PfSense mit DMZ und ADSL Modem an red

Version vom 16. November 2010, 12:45 Uhr

Ziel

• Erstellen einer Firewall für Firmenumgebung mit internen LAN/VLAN und öffentlichen Servern in DMZ
• Einrichten weiterer Dienste wie DHCP DNS auf Firewallrechner
• Internetverbindung über ADSL-Modem

Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden

Netzwerktopologie

externe Anleitung

• PfSense tutorials
• Sysadmins corner/PfSense-DMZ

Hardware

Hardware Architektur

minimale Hardwareanforderungen

• CPU - 100 MHz Pentium
• RAM - 128 MB

Installationsmöglichkeiten:

Live CD

• CD/DVD-Laufwerk
• USB Flash drive
• Floppy

Installation auf HDD

• CD/DVD-Laufwerk
• HDD 1GB

Embedded

• 128 MB Compact Flash Seicherkarte
• Serial Port

Abhängigkeit der Netzgeschwindigkeit von der Taktrate der CPU

• 10 Mbps 100 Mhz CPU
• 10-20 Mbps >266 Mhz CPU
• 21-50 Mbps >500 Mhz CPU
• 51-200 Mbps > 1 Ghz CPU
• 201-500 Mbps > 2 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter
• 501+ Mbps > 3 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter

verwendete Hardware

• 1,5 Ghz CPU
• 512 MB RAM DDR 400
• HDD 12 GB
• eth0 on Board
• eth1 und eth2 PCI-Netzwerkadapter
• ADSL-Modem Turbolink Levelone FC20:cf:30:21:da:5NC-0109 TX
• Fritzbox als Accesspoint für internes WLAN und digital/analog Wandler für Fax-Gerät
• je 1 Switch für DMZ und LAN

Vorbereitung

• Sxstemaufbau
• beschriften der Netzwerkkarten
• aktuelles pfSense "Live CD with Installer" downloaden und auf CD brennen

Installation

• pfSense default von CD starten
• bei entsprechender Frage Optionen installieren (I) wählen
• eventuelle Fehlermeldungen von fdisk bzgl. zu großer Sektoren etc. durch skip ignorieren
• neu booten, CD entfernen

Konfiguration