Apache und php
-
Hallo Nutzer und Freunde von pfSense,
ich habe gerade pfSense für mein WLAN entdeckt. Im Moment kann ich mich allerdings nur theoretisch einarbeiten, an den Rechner zur Installation komme ich erst in zwei Wochen. Eine Frage find ich nirgends beantwortet:
Für mein Portal habe ich bereits mit XAMPP php-Seiten entwickelt, um den Nutzern die Möglichkeit zu geben, sich selbst in MySQL zu registrieren. Mittels FreeRadius und MySQL soll dann die Freischaltung erfolgen. Das heißt, die Nutzer sollen sich selbst als Radius-User erfassen können.
Nun meine Frage: kann man mit der Installation von pfSense und dem Teil-FreeBSD eigentlich Apache, PHP und MySQL nachinstallieren um den pfSense-Rechner auch als Web-Server für das Portal zu nutzen?
Danke und freundlicher Gruß aus Bayern, Lothar
-
Nun meine Frage: kann man mit der Installation von pfSense und dem Teil-FreeBSD eigentlich Apache, PHP und MySQL nachinstallieren um den pfSense-Rechner auch als Web-Server für das Portal zu nutzen?
Also PHP und einen Webserver auf dem gleichen System wie die Firewall ist keine gute Idee. "Sicherheit ist nicht nur ein Stück Software, sondern ein Konzep." Und zu diesem Konzept gehört eine eine eigene Hardware. Über Schwachstellen in PHP, dem Webserver oder anderen Anwendungen könnte die ganze Firewall unterlaufen werden.
So weit die Theorie. für den Heimgebrauch kann man Kompromisse eingehen. So habe ich das Ganze über eine Virtualisierung gelöst. Auf der Hardware läuft die kostenlose Version von ESXi. Pfsense als eine VM (virtual machine) mit Zugriff auf die beiden Netzwerkports. Als weitere VM dann ein belibiges Betriebssystem mit Apache, PHP und MySQL. Ich habe mich für CentOS, also den robusten RHEL-Nachbau, verwaltet mit Virtualmin, entschieden. ISP Config wäre eine Alternative.
Durch die Virtualisierung auf meiner Hardware ohne VT-x und VT-d muss ich in Sachen Performance ein paar Abstriche machen. Aber für den Heimgebrauch ist das nicht messbar.
Bei mir gibt es zwar immer noch das Risiko, dass der VM Host angreifbar ist, aber die Lösung ist deutlich sicherer als, den Webserver auf dem Firwall Betriebssystem laufen zu lassen.