Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Tutorials

pfSense

Teil 3 - Das Webinterface von pfSense

Mit der freien Software pfSense lassen sich Router, Firewalls, VPN-Gateways und Proxys realisieren. Dieser Teil ist ein kleiner Streifzug durch das Webinterface von pfSense.

Dashboard und Widgets

Auf der Startseite von pfSense lassen sich eine Reihe kleiner Statusanzeigen einrichten. Diese Widgets ermöglichen dem Admin einen schnellen Überblick über den Status seiner Firewall. Standardmäßig sind die beiden Widgets "System Information" und "Interfaces" aktiviert. Über das kleine Plus-Symbol lassen sich weitere Widgets zum Dashboard hinzufügen.

Widgets im Dashboard
Widgets für das Dashboard auswählen

Es gibt beispielsweise Widgets für die Statusanzeige von CARP, der CPU-Last und zur Anzeige des Traffics auf den Schnittstellen. Die angezeigten Widgets lassen sich mit Maus auf dem Dashboard verschieben (in die Kopfzeile klicken).

Status: Interfaces

Unter dem Menüpunkt Status / Interfaces können Sie sich den Status aller Netzwerkschnittstellen der pfSense anzeigen lassen. Hier sehen Sie beispielsweise die IP-Adresse auf dem WAN-Interface, den In- und Out-Traffic und die Error-Counter der Netzwerkkarten.

Status der Netzwerkkarten
Status der Schnittstellen

Die Internetverbindung kann über den Button "Release" getrennt werden und so ein neuer Verbindungsaufbau initiiert werden.

Status: RRD Graphs

pfSense zeichnet eine Reihe von Statusdaten in einer Round-Robin-Database (kurz RRD) auf. Dabei werden die Daten mit unterschiedlicher Auflösung über einen Zeitraum von 4 Jahren gespeichert. Neben der CPU-Last und den Traffic aller Schnittstellen erstellt pfSense auch eine Grafik für die Qualität der Internetverbindung.

RRD Graphs in pfSense
RRD Graph für Qualität der Internetverbindung

Dafür pingt pfSense den Gateway im Internet an. Gemessen werden die Laufzeit (RTT) und der Paketverlust (packet loss). Bei der Fehlersuche leisten diese Daten sehr gute Dienste. Eine Anzeige des Traffics finden Sie unter Status / Traffic Graph. Diese Anzeige benötigt Adobe SVG.

Die Logs

pfSense schreibt für viele Ereignisse Einträge in die Log-Files. Unter dem Menüpunkt Status / System logs können Sie sich die Logs ansehen. Um Einträge im Firewall-Log zu produzieren, muss in den entsprechenden Firewall-Regeln die Option "Log packets that are handled by this rule" aktiviert werden.

Logs von pfSense
DHCP-Log von pfSense

Unter Status / System logs / Settings kann das Logging von pfSense angepasst werden. Hier kann auch die Übertragung der Meldungen an einen Syslog-Server konfiguriert werden.

Aktive Verbindungen

In der State Table werden alle aktiven Verbindungen der Firewall festgehalten.

NAT-Table von pfSense
State Table mit Einträgen für ICMP, UDP und TCP

Die Größe der State Table und die Anzahl der aktiven Einträge wird im Dashboard angezeigt. Unter System / Advanced kann die Größe bei Bedarf angepasst werden. Ein Eintrag belegt etwa 1 KB im RAM; 1.000 States belegen also etwa 1 MB im Arbeitsspeicher.

Alle Teile des pfSense-Tutorials

Weiterführende Informationen zu pfSense

Aktuelle Meldungen

Netgear präsentiert ProSAFE 28-Port 10-Gigabit Smart Managed Switches XS728T

Netgear bringt Speicherlösung für Großunternehmen

SFP-Transceiver für explosionsgefährdete Umgebungen

Neue Generation nicht-managebarer Switche von SMC Networks

Universeller IPsec VPN Client für Android

Diskussionen im Forum

Verständnisfrage: Kommunikation Router-PC

Zwei logisch getrennte Netz an einem Router erstellen

Sitecom Router als Accesspoint konfigurieren

Buchempfehlung

Wireshark - keine ausgehenden Pakete

Aktuelle Artikel
JPerf - grafische Oberfläche für iperf
Mit iperf kann die Übertragungsgeschwindigkeit von Netzwerken gemessen werden. JPerf ist eine grafische Oberfläche für iperf. Der Artikel beschreibt die Messung mit TCP und UDP und gibt Anregungen zur Fehlersuche bei Performanceproblemen.

Fehlersuche im VPN
Der Artikel liefert dem Admin einige Anregungen zur Fehlersuche in IPsev-VPN-Installationen. Was ist beim Aufbau von VPN-Tunneln zu beachten, was sind typische Fehler.

Alle Artikel...
Neue Tutorials
VPN mit der FritzBox
Die Fritz!Box von AVM unterstützt den Aufbau von VPN-Verbindungen mit dem Protokoll IPsec. AVM stellt dafür die Windows-Software FRITZ!Fernzugang zur Verfügung. Das Tutorial beschreibt die Konfiguration eines VPNs mit der AVM FRITZ!Box Fon WLAN 7270.

Virtuelle Netze mit VMware Server
VMware Server bietet drei Arten der virtuellen Vernetzung für ein Gastsystem an: Bridged Networking, Network Address Translation (NAT) und Host-only Networking. Das Tutorial beschreibt die Möglichkeiten der einzelnen Betriebsarten und deren Konfiguration.

Outlook einrichten
Sie möchten Ihre E-Mails von Web.de, GMX oder T-Online mit Outlook abrufen? Das Tutorial beschreibt die Einrichtung eines IMAP-Kontos mit Outlook 2007 an einem Beispiel.

Alle Tutorials...
Neue Testberichte
Net Optics iBypass Switch
Der iBypass von Net Optics ist Bypass Switch zum unterbrechungsfreien Einschleifen eines Intrusion Prevention Systems.

ePowerSwitch-4
Der ePowerSwitch-4 ist eine Schuko-Steckdosenleiste mit Ethernet-Interface und integriertem Webserver. Über einen Browser lassen sich die vier Schuko-Steckdosen über das Netzwerk schalten.

Alle Testberichte...

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012