Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Маркет
eSIM для поездок
Темы
AI
Сервисы
Маркетинг
Деньги
Личный опыт
Инвестиции
Крипто
Путешествия
Карьера
Образование
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения

Мы используем
рекомендации.

ALEXEY MAROV ZONE

MikroTik + OPNsense - Установка OPNsense

2. Установка OPNsense с нуля

Если firewall установлен криво — дальше не спасёт ни один “правильный” rule.

Поэтому здесь мы не спешим.

Этот раздел — фундамент.

Если его сделать аккуратно, дальше вся сеть будет ощущаться как собранная система, а не как эксперимент.

Куда можно установить OPNsense

OPNsense — это полноценная операционная система, а не “программа”.

Она занимает устройство целиком (или виртуальную машину) и становится центром сети.

Рассмотрим основные варианты.

🔹 Bare metal (установка на “железо”)

Bare metal — это установка на физический компьютер напрямую, без виртуализации.

Примеры:

  • старый ПК
  • mini-PC
  • fanless firewall-box
  • repurposed сервер

Плюсы:

  • максимальная производительность
  • минимальные задержки
  • простота архитектуры
  • идеально для постоянной работы

Минусы:

  • отдельное устройство
  • меньше гибкости для экспериментов

👉 Это лучший вариант, если:

  • OPNsense = основной домашний роутер
  • он должен работать 24/7
  • ты хочешь стабильность, а не “поиграться”

🔹 Proxmox / VM

Proxmox — это платформа виртуализации (hypervisor), которая позволяет запускать виртуальные машины (VM) на одном физическом сервере.

VM (Virtual Machine) — это “виртуальный компьютер”:

  • со своей ОС
  • со своими сетевыми интерфейсами
  • со своими ресурсами

OPNsense в VM = полноценный firewall, но внутри виртуалки.

Плюсы:

  • удобно для лаборатории
  • легко делать снапшоты
  • легко бэкапить
  • можно быстро откатиться

Минусы:

  • выше сложность
  • важно правильно настроить сетевые интерфейсы
  • чуть больше накладных расходов

👉 Отличный вариант, если:

  • у тебя уже есть Proxmox
  • ты строишь homelab
  • хочешь учиться и экспериментировать

🔹 Мини-ПК

Фактически это подвид bare metal, но выделим отдельно.

Мини-ПК:

  • малое энергопотребление
  • тихий
  • компактный
  • часто с 2+ сетевыми портами

👉 Идеален для дома, если:

  • хочется отдельный firewall
  • без шума и “серверного духа”
  • с постоянной работой

Минимальные требования

OPNsense не требователен, но есть разумный минимум.

Рекомендуемый минимум:

  • CPU: 64-битный (x86_64)
  • RAM:минимум: 2 GBкомфортно: 4 GB+
  • Disk:минимум: 16 GBлучше: 32 GB+
  • Network:минимум 2 интерфейса (WAN + LAN)

👉 IDS/IPS, VPN, фильтрация — любят RAM и CPU.

Лучше сразу заложить запас, чем потом удивляться.

Подготовка ISO

ISO — это образ установочного диска.

Проще говоря: файл, из которого мы будем устанавливать систему.

Что делаем:

  1. Заходим на официальный сайт OPNsense
  2. Скачиваем:архитектура: amd64тип: VGAформат: ISO

👉 VGA — потому что:

  • есть нормальный установщик
  • видно, что происходит
  • удобно для первого старта

Что дальше:

  • для bare metal:записываем ISO на USB-флешку
  • для VM:подключаем ISO как virtual CD/DVD

Установка OPNsense

1 Загрузка с ISO

  • Загружаемся с флешки или ISO
  • Ждём появления меню
  • Выбираем Install

Никакой “магии” — обычный установщик.

2 Разметка диска

Если не знаешь, что выбрать:

  • Auto (ZFS / UFS по умолчанию) — нормально для начала

👉 На этом этапе не оптимизируем.

Наша задача — рабочая система, не “идеальный storage”.

3 Пароль и установка

  • Устанавливаем систему
  • Задаём пароль для root
  • Ждём завершения
  • Перезагружаемся

После перезагрузки ISO больше не нужно.

Первый запуск и консольное меню

После загрузки ты увидишь консольное меню OPNsense.

Здесь можно:

  • назначить интерфейсы
  • посмотреть IP
  • перезапустить сеть
  • сбросить настройки

👉 Важно:

Это не WebGUI, а локальная консоль.

Она нужна как “аварийный доступ”.

Назначение интерфейсов (первый раз)

OPNsense попросит указать:

  • WAN — интерфейс в сторону провайдера
  • LAN — интерфейс в сторону внутренней сети

На этом этапе:

  • можно соглашаться с простыми вариантами
  • главное — не перепутать WAN и LAN

После этого:

  • LAN получит дефолтный IP
  • DHCP на LAN будет включён (по умолчанию)

Первый вход в WebGUI

WebGUI (Web Graphical User Interface) —

это веб-интерфейс управления OPNsense через браузер.

Как подключиться:

  1. Подключаем компьютер к LAN-интерфейсу
  2. Получаем IP автоматически
  3. Открываем в браузере:

https://

Обычно это:

https://192.168.1.1

Что мы проверяем сразу

  • WebGUI открывается
  • Логин работает
  • Интерфейсы видны
  • Ошибок нет

👉 Интернет может ещё не работать — и это нормально.

Мы пока не настраивали WAN полностью.

Очень важный момент

На этом этапе:

  • ❌ мы не трогаем firewall
  • ❌ не лезем в оптимизации
  • ❌ не включаем плагины

Наша цель:

✅ чисто установленный, доступный OPNsense

Промежуточный итог

К этому моменту у нас:

  • ✔ установлен OPNsense
  • ✔ назначены WAN / LAN
  • ✔ есть доступ к WebGUI
  • ✔ система готова быть центром сети
Начать дискуссию