Wie können wir Ihnen behilflich sein?
SUCHE
Es tut uns leid, Sie verfügen nicht über die Berechtigung, diese Aktion auszuführen.
iWay AG - Powered by Kayako Help Desk Software
Wie können wir Ihnen behilflich sein?
SUCHE
knowledgebase : iWay cloud Server > Appliances
 
pfSense Firewall erstellen

Wichtig: Für den Betrieb einer oder mehrere VMs hinter einer dedizierten pfSense-Firewall ist ein eigenes VLAN nötig.

  1. Erstellen Sie eine neue VM mit dem Template "pfSense 2.0 x64" als Basis
  2. Fügen Sie der VM über das Menü "Networking" -> "Network Interfaces" ein zweites Netzwerk-Interface im Physical Network "Private Network 1" hinzu
  3. Geben Sie dem neu erstellten Interface unter "Network" -> "IP Adresses" eine IP Adresse
  4. Starten Sie die VM neu und öffnen Sie die Konsole der VM
  5. Der pfSense-Config-Wizzard startet und fragt Sie ob Sie als erstes VLANs konfigurieren möchten. Antworten Sie mit nein (n)
  6. Als nächstes werden Sie nach dem WAN interface gefragt. Antworten Sie mit em0
  7. Als nächstes werden Sie nach dem LAN interface gefragt. Antworten Sie mit em1
  8. Mit erneutem drücken von ENTER und bestätigen Sie die Konfiguration mit "y"
  9. Sobald das System gestartet wurde wählen Sie im Menü den Punkt 2 "Set interface IPs" um das WAN Interface zu konfigurieren
  10. Die frage ob das WAN Interface mit DHCP konfiguriert werden soll beantworten Sie mit nein ("n")
  11. Als nächstes geben Sie die IP-Adresse der VM an, die für das WAN-Interface im Control Panel ersichtlich ist (83.150.63.x).
  12. Als Subnetzmaske wählen Sie 24
  13. Die Frage "Do you want to revert to HTTP as the webConfigurator protocol" beantworten Sie mit Nein ("n")
  14. Zurück im Menü wählen Sie den Punkt 8 (Shell) und führen Sie den Befehl "pfctl -d" aus um vorübergehend den Port Filter der Firewall zu deaktivieren
  15. Erstellen Sie eine Default Route mittels Eingabe von "route add default 83.150.63.1"
  16. Sie erreichen das pfSense WebFrontend ab sofort unter https://%WAN-IP%. Benutzername: "admin", Passwort: "pfsense"
  17. Erstellen Sie unter "System" -> "Routing" ein Gateway nach 83.150.63.1. Achten Sie darauf die Option "Default Gateway" zu aktivieren
  18. Erstellen Sie unter "Firewall" -> "Rules" eine neue Regel von WAN nach "WAN address" und erlauben Sie den Zugriff auf Port 443 (https)
  19. Konfigurieren Sie das LAN-Interface unter "Interfaces" -> "LAN" gemäss der vergebenen IP-Adresse (im Control Panel ersichtlich.
  20. Starten Sie die Firewall mittels "Diagnostics" -> "Reboot" neu