Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
sysbetr:opnsense_remote [2020/04/03 19:48] – cb | sysbetr:opnsense_remote [2020/04/18 14:46] – [Schritt 2: Internetzugriff] cb | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====Remotezugang zu einer OPNsense-Firewall==== | ====Remotezugang zu einer OPNsense-Firewall==== | ||
- | Bisher konnte ich meine Remote-Zugangs-Probleme | + | Bisher konnte ich meine Remotezugangswünsche |
- | * Remotelogin von zu Hause | + | |
- | * Vernetzung zweier Standorte (Zentrale+Satellit) | + | * Vernetzung zweier Standorte (Zentrale+Satellit) |
- | Dies möchte ich natürlich auch mit OPNsense erreichen: | + | Dies möchte ich natürlich auch mit OPNsense erreichen. Ich unterscheide dabei: |
+ | * OPNsense-Firewall FW | ||
+ | * ArbeitsPC (kommt über LAN an die Firewall), dieser kann natürlich vorläufig mit einer bereits bestehenden Fernsteuerlösung von zu Hause bedient werden. | ||
+ | * HomePC (kommt nur über Internet an die Firewall), dies kann natürlich einfach ein PC sein, der über einen anderen Zugang in's Internet geht, z.B. mobil. | ||
+ | * Router (z.B. DSL-Fritzbox) | ||
+ | | ||
- | ===Vorbereitung=== | + | ===Schritt 1: SSH mit Key=== |
- | * Wenn noch nicht geschehen auf der Arbeitsmaschine einen Ssh-Key anlegen. Ohne weitere Wahl heißt liegt dann in ~/.ssh die Datei id_rsa. Außerdem wird der public key in id_rsa.pub abgelegt. | + | ==Vorbereitung am ArbeitsPC== |
- | ===geeigneten User anlegen=== | + | |
- | | + | |
- | *Button Add, ausfüllen, am Ende den ssh key aus der Datei id_rsa.pub | + | |
+ | ==FW: geeigneten User anlegen== | ||
+ | |||
+ | * Webinterface nutzen | ||
+ | * System-> | ||
+ | * Button +Add | ||
+ | * ausfüllen, | ||
+ | * am Ende den ssh key aus der Datei id_rsa.pub per copy& | ||
+ | |||
+ | ==FW: SSH-Dienst einrichten== | ||
- | ===SSH-Dienst=== | ||
- | Aktiviere und konfiguriere SSH-Daemon: | ||
* System-> | * System-> | ||
- | * Haken bei Enable Secure Shell | + | * Haken bei: Enable Secure Shell |
- | * **kein** Haken bei Permit root login | + | * **kein** Haken bei: Permit root login |
- | * **kein** Haken bei Permit password login | + | * **kein** Haken bei: Permit password login |
+ | * alle Interfaces | ||
* einen anderen SSH-Port wählen, z.B. 34121 | * einen anderen SSH-Port wählen, z.B. 34121 | ||
* SAVE | * SAVE | ||
- | Testen! | ||
- | * von einer Maschine, die in demselben Netzwerk steht, mit | ||
+ | ==ArbeitsPC: | ||
+ | * Aufruf mit | ||
ssh -i id_rsa name@firewall -p 34121 | ssh -i id_rsa name@firewall -p 34121 | ||
Zeile 31: | Zeile 42: | ||
* es darf keine Passwortnachfrage kommen | * es darf keine Passwortnachfrage kommen | ||
- | ===Remotezugang=== | + | **Nun haben wir den Stand, dass die FW mit ssh erreicht wird. Aber vom Internet ist noch kein Zugriff möglich.** |
- | Um aus dem Internet zugreifen zu können muss man von außen hereingelassen werden: | + | ===Schritt 2: Internetzugriff=== |
- | * Der **Router** muss eine Portweiterleitung machen | + | ==Router== |
- | * Die OPNsense-Firewall benötigt eine Regel, um den Zugriff auf Port 34121 zu erlauben: | + | * Der Router muss eine Portweiterleitung |
- | * Firewall-> | + | * Jetzt muss man sich auch entscheiden, |
- | * Add | + | |
- | * Direction: in | + | ==FW: Firewall-Regel ergänzen== |
- | * TCP/IP: deine Wahl | + | Die OPNsense-Firewall benötigt eine Regel, um den Zugriff auf Port 34121 zu erlauben: |
- | * | + | * Firewall-> |
+ | * Add | ||
+ | * Direction: in | ||
+ | * TCP/IP: deine Wahl | ||
+ | * Protocol: TCP | ||
+ | * Destination: | ||
+ | * Destination Port Range: from-> | ||
+ | * Save, Apply Changes | ||
+ | Eine exotische Einstellung verhindert weiterhin die Funktion, daher nach [[https:// | ||
+ | * Firewall-> | ||
+ | * Haken bei: Disable reply-to | ||
+ | ==Dynamischer DNS-Eintrag== | ||
+ | Der Router oder die Firewall müssen einen dynamischen DNS-Eintrag [[sysbetr: | ||
+ | ==HomePC== | ||
+ | Teste den Zugang mit demselben Key und User wie oben | ||
+ | |||
+ | {{tag> HowTo Firewall Remotezugang SSH Portnummer SSH-Key}} |