🛠️ Installationsanleitung für OPNsense
OPNsense ist schnell installiert, flexibel einsetzbar und kann sogar auf alter Hardware eine zweite Karriere starten. Hier zeige ich dir Schritt für Schritt, wie du die Firewall einrichtest und welche Hardware sich eignet.
📋 Checkliste – was du vor der Installation brauchst
| ✔️ | Aufgabe |
|---|---|
| ⬜ | ISO-Image von opnsense.org herunterladen |
| ⬜ | Bootfähigen USB-Stick erstellen (z. B. mit Rufus oder Etcher) |
| ⬜ | Server oder PC mit mindestens 2 Netzwerkkarten bereitstellen |
| ⬜ | Alte Firewall-Hardware prüfen (siehe unten: „Recycling“) |
| ⬜ | Admin-PC ins LAN-Netzwerk hängen (für den ersten Login) |
⚙️ Installation Schritt für Schritt
- Vom USB-Stick oder ISO starten
- Im Bootmenü „OPNsense Installer“ wählen
- Login-Daten während der Installation:
installer / opnsense - Keymap, Festplatte und Dateisystem (UFS oder ZFS) auswählen
- Installation starten, warten und System neustarten
Erstes Login nach der Installation:
Benutzer root, Passwort opnsense. Danach Netzwerkkarten zuordnen (z. B. em0 = WAN, em1 = LAN).
🌐 Zugriff auf die Weboberfläche
PC am LAN-Port anschließen → https://192.168.1.1 öffnen → Login mit root / opnsense.
Setup-Wizard durchlaufen:
- Hostname & Domain setzen
- WAN konfigurieren (DHCP oder statisch)
- LAN konfigurieren (Standard: 192.168.1.1/24)
- Admin-Passwort ändern
- DNS-Server eintragen
♻️ Alte Firewalls flachmachen und wiederverwenden
Eine elegante Möglichkeit: vorhandene Hardware wie alte pfSense-Boxen, Sophos-Appliances oder WatchGuard-Geräte können per USB-Stick neu mit OPNsense betankt werden. Einfach die alte Firmware „flachmachen“ (Festplatte überschreiben) und OPNsense frisch installieren. So wird aus alter Security-Hardware eine moderne Open-Source-Firewall.
💻 Empfohlene Hardware für OPNsense
Je nach Einsatzzweck gibt es passende Hardware-Klassen:
- Home / Small Office: Mini-PCs mit Intel NICs, z. B. Qotom oder Protectli (Intel J4125/J6412 CPU, 4–8 GB RAM, 2–4 NICs)
- Mittelstand: Deciso A10/A20 Appliances (offizielle OPNsense-Hardware), pfSense/OPNsense-kompatible 1U-Rackgeräte
- Enterprise: Dedizierte Server mit mehreren 10Gbit NICs, ECC-RAM und redundanter Stromversorgung
Tipp: Lieber zu viel RAM und SSD nehmen – OPNsense nutzt Caching und IDS/IPS (Suricata), was bei 2 GB RAM schnell knapp wird. Empfehlung: mindestens 4 GB RAM und 64 GB SSD.
✅ Fazit
Die Installation von OPNsense ist in unter 30 Minuten erledigt. Mit der richtigen Hardware wird aus einem alten Router oder einer Appliance eine leistungsstarke, DSGVO-konforme Firewall – kostenlos und zukunftssicher.
👉 Mehr über mich
Du willst wissen, wie OPNsense auch in deinem Netzwerk eingesetzt werden kann? Dann schau auf meinem Profil vorbei:
