OPNsense Intensivkurs
IT-Security Schulungen

OPNsense Intensivkurs

Firewall, VPN, VLAN, IDS/IPS und HA mit OPNsense in professionellen Netzwerken sicher beherrschen

Die wichtigsten Themen

OPNsense sicher installieren

VLAN, IPv6 und Routing einrichten

Firewall-Regelwerke strukturieren

VPN mit IPsec, OpenVPN, WireGuard

Multi-WAN und CARP-Failover

Troubleshooting mit Packet Capture

Überblick In dieser dreitägigen OPNsense Schulung arbeitest du intensiv mit der Open-Source-Firewall OPNsense und lernst, sie in professionellen Netzwerkumgebungen sicher zu installieren, zu betreiben und zu analysieren. Der...

In dieser dreitägigen OPNsense Schulung arbeitest du intensiv mit der Open-Source-Firewall OPNsense und lernst, sie in professionellen Netzwerkumgebungen sicher zu installieren, zu betreiben und zu analysieren. Der Kurs verbindet solide Grundlagen mit fortgeschrittenen Administrationsaufgaben: von Interfaces, VLANs, IPv6 und Härtung über Multi-WAN, Routing, Firewall-Regeln und VPN bis zu Proxy-Funktionen, IDS/IPS mit Suricata, Monitoring und High Availability.

Das Training richtet sich an Administratorinnen, Administratoren und IT-Security-Fachkräfte, die OPNsense nicht nur konfigurieren, sondern nachvollziehbar betreiben, absichern und Fehler systematisch eingrenzen möchten. Auch beim Umstieg von anderen Firewall-Lösungen hilft der Kurs, Architektur, Bedienlogik und typische Betriebsentscheidungen sauber einzuordnen. Wenn Netzwerkgrundlagen noch aufgefrischt werden sollen, passt der Netzwerktechnik Grundkurs als Vorbereitung.

Der OPNsense Workshop ist für kleine und mittlere Unternehmensnetze ebenso relevant wie für komplexe Behörden- oder Standortumgebungen. Im Mittelpunkt stehen belastbare Konfigurationen, wartbare Regelwerke, sichere Remote-Zugänge und ein Troubleshooting-Vorgehen, das sich direkt in den eigenen Betrieb übertragen lässt.

  • opnsense
  • firewall
  • Security
Die Themen Architektur und Einsatzszenarien von OPNsense · Community-Support, Dokumentation und Erweiterungen · UEFI- und BIOS-Installation · Partitionierung und USB-Installer · Virtualisierung und PCI-Passthrough...

OPNsense Grundlagen und Installation

  • Architektur und Einsatzszenarien von OPNsense
  • Community-Support, Dokumentation und Erweiterungen
  • UEFI- und BIOS-Installation
  • Partitionierung und USB-Installer
  • Virtualisierung und PCI-Passthrough
  • CLI, SSH und serielle Konsole
  • WebGUI-Bedienung und Administrationszugriff

Grundkonfiguration, Härtung und Betrieb

  • WAN-, LAN- und OPT-Interfaces
  • Netzsegmentierung mit VLANs
  • IPv6-Grundlagen und Dual Stack
  • WebGUI-Absicherung mit MFA
  • IP-Beschränkungen für Verwaltungszugriffe
  • SSH-Härtung und HTTPS-Erzwingung
  • Updates und Plug-in-Management
  • Konfigurations-Snapshots und Wiederherstellung

Routing, Multi-WAN und Performance

  • Erweiterte Interface-Konfigurationen
  • Virtuelle Switches und VLAN-Trunking
  • L3-VLAN-Routing mit Hardware-Unterstützung
  • MTU- und MSS-Optimierung
  • Hardware-Offloading-Optionen
  • Multi-WAN mit Lastverteilung
  • Failover mit CARP und Virtual IPs
  • Dynamisches DNS für Failover

Firewalling, Traffic-Steuerung und Bridging

  • Granulare Firewall-Rulesets
  • Zeitpläne und Geoblocking
  • Anwendungsbasierte Filterung
  • Traffic-Shaping und QoS
  • Queues für VoIP-Anwendungen
  • Monitoring des Netzwerkverkehrs
  • Transparentes Bridging und Bridge-Filterung
  • Troubleshooting von Bridging-Konflikten

VPN, Proxy und Sicherheitsdienste

  • IPsec, OpenVPN und WireGuard
  • Road-Warrior-Setups mit MFA
  • Site-to-Site-VPN-Szenarien
  • Outbound-Proxy mit Content-Filterung
  • Blacklists und Proxy-Regeln
  • SSL/TLS-Interception und CA-Vertrauen
  • Datenschutzaspekte bei SSL-Interception
  • Suricata IDS/IPS-Konfiguration
  • Signatur-Handling und Regeloptimierung
  • Guardian-Mode und Whitelist-Management

High Availability, Monitoring und Troubleshooting

  • Master-Slave-Setups mit Synchronisation
  • Regel- und VPN-Synchronisierung
  • Dashboard, Plugins und Traffic-Flows
  • Syslog und Insight-Logging
  • Zentrale Monitoring-Anbindungen
  • Packet Capture und Netflow
  • IPsec-Debugging und Fehleranalyse
  • Praxisworkshop mit Transfer-Szenarien
Zielgruppe
  • Systemadministratorinnen und Systemadministratoren mit Netzwerkverantwortung
  • Firewall-Administratoren im professionellen Betrieb
  • IT-Security-Mitarbeiterinnen und -Mitarbeiter mit Infrastrukturbezug
  • Umsteiger auf OPNsense mit Firewall-Erfahrung
Das lernst du
  • OPNsense sicher installieren, härten und administrativ betreiben
  • WAN, LAN, VLAN, IPv6 und Routing sauber für Unternehmensnetze konfigurieren
  • Nachvollziehbare Firewall-Regelwerke mit Geoblocking, Zeitplänen und Filterlogik erstellen
  • VPN-Szenarien mit IPsec, OpenVPN und WireGuard für Remote- und Standortzugänge umsetzen
  • Verfügbarkeit und Performance mit Multi-WAN, Failover, QoS und CARP verbessern
  • Fehler mit Packet Capture, Netflow, Logs und IPsec-Debugging systematisch eingrenzen
So arbeiten wir
  • Trainergeführte Live-Demos direkt an OPNsense-Konfigurationen
  • Hands-on Labs zu Installation, VLANs, VPN, Proxy und IDS/IPS
  • Praxisübungen zu Failover, Regelwerken und Troubleshooting
  • Analyse typischer Fehlerszenarien aus Firewall- und Netzwerkbetrieb
  • Transfer in eigene Betriebsstandards, Checklisten und Wartungsabläufe
Empfohlene Vorkenntnisse
Dein Fahrplan

Der erste Abschnitt schafft die technische Grundlage für den Betrieb von OPNsense. Behandelt werden Architektur, typische Einsatzszenarien, Support- und Dokumentationswege sowie die Installation per UEFI oder BIOS, Partitionierung und USB-Installer. Ergänzend geht es um Virtualisierung inklusive PCI-Passthrough von Netzwerkkarten.

Im praktischen Teil werden WebGUI, CLI, SSH und serielle Konsole eingeordnet. Anschließend entsteht eine Grundkonfiguration mit WAN, LAN, OPT-Interfaces, VLANs, IPv6-Grundlagen und Dual-Stack-Betrieb.

Organisatorisches

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Uhrzeiten

09:00-16:00 Uhr

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

Deine Vorteile

Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Inklusivleistungen

Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.

Lernen von Experten

Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.

Keine Vorkasse

Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.

Max. 8 Teilnehmende

Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.

Termine & Buchung

Vor Ort

Standardpreis: 1.550,00 € netto (1.844,50 € brutto)
10. - 12.08.2026
Garantie
28. - 30.09.2026
14. - 16.12.2026
25. - 27.01.2027
05. - 07.04.2027

Online

Standardpreis: 1.550,00 € netto (1.844,50 € brutto)
10. - 12.08.2026
Garantie
28. - 30.09.2026
14. - 16.12.2026
25. - 27.01.2027
05. - 07.04.2027

Nicht der passende Termin dabei?

Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.

Anfrage stellen
Inhouse & Firmenseminare

Lieber gleich das ganze Team schulen?

Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.

Beliebteste Wahl

Inhouse-Schulung

Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.

  • Inhalte exakt auf euch zugeschnitten
  • Termine nach euren Bedürfnissen
  • Günstiger ab mehreren Teilnehmern
  • Vertraute Umgebung, kein Reiseaufwand
Inhouse-Schulung anfragen

Firmen-Seminar

Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.

  • Geschlossene Gruppe aus eurem Haus
  • Individuelle Terminplanung
  • An unseren Standorten oder Live-Online
  • Angepasste Inhalte
Firmen-Seminar anfragen

Bewertungen & Feedback

Wissen

4.5

4.5

von 2 Bewertungen

Verständlichkeit

5.0

Details anzeigen
OPNsense Intensivkurs
26.03.2026
Zurück
Detailbewertungen
Wissen 4 / 5
Struktur 4 / 5
Verständlichkeit 5 / 5
Praxis 5 / 5
Stimmung 5 / 5
Details anzeigen
OPNsense Intensivkurs
23.04.2025
Zurück
Detailbewertungen
Wissen 5 / 5
Struktur 5 / 5
Verständlichkeit 5 / 5
Praxis 5 / 5
Stimmung 5 / 5

Fragen und Antworten zu OPNsense Intensivkurs

Für wen ist die OPNsense Schulung geeignet?

Die Schulung richtet sich an Administratorinnen, Administratoren, Firewall-Administratoren und IT-Security-Fachkräfte, die OPNsense in professionellen Netzwerken planen, konfigurieren, absichern oder betreiben. Auch wenn du von einer anderen Firewall-Lösung auf OPNsense umsteigst, bekommst du eine strukturierte Einordnung der Bedienlogik, Betriebsstandards und typischen Stolperstellen.

Welche Voraussetzungen brauche ich für das OPNsense Training?

Du solltest gute Netzwerkkenntnisse, Erfahrung mit TCP/IP und ein grundlegendes Verständnis von Routing, Firewall-Regeln und VPN mitbringen. Wichtig ist außerdem ein sicherer Umgang mit der *nix-Shell unter Linux, BSD oder Unix. Zur Vorbereitung eignen sich der TCP/IP Grundkurs oder der Netzwerktechnik Grundkurs.

Was wird im dreitägigen OPNsense Intensivkurs konkret behandelt?

Du beschäftigst dich mit Installation, Virtualisierung, WebGUI, CLI, Härtung, Interfaces, VLANs, IPv6, Routing, Multi-WAN, Failover, Traffic-Shaping, Firewall-Regelwerken, VPN, Proxy, IDS/IPS mit Suricata, Monitoring und High Availability. Zusätzlich gehört systematisches Troubleshooting mit Packet Capture, Netflow, Logs und IPsec-Debugging zum Seminar.

Ist der Kurs eher Grundlagenkurs oder fortgeschrittener OPNsense Workshop?

Der Kurs startet mit den notwendigen Grundlagen, geht aber deutlich über eine reine Einführung hinaus. Ziel ist ein belastbarer Betrieb von OPNsense in Unternehmens- und Behördennetzen. Wenn du noch keine sichere Basis in Netzwerktechnik hast, solltest du vorab einen Grundlagenkurs besuchen.

Wird OPNsense auch in virtuellen Umgebungen behandelt?

Ja, die Installation und der Betrieb in der Virtualisierung werden behandelt, inklusive PCI-Passthrough von Netzwerkkarten. Dabei geht es um typische Betriebsentscheidungen, mögliche Stolperstellen und die Frage, wann virtuelle Firewall-Setups sinnvoll sind.

Welche VPN-Techniken werden in der OPNsense Schulung genutzt?

Im Seminar arbeitest du mit IPsec, OpenVPN und WireGuard. Behandelt werden Road-Warrior-Setups mit Multi-Faktor-Authentifizierung und dynamischem DNS sowie Site-to-Site-Szenarien für Standortverbindungen. Auch typische Fehlerbilder im VPN-Betrieb werden analysiert.

Gibt es eine offizielle OPNsense Certification im Seminar?

Der OPNsense Intensivkurs ist auf Administrationspraxis, sichere Konfiguration und Betrieb ausgelegt. Eine offizielle Herstellerzertifizierung oder Zertifizierungsprüfung ist nicht Bestandteil des Seminars. Nach Abschluss erhältst du eine Teilnahmebescheinigung der cmt.

Kann das OPNsense Training auch online besucht werden?

Viele cmt Seminare sind auch als Online-Training verfügbar. Ob der konkrete Termin online, vor Ort oder als Firmenschulung durchgeführt wird, hängt vom gewählten Termin und deinen Anforderungen ab. Informationen zum Format findest du auf der jeweiligen Terminseite oder unter Online-Trainings bei cmt.

Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .

Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert

Aus der Praxis für die Praxis

Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.

Individuell statt "Schema F"

Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.

Maximale Freiheit: Remote oder vor Ort

Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.

Mit Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Über 20.000 Unternehmen und Behörden vertrauen auf uns

Alle Referenzen
Siemens Logo
Telekom Logo
Rheinmetall Logo
Infineon Logo
MAN Logo
Fraunhofer Logo
ADAC Logo
Munich Re Logo
Deutsche Bahn Logo
ab 1.550 €
zzgl. 19% MwSt.