Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Tutorials

pfSense

Teil 2 - pfSense als Kabel- oder DSL-Router einrichten

Im zweiten Teil geht es weiter mit der Grundkonfiguration von pfSense als Router. pfSense bietet gegenüber einem einfachem DSL-Router eine sehr granulare Konfiguration. Viele Funktionen lassen sich an die persönlichen Wünsche anpassen.

Anmeldung und Dashboard

Nach der Neuinstallation von pfSense lauten die Anmeldedaten:

Benutzername  admin
Kennwortpfsense

Das Kennwort für den Administrator sollten Sie nach der Ersteinrichtung unbedingt ändern. Doch dazu später mehr.

Anmeldung am Web-GUI von pfSense
Anmeldung am Webinterface von pfSense

Nach der erfolgreichen Anmeldung präsentiert pfSense das Dashboard. in der linken Spalte sehen Sie einige Systeminformationen, rechts die bisher konfigurierten Netzwerkschnittstellen.

Das Dashboard von pfSense
Das Dashboard von pfSense 2.0

WAN-Interface konfigurieren

Das WAN-Interface für die Internetverbindung ist als DHCP-Client konfiguriert. Sollten Sie einen Internetzugang über Kabelfernsehen nutzen, sind keine weiteren Einstellungen notwendig. Sie können das WAN-Interface direkt mit Ihrem Kabelmodem verbinden.

Einstellungen für das WAN-Interface
Interfaces / WAN - Konfiguration für den Internetzugang

Mit der Option "Block private networks" blockiert pfSense die privaten IP-Netze laut RFC1918 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16 auf dem WAN-Interface. Sollte Ihr Internetanbieter IP-Adressen aus diesen Netzen vergeben, müssen Sie die Option "Block private networks" deaktivieren. Beim Internetzugang via UMTS werden oft private IP-Adressen vergeben.

Die Option "Block bogon networks" blockt von der IANA nicht zugeteilte IP-Netze auf dem WAN-Port. Diese IP-Netze sollten nicht im Internet genutzt werden. Die aktuelle Bogons Table können Sie sich unter Diagnostic / Show Bogons anzeigen lassen. Aktuelle sind die folgenden Netze enthalten:

0.0.0.0/8
5.0.0.0/8
14.0.0.0/8
23.0.0.0/8
31.0.0.0/8
36.0.0.0/8
37.0.0.0/8
39.0.0.0/8
42.0.0.0/8
49.0.0.0/8
100.0.0.0/8
101.0.0.0/8
102.0.0.0/8
103.0.0.0/8
104.0.0.0/8
105.0.0.0/8
106.0.0.0/8
127.0.0.0/8
169.254.0.0/16
176.0.0.0/8
177.0.0.0/8
179.0.0.0/8
181.0.0.0/8
185.0.0.0/8
192.0.2.0/24
198.18.0.0/15
223.0.0.0/8
224.0.0.0/3		

Der IP-Bereich für Multicast 224.0.0.0 bis 239.255.255.255 wird durch diese Option ebenfalls geblockt.

Internetzugang mit PPPoE

Für den Internetzugang via ADSL muss das WAN-Interface auf PPPoE konfiguriert werden. Stellen Sie bei PPPoE die MTU auf 1492 Byte ein. In die Felder Username und Password tragen Sie Ihre Zugangsdaten für den Internetzugang ein.

PPPoE-Konfiguration für ADSL in pfSense
Konfiguration von PPPoE für den Internetzugang

Wenn Sie eine Flatrate (ohne Zeitbegrenzung) haben, können Sie den Idle Timeout auf 0 setzen. Die Internetverbindung bleibt dann dauerhaft aktiv. Mit der Option "Periodic reset" können Sie die Zwangstrennung auf eine bestimmt Uhrzeit setzen. Hier im Beispiel erfolgt die Zwangstrennung jede Nacht um 2:00 Uhr.

Einstellungen der LAN-Schnittstelle

Im Normallfall sind auf der LAN-Seite keine Anpassungen erforderlich. pfSense verteilt über seinen DHCP-Server dynamisch IP-Adressen an die Clients im LAN.

LAN-Interface in pfSense
Einstellungen für die LAN-Schnittstelle

Sollten Sie das IP-Netz auf der LAN-Schnittstelle ändern, müssen Sie auch den DHCP-Range anpassen.

Administratorkennwort ändern

Sie sollten unbedingt das Default-Kennwort des Benutzers admin ändern. Rufen Sie dazu über System / User Manager die Benutzerverwaltung von pfSense auf. Mit dem kleinen Edit-Symbol können Sie einen Benutzer bearbeiten.

Benutzerverwaltung von pfSense
System / User Manager - Die Benutzerverwaltung von pfSense

Damit ist die Grundkonfiguration von pfSense als Router abgeschlossen. Sie können den Router jetzt für Ihren Internetzugang benutzen.

Alle Teile des pfSense-Tutorials

Weiterführende Informationen zu pfSense

Aktuelle Artikel
Offene Ports - was ist das eigentlich?
Grundlagen zu UDP- und TCP-Port, offenen Ports und der Nutzung von netstat unter Linux und Windows

Iperf als Service konfigurieren
Der Artikel beschreibt wie sich Iperf3 auf einem Linux-System als Dienst einrichten lässt, um so einen permanenten Iperf-Server zu betreiben.

JPerf - grafische Oberfläche für iperf
Mit iperf kann die Übertragungsgeschwindigkeit von Netzwerken gemessen werden. JPerf ist eine grafische Oberfläche für iperf. Der Artikel beschreibt die Messung mit TCP und UDP und gibt Anregungen zur Fehlersuche bei Performanceproblemen.

Alle Artikel...
Neue Tutorials
Prometheus Node Exporter
Mit dem Prometheus Node Exporter lassen sich viele interessante Metriken von Linux-Servern auslesen. Die so gewonnenen Daten können in Prometheus gespeichert werden und mit Grafana in Dashboards anschaulich visualisiert werden.

VPN mit der FritzBox
Die Fritz!Box von AVM unterstützt den Aufbau von VPN-Verbindungen mit dem Protokoll IPsec. AVM stellt dafür die Windows-Software FRITZ!Fernzugang zur Verfügung. Das Tutorial beschreibt die Konfiguration eines VPNs mit der AVM FRITZ!Box Fon WLAN 7270.

Virtuelle Netze mit VMware Server
VMware Server bietet drei Arten der virtuellen Vernetzung für ein Gastsystem an: Bridged Networking, Network Address Translation (NAT) und Host-only Networking. Das Tutorial beschreibt die Möglichkeiten der einzelnen Betriebsarten und deren Konfiguration.

Alle Tutorials...
Neue Testberichte
Net Optics iBypass Switch
Der iBypass von Net Optics ist Bypass Switch zum unterbrechungsfreien Einschleifen eines Intrusion Prevention Systems.

ePowerSwitch-4
Der ePowerSwitch-4 ist eine Schuko-Steckdosenleiste mit Ethernet-Interface und integriertem Webserver. Über einen Browser lassen sich die vier Schuko-Steckdosen über das Netzwerk schalten.

Alle Testberichte...

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012