Skip to content

1.1 - Etablering af Jumphost på OPNSense LAN

ℹ️ Information

Formålet med denne øvelse er at sikre, at jumphosten har en stabil og forudsigelig netværksidentitet på LAN-siden af OPNsense.
Dette er en forudsætning for senere adgangskontrol og sikker konfiguration.

🧱 Forudsætninger

Følgende forudsættes opfyldt inden øvelsen påbegyndes:

  • OPNsense er installeret og fungerer som firewall
  • WAN-siden af OPNsense er tilgængelig via skolens netværk eller VPN
  • DHCP leveres af Dnsmasq i OPNsense
  • En Ubuntu Server VM er installeret og tilsluttet OPNsense LAN-netværket
  • Ubuntu Server anvender DHCP
  • Du har administratoradgang til både OPNsense og Ubuntu Server

🛠️ Deløvelser

1️⃣ Identificér jumphostens netværksinformation

  1. Via Proxmox GUI'en, Log ind på Ubuntu Server der skal fungere som jumphost
  2. Find netværksinterfacets:
    • MAC-adresse
    • nuværende IP-adresse

Hint: ip a

MAC-adressen bruges som entydig identifikator i DHCP-konfigurationen. Det er denne adresse, OPNsense anvender til at genkende jumphosten, uanset hvilken IP-adresse den tidligere har haft.

2️⃣ Opret DHCP-reservation via Leases i OPNsense (Dnsmasq)

I denne øvelse anvendes DHCP-reservation i stedet for statisk IP-konfiguration på selve jumphosten. Det betyder, at netværksidentiteten kontrolleres centralt fra firewallen, hvilket kan være almindelig praksis i professionelle miljøer.

  1. Log ind på OPNsense webinterface
  2. Gå til Services → Dnsmasq DNS & DHCP
  3. Find jumphosten under fanen Leases
  4. Klik på (+) ud for jumphostens lease
  5. Angiv:
    • En fast IP-adresse inden for LAN-subnettet
    • Et beskrivende hostname (fx jumphost)
  6. Gem ændringerne

3️⃣ Validér DHCP-reservationen via Hosts

  1. Gå til fanen Hosts i Dnsmasq
  2. Verificér at jumphosten nu fremgår med:
    • MAC-adresse
    • fast IP-adresse
    • hostname

Dette bekræfter, at reservationen er gemt permanent.

Validering er vigtig, fordi en DHCP-lease kan ændre sig over tid. Først når reservationen fremgår under Hosts, er IP-adressen permanent og uafhængig af genstarter.

🧠 Leases vs Hosts – vigtigt at forstå

I Dnsmasq arbejdes der med to forskellige visninger, som har hvert sit formål:

  • Leases viser den aktuelle (runtime) tilstand
    Her kan du se, hvilke IP-adresser der aktuelt er tildelt dynamisk via DHCP.

  • Hosts viser den konfigurerede (persistente) tilstand
    Her gemmes faste DHCP-reservationer, som overlever genstart og genudstedelse af leases.

En fast IP-adresse oprettes derfor ved først at:

  1. lade klienten få en dynamisk IP (Lease)
  2. konvertere denne lease til en fast reservation
  3. validere at reservationen nu findes under Hosts

At skelne mellem runtime-tilstand og konfigureret tilstand er centralt i systemsikkerhed, da sikkerhed først kan håndhæves på stabile og forudsigelige systemer.

Når denne øvelse er gennemført, har jumphosten en fast og kendt IP-adresse på LAN-netværket.

Der er på dette tidspunkt endnu ingen ekstern adgang til systemet.

I næste øvelse (1.2) eksponeres jumphosten kontrolleret via firewall og NAT, så ekstern adgang bliver mulig.

Last update: 2026-03-20 13:58:28