PfSense mit DMZ und ADSL Modem an red
Aus ConfigWiki
(Unterschied zwischen Versionen)
(Die Seite wurde neu angelegt: == 1.Ziel==) |
(→Vorbereitung) |
||
| (32 dazwischenliegende Versionen von einem Benutzer werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | == Ziel == | ||
| + | * Erstellen einer Firewall für Firmenumgebung mit internen LAN/VLAN und öffentlichen Servern in DMZ | ||
| + | * Einrichten weiterer Dienste wie DHCP DNS auf Firewallrechner | ||
| + | *Internetverbindung über ADSL-Modem | ||
| + | [[Bild:PFsense_zeichnung.jpg|left|thumb|Netzwerktopologie]] | ||
| − | == 1. | + | |
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | ---- | ||
| + | |||
| + | == externe Anleitung == | ||
| + | *[http://www.nwlab.net/tutorials/pfSense/ PfSense tutorials] | ||
| + | *[http://www.nwlab.net/tutorials/pfSense/ Sysadmins corner/PfSense-DMZ] | ||
| + | |||
| + | == Hardware == | ||
| + | |||
| + | ==Hardware Architektur== | ||
| + | |||
| + | ==minimale Hardwareanforderungen== | ||
| + | *CPU - 100 MHz Pentium | ||
| + | *RAM - 128 MB | ||
| + | |||
| + | ===Installationsmöglichkeiten:=== | ||
| + | |||
| + | '''Live CD''' | ||
| + | |||
| + | *CD/DVD-Laufwerk | ||
| + | *USB Flash drive | ||
| + | *Floppy | ||
| + | |||
| + | '''Installation auf HDD''' | ||
| + | *CD/DVD-Laufwerk | ||
| + | *HDD 1GB | ||
| + | |||
| + | '''Embedded''' | ||
| + | *128 MB Compact Flash Seicherkarte | ||
| + | *Serial Port | ||
| + | |||
| + | ==Abhängigkeit der Netzgeschwindigkeit von der Taktrate der CPU== | ||
| + | *10 Mbps 100 Mhz CPU | ||
| + | *10-20 Mbps >266 Mhz CPU | ||
| + | *21-50 Mbps >500 Mhz CPU | ||
| + | *51-200 Mbps > 1 Ghz CPU | ||
| + | *201-500 Mbps > 2 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter | ||
| + | *501+ Mbps > 3 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter | ||
| + | |||
| + | ==verwendete Hardware== | ||
| + | |||
| + | *1,5 Ghz CPU | ||
| + | *512 MB RAM DDR 400 | ||
| + | *HDD 12 GB | ||
| + | *eth0 on Board | ||
| + | *eth1 und eth2 PCI-Netzwerkadapter | ||
| + | *ADSL-Modem Turbolink Levelone FC20:cf:30:21:da:5NC-0109 TX | ||
| + | *Fritzbox als Accesspoint für internes WLAN und digital/analog Wandler für Fax-Gerät | ||
| + | *je 1 Switch für DMZ und LAN | ||
| + | |||
| + | ==Vorbereitung== | ||
| + | *Systemaufbau | ||
| + | *beschriften der Netzwerkkarten | ||
| + | *aktuelles pfSense "Live CD with Installer" downloaden und auf CD brennen | ||
| + | |||
| + | ==Installation== | ||
| + | *pfSense default von CD starten | ||
| + | *bei entsprechender Frage Optionen installieren (I) wählen | ||
| + | *eventuelle Fehlermeldungen von fdisk bzgl. zu großer Sektoren etc. durch skip ignorieren | ||
| + | * neu booten, CD entfernen | ||
| + | |||
| + | ==Konfiguration== | ||
| + | *WAN öffentliche IP | ||
| + | *DMZ 172.27.x.x/24 | ||
| + | *LAN 192.168.x.x/24 | ||
| + | |||
| + | DHCP im LAN - Einteilung in Adressbereiche: | ||
| + | *Server -> statische IP's | ||
| + | *interne Rechner -> statische IP's | ||
| + | *Adressbereich für Gastrechner -> dynamische Vergabe | ||
| + | *Netzwerkkomponenten -> statische IP's | ||
| + | |||
| + | ==Firewall anpassen== | ||
Aktuelle Version vom 16. November 2010, 14:16 Uhr
Inhaltsverzeichnis |
[Bearbeiten] Ziel
- Erstellen einer Firewall für Firmenumgebung mit internen LAN/VLAN und öffentlichen Servern in DMZ
- Einrichten weiterer Dienste wie DHCP DNS auf Firewallrechner
- Internetverbindung über ADSL-Modem
Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
[Bearbeiten] externe Anleitung
[Bearbeiten] Hardware
[Bearbeiten] Hardware Architektur
[Bearbeiten] minimale Hardwareanforderungen
- CPU - 100 MHz Pentium
- RAM - 128 MB
[Bearbeiten] Installationsmöglichkeiten:
Live CD
- CD/DVD-Laufwerk
- USB Flash drive
- Floppy
Installation auf HDD
- CD/DVD-Laufwerk
- HDD 1GB
Embedded
- 128 MB Compact Flash Seicherkarte
- Serial Port
[Bearbeiten] Abhängigkeit der Netzgeschwindigkeit von der Taktrate der CPU
- 10 Mbps 100 Mhz CPU
- 10-20 Mbps >266 Mhz CPU
- 21-50 Mbps >500 Mhz CPU
- 51-200 Mbps > 1 Ghz CPU
- 201-500 Mbps > 2 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter
- 501+ Mbps > 3 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter
[Bearbeiten] verwendete Hardware
- 1,5 Ghz CPU
- 512 MB RAM DDR 400
- HDD 12 GB
- eth0 on Board
- eth1 und eth2 PCI-Netzwerkadapter
- ADSL-Modem Turbolink Levelone FC20:cf:30:21:da:5NC-0109 TX
- Fritzbox als Accesspoint für internes WLAN und digital/analog Wandler für Fax-Gerät
- je 1 Switch für DMZ und LAN
[Bearbeiten] Vorbereitung
- Systemaufbau
- beschriften der Netzwerkkarten
- aktuelles pfSense "Live CD with Installer" downloaden und auf CD brennen
[Bearbeiten] Installation
- pfSense default von CD starten
- bei entsprechender Frage Optionen installieren (I) wählen
- eventuelle Fehlermeldungen von fdisk bzgl. zu großer Sektoren etc. durch skip ignorieren
- neu booten, CD entfernen
[Bearbeiten] Konfiguration
- WAN öffentliche IP
- DMZ 172.27.x.x/24
- LAN 192.168.x.x/24
DHCP im LAN - Einteilung in Adressbereiche:
- Server -> statische IP's
- interne Rechner -> statische IP's
- Adressbereich für Gastrechner -> dynamische Vergabe
- Netzwerkkomponenten -> statische IP's
