Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
sysbetr:opnsense_remote [2020/04/03 19:48] cbsysbetr:opnsense_remote [2020/05/05 12:07] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
-====Remotezugang zu einer OPNsense-Firewall==== +Dies Systembetreuungs-Seiten sind umgezogen zu **[[https://systembetreuung.bienmueller.de/dokuwiki/doku.php|Systembetreuung in der Praxis]]**!
-Bisher konnte ich meine Remote-Zugangs-Probleme immer mit einem ssh-Zugang lösen+
  
-Remotelogin von zu Hause +Diese Seite finden Sie dort als **[[https://systembetreuung.bienmueller.de/dokuwiki/doku.php/opnsense_remote]]**
-Vernetzung zweier Standorte (Zentrale+Satellit)+
  
-Dies möchte ich natürlich auch mit OPNsense erreichen: 
- 
-===Vorbereitung=== 
-    * Wenn noch nicht geschehen auf der Arbeitsmaschine einen Ssh-Key anlegen. Ohne weitere Wahl heißt liegt dann in ~/.ssh die Datei id_rsa. Außerdem wird der public key in id_rsa.pub abgelegt. 
- 
-===geeigneten User anlegen=== 
-    *System->Access->Users 
-    *Button Add, ausfüllen, am Ende den ssh key aus der Datei id_rsa.pub per copy&paste einfügen 
- 
- 
-===SSH-Dienst=== 
-Aktiviere und konfiguriere SSH-Daemon: 
-    * System->Settings->Administration 
-    * Haken bei Enable Secure Shell 
-    * **kein** Haken bei Permit root login 
-    * **kein** Haken bei Permit password login 
-    * einen anderen SSH-Port wählen, z.B. 34121 
-    * SAVE 
-Testen! 
-    * von einer Maschine, die in demselben Netzwerk steht, mit 
- 
- 
-         ssh -i id_rsa name@firewall -p 34121 
-          
-    * es darf keine Passwortnachfrage kommen 
- 
-===Remotezugang=== 
-Um aus dem Internet zugreifen zu können muss man von außen hereingelassen werden: 
-    * Der **Router** muss eine Portweiterleitung machen oder die Firewall ist ein Exposed-Host 
-    * Die OPNsense-Firewall benötigt eine Regel, um den Zugriff auf Port 34121 zu erlauben: 
-      * Firewall->Rules->WAN 
-      * Add 
-      * Direction: in 
-      * TCP/IP: deine Wahl 
-      *