Suchen

Tool-Tipp: pfSense Open-Source-Firewall pfSense einrichten

Autor / Redakteur: Thomas Joos / Peter Schmitz

Die Open-Source-Firewall pfSense basiert auf FreeBSD und ist wie OPNSense, in wenigen Minuten einsatzbereit. pfSense setzt auf den Paketfilter „pf“. Die Verwaltung erfolgt über eine Weboberfläche. Die Firewall steht auch als Appliance mit dazu passender Hardware zur Verfügung.

Firma zum Thema

In diesem Tool-Tipp zeigen wir, wie man die Open-Source-Firewall pfSense installiert und konfiguriert.
In diesem Tool-Tipp zeigen wir, wie man die Open-Source-Firewall pfSense installiert und konfiguriert.
(Bild: gemeinfrei / Pixabay )

pfSense basiert auf FreeBSD, genau so wie OPNSense. Wir haben im Beitrag „Home Office mit OpenVPN und OPNsense“ gezeigt, wie auf Basis von OPNSense ein OpenVPN-Server aufgebaut werden kann.

pfSense steht auch auf Cloud-Plattformen wie Amazon AWS oder Microsoft Azure als Cloud-Appliance zur Verfügung. Die kostenlose Community Edition kann bei den Entwicklern heruntergeladen werden. Natürlich kann pfSense nicht nur als Firewall genutzt werden, sondern es besteht auch die Möglichkeit das System als VPN-Server auf Basis von OpenVPN zu betreiben. Auch der Einsatz als DHCP-Server ist mit pfSense möglich. Die Einrichtung erfolgt über einen Assistenten oder nach der Einrichtung über die Weboberfläche.

Wie man die Open-Source-Firewall pfSense installiert und konfiguriert, zeigen wir im Tool-Tipp-Video und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 11 Bildern

Download und Installation von pfSense

Die Open Source-Firewall pfSense kann auf Hardware genauso installiert werden, wie auf einer VM. Der Computer sollte über eine CPU mit mindestens zwei Kernen verfügen, sowie mindestens 2 GB Arbeitsspeicher. Auf der Festplatte benötigt die Firewall etwa 20 Gigabyte.

Wer die Firewall im Unternehmen einsetzen will, kann bei den Entwicklern auch Hardware kaufen, auf denen pfSense als Appliance bereits vorinstalliert ist. Die Appliances sind vor allem für kleine Netzwerke oder im Home Office sinnvoll. Wichtig ist, dass der Computer über mindestens zwei Netzwerkadapter verfügt.

Die grundlegende Installation der Systemdateien ist in wenigen Minuten abgeschlossen. Hier erfolgen nur die Partitionierung und die Auswahl der Sprache für die Tastatur. Die weiteren Einstellungen werden nach der Installation vorgenommen. Zunächst erfolgt über das Terminal die Definition welcher Netzwerkadapter für das LAN und das WAN zuständig sind. Auch VLANs lassen sich hier anlegen. Danach erfolgt der Start des Systems.

Einrichtung der IP-Adressen und weiterer Einstellungen für den Erstbetrieb

Nach dem Start des installierten Systems werden grundlegende Einstellungen, wie die IP-Einstellungen definiert. Anschließend erfolgt die weitere Verwaltung über die Weboberfläche. Diese wird über die URL https://<IP-Adresse> erreicht. Die IP-Adresse ist beim Starten des Servers im Terminal zu sehen. Der Standardbenutzername für die Anmeldung an der Oberfläche ist „admin“ das Standardkennwort ist „pfSense“. Die Anmeldedaten sollten schnellstmöglich geändert werden. Dazu blendet der Assistent nach der Anmeldung auch einen Hinweis ein.

Die ersten Schritte nach dem Aufrufen der Weboberfläche bestehen zunächst darin, die Anmeldedaten anzupassen. Danach wird der Hostname und die Domäne der Firewall konfiguriert und die DNS-Server, mit denen die Firewall arbeiten soll.

Anschließend werden Zeitserver und Einstellungen für das WAN-Interface konfiguriert. Im Assistenten können Sie ebenfalls noch die IP-Adresse und die Subnetzmaske für das LAN-Interface anpassen. Diese Einstellungen stehen aber auch im Terminal zur Verfügung. Sollten Sie das Admin-Kennwort noch nicht angepasst haben, zeigt der Assistent eine entsprechende Information an. Sobald die Einrichtung abgeschlossen ist, sehen Sie die Weboberfläche zur Verwaltung von pfSense.

Im Dashboard von pfSense sind allgemeine Informationen zu pfSense zu finden. Hier werden auch Daten des Computers angezeigt, die Auslastung des Systems und die installierte Version von pfSense. Auch Informationen zu den Netzwerkadaptern werden angezeigt.

Wie man die Open-Source-Firewall pfSense installiert und konfiguriert, zeigen wir im Tool-Tipp-Video und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 11 Bildern

pfSense mit der Weboberfläche verwalten

Nachdem die Weboberfläche aufgerufen wurde, kann pfSense umfassend verwaltet werden. Standardmäßig wird das Dashboard der Firewall mit den wichtigsten Informationen geöffnet. Im oberen Bereich sind Menüs für die Verwaltung der Firewall-Funktionen zu finden. Die Firewall-Regeln sind über „Firewall\Rules“ zu finden. Hier stehen weitere Bereiche zur Verfügung,, wie die NAT-Einstellungen und Virtual-IPs. Einstellungen zum Routing sind wieder bei „System\Routing“ zu finden. Über „Interfaces“ werden wiederum die Systemeinstellungen der Netzwerkadapter konfiguriert. Hier können auch Adapter zeitweise deaktiviert werden.

Zeigt das Dashboard eine neue Version der von pfSense an, kann über „System\Update“ eine Aktualisierung der Firewall über die Weboberfläche stattfinden. Nach der Aktualisierung startet die Firewall auf Anforderung auch automatisch neu.

Über „Services“ werden die Dienste verwaltet, die auf der Firewall aktiviert wurden. Dabei handelt es sich zum Beispiel um den DHCP-Server, den Load Balancer, NTP, DNS, SNMP oder PPPoE-Server. Im Bereich „Services“ kann außerdem mit „Auto Configuration Backup“ eingestellt werden, dass pfSense automatisch bei Änderungen der Konfiguration oder in regelmäßigen Abständen eine Datensicherung ablegt. Diese kann bei Problemen zur Wiederherstellung genutzt werden. Wenn Probleme mit der Firewall auftreten, lassen sich bei „Diagnostics“ verschiedene Hilfstools aufrufen, um zum Beispiel Systemdateien anzupassen, Computer zu pingen, oder Protokolle aufzurufen.

Wie man die Open-Source-Firewall pfSense installiert und konfiguriert, zeigen wir im Tool-Tipp-Video und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 11 Bildern

VPN mit pfSense

Über den Bereich „VPN“ kann die pfSense-Firewall auch ein VPN-Server betrieben werden. Hier steht neben IPSec, L2TP auch OpenVPN zur Verfügung. Die Einrichtung des VPN-Servers erfolgt im Grunde genommen genauso, wie beim Einsatz anderer Appliances, wie OPNSense. Der virtzelle OpenVPN-Server wird in der Weboberfläche konfiguriert und anschließend wartet die Firewall auf dem entsprechenden Port auf Anfragen. Wenn pfSense hinter einer Firewall oder einem Router betrieben wird, müssen die entsprechenden Ports natürlich an die pfSense-Appliance weitergeleitet werden.

(ID:46949376)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist