Print Page - WebUI access

Title: WebUI access
Post by: guest25630 on September 26, 2020, 10:34:11 AM

Hallo zusammen,

tue mich ein wenig schwer mit den ersten Schritten in der OPNsense.

Habe erstmal von meiner alten Fw (Sophos UTM) mittlerweile alle dort benutzten if, hosts, nets und services angelegt und gleichzeitig ein wenig aufgeräumt (bereinigt) ;)

Bevor ich die OPNsene aber ans WAN anschließe, möchte ich sie noch wie folgt anpassen:

- gibt es irgendwo eine Art default-Einstellung, in welcher der Zugriff auf das WebUI geregelt ist?
Habe außer System: Settings: Administration => WebUI und
Firewall: Rules: LAN => Default allow LAN to any rule
nämlich keine weiteren Einstellungen dazu gefunden.

- WebUI access soll im Idealfall aus dem LAN ohne und aus dem WAN nur mit 2FA möglich sein. Ist das so machbar?

- ssh access nur aus dem LAN, per default off, kann ich bei Bedarf ja über die WebUI aktivieren

- auch wenn ich die OPNSense allein administriere möchte ich nicht ständig als root an der WebUI, console oder per ssh angemeldet sein. Reicht da ein zusätzlicher user oder würdet ihr mehrere für unterschiedliche Aufgaben anlegen? Oder gar Gruppen, auch wenn ich allein bin?

Mal am Rande: gibt's sowas wie ein Tutorial für Ein-/Umsteiger, 1st steps o.ä.? Denn die Doku ist ja mehr eine Referenz.

Danke schon mal im Voraus!

VG

moose

Title: Re: WebUI access
Post by: micneu on September 26, 2020, 10:52:54 AM

Also, ich verwalte meine Sense auch ganz alleine und nutze nur den Root Benutzer.

Es gibt eine webui Regel, schau in die lan Firewall Regel und Klappe oben die automatisch angelegten Regeln aus. Bin unterwegs deshalb kann ich grad nicht genauer beschreiben wo

Gesendet von iPhone mit Tapatalk Pro

Title: Re: WebUI access
Post by: hopper on September 26, 2020, 10:56:42 AM

Moin,

Quote from: moose on September 26, 2020, 10:34:11 AM

Mal am Rande: gibt's sowas wie ein Tutorial für Ein-/Umsteiger, 1st steps o.ä.? Denn die Doku ist ja mehr eine Referenz.

Viellecht ist ja das was für dich:
https://www.amazon.de/OPNsense-Praktiker-Enterprise-Firewalls-mit-Open-Source/dp/374485521X/ref=pd_lpo_14_t_0/257-1288701-4079006?_encoding=UTF8&pd_rd_i=374485521X&pd_rd_r=4d5fa5ef-47e6-4e98-8e0d-0d88470acc84&pd_rd_w=wGgif&pd_rd_wg=8n4j6&pf_rd_p=d5c9797d-0238-4119-b220-af4cc3420918&pf_rd_r=SQMY1YJDX2VWPYJ5HJWE&psc=1&refRID=SQMY1YJDX2VWPYJ5HJWE

Title: Re: WebUI access
Post by: guest25630 on September 26, 2020, 11:15:02 AM

Danke euch beiden, @micneu und @hopper, denn

der Tipp mit dem Ausklappen der automatischen Regeln war genau das, was ich gesucht habe!
das eBook Der OPNsense-Praktiker: Enterprise-Firewalls mit Open Source habe ich mir gerade als Kindle edition besorgt - genau sowas in der Art habe ich gesucht!

Grüße,

moose

OPNsense Forum

International Forums => German - Deutsch => Topic started by: guest25630 on September 26, 2020, 10:34:11 AM