Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
opnsense_remote [2020/04/18 14:46] – Externe Bearbeitung 127.0.0.1opnsense_remote [2020/05/10 09:56] (aktuell) – [Remotezugang zu einer OPNsense-Firewall] cb
Zeile 1: Zeile 1:
 ====Remotezugang zu einer OPNsense-Firewall==== ====Remotezugang zu einer OPNsense-Firewall====
-Bisher konnte ich meine Remotezugangswünsche immer mit einem ssh-Zugang auf eine Linuxfirewall lösen: +Bisher konnte ich meine Remotezugangswünsche als Administrator (aber auch für einen Kollegen auf einen Win10-Rechner per RDP), immer mit einem ssh-Zugang auf eine **Linuxfirewall** lösen: 
  
     * Remotelogin von zu Hause     * Remotelogin von zu Hause
     * Vernetzung zweier Standorte (Zentrale+Satellit)     * Vernetzung zweier Standorte (Zentrale+Satellit)
  
-Dies möchte ich natürlich auch mit OPNsense erreichen. Ich unterscheide dabei:+Dies möchte ich natürlich auch mit **OPNsense** erreichen. Ich unterscheide dabei:
     * OPNsense-Firewall FW     * OPNsense-Firewall FW
     * ArbeitsPC (kommt über LAN an die Firewall), dieser kann natürlich vorläufig mit einer bereits bestehenden Fernsteuerlösung von zu Hause bedient werden.     * ArbeitsPC (kommt über LAN an die Firewall), dieser kann natürlich vorläufig mit einer bereits bestehenden Fernsteuerlösung von zu Hause bedient werden.
Zeile 11: Zeile 11:
     * Router (z.B. DSL-Fritzbox)     * Router (z.B. DSL-Fritzbox)
  {{:sysbetr:remotezugang.png?nolink|}}  {{:sysbetr:remotezugang.png?nolink|}}
 +
 +Anmerkung: Natürlich kann man auch mit einem VPN arbeiten - war aber für mich bisher nicht nötig.
  
 ===Schritt 1: SSH mit Key=== ===Schritt 1: SSH mit Key===
Zeile 62: Zeile 64:
     * Haken bei: Disable reply-to      * Haken bei: Disable reply-to 
 ==Dynamischer DNS-Eintrag== ==Dynamischer DNS-Eintrag==
-Der Router oder die Firewall müssen einen dynamischen DNS-Eintrag [[sysbetr:dyndns|aktualisieren]]. Das kann OPNsense selbst, womit IPv6 möglich ist. +Der Router oder die Firewall müssen einen dynamischen DNS-Eintrag [[dyndns|aktualisieren]]. Das kann OPNsense selbst, womit IPv6 möglich ist. 
 ==HomePC== ==HomePC==
 Teste den Zugang mit demselben Key und User wie oben Teste den Zugang mit demselben Key und User wie oben
  
 {{tag> HowTo Firewall Remotezugang SSH Portnummer SSH-Key}} {{tag> HowTo Firewall Remotezugang SSH Portnummer SSH-Key}}