PfSense mit snort und squid?



  • Hallo,

    ich bin ein Neuling bezüglich pfSense und hätte einige fragen bzw Probleme.
    Da ich meinen Router (Fritz.box) durch eine vernünftige FW+VPN-Router austauschen möchte, bin ich auf der Suche nach einer HW-Firewall.
    Habe bereits Sophos home UTM ausgetestet und wollte nun die pfSense ausprobieren, doch ich musste feststellen, dass die pfSense "etwas" komplizierter ist, bzw mehr Einstellungen von einem erwartet.
    Ich würde gerne auf der pfSense snort und squid laufen lassen, geht das? Ist das Sinnvoll?
    Snort (läuft auf dem WAN-Interface) und squid (läuft auf dem LAN-Interface) habe ich bereits installiert und konfiguriert, doch snort bringt mir "(http_inspect) NO CONTENT-LENGTH OR TRANSFER-ENCODING IN HTTP RESPONSE".

    Ist-Zustand:
    Standort A (VDSL100down-40up mit einer Fritz.box 7390) Standort B (VDSL50down-10up Fritz.box 7490) diese sind per Fritz.box VPN miteinander vernetzt.

    Soll-Zustand:
    die pfSense soll die Fritz.box ersetzen und die Fritz.box soll hinter der pfSense als TK-Anlage agieren.

    Hat einer diese Konstellation und kann mir Tipps geben?

    Grüße

    Rafael



  • @Raffi:

    Ich würde gerne auf der pfSense snort und squid laufen lassen, geht das? Ist das Sinnvoll?

    Ob der Einsatz von sinnvoll ist hängt davon ab, was Du damit bezwecken willst.  ;)
    Squid (proxy) macht dann Sinn, wenn Du z.B. den Internetzugriff der User durch Sperrlisten beschränken (ACL's) oder cachen willst. Wenn Du das nicht willst, brauchst Du auch keinen Proxy.
    Snort als IPS macht m.E. nur Sinn, wenn man sich gut damit auskennt und die Meldungen auch zu deuten weiß. Sonst wirst Du von angeblichen 'Einbruchsversuchen' geradezu überrollt.
    Wenn Du keine Dienste über das Internet anbietest (z.B. FTP, HTTP, Email, usw.) und Du die Firewall nur als 'Deluxe-Ruoter' als Ersatz für eine FrtitzBox nutzt, macht snort m.E. keinen echten Sinn.

    @Raffi:

    Ist-Zustand:
    Standort A (VDSL100down-40up mit einer Fritz.box 7390) Standort B (VDSL50down-10up Fritz.box 7490) diese sind per Fritz.box VPN miteinander vernetzt.
    Soll-Zustand:
    die pfSense soll die Fritz.box ersetzen und die Fritz.box soll hinter der pfSense als TK-Anlage agieren.

    Hat einer diese Konstellation und kann mir Tipps geben?

    Warum nicht die Fritzbox weiter den Internetzugang/Telefonie machen lassen und die pfsense dahinter als Exposed Host!? Ist deutlich einfacher zu konfigurieren.  :)


Log in to reply