<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Firewall on Shellstube</title><link>https://shellstube.de/tag/firewall/</link><description>Recent content in Firewall on Shellstube</description><generator>Hugo</generator><language>de-de</language><lastBuildDate>Mon, 29 Jun 2026 06:05:45 +0000</lastBuildDate><atom:link href="https://shellstube.de/tag/firewall/index.xml" rel="self" type="application/rss+xml"/><item><title>OPNsense: Eigene Firewall fürs Homelab mit VLANs</title><link>https://shellstube.de/anleitungen/opnsense-firewall-vlans-homelab/</link><pubDate>Sun, 28 Jun 2026 00:00:00 +0200</pubDate><guid>https://shellstube.de/anleitungen/opnsense-firewall-vlans-homelab/</guid><description>&lt;h2 id="einleitung">Einleitung&lt;/h2>
&lt;p>In diesem Tutorial richten wir eine professionelle Firewall-Lösung mit OPNsense für dein Homelab ein. Anders als bei Consumer-Routern erhältst du volle Kontrolle über Netzwerk-Segmentierung, Firewall-Regeln und erweiterte Funktionen.&lt;/p>
&lt;p>&lt;strong>Was erreichen wir:&lt;/strong>&lt;/p>
&lt;ul>
&lt;li>Dedizierte Firewall zwischen Internet und lokalem Netzwerk&lt;/li>
&lt;li>PPPoE-Verbindung direkt über OPNsense (Modem nur als Bridge)&lt;/li>
&lt;li>Grundlage für VLAN-Segmentierung (wird später manuell konfiguriert)&lt;/li>
&lt;/ul>
&lt;p>&lt;strong>Zielgruppe:&lt;/strong> Homelab-Enthusiasten, IT-Interessierte mit Linux/Netzwerk-Grundkenntnissen&lt;/p>
&lt;hr>
&lt;h2 id="netzwerk-topologie">Netzwerk-Topologie&lt;/h2>
&lt;h3 id="minimale-topologie-nach-diesem-tutorial">Minimale Topologie (nach diesem Tutorial)&lt;/h3>
&lt;div class="code-block-wrapper">
 &lt;div class="code-block-header">
 &lt;span class="code-lang-label" aria-hidden="true">text&lt;/span>
 &lt;button
 class="copy-btn"
 type="button"
 data-target="cb-0"
 aria-label="Code kopieren">Kopieren&lt;/button>
 &lt;/div>
 &lt;div id="cb-0">&lt;div class="highlight">&lt;pre tabindex="0" class="chroma">&lt;code class="language-text" data-lang="text">&lt;span class="line">&lt;span class="cl">Internet
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> │
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> ▼
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">┌─────────────────┐
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">│ FritzBox 7590 │ Bridge-Modus
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">│ (DSL-Modem) │ VLAN 7, PPPoE-Passthrough
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">└────────┬────────┘
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> │ WAN (blau)
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> ▼
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">┌─────────────────┐
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">│ OPNsense FW │ PPPoE-Einwahl
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">│ 192.168.10.1 │ 
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">└────────┬────────┘
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> │ LAN (gelb)
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> ▼
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> Client-PC
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> 192.168.10.2&lt;/span>&lt;/span>&lt;/code>&lt;/pre>&lt;/div>&lt;/div>
&lt;/div>
&lt;h3 id="ziel-topologie-späterer-ausbau">Ziel-Topologie (späterer Ausbau)&lt;/h3>
&lt;div class="code-block-wrapper">
 &lt;div class="code-block-header">
 &lt;span class="code-lang-label" aria-hidden="true">text&lt;/span>
 &lt;button
 class="copy-btn"
 type="button"
 data-target="cb-1"
 aria-label="Code kopieren">Kopieren&lt;/button>
 &lt;/div>
 &lt;div id="cb-1">&lt;div class="highlight">&lt;pre tabindex="0" class="chroma">&lt;code class="language-text" data-lang="text">&lt;span class="line">&lt;span class="cl">Internet
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> │
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> ▼
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">┌─────────────────┐
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">│ FritzBox 7590 │
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">└────────┬────────┘
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> │ WAN
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> ▼
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">┌─────────────────┐
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">│ OPNsense FW │ 9 VLANs (10,20,30,40,50)
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">└────────┬────────┘
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> │ Trunk (alle VLANs tagged)
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> ▼
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">┌─────────────────┐
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">│ Managed Switch │ TL-SG2218
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">│ (L2 Switch) │ VLAN-Segmentierung
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">└─────────────────┘
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> │
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> ┌────┴────┬─────────┬─────────┬─────────┬
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> ▼ ▼ ▼ ▼ ▼
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl"> MGMT CLIENTS GUESTS INFRA IOT
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">(VLAN 10) (VLAN 20) (VLAN 30) (VLAN 40) (VLAN 50)&lt;/span>&lt;/span>&lt;/code>&lt;/pre>&lt;/div>&lt;/div>
&lt;/div>
&lt;hr>
&lt;h2 id="benötigte-hardware">Benötigte Hardware&lt;/h2>
&lt;h3 id="firewall-system">Firewall-System&lt;/h3>
&lt;ul>
&lt;li>&lt;strong>Mindestanforderung:&lt;/strong> 2x RJ45 Ports (WAN + LAN)&lt;/li>
&lt;li>&lt;strong>Empfohlene Specs:&lt;/strong>
&lt;ul>
&lt;li>CPU: 2+ Kerne (x86-64)&lt;/li>
&lt;li>RAM: 4GB (Minimum 2GB)&lt;/li>
&lt;li>Storage: 20GB SSD/HDD&lt;/li>
&lt;/ul>
&lt;/li>
&lt;li>&lt;strong>Beispiele:&lt;/strong>
&lt;ul>
&lt;li>Gebrauchter PC/Mini-PC (Dell OptiPlex, HP EliteDesk)&lt;/li>
&lt;li>Dedizierte Firewall-Hardware (Protectli, Qotom)&lt;/li>
&lt;li>Selbstbau mit Board + Dual-NIC&lt;/li>
&lt;/ul>
&lt;/li>
&lt;/ul>
&lt;h3 id="netzwerk-equipment">Netzwerk-Equipment&lt;/h3>
&lt;ul>
&lt;li>&lt;strong>Modem:&lt;/strong> In diesem Tutorial FritzBox 7530/7590
&lt;ul>
&lt;li>Funktioniert auch mit anderen DSL/Cable/Glasfaser-Modems&lt;/li>
&lt;li>Wichtig: Muss Bridge-Modus oder PPPoE-Passthrough unterstützen&lt;/li>
&lt;/ul>
&lt;/li>
&lt;li>&lt;strong>2x LAN-Kabel Cat6/Cat6A:&lt;/strong>
&lt;ul>
&lt;li>1x blau (empfohlen) - Modem → Firewall WAN&lt;/li>
&lt;li>1x gelb (empfohlen) - Firewall LAN → Client (Später Switch Trunk an Port 1)&lt;/li>
&lt;/ul>
&lt;/li>
&lt;/ul>
&lt;h3 id="installation--ersteinrichtung">Installation &amp;amp; Ersteinrichtung&lt;/h3>
&lt;ul>
&lt;li>&lt;strong>USB-Stick:&lt;/strong> Mindestens 8GB (wird gelöscht!)&lt;/li>
&lt;li>&lt;strong>Bildschirm, Tastatur, Maus&lt;/strong> für Firewall-System&lt;/li>
&lt;li>&lt;strong>Passendes Videokabel:&lt;/strong> HDMI, DisplayPort oder VGA (je nach Firewall-Hardware)&lt;/li>
&lt;/ul>
&lt;h3 id="zugangsdaten--software">Zugangsdaten &amp;amp; Software&lt;/h3>
&lt;ul>
&lt;li>&lt;strong>PPPoE-Zugangsdaten&lt;/strong> vom Internet-Provider&lt;/li>
&lt;li>&lt;strong>OPNsense DVD ISO:&lt;/strong> Von &lt;a href="https://opnsense.org/download/">https://opnsense.org/download/&lt;/a>&lt;/li>
&lt;li>&lt;strong>Rufus (Windows)&lt;/strong> oder &lt;code>dd&lt;/code> (Linux) zum Erstellen des USB-Sticks&lt;/li>
&lt;/ul>
&lt;hr>
&lt;h2 id="phase-1-bootbares-usb-medium-erstellen">Phase 1: Bootbares USB-Medium erstellen&lt;/h2>
&lt;h3 id="opnsense-iso-herunterladen">OPNsense ISO herunterladen&lt;/h3>
&lt;ol>
&lt;li>Besuche: &lt;a href="https://opnsense.org/download/">https://opnsense.org/download/&lt;/a>&lt;/li>
&lt;li>Wähle:
&lt;ul>
&lt;li>&lt;strong>Architecture:&lt;/strong> &lt;code>amd64&lt;/code> (für x86-64 Systeme)&lt;/li>
&lt;li>&lt;strong>Image Type:&lt;/strong> &lt;code>dvd&lt;/code> (vollständiges Installations-Image)&lt;/li>
&lt;li>&lt;strong>Mirror:&lt;/strong> Deutschland oder Europa für schnelleren Download&lt;/li>
&lt;/ul>
&lt;/li>
&lt;li>ISO-Datei herunterladen (ca. 500-700 MB)&lt;/li>
&lt;/ol>
&lt;h3 id="windows-usb-stick-erstellen-mit-rufus">Windows: USB-Stick erstellen mit Rufus&lt;/h3>
&lt;ol>
&lt;li>&lt;strong>Rufus herunterladen:&lt;/strong> &lt;a href="https://rufus.ie/">https://rufus.ie/&lt;/a>&lt;/li>
&lt;li>&lt;strong>Rufus starten&lt;/strong> (Administrator-Rechte)&lt;/li>
&lt;li>&lt;strong>USB-Stick auswählen&lt;/strong> im Dropdown &amp;ldquo;Laufwerk&amp;rdquo;&lt;/li>
&lt;li>&lt;strong>SELECT klicken&lt;/strong> → OPNsense ISO-Datei auswählen&lt;/li>
&lt;li>Partitionsschema: &lt;strong>MBR&lt;/strong> (für BIOS und UEFI)&lt;/li>
&lt;li>&lt;strong>START klicken&lt;/strong>&lt;/li>
&lt;li>&lt;strong>Wichtiger Dialog:&lt;/strong> &amp;ldquo;ISO-Image-Modus oder DD-Image-Modus?&amp;rdquo;
&lt;ul>
&lt;li>⚠️ &lt;strong>DD-Image-Modus wählen!&lt;/strong>&lt;/li>
&lt;li>ISO-Modus funktioniert nicht zuverlässig&lt;/li>
&lt;/ul>
&lt;/li>
&lt;li>Warnung bestätigen (alle Daten auf USB werden gelöscht)&lt;/li>
&lt;li>Warten bis &amp;ldquo;FERTIG&amp;rdquo; erscheint&lt;/li>
&lt;/ol>
&lt;h3 id="linux-usb-stick-erstellen-mit-dd">Linux: USB-Stick erstellen mit dd&lt;/h3>
&lt;div class="code-block-wrapper">
 &lt;div class="code-block-header">
 &lt;span class="code-lang-label" aria-hidden="true">bash&lt;/span>
 &lt;button
 class="copy-btn"
 type="button"
 data-target="cb-2"
 aria-label="Code kopieren">Kopieren&lt;/button>
 &lt;/div>
 &lt;div id="cb-2">&lt;div class="highlight">&lt;pre tabindex="0" class="chroma">&lt;code class="language-bash" data-lang="bash">&lt;span class="line">&lt;span class="cl">&lt;span class="c1"># USB-Gerät identifizieren&lt;/span>
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">lsblk
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">&lt;span class="c1"># Beispiel-Ausgabe:&lt;/span>
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">&lt;span class="c1"># sdb 8:16 1 14.9G 0 disk&lt;/span>
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">&lt;span class="c1"># └─sdb1 8:17 1 14.9G 0 part&lt;/span>
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">&lt;span class="c1"># ISO auf USB schreiben (Beispiel: /dev/sdb)&lt;/span>
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">sudo dd &lt;span class="k">if&lt;/span>&lt;span class="o">=&lt;/span>OPNsense-24.x-dvd-amd64.iso &lt;span class="nv">of&lt;/span>&lt;span class="o">=&lt;/span>/dev/sdb &lt;span class="nv">bs&lt;/span>&lt;span class="o">=&lt;/span>4M &lt;span class="nv">status&lt;/span>&lt;span class="o">=&lt;/span>progress &lt;span class="nv">conv&lt;/span>&lt;span class="o">=&lt;/span>fsync
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">&lt;span class="c1"># Alternativ mit pv für Fortschrittsanzeige:&lt;/span>
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="cl">sudo dd &lt;span class="k">if&lt;/span>&lt;span class="o">=&lt;/span>OPNsense-24.x-dvd-amd64.iso &lt;span class="p">|&lt;/span> pv &lt;span class="p">|&lt;/span> sudo dd &lt;span class="nv">of&lt;/span>&lt;span class="o">=&lt;/span>/dev/sdb &lt;span class="nv">bs&lt;/span>&lt;span class="o">=&lt;/span>4M &lt;span class="nv">conv&lt;/span>&lt;span class="o">=&lt;/span>fsync&lt;/span>&lt;/span>&lt;/code>&lt;/pre>&lt;/div>&lt;/div>
&lt;/div>
&lt;p>&lt;strong>⚠️ Wichtige Hinweise:&lt;/strong>&lt;/p></description></item></channel></rss>