Erst Versuche PFSense

mug

Mahlzeit und einen angenehmen Tag,

ich bin Azubi im 5. Monat als FISI und mir wurde das Projekt für Pfsense in die Hand gelegt.
An sich hab ich mir die Dokumentation durchgelesen und probeweise PFsense auf einer VM installiert, was soweit auch reibungslos funktioniert hat. Möchte aber auch nicht Freischnauze drauf loslegen und irgendwas starten. Scheitern gehört natürlich immer dazu, aber ich dachte mir, vielleicht könnt ihr mir bei den ersten Schritten soweit helfen, falls möglich. Den Setup Wizard habe ich bereits bearbeitet, weiß nun aber nicht an welchen Punkten ich weiter machen soll bzw. wo ich anhaken soll. Es soll eine Umstellung von IP Tables auf PFsense stattfinden, welche dann in einem Master/Slave Cluster laufen soll. Ich bedanke mich vorab schonmal bei euch und hoffe auf eure Hilfe

Liebe Grüße :D

JeGr

Aloha und willkommen!

Früh übt sich ;) aber noch wichtiger, immer schön am Ball bleiben :)

@mug said in Erst Versuche PFSense:

Es soll eine Umstellung von IP Tables auf PFsense stattfinden, welche dann in einem Master/Slave Cluster laufen soll. Ich bedanke mich vorab schonmal bei euch und hoffe auf eure Hilfe

Das ist jetzt aber erstmal ziemlich vage. IPTables - ergo irgendeine Linux Kiste. Soll da eine Hardware ausgetauscht werden oder auf selbiger dann pfSense neu installiert werden? Was - außer IPTables, also L3 Filtering - wird da ggf. sonst noch gemacht, oder war es das schon?

Wichtig bei solch einer Umstellung - wie auch bei jeder Umstellung die wir bspw. von anderen Produkten auf pfSense machen - ist ersteinmal klar den "Ist-Stand" zu prüfen und sich anzusehen. Wenn es hier um nichts mehr als ggf. Filterregeln und NAT (bei IPTables eher Masquerarding und S/D-NAT) geht, dann ist das keine so schwere Sache.

Erste Schritte sind - wie du richtig bemerkt hast - erstmal Grundinstallation, dann das Übliche: Interfaces (WAN/LAN) definieren und konfigurieren (IP/Maske/GW), dann in den normalen Settings Namen, DNS und NTP Geschichten aufsetzen, dann hast du erstmal deine Maschine fertig. Und dann gehts nur noch darum, was die auf welchem Interface bringen soll: Gibt es Sachen die vom WAN (oder ggf. Internet) aus erreichbar sein müssen? Spielt sie DNS/NTP/DHCP für das LAN oder soll sie das gar nicht machen (deshalb klären, was die jetzige Kiste tut)? Was soll von innen nach außen erlaubt sein (-> also welche Filterregeln müssen angelegt werden, welche gabs warum in IPTables)?

Das wären so die groben Punkte wie man vorgehen könnte.

Grüße
Jens

mug

@jegr ich hänge grad bei dem Problem, dass er mir unter Firewall/Rules nicht die LAN Option anzeigt sondern nur die WAN Einstellung. Desweiteren lädt das Webinterface SEHR langsam was teilweise bis zu 10min dauern kann, selbst nach neuinstallation....

JeGr

So lange du keinerlei Information zu den Punkten schreibst, die ich angemerkt habe (Was ist WAN, was ist LAN, IP Adress Bereiche, Wie aufgesetzt?) kann dir da niemand helfen. Das Wichtigste ist von Anfang an zu lernen, so viel wie möglich/nötig sinnvolle Information zu liefern.

"WebUI ist langsam selbst nach Neuinstallation" - wenn keiner weiß, wie auch immer du welche Netzwerkinterfaces nutzt, konfiguriert hast etc. - damit kann keiner helfen oder was anfangen. Nach allem was wir (nicht) wissen könntest du einen Netzwerk Loop gebaut haben. Und wenn dein LAN nicht als Reiter in den Filter Rules auftaucht, dann ist das Interface auch nicht konfiguriert. Daher: Informationen liefern - Hilfe bekommen :)

Gladius

@mug said in Erst Versuche PFSense:

Möchte aber auch nicht Freischnauze drauf loslegen und irgendwas starten.

Wer soll dir das Studium der Grundlagen abnehmen? Die Lebenszeit der am Forum
beteiligten Personen ist nicht unbegrenzt um dir jeden Schritt zu erklären.

Kann es sein, daß du dich mit Netzwerkgrundlagen nicht gut auskennst?
Wenn ja, beginne dort und wende dich später pfSense zu.

Bitte versteh diesen Einwand nicht als Nörgelei sondern als kritische Anmerkung.

LG