Open Source Firewall pfSense installieren

Aus Thomas-Krenn-Wiki
Wechseln zu: Navigation, Suche

pfSense ist eine auf FreeBSD basierende Software-Firewall-Lösung. pfSense wird dediziert auf einem Server installiert und erfordert als Firewall zumindest zwei Netzwerk-Interfaces. Zur einfachen Konfiguration der Firewall steht ein Web-Interface zur Verfügung. Spezielles FreeBSD-Know-How ist damit zur Verwaltung der Firewall nicht erforderlich. Möchte man jedoch direkt auf der Kommandozeile Konfigurationsänderungen vornehmen, muss man sich mit FreeBSD entsprechend vertraut machen.

Funktionen

Die folgende Webseite listet im Detail die Funktionen von pfSense auf:

Hardware Kompatibilität

Da pfSense als Unterbau FreeBSD einsetzt, gelten für kompatible Hardware die selben Voraussetzungen wie für FreeBSD. Folgende Tabelle zeigt die Zuordnung der beiden Systeme:

Thomas-Krenn optimierte Systeme finden Sie im Online-Shop:

Download

Der pfSense Download steht auf folgender Seite zur Verfügung:

In dieser Anleitung beschreiben wir die Installation der 64-Bit Variante (amd64 Architektur) mittels USB Memstick Installer im VGA-Mode. Laden Sie auf der Download Seite daher das entsprechende Paket herunter.

Installation

Hilfreiche Informationen zum Installieren von pfSense finden Sie auch unter:

Für die Installation verwenden Sie einen leeren USB-Stick. Übertragen Sie das Installations-Image mittels dd unter Linux/BSD/MacOS oder mittels Rufus unter Windows auf den USB-Stick.[1] Unter Linux führen Sie dazu z.B. folgendes Kommando mit root-Rechten aus (verwenden Sie statt /dev/sdX den Devicenamen Ihres USB-Sticks):

gunzip pfSense-CE-memstick-2.3.3-RELEASE-amd64.img.gz
sudo dd if=pfSense-CE-memstick-2.3.3-RELEASE-amd64.img of=/dev/sdX bs=1M

Anschließend starten Sie Ihren gewünschten Firewall-Server von diesem USB-Stick. Führen Sie dabei die folgenden Schritte aus:

Konfiguration

Nach der Installation können Sie pfSense bequem über einen Webbrowser konfigurieren:

Einzelnachweise

  1. Writing Disk Images (doc.pfsense.org)


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer, tätig im Bereich Communications / Knowledge Transfer bei Thomas-Krenn, hat sein Studium zu Computer- und Mediensicherheit an der FH Hagenberg abgeschlossen. Er ist regelmäßig Autor in Fachzeitschriften und Speaker bei Konferenzen wie LinuxCon, OSDC, OSMC, LinuxTag u.v.m. Seine Freizeit gestaltet er sehr abwechslungsreich. In einem Moment absolviert er seinen Abschluss im Klavierspielen, im anderen läuft er beim Linzmarathon in der Staffel mit oder interessiert sich für OpenStreetMap.


Das könnte Sie auch interessieren

Adaptec RAID Monitoring Plugin unter Windows Server 2012 einrichten
Monitoring Plugins für Thomas-Krenn-Server
Synology NAS