Ir para o conteúdo

Capítulo 5 – Wizard Inicial

Introdução

Com o OPNsense devidamente instalado, o próximo passo é realizar o primeiro acesso à interface web e definir as configurações básicas que servirão como alicerce para toda a administração futura.

Esse momento é crucial, pois garante que o firewall esteja corretamente identificado na rede, com parâmetros de conectividade, fuso horário e senha inicial devidamente ajustados.
Em outras palavras, é aqui que o sistema deixa de ser apenas uma instalação recém-feita e passa a ser um componente funcional da infraestrutura de rede.

Por padrão, após a instalação, o OPNsense aplica uma configuração mínima:

  • LAN: 192.168.1.1/24
  • WAN: obtém endereço IP via DHCP

Essa padronização facilita o primeiro acesso, mas requer atenção quanto à conexão correta dos cabos de rede e à comunicação inicial entre o computador e o firewall.

O Wizard Inicial — ou Assistente de Configuração — conduz o administrador por uma sequência de etapas que simplificam o processo de inicialização.
Entre as definições mais importantes estão:

  • Hostname e domínio do firewall, fundamentais para a identificação em ambientes corporativos.
  • Configuração de NTP e fuso horário, que impactam logs, auditorias e sincronização de serviços.
  • Ajustes básicos de rede para LAN e WAN.
  • Alteração da senha padrão, indispensável para segurança.

Embora simples, esse processo estabelece a base de funcionamento sobre a qual todas as demais funções do OPNsense serão construídas.

Atenção

Alterações no endereço da LAN feitas durante o Wizard podem exigir a reinicialização da estação de configuração para que ela obtenha o novo IP e volte a acessar o firewall.

Preparando a conexão com o firewall

Antes de iniciar o assistente, é necessário garantir que o computador possa se comunicar com o firewall pela interface LAN.

  1. Conecte o computador à primeira porta de rede (LAN) do OPNsense.
  2. Verifique se o computador recebeu um endereço IP no intervalo 192.168.1.x.
  3. Abra o navegador e acesse: https://192.168.1.1
  4. Ignore o alerta de certificado e prossiga.
  5. Faça login com as credenciais padrão:
    • Usuário: root
    • Senha: opnsense

Se não conseguir acesso

  • Confirme se o IP foi atribuído corretamente.
  • Teste a conectividade com o comando: ping 192.168.1.1
  • Verifique se os cabos não estão conectados nas portas invertidas (LAN ↔ WAN).

Executando o Wizard Inicial

Com a conexão estabelecida, o Assistente de Configuração Inicial será carregado automaticamente ao acessar o painel web.
Ele guiará o administrador pelas etapas essenciais para personalizar o firewall.

  1. Clique em Next para iniciar.
  2. Hostname: defina um nome representativo para o firewall (exemplo: utm-matriz).
  3. Domínio: se houver Active Directory, utilize o domínio interno (exemplo: empresa.local).
  4. Idioma: mantenha em inglês para seguir o material do curso.
  5. Desmarque a opção Override DNS e clique em Next.
  6. Fuso horário: selecione o correto para sua localidade (exemplo: America/Sao_Paulo).
  7. WAN: configure a segunda interface de rede (da esquerda para a direita).
  8. Mantenha DHCP inicialmente.
  9. Caso utilize PPPoE, essa configuração será abordada em capítulo posterior.
  10. LAN: revise ou altere o range da rede interna.
  11. Se alterar o endereço, será necessário reiniciar a estação para receber o novo IP.
  12. Clique em Next para manter o padrão (192.168.1.1/24).
  13. Senha: defina uma nova senha para o usuário root.
  14. Clique em Reload para aplicar as configurações.
  15. Mensagem final: Finished initial configuration!

Boas práticas e considerações finais

Concluído o assistente, o OPNsense já está operacional e pronto para receber as configurações avançadas de segurança.
Antes de prosseguir, revise as seguintes recomendações:

Senha e segurança

  • A senha padrão deve sempre ser alterada no primeiro acesso.
  • Utilize senhas fortes com letras maiúsculas, minúsculas, números e caracteres especiais.

Fuso horário e logs

  • Um fuso horário incorreto pode causar inconsistências em logs e auditorias.
  • Certifique-se de que o servidor NTP esteja sincronizado corretamente.

Planejamento de rede

  • Se houver necessidade de alterar o range da LAN, planeje antecipadamente para evitar perda temporária de conectividade.
  • Documente os endereços configurados (LAN/WAN) para referência futura.

Próximos passos

  • A configuração inicial serve apenas como ponto de partida.
  • Nos próximos capítulos, serão abordados recursos como VPN, NAT, regras de firewall, proxy e integração com diretórios corporativos.

Conclusão

O Wizard Inicial conclui a configuração básica do OPNsense e estabelece os parâmetros fundamentais de rede, tempo e segurança.

A partir daqui, o firewall está pronto para ser integrado à infraestrutura corporativa.
No próximo capítulo, abordaremos a configuração inicial das interfaces, atualização de pacotes e criação das primeiras regras de firewall.