PfSense mit DMZ und ADSL Modem an red
Aus ConfigWiki
(Unterschied zwischen Versionen)
(→Vorbereitung) |
|||
(12 dazwischenliegende Versionen von einem Benutzer werden nicht angezeigt) | |||
Zeile 41: | Zeile 41: | ||
*Floppy | *Floppy | ||
− | '''Installation | + | '''Installation auf HDD''' |
*CD/DVD-Laufwerk | *CD/DVD-Laufwerk | ||
*HDD 1GB | *HDD 1GB | ||
Zeile 50: | Zeile 50: | ||
==Abhängigkeit der Netzgeschwindigkeit von der Taktrate der CPU== | ==Abhängigkeit der Netzgeschwindigkeit von der Taktrate der CPU== | ||
− | * | + | *10 Mbps 100 Mhz CPU |
− | * | + | *10-20 Mbps >266 Mhz CPU |
− | * | + | *21-50 Mbps >500 Mhz CPU |
− | * | + | *51-200 Mbps > 1 Ghz CPU |
− | *201-500 | + | *201-500 Mbps > 2 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter |
− | *501+ | + | *501+ Mbps > 3 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter |
==verwendete Hardware== | ==verwendete Hardware== | ||
+ | |||
+ | *1,5 Ghz CPU | ||
+ | *512 MB RAM DDR 400 | ||
+ | *HDD 12 GB | ||
+ | *eth0 on Board | ||
+ | *eth1 und eth2 PCI-Netzwerkadapter | ||
+ | *ADSL-Modem Turbolink Levelone FC20:cf:30:21:da:5NC-0109 TX | ||
+ | *Fritzbox als Accesspoint für internes WLAN und digital/analog Wandler für Fax-Gerät | ||
+ | *je 1 Switch für DMZ und LAN | ||
+ | |||
+ | ==Vorbereitung== | ||
+ | *Systemaufbau | ||
+ | *beschriften der Netzwerkkarten | ||
+ | *aktuelles pfSense "Live CD with Installer" downloaden und auf CD brennen | ||
+ | |||
+ | ==Installation== | ||
+ | *pfSense default von CD starten | ||
+ | *bei entsprechender Frage Optionen installieren (I) wählen | ||
+ | *eventuelle Fehlermeldungen von fdisk bzgl. zu großer Sektoren etc. durch skip ignorieren | ||
+ | * neu booten, CD entfernen | ||
+ | |||
+ | ==Konfiguration== | ||
+ | *WAN öffentliche IP | ||
+ | *DMZ 172.27.x.x/24 | ||
+ | *LAN 192.168.x.x/24 | ||
+ | |||
+ | DHCP im LAN - Einteilung in Adressbereiche: | ||
+ | *Server -> statische IP's | ||
+ | *interne Rechner -> statische IP's | ||
+ | *Adressbereich für Gastrechner -> dynamische Vergabe | ||
+ | *Netzwerkkomponenten -> statische IP's | ||
+ | |||
+ | ==Firewall anpassen== |
Aktuelle Version vom 16. November 2010, 14:16 Uhr
Inhaltsverzeichnis |
[Bearbeiten] Ziel
- Erstellen einer Firewall für Firmenumgebung mit internen LAN/VLAN und öffentlichen Servern in DMZ
- Einrichten weiterer Dienste wie DHCP DNS auf Firewallrechner
- Internetverbindung über ADSL-Modem
Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
[Bearbeiten] externe Anleitung
[Bearbeiten] Hardware
[Bearbeiten] Hardware Architektur
[Bearbeiten] minimale Hardwareanforderungen
- CPU - 100 MHz Pentium
- RAM - 128 MB
[Bearbeiten] Installationsmöglichkeiten:
Live CD
- CD/DVD-Laufwerk
- USB Flash drive
- Floppy
Installation auf HDD
- CD/DVD-Laufwerk
- HDD 1GB
Embedded
- 128 MB Compact Flash Seicherkarte
- Serial Port
[Bearbeiten] Abhängigkeit der Netzgeschwindigkeit von der Taktrate der CPU
- 10 Mbps 100 Mhz CPU
- 10-20 Mbps >266 Mhz CPU
- 21-50 Mbps >500 Mhz CPU
- 51-200 Mbps > 1 Ghz CPU
- 201-500 Mbps > 2 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter
- 501+ Mbps > 3 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter
[Bearbeiten] verwendete Hardware
- 1,5 Ghz CPU
- 512 MB RAM DDR 400
- HDD 12 GB
- eth0 on Board
- eth1 und eth2 PCI-Netzwerkadapter
- ADSL-Modem Turbolink Levelone FC20:cf:30:21:da:5NC-0109 TX
- Fritzbox als Accesspoint für internes WLAN und digital/analog Wandler für Fax-Gerät
- je 1 Switch für DMZ und LAN
[Bearbeiten] Vorbereitung
- Systemaufbau
- beschriften der Netzwerkkarten
- aktuelles pfSense "Live CD with Installer" downloaden und auf CD brennen
[Bearbeiten] Installation
- pfSense default von CD starten
- bei entsprechender Frage Optionen installieren (I) wählen
- eventuelle Fehlermeldungen von fdisk bzgl. zu großer Sektoren etc. durch skip ignorieren
- neu booten, CD entfernen
[Bearbeiten] Konfiguration
- WAN öffentliche IP
- DMZ 172.27.x.x/24
- LAN 192.168.x.x/24
DHCP im LAN - Einteilung in Adressbereiche:
- Server -> statische IP's
- interne Rechner -> statische IP's
- Adressbereich für Gastrechner -> dynamische Vergabe
- Netzwerkkomponenten -> statische IP's