0800 71 20000
Kontakt
...
OPNsense Intensivkurs
IT-Security Schulungen

OPNsense Intensivkurs

3 Tage
Aufbau
Termine anzeigen

Die wichtigsten Themen

OPNsense installieren und sicher härten, WebGUI und SSH absichern

WAN, LAN, VLAN und IPv6 sauber konfigurieren und segmentieren

Firewall-Regeln praxisnah erstellen, Geoblocking und Zeitpläne nutzen

VPN mit IPsec, OpenVPN und WireGuard einrichten, Road-Warrior mit MFA

Multi-WAN, Failover und Lastverteilung mit CARP und Virtual IPs umsetzen

Suricata IDS/IPS konfigurieren, Regeln optimieren, Guardian-Mode nutzen

Google
4.9 von 5 Sternen 500+ Google Bewertungen
28 Jahre Erfahrung Zufriedenheit. Garantiert.
4.5 / 5 Sternen Feedbacks von Teilnehmern
Zahlreiche Termine Kontinuierlich geplant
Überblick

In diesem dreitägigen Intensivkurs tauchen wir tief in die Open-Source Firewall OPNsense ein. Dabei wurde der Kurs speziell entwickelt, um Ihnen sowohl die Grundlagen als auch fortgeschrittene Funktionen näher zu bringen. Egal, ob Sie Einsteiger in den Bereich Firewall sind oder erfahrener Administrator einer anderen Firewall Lösung – dieser Kurs vermittelt Ihnen das Wissen, um OPNsense in verschiedenen Netzwerkumgebungen effizient einzusetzen, zu sichern und zu optimieren. Am Ende des Kurses werden Sie in der Lage sein, OPNsense als leistungsstarkes Werkzeug für Ihre individuellen Anforderungen zu nutzen – sei es in kleineren Netzwerken, mittleren Unternehmensumgebungen oder in großen vielschichtigen Behördennetzen.  

  • opnsense
  • firewall
  • Security
Wer hier richtig ist
  • Administratoren
  • IT-Security Mitarbeiter
  • Umsteiger auf OPNsense
  • Firewall-Administratoren
Die Themen Einführung in OPNsense Historie, Architektur und Vorteile von OPNsense gegenüber anderen Firewall-Lösungen, wie z.B. pfSense. · (Community-)Support, Dokumentation und Erweiterungsmöglichkeiten....

Grundlagen von OPNsense

  1. Einführung in OPNsense
    • Historie, Architektur und Vorteile von OPNsense gegenüber anderen Firewall-Lösungen, wie z.B. pfSense.
    • (Community-)Support, Dokumentation und Erweiterungsmöglichkeiten.
  2. Installation von OPNsense
    • Schritt-für-Schritt-Installation (UEFI-/BIOS-Modus, Partitionierung, USB-Installer).
    • Virtualisierung von OPNsense inklusive PCI-Passthrough von Netzwerk-Karten.
  3. Grundlegendes Handling
    • Unterschiede zwischen CLI (SSH/Serial Console) und WebGUI.
    • Best Practices zur Absicherung der WebGUI (z. B. Multi-Faktor-Authentifizierung, IP-Beschränkungen).
    • Backup-Strategien: Erstellen und Wiederherstellen von Konfigurations-Snapshots.
  4. Grundlegende Netzwerkkonfiguration
    • Einrichtung von WAN-/LAN-/OPT-Interfaces.
    • Zuweisung von Netzwerksegmenten (VLAN-Konfiguration).
    • IPv6-Grundlagen und duales Stack-Setup.
  5. Härtung der Installation
    • Sicherheitsrichtlinien (z. B. SSH-Härtung, HTTPS-Erzwingung).
    • Regelmäßige Updates und Management von Plug-ins.

 Erweiterte Netzwerkkonfiguration

  1. Erweiterte Interface- und Routing-Konfigurationen
    • Nutzung von virtuellen Switchen.
    • VLAN-Trunking und L3-VLAN-Routing mit Hardware-Unterstützung.
    • Umgang mit MTU/MSS-Optimierung und Hardware-Offloading-Optionen.
  2. Multi-WAN und Failover
    • Einrichtung von Multi-WAN-Umgebungen.
    • Lastverteilung und Failover-Szenarien (z. B. CARP, Virtual IPs).
    • Umgang mit dynamischen DNS für Failover.
  3. Traffic-Shaping und QoS
    • Bandbreitenmanagement und Priorisierung.
    • Konfiguration von Queues für Anwendungen wie VoIP.
    • Monitoring und Analyse des Netzwerkverkehrs.
  4. Transparentes Bridging und Firewalling
    • Einrichtung einer transparenten Firewall für spezifische Szenarien (HTTP-Proxy etc.).
    • Bridge-Filterung 
    • Troubleshooting von Bridging-Konflikten.

Erweiterte Sicherheitskonfigurationen

  1. Firewall-Rulesets für Fortgeschrittene
    • Granulare Zugriffskontrollen.
    • Geoblocking und Zeitpläne für Regeln.
    • Anwendungsbasierte Filterung.
  2. VPN-Implementierungen
    • Erweiterte Konfiguration von IPsec, OpenVPN und WireGuard.
    • Road-Warrior-Setups mit MFA und dynamischen DNS.
    • Site-to-Site-VPN-Szenarien.
  3. Web Proxy und SSL-Interception
    • Outbound-Proxy mit Content-Filterung und Blacklists.
    • Einrichten der SSL/TLS-Interception und Vertrauensstellung von CA-Zertifikaten.
    • Datenschutzaspekte bei der SSL-Interception.
  4. Intrusion Detection/Prevention
    • Konfiguration von Suricata (IDS/IPS).
    • Signaturbasierte Erkennung und Regeloptimierung.
    • Automatische Blockierung und Whitelist-Management (Guardian-Mode).

Erweiterte Funktionen und Dienste

  1. DNS-Dienste und Hidden Master DNS
    • Einrichtung des DNS-Proxys (Unbound).
    • Blacklist-Filterung (z. B. Pi-hole-ähnliche Funktionalität).
    • Hidden Master DNS-Konfiguration für interne Netzwerke.
  2. Inbound Proxy mit HAProxy
    • Einführung in HAProxy und typische Einsatzszenarien, wie Freigaben von verschiedenen Web-Diensten.
    • Konfiguration für HTTPS-Termination und Backend-Load-Balancing.
    • Verbindung mit Let's Encrypt-Zertifikaten.
  3. Monitoring und Reporting
    • Einführung in das Dashboard und zusäztliche Plugins.
    • Analyse von Traffic-Flows und Logging (Syslog, Insight).
    • Anbindung von OPNsense an zentrale Logging-Server (Überblick).
    • Einbinden von OPNsense in zentrale Monitoring-Lösungen (Überblick).
  4. High Availability (HA)
    • Einrichtung einer Master-Slave-Konfiguration.
    • Automatische Synchronisation von Regeln und VPN-Setups.
    • Troubleshooting von HA-Szenarien.


Praxisworkshop und Troubleshooting

  1. Praxisworkshop
    • Aufbau eines vollständigen Netzwerks mit VLANs, VPNs und Proxy-Funktionalität.
    • Simulation von Szenarien (z. B. Failover, Angriffserkennung).
    • Absicherung und Optimierung der Konfiguration.
  2. Troubleshooting und Optimierung
    • Diagnosetools wie Packet Capture, Netflow und IPsec-Debugging.
    • Lösen von häufigen Fehlern bei Firewall- und Proxy-Konfigurationen.
    • Performance-Optimierung für spezifische Anwendungsfälle.
  3. Abschluss und Ausblick
    • Diskussion aktueller und zukünftiger Entwicklungen (z. B. Unterstützung neuer Protokolle, Verbesserungen im Suricata-Modul).
    • Fragen und Antworten.
Empfohlene Vorkenntnisse
Dein Fahrplan

Lernziel: Du installierst OPNsense sicher, findest dich in CLI und WebGUI zurecht und bringst eine saubere Grundkonfiguration für WAN, LAN und VLANs in Betrieb.

Inhalt: Einführung in Architektur, Stärken und Abgrenzung zu anderen Firewall-Lösungen; Support- und Update-Strategie. Installation Schritt für Schritt (UEFI oder BIOS, Partitionierung, USB-Installer) sowie Betrieb in der Virtualisierung inklusive PCI-Passthrough. Unterschiede CLI und WebGUI, sichere Administration (MFA, IP-Beschränkungen, HTTPS), Konfigurations-Backups und Restore. Grundlegende Netzwerkkonfiguration: Interface-Zuweisung, WAN und LAN, OPT-Ports, VLANs, IPv6 und Dual-Stack.

Praktischer Nutzen: Du hast eine belastbare, wartbare Baseline, kannst Änderungen reproduzierbar ausrollen und legst die Grundlage für alle weiteren Module.

Organisatorisches

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Uhrzeiten

09:00-16:00 Uhr

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

Deine Vorteile

Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Inklusivleistungen

Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.

Lernen von Experten

Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.

Keine Vorkasse

Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhälst du erst nach Kursbeginn.

Max. 8 Teilnehmende

Wir setzen auf kleine Gruppen, damit jeder Teilnehmer die Aufmerksamkeit bekommt, die er verdient. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.

Termine & Buchung

Vor Ort

Standardpreis: 1.550,00 € netto (1.844,50 € brutto)
10. - 12.08.2026
München
Buchen
14. - 16.12.2026
München
Buchen

Online

Standardpreis: 1.550,00 € netto (1.844,50 € brutto)
10. - 12.08.2026
Live-Online
Buchen
14. - 16.12.2026
Live-Online
Buchen

Der passende Termin ist nicht dabei? Kontaktiere uns - wir finden die passende Lösung

Inhouse-Schulungen & Firmenseminare

Inhouse-Schulungen

Buche diese Schulung als maßgeschneiderte Inhouse-Schulung für dein Unternehmen oder deine Behörde. Unsere Trainer kommen zu dir und führen die Schulung in deinen Räumlichkeiten durch.

Vorteile:

  • Maßgeschneiderte Inhalte für dein Unternehmen
  • Flexible Terminplanung nach euren Bedürfnissen
  • Kosteneffizient bei mehreren Teilnehmern
  • Schulung in vertrauter Umgebung
  • Fokus auf deine spezifischen Anforderungen
Inhouse-Schulung anfragen

Firmen-Seminare

Firmen-Seminare finden an einem unserer Schulungsstandorte statt, sind aber maßgeschneidert für dich und exklusiv für dein Team. Sie können auch online stattfinden.

Ideal für:

  • Geschlossene Gruppen aus einem Unternehmen / Behörde
  • Individuelle Terminplanung für dein Team
  • An unseren Schulungsstandorten oder Online
  • Angepasste Inhalte für deine Anforderungen
Firmen-Seminar anfragen

Bewertungen & Feedback

Wissen

4.5

4.5

von 2 Bewertungen

Verständlichkeit

5.0

Details anzeigen
OPNsense Intensivkurs
26.03.2026
Zurück
Detailbewertungen
Wissen 4 / 5
Struktur 4 / 5
Verständlichkeit 5 / 5
Praxis 5 / 5
Stimmung 5 / 5
Details anzeigen
OPNsense Intensivkurs
23.04.2025
Zurück
Detailbewertungen
Wissen 5 / 5
Struktur 5 / 5
Verständlichkeit 5 / 5
Praxis 5 / 5
Stimmung 5 / 5

Fragen und Antworten zu OPNsense Intensivkurs

Für wen ist der OPNsense Intensivkurs geeignet?
Der Kurs richtet sich an Administratoren, Firewall-Administratoren, IT-Security Mitarbeitende und Umsteiger auf OPNsense, die OPNsense in professionellen Netzwerken planen, betreiben oder absichern. Du solltest bereits Erfahrung mit Netzwerken und Firewall-Konzepten mitbringen.
Welche Voraussetzungen brauche ich für das OPNsense Seminar?
Du brauchst gute Netzwerkkenntnisse sowie einen sicheren Umgang mit der Unix oder Linux Shell. Grundkenntnisse in Linux, BSD oder anderen UNIX-Derivaten sind wichtig, damit du Konfiguration und Troubleshooting nachvollziehen kannst.
Was lerne ich in den 3 Tagen OPNsense Intensivkurs konkret?
Du lernst Installation, Grundkonfiguration und Härtung von OPNsense sowie fortgeschrittene Themen wie VLAN, Routing, Multi-WAN, Failover, Traffic-Shaping und QoS. Zusätzlich behandelst du VPN (IPsec, OpenVPN, WireGuard), Proxy mit SSL-Interception, IDS oder IPS mit Suricata, Monitoring und High Availability.
Wie praxisnah ist der OPNsense Kurs und gibt es Troubleshooting?
Du arbeitest im Praxisworkshop an typischen Szenarien wie VLAN-Setups, VPN-Verbindungen, Proxy-Funktionen und Failover. Außerdem übst du Troubleshooting mit Diagnosetools wie Packet Capture, Netflow und IPsec-Debugging sowie Performance-Optimierung.
Wird im Seminar auch OPNsense Virtualisierung und PCI-Passthrough behandelt?
Ja, du gehst die Installation Schritt für Schritt durch und besprichst auch die Virtualisierung von OPNsense inklusive PCI-Passthrough von Netzwerkkarten. Dabei werden typische Stolpersteine in virtuellen Umgebungen eingeordnet.
Welche VPN-Varianten werden im OPNsense Intensivkurs behandelt?
Du konfigurierst IPsec, OpenVPN und WireGuard mit fortgeschrittenen Optionen, inklusive Road-Warrior-Setups, MFA und dynamischem DNS. Zusätzlich werden Site-to-Site-VPN-Szenarien und typische Fehlerbilder im Betrieb behandelt.
Geht es im Kurs auch um IDS oder IPS mit Suricata in OPNsense?
Ja, du lernst die Konfiguration von Suricata als IDS oder IPS, inklusive Signatur-Handling, Regeloptimierung und automatischer Blockierung im Guardian-Mode. Auch Whitelist-Management und die Auswertung von Events sind Teil des Inhalts.
Welche Themen zur Absicherung von OPNsense werden behandelt?
Du behandelst Best Practices wie Absicherung der WebGUI mit Multi-Faktor-Authentifizierung und IP-Beschränkungen sowie SSH-Härtung und HTTPS-Erzwingung. Außerdem geht es um Updates, Plug-in-Management und Backup-Strategien mit Konfigurations-Snapshots.

Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .

Passende Schulungen nach dem Kurs

Linux Security Intensivkurs
Logo Linux Security Intensivkurs

Linux Security Intensivkurs

3 Tage
Expert

Ähnliche Kurse

BSI IT-Auditor Training
Logo BSI IT-Auditor Training

BSI IT-Auditor Training

4 Tage
Expert
CMMC Vorbereitung: Audit-ready in 3 Tagen
Logo CMMC Vorbereitung: Audit-ready in 3 Tagen

CMMC Vorbereitung: Audit-ready in 3 Tagen

3 Tage
Aufbau
Malware-Analyse mit KI Grundkurs: Erkennen, Finden, Beweisen
Logo Malware-Analyse mit KI Grundkurs: Erkennen, Finden, Beweisen

Malware-Analyse mit KI Grundkurs: Erkennen, Finden, Beweisen

3 Tage
Grundlagen
Defensive KI: IT-Infrastruktur wirklich absichern
Logo Defensive KI: IT-Infrastruktur wirklich absichern

Defensive KI: IT-Infrastruktur wirklich absichern

3 Tage
Advanced
KI zur Spam und Scam Abwehr Training
Logo KI zur Spam und Scam Abwehr Training

KI zur Spam und Scam Abwehr Training

2 Tage
Grundlagen

Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert

Aus der Praxis für die Praxis

Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.

Individuell statt "Schema F"

Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.

Maximale Freiheit: Remote oder vor Ort

Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.

Mit Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Über 20.000 Unternehmen und Behörden vertrauen auf uns

Alle Referenzen
Siemens Logo
Telekom Logo
Rheinmetall Logo
Infineon Logo
MAN Logo
Fraunhofer Logo
ADAC Logo
Munich Re Logo
Deutsche Bahn Logo
ab 1.550 €
zzgl. 19% MwSt.
Termine ansehen Inhouse Firmenseminar