Zuletzt bearbeitet vor 5 Jahren
von Anonymer Benutzer

pfSense Firewall erstellen

Version vom 1. Februar 2019, 16:46 Uhr von imported>Unknown user
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Wichtig: Für den Betrieb einer oder mehrere VMs hinter einer dedizierten pfSense-Firewall ist ein eigenes VLAN nötig.

  1. Erstellen Sie eine neue VM mit dem Template "pfSense 2.0 x64" als Basis
  2. Fügen Sie der VM über das Menü "Networking" -> "Network Interfaces" ein zweites Netzwerk-Interface im Physical Network "Private Network 1" hinzu
  3. Geben Sie dem neu erstellten Interface unter "Network" -> "IP Adresses" eine IP Adresse
  4. Starten Sie die VM neu und öffnen Sie die Konsole der VM
  5. Der pfSense-Config-Wizzard startet und fragt Sie ob Sie als erstes VLANs konfigurieren möchten. Antworten Sie mit nein (n)
  6. Als nächstes werden Sie nach dem WAN interface gefragt. Antworten Sie mit em0
  7. Als nächstes werden Sie nach dem LAN interface gefragt. Antworten Sie mit em1
  8. Mit erneutem drücken von ENTER und bestätigen Sie die Konfiguration mit "y"
  9. Sobald das System gestartet wurde wählen Sie im Menü den Punkt 2 "Set interface IPs" um das WAN Interface zu konfigurieren
  10. Die frage ob das WAN Interface mit DHCP konfiguriert werden soll beantworten Sie mit nein ("n")
  11. Als nächstes geben Sie die IP-Adresse der VM an, die für das WAN-Interface im Control Panel ersichtlich ist (83.150.63.x).
  12. Als Subnetzmaske wählen Sie 24
  13. Die Frage "Do you want to revert to HTTP as the webConfigurator protocol" beantworten Sie mit Nein ("n")
  14. Zurück im Menü wählen Sie den Punkt 8 (Shell) und führen Sie den Befehl "pfctl -d" aus um vorübergehend den Port Filter der Firewall zu deaktivieren
  15. Erstellen Sie eine Default Route mittels Eingabe von "route add default 83.150.63.1"
  16. Sie erreichen das pfSense WebFrontend ab sofort unter https://%WAN-IP%. Benutzername: "admin", Passwort: "pfsense"
  17. Erstellen Sie unter "Firewall" -> "Rules" eine neue Regel von WAN nach "WAN address" und erlauben Sie den Zugriff auf Port 443 (https)
  18. Erstellen Sie unter "System" -> "Routing" ein Gateway nach 83.150.63.1. Achten Sie darauf die Option "Default Gateway" zu aktivieren
  19. Deaktivieren Sie unter "Services" -> "DHCP Server" und "DHCPv6 Server" die beiden Services.
  20. Konfigurieren Sie das LAN-Interface unter "Interfaces" -> "LAN" gemäss der vergebenen IP-Adresse (im Control Panel ersichtlich.
  21. Starten Sie die Firewall mittels "Diagnostics" -> "Reboot" neu