PfSense mit DMZ und ADSL Modem an red
Aus ConfigWiki
(Unterschied zwischen Versionen)
(→Konfiguration) |
(→Vorbereitung) |
||
(Eine dazwischenliegende Version von einem Benutzer wird nicht angezeigt) | |||
Zeile 69: | Zeile 69: | ||
==Vorbereitung== | ==Vorbereitung== | ||
− | * | + | *Systemaufbau |
*beschriften der Netzwerkkarten | *beschriften der Netzwerkkarten | ||
*aktuelles pfSense "Live CD with Installer" downloaden und auf CD brennen | *aktuelles pfSense "Live CD with Installer" downloaden und auf CD brennen | ||
Zeile 84: | Zeile 84: | ||
*LAN 192.168.x.x/24 | *LAN 192.168.x.x/24 | ||
− | DHCP im LAN - Einteilung | + | DHCP im LAN - Einteilung in Adressbereiche: |
*Server -> statische IP's | *Server -> statische IP's | ||
*interne Rechner -> statische IP's | *interne Rechner -> statische IP's | ||
− | *Adressbereich für Gastrechner -> | + | *Adressbereich für Gastrechner -> dynamische Vergabe |
*Netzwerkkomponenten -> statische IP's | *Netzwerkkomponenten -> statische IP's | ||
==Firewall anpassen== | ==Firewall anpassen== |
Aktuelle Version vom 16. November 2010, 14:16 Uhr
Inhaltsverzeichnis |
[Bearbeiten] Ziel
- Erstellen einer Firewall für Firmenumgebung mit internen LAN/VLAN und öffentlichen Servern in DMZ
- Einrichten weiterer Dienste wie DHCP DNS auf Firewallrechner
- Internetverbindung über ADSL-Modem
Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
[Bearbeiten] externe Anleitung
[Bearbeiten] Hardware
[Bearbeiten] Hardware Architektur
[Bearbeiten] minimale Hardwareanforderungen
- CPU - 100 MHz Pentium
- RAM - 128 MB
[Bearbeiten] Installationsmöglichkeiten:
Live CD
- CD/DVD-Laufwerk
- USB Flash drive
- Floppy
Installation auf HDD
- CD/DVD-Laufwerk
- HDD 1GB
Embedded
- 128 MB Compact Flash Seicherkarte
- Serial Port
[Bearbeiten] Abhängigkeit der Netzgeschwindigkeit von der Taktrate der CPU
- 10 Mbps 100 Mhz CPU
- 10-20 Mbps >266 Mhz CPU
- 21-50 Mbps >500 Mhz CPU
- 51-200 Mbps > 1 Ghz CPU
- 201-500 Mbps > 2 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter
- 501+ Mbps > 3 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter
[Bearbeiten] verwendete Hardware
- 1,5 Ghz CPU
- 512 MB RAM DDR 400
- HDD 12 GB
- eth0 on Board
- eth1 und eth2 PCI-Netzwerkadapter
- ADSL-Modem Turbolink Levelone FC20:cf:30:21:da:5NC-0109 TX
- Fritzbox als Accesspoint für internes WLAN und digital/analog Wandler für Fax-Gerät
- je 1 Switch für DMZ und LAN
[Bearbeiten] Vorbereitung
- Systemaufbau
- beschriften der Netzwerkkarten
- aktuelles pfSense "Live CD with Installer" downloaden und auf CD brennen
[Bearbeiten] Installation
- pfSense default von CD starten
- bei entsprechender Frage Optionen installieren (I) wählen
- eventuelle Fehlermeldungen von fdisk bzgl. zu großer Sektoren etc. durch skip ignorieren
- neu booten, CD entfernen
[Bearbeiten] Konfiguration
- WAN öffentliche IP
- DMZ 172.27.x.x/24
- LAN 192.168.x.x/24
DHCP im LAN - Einteilung in Adressbereiche:
- Server -> statische IP's
- interne Rechner -> statische IP's
- Adressbereich für Gastrechner -> dynamische Vergabe
- Netzwerkkomponenten -> statische IP's