WebUI access

[guest25630]

Hallo zusammen,

tue mich ein wenig schwer mit den ersten Schritten in der OPNsense.

Habe erstmal von meiner alten Fw (Sophos UTM) mittlerweile alle dort benutzten if, hosts, nets und services angelegt und gleichzeitig ein wenig aufgeräumt (bereinigt)  ;)

Bevor ich die OPNsene aber ans WAN anschließe, möchte ich sie noch wie folgt anpassen:

- gibt es irgendwo eine Art default-Einstellung, in welcher der Zugriff auf das WebUI geregelt ist?
   Habe außer System: Settings: Administration => WebUI und
                                    Firewall: Rules: LAN => Default allow LAN to any rule
   nämlich keine weiteren Einstellungen dazu gefunden.

- WebUI access soll im Idealfall aus dem LAN ohne und aus dem WAN nur mit 2FA möglich sein. Ist das so machbar?

- ssh access nur aus dem LAN, per default off, kann ich bei Bedarf ja über die WebUI aktivieren

- auch wenn ich die OPNSense allein administriere möchte ich nicht ständig als root an der WebUI, console oder per ssh angemeldet sein. Reicht da ein zusätzlicher user oder würdet ihr mehrere für unterschiedliche Aufgaben anlegen? Oder gar Gruppen, auch wenn ich allein bin?

Mal am Rande: gibt's sowas wie ein Tutorial für Ein-/Umsteiger, 1st steps o.ä.? Denn die Doku ist ja mehr eine Referenz.

Danke schon mal im Voraus!

VG

moose

[micneu]

Also, ich verwalte meine Sense auch ganz alleine und nutze nur den Root Benutzer.

Es gibt eine webui Regel, schau in die lan Firewall Regel und Klappe oben die automatisch angelegten Regeln aus. Bin unterwegs deshalb kann ich grad nicht genauer beschreiben wo


Gesendet von iPhone mit Tapatalk Pro

[hopper]

Moin,

Mal am Rande: gibt's sowas wie ein Tutorial für Ein-/Umsteiger, 1st steps o.ä.? Denn die Doku ist ja mehr eine Referenz.

Viellecht ist ja das was für dich:
https://www.amazon.de/OPNsense-Praktiker-Enterprise-Firewalls-mit-Open-Source/dp/374485521X/ref=pd_lpo_14_t_0/257-1288701-4079006?_encoding=UTF8&pd_rd_i=374485521X&pd_rd_r=4d5fa5ef-47e6-4e98-8e0d-0d88470acc84&pd_rd_w=wGgif&pd_rd_wg=8n4j6&pf_rd_p=d5c9797d-0238-4119-b220-af4cc3420918&pf_rd_r=SQMY1YJDX2VWPYJ5HJWE&psc=1&refRID=SQMY1YJDX2VWPYJ5HJWE

[guest25630]

Danke euch beiden, @micneu und @hopper, denn

• der Tipp mit dem Ausklappen der automatischen Regeln war genau das, was ich gesucht habe!
  
• das eBook Der OPNsense-Praktiker: Enterprise-Firewalls mit Open Source habe ich mir gerade als Kindle edition besorgt - genau sowas in der Art habe ich gesucht!

Grüße,

moose