PfSense mit DMZ und ADSL Modem an red
Aus ConfigWiki
(Unterschied zwischen Versionen)
(→verwendete Hardware) |
(→Vorbereitung) |
||
| (9 dazwischenliegende Versionen von einem Benutzer werden nicht angezeigt) | |||
| Zeile 41: | Zeile 41: | ||
*Floppy | *Floppy | ||
| − | '''Installation | + | '''Installation auf HDD''' |
*CD/DVD-Laufwerk | *CD/DVD-Laufwerk | ||
*HDD 1GB | *HDD 1GB | ||
| Zeile 60: | Zeile 60: | ||
*1,5 Ghz CPU | *1,5 Ghz CPU | ||
| − | *512 | + | *512 MB RAM DDR 400 |
| + | *HDD 12 GB | ||
*eth0 on Board | *eth0 on Board | ||
*eth1 und eth2 PCI-Netzwerkadapter | *eth1 und eth2 PCI-Netzwerkadapter | ||
*ADSL-Modem Turbolink Levelone FC20:cf:30:21:da:5NC-0109 TX | *ADSL-Modem Turbolink Levelone FC20:cf:30:21:da:5NC-0109 TX | ||
| + | *Fritzbox als Accesspoint für internes WLAN und digital/analog Wandler für Fax-Gerät | ||
| + | *je 1 Switch für DMZ und LAN | ||
| + | |||
| + | ==Vorbereitung== | ||
| + | *Systemaufbau | ||
| + | *beschriften der Netzwerkkarten | ||
| + | *aktuelles pfSense "Live CD with Installer" downloaden und auf CD brennen | ||
| + | |||
| + | ==Installation== | ||
| + | *pfSense default von CD starten | ||
| + | *bei entsprechender Frage Optionen installieren (I) wählen | ||
| + | *eventuelle Fehlermeldungen von fdisk bzgl. zu großer Sektoren etc. durch skip ignorieren | ||
| + | * neu booten, CD entfernen | ||
| + | |||
| + | ==Konfiguration== | ||
| + | *WAN öffentliche IP | ||
| + | *DMZ 172.27.x.x/24 | ||
| + | *LAN 192.168.x.x/24 | ||
| + | |||
| + | DHCP im LAN - Einteilung in Adressbereiche: | ||
| + | *Server -> statische IP's | ||
| + | *interne Rechner -> statische IP's | ||
| + | *Adressbereich für Gastrechner -> dynamische Vergabe | ||
| + | *Netzwerkkomponenten -> statische IP's | ||
| + | |||
| + | ==Firewall anpassen== | ||
Aktuelle Version vom 16. November 2010, 14:16 Uhr
Inhaltsverzeichnis |
[Bearbeiten] Ziel
- Erstellen einer Firewall für Firmenumgebung mit internen LAN/VLAN und öffentlichen Servern in DMZ
- Einrichten weiterer Dienste wie DHCP DNS auf Firewallrechner
- Internetverbindung über ADSL-Modem
Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
[Bearbeiten] externe Anleitung
[Bearbeiten] Hardware
[Bearbeiten] Hardware Architektur
[Bearbeiten] minimale Hardwareanforderungen
- CPU - 100 MHz Pentium
- RAM - 128 MB
[Bearbeiten] Installationsmöglichkeiten:
Live CD
- CD/DVD-Laufwerk
- USB Flash drive
- Floppy
Installation auf HDD
- CD/DVD-Laufwerk
- HDD 1GB
Embedded
- 128 MB Compact Flash Seicherkarte
- Serial Port
[Bearbeiten] Abhängigkeit der Netzgeschwindigkeit von der Taktrate der CPU
- 10 Mbps 100 Mhz CPU
- 10-20 Mbps >266 Mhz CPU
- 21-50 Mbps >500 Mhz CPU
- 51-200 Mbps > 1 Ghz CPU
- 201-500 Mbps > 2 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter
- 501+ Mbps > 3 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter
[Bearbeiten] verwendete Hardware
- 1,5 Ghz CPU
- 512 MB RAM DDR 400
- HDD 12 GB
- eth0 on Board
- eth1 und eth2 PCI-Netzwerkadapter
- ADSL-Modem Turbolink Levelone FC20:cf:30:21:da:5NC-0109 TX
- Fritzbox als Accesspoint für internes WLAN und digital/analog Wandler für Fax-Gerät
- je 1 Switch für DMZ und LAN
[Bearbeiten] Vorbereitung
- Systemaufbau
- beschriften der Netzwerkkarten
- aktuelles pfSense "Live CD with Installer" downloaden und auf CD brennen
[Bearbeiten] Installation
- pfSense default von CD starten
- bei entsprechender Frage Optionen installieren (I) wählen
- eventuelle Fehlermeldungen von fdisk bzgl. zu großer Sektoren etc. durch skip ignorieren
- neu booten, CD entfernen
[Bearbeiten] Konfiguration
- WAN öffentliche IP
- DMZ 172.27.x.x/24
- LAN 192.168.x.x/24
DHCP im LAN - Einteilung in Adressbereiche:
- Server -> statische IP's
- interne Rechner -> statische IP's
- Adressbereich für Gastrechner -> dynamische Vergabe
- Netzwerkkomponenten -> statische IP's
