Mehrere Standorte mit einer pfSense administrieren



  • Guten Morgen,

    ich habe ca. 60 Standorte und möchte die pfSense auf einem Proxmox (KVM) installieren. Die 60 Standorte haben alle unterschiedliche DSL Zugangsdaten. Die Netze an der pfSense sind bei allen 60 Standorten gleich, auch die Servernamen etc. sind alle gleich, mit Ausnahme der Domain. Die Basisregeln der Firewall sind ebenfalls bei allen Standorten gleich, ggf. weichen einige Standorte mit wenigen individuellen Rulesets ab. Auch die Pakete sind bei allen Standorten die Selben (Snort, git, nut, ntopng …).

    Ich brauche jedoch noch Hilfe bei der Möglichkeit die pfSense automatisiert zu installieren (inkl. der DSL Zugangsdaten). Der Weg über die config.xml Datei hat auf dem KVM Server nicht so geklappt. Ich verstehe das mit dem USB Stick und automatischen Einbinden in den Installationsprozess noch nicht vollständig. Außerdem ist mir noch nicht klar, wie ich die Regeln und Einstellungen automatisiert verändern kann, ohne mich jedes Mal auf den Host zu connecten. Ein Push ähnlicher Config Dienst wäre optimal.

    Gibt es so etwas in die Richtung? Ich / wir wären sicher auch Bereit einige Scripte dafür beizusteuern, jedoch fehlt mir noch der Anfang. Ich habe einfach zu wenig Kenntnisse über den Aufbau und die Funktion der pfSense.

    Grüße
    Markus


Log in to reply