Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
sysbetr:opnsense_remote [2020/04/03 19:48] – cb | sysbetr:opnsense_remote [2020/05/05 12:07] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====Remotezugang | + | Dies Systembetreuungs-Seiten sind umgezogen |
- | Bisher konnte ich meine Remote-Zugangs-Probleme immer mit einem ssh-Zugang lösen: | + | |
- | * Remotelogin von zu Hause | + | Diese Seite finden Sie dort als **[[https:// |
- | * Vernetzung zweier Standorte (Zentrale+Satellit) | + | |
- | Dies möchte ich natürlich auch mit OPNsense erreichen: | ||
- | |||
- | ===Vorbereitung=== | ||
- | * Wenn noch nicht geschehen auf der Arbeitsmaschine einen Ssh-Key anlegen. Ohne weitere Wahl heißt liegt dann in ~/.ssh die Datei id_rsa. Außerdem wird der public key in id_rsa.pub abgelegt. | ||
- | |||
- | ===geeigneten User anlegen=== | ||
- | *System-> | ||
- | *Button Add, ausfüllen, am Ende den ssh key aus der Datei id_rsa.pub per copy& | ||
- | |||
- | |||
- | ===SSH-Dienst=== | ||
- | Aktiviere und konfiguriere SSH-Daemon: | ||
- | * System-> | ||
- | * Haken bei Enable Secure Shell | ||
- | * **kein** Haken bei Permit root login | ||
- | * **kein** Haken bei Permit password login | ||
- | * einen anderen SSH-Port wählen, z.B. 34121 | ||
- | * SAVE | ||
- | Testen! | ||
- | * von einer Maschine, die in demselben Netzwerk steht, mit | ||
- | |||
- | |||
- | ssh -i id_rsa name@firewall -p 34121 | ||
- | |||
- | * es darf keine Passwortnachfrage kommen | ||
- | |||
- | ===Remotezugang=== | ||
- | Um aus dem Internet zugreifen zu können muss man von außen hereingelassen werden: | ||
- | * Der **Router** muss eine Portweiterleitung machen oder die Firewall ist ein Exposed-Host | ||
- | * Die OPNsense-Firewall benötigt eine Regel, um den Zugriff auf Port 34121 zu erlauben: | ||
- | * Firewall-> | ||
- | * Add | ||
- | * Direction: in | ||
- | * TCP/IP: deine Wahl | ||
- | * |