Débutant Pfsense



  • Bonjour,

    je débute avec la mise en place d'un serveur firewall

    Mon environnement :

    Freebox V6 en mode routeur –> WAN PFsense LAN --> switch/wifi/cpl devolo --> différents postes, console, smartphone, serveur..

    switch wifi cpl : http://www.devolo.fr/consumer/dlan-200-av-wireless-g/pdf/manual-dlan-200-av-wireless-g-fr.pdf

    Freebox : 192.168.0.254

    1/l'installation s'est bien passée par l'activation de la DMZ

    2/ j'ai 1 interface WAN sur le réseau Freebox : 192.168.0.253
    J'ai 1 interface LAN : 192.168.1.254 à configurer !!!!!!! mais quelles sont les options à cocher ou non

    3/ pour le moment j'ai laissé le DHCP et wifi actif sur la freebox pour continuer à avoir accès à internet mais il faudra le désactiver par la suite

    4/ je dispose d'un nom de domaine chez ovh

    je n'ai pas modifié le serveur, hostname : pfSense.localdomain

    dois-je remplacer localdomain par mon nom de domaine qui ne pointe pas encore sur mon ip publique ?
    Sachant que par la suite il y aura un DNS serveur dans mon lan, samba4 ...

    ou je peux mettre un nom totalement aléatoire

    5/ l'étape suivante est le wifi



  • Difficile de réponse de façon univoque à votre question.

    2/ j'ai 1 interface WAN sur le réseau Freebox : 192.168.0.253
    J'ai 1 interface LAN : 192.168.1.254 à configurer !!!!!!! mais quelles sont les options à cocher ou non

    Je ne vois pas ce qui pose problème ici.

    je n'ai pas modifié le serveur, hostname : pfSense.localdomain

    Ce qui n'est pas idéal ne serait ce que parce que l'on sait tout de suite à quelle type de machine on a à faire, ce qui est toujours utile lors d'une tentative d'intrusion.

    dois-je remplacer localdomain par mon nom de domaine qui ne pointe pas encore sur mon ip publique ?

    Un domaine ne pointe pas sur une ip publique ou non, une ip, par contre un nom de machine peut pointer sur une ip (publique ou non cela ne change pas le problème). Mais il me parait correct d'utiliser votre domaine pour nommer vos machine, que le nom soit résolu ou pas sur internet.

    Sachant que par la suite il y aura un DNS serveur dans mon lan, samba4 …

    Là encore il faut bien comprendre à quoi servira se ce dns. Surement pas à gérer votre zone en tant que SOA. Plus probablement à faire du split horizon.

    ou je peux mettre un nom totalement aléatoire

    Certainement pas.

    Il faut commencer par poser vos besoins en matière de gestion dns. La réponse viendra alors toute seule. La mise en œuvre peut être pas, mais c'est la dernière étape.


Log in to reply