Firewall für Schulnetz (pfSense), Installation und Grundkonfiguration
pfSense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBS. pfSense besitzt eine grafische Oberfläche in verschiedenen Sprachen. Grundsätzlich werden alle Einstellungen auf der grafischen Oberfläche gemacht, deshalb braucht man fast keine Kenntnisse des Betriebssystems FreeBS.
Wir können mit der pfSense Community Version arbeiten. Na gut, wir haben kein Support, aber wir kennen es ausprobieren, bevor wir die Enterprise Version kaufen.
Es wird die erste VM erstellt.
Bevor wir mit der Erstellung der VM beginnen, laden wir die pfSense ISO-Datei aus dem Internet runter und bringen wir die auf den Server. Dach erstellen wir eine VM. So wie auf dem Bild unten steht, können wir die Hardware definieren. Nicht vergessen, wir brauchen zwei Netzwerkkarten. Die erste Netzwerkkarte sollte zu dem Verwaltungsnetz 192.168.2.0/24 gehören. Die zweite Netzwerkkarte zu dem pädagogischen Netz 172.16.0.0/22. Die zweite Netzwerkkarte kann man erst nach der Erstellung der VM dazu einfügen.
pfSense (Firewall) Netzwerkdaten.
Installationsmedium: pfSense-CE-2.5.2
Servername: pfSense
Domäne: schule.lan
IP-Adresse (Netzwerkkarte1, WAN): 192.168.2.199
Netmask: 255.255.255.0
Gateway: 192.168.2.1
DNS: 192.168.2.1
IP-Adresse (Netzwerkkarte2, LAN): 172.16.0.1
Netmask: 255.255.252.0





















Die Installation ist abgeschlossen, aber wir müssen noch das Netzwerk nach unseren Wünschen konfigurieren. Auf shell Ebene zu konfigurieren ist ein bisschen umständlich. Ich nutze die grafische Oberfläche. Wir müssen nur die Möglichkeit haben, das WEB-Interface der Firewall in Browser aufzurufen. Von unserem Verwaltungsnetz können wir es nicht machen, die Firewall lässt es nicht zu, deshalb machen wir das von der LAN Seite in pädagogischem Netz.
Die WAN Netzwerkkarte hat eine IP-Adresse bekommen, weil sich in dem Netz 192.168.2.0/24 ein DHCP-Dienst befindet, das werden wir später auf eine statische IP-Adresse ändern.
In dem LAN Netz, wenn kein DHCP vorhanden ist, bekommt der Netzwerkkarte immer die IP-Adresse: 192.168.1.1,
Netmask: 255.255.255.0.
Auf jeden Fall wir müssen im LAN Netz in Browser, unserem Fall die WEB-Seite http://192.168.1.1 aufrufen.
Das können wir von anderem Gerät bzw. VM machen, die sich im gleichen Netz befindet.
Wie machen wir es?
- Das Gerät wird an das LAN Netz angeschlossen
- Die IP-Adresse, z.B. 192.168.1.56 Netmask: 255.255.255.0 wird dem Gerät zugewiesen.
- In Browser wird die Seite http://192.168.1.1 aufgerufen.
- Die Anmeldeseite kommt und wir loggen uns mit den Standard Login Daten ein:
Benutzer: admin
Passwort: pfsense
Danach klicken wir einfach auf "next". Auf den nachfolgenden Seiten kann man die Daten anpassen. Für uns sind zuerst die Netzwerkeinstellungen wichtig, wie WAN, LAN, Gateway und nicht vergessen, den DHCP bitte ausschalten. Den DHCP-Dienst werden wir später auf dem Domänen-Controller installieren.












Allgemeine Regel nach der pfSense Installation.
1. Alle Ports nach außen sind offen.
2. Alle Ports nach innen sind geschlossen.
3. Nach Bedarf können wir Ports von außen nach innen öffnen
4. Nach Bedarf können wir Ports von innen nach außen schließen.
Gateway in dem Netzwerk 172.16.0.0/22 ist ab jetzt die IP-Adresse: 172.16.0.1