Zedmos auf OPNsense in etwa zehn Minuten einrichten.

Wir starten an der OPNsense-Konsole — dem schwarzen Menübildschirm, den Sie sehen, wenn Sie Monitor und Tastatur an Ihre Firewall anschließen (oder die Konsole Ihrer virtuellen Maschine öffnen).

OPNsense zeigt eine nummerierte Liste mit Einträgen wie Logout, Reboot system, Power off system und Shell. Wir wollen Option 8) Shell, damit wir einen einzigen Installationsbefehl ausführen können.

Tippen Sie 8 und drücken Sie Enter. Es erscheint nun ein Prompt wie root@OPNsense:~ #. Das ist die Shell — dort werden wir im nächsten Schritt den Installer einfügen.

Kopieren Sie den Installations-Link aus Ihrer Zedmos-Willkommens-E-Mail (oder aus Ihrem Konto auf zedmos.com), fügen Sie ihn in die Shell ein und lassen Sie ihn laufen.

Der Befehl sieht so aus — Ihr langes Token am Ende ist natürlich ein anderes:

$ fetch -o - https://www.zedmos.com/install/<ihr-token> | sh

Was das in einfachen Worten macht: Es lädt das Installations-Skript per HTTPS herunter und führt es direkt in der Shell aus. Das Token in der URL identifiziert Ihre Firewall und verfällt nach der ersten Benutzung — Sie können den Link also unverändert einfügen.

Der Installer zeigt zuerst einen kurzen Hinweis und stellt dann eine einzige Ja/Nein-Frage, bevor er Dateien kopiert. Sie können den Hinweis ruhig durchlesen — zu tun gibt es aber nur, die letzte Frage zu beantworten.

Unten am Bildschirm erscheint: „Do you want to install the Zedmos plugin from the Zedmos repository now? [y/N]”.

Tippen Sie y und drücken Sie Enter, um die Installation zu starten.

Der Installer kopiert das Zedmos-Paket auf OPNsense, legt ein paar sinnvolle Standard-Konfigurationsdateien an und meldet Ihre Firewall in unserem kostenlosen Threat-Intelligence-Pool an. In diesem Schritt müssen Sie nichts eingeben.

Sie sehen Zeilen wie:

• [Zedmos] Created policies.json (fresh install) — Ihre Start-Policy-Datei.
• [zedmos-auto-enroll] Hub minted token tier=free — Ihre Firewall ist gerade dem kostenlosen CTI-Hub beigetreten.
• DONE — engine has CTI access (tier=free) — Installation abgeschlossen.

Sobald der Prompt zurückkommt, ist der Konsolen-Teil der Installation fertig. Sie können dieses Fenster schließen — alles Weitere passiert im Browser.

Wechseln Sie in den Browser, melden Sie sich am OPNsense-Webinterface an und aktualisieren Sie das linke Menü. Ein neuer roter Zedmos-Eintrag erscheint, mit Unterpunkten wie Dashboard, Live Sessions, Policies, Settings und Feedback. Klicken Sie auf einen davon — beim ersten Aufruf öffnet sich automatisch der Einrichtungs-Wizard.

Der Welcome-Bildschirm zeigt eine kurze Zusammenfassung dessen, was der Wizard einrichtet: Datenbank, Deployment-Modus, Netzwerk-Schnittstellen und Abonnement. Rechts daneben sehen Sie ein System Overview-Panel mit Ihrer Hardware (CPU, RAM, Schnittstellen) — rein informativ, hier ist nichts auszufüllen.

Setzen Sie den Haken bei „I have read and accept the demo usage terms“ und klicken Sie unten rechts auf Next →, um zu beginnen.

Die Zedmos Console (console.zedmos.com) ist ein optionales Cloud-Dashboard, mit dem Sie mehrere Firewalls an einem Ort beobachten und konfigurieren können. Für eine einzelne Firewall zu Hause oder im kleinen Büro können Sie diesen Schritt bedenkenlos überspringen.

Wenn Sie noch kein Console-Konto haben, lassen Sie den Schalter aus und klicken auf Next →. Sie können später jederzeit über Settings → Console zurückkehren.

Möchten Sie sich gleich anmelden, schalten Sie den Schalter ein, klicken auf create one now (öffnet console.zedmos.com in einem neuen Tab zur Registrierung) und kehren danach in den Wizard zurück.

Zedmos speichert Ereignisse, Flow-Daten und Auswertungen lokal auf der Firewall. In diesem Schritt entscheiden Sie, wohin.

Sie haben drei Optionen auf dem Bildschirm:

• SQLite Database (Standard, empfohlen). Eine einzelne Datei auf der Festplatte, keine Einrichtung nötig, ideal für bis zu rund 100 Geräte im Netzwerk. Die richtige Wahl für nahezu jede Heim- und Kleinbüro-Installation.
• Elasticsearch Local. Installiert ein lokales Elasticsearch — nützlich, wenn Sie viele Geräte haben und umfangreichere Suchmöglichkeiten wünschen.
• Elasticsearch (entfernter Cluster). Verbindet sich mit einem bestehenden Enterprise-Elasticsearch, das Sie bereits betreiben.

Wenn Sie unsicher sind: SQLite ausgewählt lassen und auf Next → klicken.

Dieser Schritt hat zwei Teile: wie Zedmos im Datenpfad sitzt (Deployment-Modus) und welche Schnittstellen es beobachten soll (und was jede einzelne bedeutet).

Deployment-Modus — wählen Sie einen

• Monitor-Modus. Zedmos beobachtet nur, es blockiert nie. Gut für einen ersten Durchlauf, wenn Sie sehen möchten, was in Ihrem Netzwerk unterwegs ist, ohne etwas zu verändern.
• Routed-Modus (Standard). Zedmos leitet die Pakete weiter und kann schädliche blockieren. Das ist, was die meisten Heim- und Kleinbüro-Nutzer wollen — voller Schutz, volle Sichtbarkeit.
• Bridge-Modus. Zedmos sitzt transparent zwischen zwei Netzwerkkarten (L2). Für Fortgeschrittene; nur einsetzen, wenn Sie wissen, warum Sie es brauchen.

Schnittstellen — welche sollen geschützt werden

Setzen Sie bei jeder Netzwerkkarte einen Haken, die Zedmos prüfen soll. Klicken Sie für jede auf Set Security Zone und wählen eine Zone:

• WAN = die Seite, die zum Internet zeigt (das Kabel vom Modem / Provider).
• LAN = Ihr vertrautes Heim- oder Büronetzwerk (PCs, Handys, Drucker, WLAN).

Eine typische Heimkonfiguration: em0 = WAN, em1 = LAN. Wählen Sie mindestens eine Schnittstelle — sonst können Sie nicht zum nächsten Schritt.

Wählen Sie, wie Zedmos mit unserem Threat-Intelligence-Katalog kommuniziert. Derzeit bleiben alle Installationen bei Free.

• Free Plan (vorausgewählt). Jede Zedmos-Firewall wird automatisch in den öffentlichen CTI-Pool aufgenommen. Sie erhalten Basis-Monitoring, Geräteerkennung, einfache Berichte und Community-Support. Hier ist nichts einzutippen.
• Licensed Plan — Platzhalter, nicht aktiv. Das Eingabefeld ist im Wizard vorhanden, aber Zedmos verkauft derzeit keine Lizenzen und die Option ist nicht funktionsfähig. In einer zukünftigen Version könnte sie Echtzeit-Blocken, eigene Richtlinien, Premium-Feeds und vorrangigen Support freischalten — derzeit bitte ignorieren und Free ausgewählt lassen.

Klicken Sie auf Next → mit ausgewähltem Free Plan.

Geschafft. Der letzte Bildschirm bestätigt, dass Ihre Konfiguration bereit ist. Bleibt nur, sie anzuwenden.

Rechts sehen Sie ein What's Next?-Panel mit Verweisen auf Dashboard, Policies, Devices und Settings — dort werden Sie nach der Installation Ihre Zeit verbringen.

Klicken Sie auf den großen grünen Save & Apply Configuration-Button. Zedmos schreibt Ihre Entscheidungen auf die Festplatte, startet die Engine, und der Wizard schließt sich. Nach wenigen Sekunden zeigt ein Reload der Seite das Live-Dashboard.