Firewall packen

### VLANs

Ein VLAN anlegen (Interfaces > Other Types > VLANS)

- Parent: Lan
- VLAN Tag: Zahl zwischen 1 und 4096

**Im Anschluss muss das VLAN noch über Assignments an ein Interface verknüpfen**

**\[opt1\]**

Enable

IPv4 Configuration Type: Static IPv4

IPv4 Adresse: Einstellen (z.B. 10.10.1.1

Danach muss noch DHCP in dem Net aktiviert werden.