Modul 3 von 16 · 📖 7 min Lesezeit · ⏱ 60 min gesamt

FUTO 03 pfSense Installation

Inhaltsverzeichnis (6 Abschnitte)
  1. Konzepte und Hintergrund
  2. Architektur-Diagramm
  3. Praktische Schritte
  4. Häufige Fallstricke
  5. Weiterführende Ressourcen
  6. Wissens-Check

FUTO 03 pfSense Installation

In diesem Modul installieren Sie eine pfSense-Firewall als zentrale Komponente Ihrer selbstverwalteten IT-Infrastruktur. Sie lernen die grundlegende Konfiguration von Netzwerkschnittstellen, das Einrichten von VLANs und das Erstellen erster Firewall-Regeln, um Ihre Netzwerksegmente sicher zu trennen.

pfSense basiert auf FreeBSD und bietet eine leistungsstarke, flexible Firewall-Lösung, die ideal für kleine und mittlere Unternehmen sowie für technisch versierte Privatpersonen geeignet ist. Nach Abschluss dieses Moduls verfügen Sie über eine funktionierende Firewall-Grundkonfiguration, die als Basis für weitergehende Sicherheitsmaßnahmen dient.

Konzepte und Hintergrund

pfSense
Ein auf FreeBSD basierender Open-Source-Firewall-Distribution, die als Router, Firewall und VPN-Endpunkt fungiert. Sie bietet eine webbasierte Konfigurationsoberfläche und erweitert das FreeBSD-Paketmanagement mit spezialisierten Firewall-Funktionen.
OPNsense
Ein Fork von pfSense mit modernerer Code-Basis, aktivem Entwicklungszyklus und erweiterten Funktionen. Beide Systeme teilen viele Konzepte, aber OPNsense hat sich als Nachfolger mit stärkerer Community-Unterstützung etabliert.
Firewall-Regeln
Filterregeln, die den Datenverkehr zwischen Netzwerkschnittstellen basierend auf Quell- und Ziel-IP, Port, Protokoll und anderen Kriterien erlauben oder blockieren. Sie werden typischerweise in der Reihenfolge von oben nach unten ausgewertet.
WAN/LAN-Setup
Die grundlegende Konfiguration der Netzwerkschnittstellen: WAN (Wide Area Network) für die Verbindung zum Internet, LAN (Local Area Network) für das interne Netzwerk. Diese Schnittstellen definieren die Sicherheitszonen der Firewall.
VLAN
Virtual Local Area Networks, die es ermöglichen, ein physisches Netzwerk logisch in mehrere Segmente zu unterteilen. VLANs ermöglichen eine verbesserte Netzwerkorganisation und Sicherheit durch Trennung von Netzwerkverkehr.

Architektur-Diagramm

flowchart LR
  A[Internet] --> B(pfSense)
  B --> C[LAN]
  B --> D[DMZ]
  B --> E[WLAN]

Praktische Schritte

  1. Downloaden Sie das aktuelle pfSense ISO-Image von der offiziellen Webseite und erstellen Sie einen bootfähigen USB-Stick mit dd unter Linux: 
    dd if=pfSense-CE-2.7.0-RELEASE-amd64.iso of=/dev/sdX bs=1m
  2. Verbinden Sie den Computer mit der pfSense-Box über die serielle Konsole oder ein Netzwerkkabel, booten Sie von dem USB-Stick und wählen Sie im Menü "Install" aus.
  3. Partitionieren Sie die Festplatte mit den Standardeinstellungen (automatische Partitionierung) und bestätigen Sie die Installation.
  4. Nach dem Reboot rufen Sie die Web-Oberfläche unter https://192.168.1.1 auf, melden Sie sich mit den Standard-Anmeldedaten an (benutzer: admin, passwort: pfsense) und ändern Sie sofort das Passwort.
  5. Konfigurieren Sie die Netzwerkschnittstellen unter Interfaces > Assignments: Weisen Sie die physischen Schnittstellen den Zonen WAN, LAN und optionalen VLANs zu.
  6. Setzen Sie unter Interfaces > WAN die WAN-Schnittstelle auf DHCP (für dynamische IP) oder statisch, wenn Sie eine feste IP-Adresse von Ihrem ISP haben.
  7. Konfigurieren Sie unter Interfaces > LAN die LAN-Schnittstelle mit einer statischen IP-Adresse im Subnetz Ihres internen Netzwerks (z.B. 192.168.100.1/24).
  8. Erstellen Sie unter Firewall > VLANs neue VLAN-Interfaces, falls Sie Ihr Netzwerk segmentieren möchten, und weisen Sie diese physischen Schnittstellen zu.
  9. Definieren Sie unter Firewall > Rules die grundlegenden Regeln für LAN und WAN, beginnend mit einer Regel, die den gesamten Verkehr von LAN nach WAN erlaubt.
  10. Aktivieren Sie unter System > General Setup die DNS-Forwarder und konfigurieren Sie einen DNS-Server (z.B. 1.1.1.1 oder 9.9.9.9) für die Namensauflösung.

Häufige Fallstricke

Weiterführende Ressourcen

Wissens-Check

Vier Fragen zur Selbstkontrolle. Klicken Sie jede Frage an, um die richtige Antwort und Erklärung zu sehen.

Was ist der Hauptunterschied zwischen pfSense und OPNsense?
  • A) OPNsense ist eine kostenpflichtige Version von pfSense
  • B) OPNsense ist ein Fork von pfSense mit modernerer Code-Basis
  • C) pfSense basiert auf Linux, OPNsense auf FreeBSD
  • D) OPNsense unterstützt keine VLANs

Richtige Antwort: B. OPNsense ist tatsächlich ein Fork von pfSense mit modernerer Code-Basis und aktiverem Entwicklungszyklus, während beide auf FreeBSD basieren und VLANs unterstützen.

Wie werden Firewall-Regeln in pfSense typischerweise ausgewertet?
  • A) Zufällig zur Lastverteilung
  • B) Von unten nach oben
  • C) Basierend auf der IP-Adresse des Anfragenden
  • D) Von oben nach unten

Richtige Antwort: D. Firewall-Regeln werden in pfSense von oben nach unten ausgewertet, was die Reihenfolge der Regeln für die Funktionalität entscheidend macht.

Was ist der Hauptzweck des WAN-Interfaces in einer pfSense-Konfiguration?
  • A) Für die interne Netzwerkkommunikation
  • B) Für die Verbindung zum Internet
  • C) Für die Verwaltung des Systems
  • D) Für die Verbindung zu anderen Firewalls

Richtige Antwort: B. Das WAN-Interface ist für die Verbindung zum Internet zuständig, während das LAN-Interface für das interne Netzwerk verwendet wird.

Was ist der Hauptvorteil der Verwendung von VLANs in einer pfSense-Konfiguration?
  • A) Erhöhung der Netzwerkgeschwindigkeit
  • B) Reduzierung der Hardwarekosten
  • C) Logische Trennung von Netzwerksegmenten
  • D) Vereinfachung der Netzwerkadressierung

Richtige Antwort: C. VLANs ermöglichen eine logische Trennung von Netzwerksegmenten auf einem physischen Netzwerk, was die Sicherheit und Organisation verbessert.