PfSense mit DMZ und ADSL Modem an red
Aus ConfigWiki
(Unterschied zwischen Versionen)
(→Vorbereitung) |
|||
(29 dazwischenliegende Versionen von einem Benutzer werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | == | + | == Ziel == |
− | + | ||
+ | * Erstellen einer Firewall für Firmenumgebung mit internen LAN/VLAN und öffentlichen Servern in DMZ | ||
+ | * Einrichten weiterer Dienste wie DHCP DNS auf Firewallrechner | ||
+ | *Internetverbindung über ADSL-Modem | ||
+ | [[Bild:PFsense_zeichnung.jpg|left|thumb|Netzwerktopologie]] | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | == externe Anleitung == | ||
+ | *[http://www.nwlab.net/tutorials/pfSense/ PfSense tutorials] | ||
+ | *[http://www.nwlab.net/tutorials/pfSense/ Sysadmins corner/PfSense-DMZ] | ||
+ | |||
+ | == Hardware == | ||
+ | |||
+ | ==Hardware Architektur== | ||
+ | |||
+ | ==minimale Hardwareanforderungen== | ||
+ | *CPU - 100 MHz Pentium | ||
+ | *RAM - 128 MB | ||
+ | |||
+ | ===Installationsmöglichkeiten:=== | ||
+ | |||
+ | '''Live CD''' | ||
+ | |||
+ | *CD/DVD-Laufwerk | ||
+ | *USB Flash drive | ||
+ | *Floppy | ||
+ | |||
+ | '''Installation auf HDD''' | ||
+ | *CD/DVD-Laufwerk | ||
+ | *HDD 1GB | ||
+ | |||
+ | '''Embedded''' | ||
+ | *128 MB Compact Flash Seicherkarte | ||
+ | *Serial Port | ||
+ | |||
+ | ==Abhängigkeit der Netzgeschwindigkeit von der Taktrate der CPU== | ||
+ | *10 Mbps 100 Mhz CPU | ||
+ | *10-20 Mbps >266 Mhz CPU | ||
+ | *21-50 Mbps >500 Mhz CPU | ||
+ | *51-200 Mbps > 1 Ghz CPU | ||
+ | *201-500 Mbps > 2 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter | ||
+ | *501+ Mbps > 3 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter | ||
+ | |||
+ | ==verwendete Hardware== | ||
+ | |||
+ | *1,5 Ghz CPU | ||
+ | *512 MB RAM DDR 400 | ||
+ | *HDD 12 GB | ||
+ | *eth0 on Board | ||
+ | *eth1 und eth2 PCI-Netzwerkadapter | ||
+ | *ADSL-Modem Turbolink Levelone FC20:cf:30:21:da:5NC-0109 TX | ||
+ | *Fritzbox als Accesspoint für internes WLAN und digital/analog Wandler für Fax-Gerät | ||
+ | *je 1 Switch für DMZ und LAN | ||
+ | |||
+ | ==Vorbereitung== | ||
+ | *Systemaufbau | ||
+ | *beschriften der Netzwerkkarten | ||
+ | *aktuelles pfSense "Live CD with Installer" downloaden und auf CD brennen | ||
+ | |||
+ | ==Installation== | ||
+ | *pfSense default von CD starten | ||
+ | *bei entsprechender Frage Optionen installieren (I) wählen | ||
+ | *eventuelle Fehlermeldungen von fdisk bzgl. zu großer Sektoren etc. durch skip ignorieren | ||
+ | * neu booten, CD entfernen | ||
+ | |||
+ | ==Konfiguration== | ||
+ | *WAN öffentliche IP | ||
+ | *DMZ 172.27.x.x/24 | ||
+ | *LAN 192.168.x.x/24 | ||
+ | |||
+ | DHCP im LAN - Einteilung in Adressbereiche: | ||
+ | *Server -> statische IP's | ||
+ | *interne Rechner -> statische IP's | ||
+ | *Adressbereich für Gastrechner -> dynamische Vergabe | ||
+ | *Netzwerkkomponenten -> statische IP's | ||
+ | |||
+ | ==Firewall anpassen== |
Aktuelle Version vom 16. November 2010, 14:16 Uhr
Inhaltsverzeichnis |
[Bearbeiten] Ziel
- Erstellen einer Firewall für Firmenumgebung mit internen LAN/VLAN und öffentlichen Servern in DMZ
- Einrichten weiterer Dienste wie DHCP DNS auf Firewallrechner
- Internetverbindung über ADSL-Modem
Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
[Bearbeiten] externe Anleitung
[Bearbeiten] Hardware
[Bearbeiten] Hardware Architektur
[Bearbeiten] minimale Hardwareanforderungen
- CPU - 100 MHz Pentium
- RAM - 128 MB
[Bearbeiten] Installationsmöglichkeiten:
Live CD
- CD/DVD-Laufwerk
- USB Flash drive
- Floppy
Installation auf HDD
- CD/DVD-Laufwerk
- HDD 1GB
Embedded
- 128 MB Compact Flash Seicherkarte
- Serial Port
[Bearbeiten] Abhängigkeit der Netzgeschwindigkeit von der Taktrate der CPU
- 10 Mbps 100 Mhz CPU
- 10-20 Mbps >266 Mhz CPU
- 21-50 Mbps >500 Mhz CPU
- 51-200 Mbps > 1 Ghz CPU
- 201-500 Mbps > 2 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter
- 501+ Mbps > 3 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter
[Bearbeiten] verwendete Hardware
- 1,5 Ghz CPU
- 512 MB RAM DDR 400
- HDD 12 GB
- eth0 on Board
- eth1 und eth2 PCI-Netzwerkadapter
- ADSL-Modem Turbolink Levelone FC20:cf:30:21:da:5NC-0109 TX
- Fritzbox als Accesspoint für internes WLAN und digital/analog Wandler für Fax-Gerät
- je 1 Switch für DMZ und LAN
[Bearbeiten] Vorbereitung
- Systemaufbau
- beschriften der Netzwerkkarten
- aktuelles pfSense "Live CD with Installer" downloaden und auf CD brennen
[Bearbeiten] Installation
- pfSense default von CD starten
- bei entsprechender Frage Optionen installieren (I) wählen
- eventuelle Fehlermeldungen von fdisk bzgl. zu großer Sektoren etc. durch skip ignorieren
- neu booten, CD entfernen
[Bearbeiten] Konfiguration
- WAN öffentliche IP
- DMZ 172.27.x.x/24
- LAN 192.168.x.x/24
DHCP im LAN - Einteilung in Adressbereiche:
- Server -> statische IP's
- interne Rechner -> statische IP's
- Adressbereich für Gastrechner -> dynamische Vergabe
- Netzwerkkomponenten -> statische IP's