PfSense mit DMZ und ADSL Modem an red

Aus ConfigWiki
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Ziel

  • Erstellen einer Firewall für Firmenumgebung mit internen LAN/VLAN und öffentlichen Servern in DMZ
  • Einrichten weiterer Dienste wie DHCP DNS auf Firewallrechner
  • Internetverbindung über ADSL-Modem
Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
Netzwerktopologie









externe Anleitung

Hardware

Hardware Architektur

minimale Hardwareanforderungen

  • CPU - 100 MHz Pentium
  • RAM - 128 MB

Installationsmöglichkeiten:

Live CD

  • CD/DVD-Laufwerk
  • USB Flash drive
  • Floppy

Installation auf HDD

  • CD/DVD-Laufwerk
  • HDD 1GB

Embedded

  • 128 MB Compact Flash Seicherkarte
  • Serial Port

Abhängigkeit der Netzgeschwindigkeit von der Taktrate der CPU

  • 10 Mbps 100 Mhz CPU
  • 10-20 Mbps >266 Mhz CPU
  • 21-50 Mbps >500 Mhz CPU
  • 51-200 Mbps > 1 Ghz CPU
  • 201-500 Mbps > 2 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter
  • 501+ Mbps > 3 Ghz CPU Server-Class Hardware mit PCI-X oder PCI-e Netzwerkadapter

verwendete Hardware

  • 1,5 Ghz CPU
  • 512 MB RAM DDR 400
  • HDD 12 GB
  • eth0 on Board
  • eth1 und eth2 PCI-Netzwerkadapter
  • ADSL-Modem Turbolink Levelone FC20:cf:30:21:da:5NC-0109 TX
  • Fritzbox als Accesspoint für internes WLAN und digital/analog Wandler für Fax-Gerät
  • je 1 Switch für DMZ und LAN

Vorbereitung

  • Sxstemaufbau
  • beschriften der Netzwerkkarten
  • aktuelles pfSense "Live CD with Installer" downloaden und auf CD brennen

Installation

  • pfSense default von CD starten
  • bei entsprechender Frage Optionen installieren (I) wählen
  • eventuelle Fehlermeldungen von fdisk bzgl. zu großer Sektoren etc. durch skip ignorieren
  • neu booten, CD entfernen

Konfiguration

  • WAN öffentliche IP
  • DMZ 172.27.x.x/24
  • LAN 192.168.x.x/24

DHCP im LAN - Einteilung in Adressbereiche:

  • Server -> statische IP's
  • interne Rechner -> statische IP's
  • Adressbereich für Gastrechner -> dynamische Vergabe
  • Netzwerkkomponenten -> statische IP's

Firewall anpassen

Meine Werkzeuge