Installation auf Debian möglich…???



  • Hallo zusammen.

    Ich habe ein Debian System am laufen, wo eine mysql Datenbank drauf läuft.
    Bekomme ich hier pfSense installiert.?????
    Wenn ich den Installer von pfSense ausführe, möchte er ja die Festplatte formatieren und ein eigenes System aufspielen, auf welchem aber keine mysql Datenbank läuft.
    Bekomme ich diese 2 unter einen Hut…???

    Vielen Dank und viele Grüße

    Marty



  • PfSense ist ja Quasi das Betriebssystem daher kann man das wohl eher nicht auf Debian mit installiere.

    Genauer gesagt ist PfSense ja eine Sammlung von Programmen die unter FreeBSD laufen und über eine Weboberfläche administrierbar sind.

    Zusdem ist die PfSense ja eine Firewall und eine MySQL Datenbank auf einer Firewall ist keine so gute Idee weil dann vielleicht ein paar Sicherheitslücken da sind.

    Besser hier das Ganze zu trennen.


  • Moderator

    Hallo Marty,

    da muss ich fies sein: Die beiden Sachen haben nicht das Geringste miteinander zu tun - und sollten es auch nicht. Wie flix schon schrieb, geht es technisch schon allein aus vielen Gründen nicht. Und ein Sicherheitssystem wie eine Firewall/Border Gateway/Paketfilter mit einem normalen Server/Client zu vermischen ist nie eine gute Idee. Das gehört nicht umsonst voneinander getrennt, da man auf dem Security Device so wenig Angriffsvektoren wie möglich bieten möchte. Genauso gab es schon die Frage ob man nicht FreeNAS und pfSense mergen könne. Gleiches Prinzip. PfSense ist keine FritzBox oder eine Router-Firmware, die mit zusätzlichen Features aufgepeppt wird, sondern ein Sicherheitsprodukt das man (im Rahmen sinnvoll) noch erweitern kann.

    Zur Debian Frage: hast du dich schon überhaupt etwas mit pfSense beschäftigt? Ich frage, weil man u.a. direkt auf der Projektseite bereits lesen kann, dass pfSense (wenn man es minimalistisch sieht) nichts weiter ist als ein (sehr) minimalistisches FreeBSD (UNIX, kein Linux!), auf welchem ein (ursprünglich für OpenBSD entwickelter) PF (Paketfilter) läuft, und damit dies + die Routing Funktionen etc. besser bedienbar ist, mit einer Weboberfläche versehen ist.
    Grob gesagt: wenn du dir IPTables, Lighttpd und noch ein paar Pakete mehr auf deinem Debian installierst und eine WebGUI bastelst, die die Konfiguration dafür schreibt, hast du ein Debian-pendant. Oder betrachte dir IP-Cop, was im Prinzip einen ähnlichen Zweck erfüllt, aber auf Linux (from Scratch) basiert. Der Punkt ist, es ist keine "Software", sondern eine Kombination von FreeBSD OS, Tools/Paketen des Systems mit Oberfläche für die Bedienung.
    Daraus leitet sich auch ab, warum der Betrieb von zusätzlichen Paketen schwer ist bzw. keine gute Idee. Zum einen gibt es keine Oberfläche dafür (es hat niemand eine GUI dafür entwickelt), zum anderen bringen sie weitere Abhängigkeiten und offene Ports und potentielle Angriffspunkte mit. Firewalls per se sollten aber immer so minimalistisch wie möglich gebaut sein (so wenig wie möglich installiert/freigegeben/etc).

    Wenn du uns aber schreibst warum du überhaupt möchtest pfSense installieren willst bzw. was du insgesamt zu erreichen versuchst, können wir dir vielleicht andersweitig weiterhelfen.

    Grüße



  • Also streng genommen kann man pfSense unter Debian laufen lassen… in einem KVM Host :D

    Haben wir hier für eine Untergruppe eingerichtet - da arbeitet die pfSense aktuell nur als OpenVPN Tunnelprovider, ist aber von mir soweit vorbereitet worden, dass sie später per Config backup/restore auf eine reale Appliance übertragen werden kann.