Ettersom flere og flere brukere her inne kan se et behov for å ha en kapabel router både i LAN-sammenheng, større husstander og\eller bare hjemme for et mer fleksibelt nettverksoppsett har jeg satt meg til rette å lage en liten innføring i installasjon og grunnoppsett av pfSense.
First off, pfSense er en ferdig routerløsning basert på BSD, dette vil si at det i bunnen sitter BSD som er strippet ned til de modulene man har behov for, deretter er alle tilleggsmoduler og interfaces lagt til på toppen av dette.
Dette vil da også si at all hardware som er supportert av den spesifiserte BSD-versjonen som brukes i releasen av pfSense du velger å bruke er supportert av pfSense.
Normalt sett vil da bortimot hva som helst av hardware fungere såfremst det ikke er CHINGCHONG NETWORKS AB.
Alt ettersom hvor stor linje vi snakker om, og hvor mange simultanbrukere vi snakker om er det regler for hva slags hardware du trenger, og dersom det er ønskelig kan man også virtualisere pfSense (jeg anbefaler da bare-metal virtualisering og ikke løsninger som Virtualbox \ Vmware Server o.l).
Normalt sett for en vanlig husstand f.eks vil en Pentium3\Pentium4 med 256-1024MB RAM holde i massevis, harddiskplass er ikke et stort behov, så en 20GB HDD vil holde i lange baner (for ekstra redunans kan man bruke RAID og\eller SCSI).
For et større LAN (si 500+ brukere) vil jeg anbefale Pentium4\Xeon\Core2 og 1024-2048MB RAM.
Det er også verdt å nevne at dersom du skal kjøre på bare-metal anbefaler jeg minimum tre nettverkskort (to er absolutt minimum, tre gir deg fleksibilitet), dersom man virtualiserer kan man bare hive på så mange nettverkskort man vil.
Når det kommer til valg av fysiske nettverkskort fungerer det meste out of the box, dog anbefaler jeg Intel baserte kort.
Installasjon
Første steg er ganske logisk, laste ned installasjonsmediet for pfSense og brenne dette på en CD, siste versjon finnes på http://pfsense.com/ men jeg anbefaler fortsatt versjon 1.2.3-Release i drift da jeg selv har hatt endel problemer med 2.0-Beta (dog er det mye funksjonalitet i 2.0-Beta som kan være praktisk, så dette er et personlig valg.
(Forøvrig finnes også pfSense i embedded versjoner for å kjøre på mini-mini-mini-boards som drar 10-15w totalt, for de som er interessert i slikt).
Neste steg er nå å boote og installere pfSense (jeg forventer at brukeren er klar over hvilke steg som må til for å eventuelt boote fra CDROM).
pfSense vil under boot laste som vanlig og er mulig å ha kjørende fra CD-platen mens man lagrer settings enten på USB \ Floppy eller lignende, dette er dog ikke å anbefale utenfor test.
Etter en vellykket boot vil den spørre deg om hvilke adaptere du vil bruke til WAN- og LAN-tilkobling, her kan du fort bli litt forvirret dersom du har to av det samme kortet og ikke kan PCI-hardware paths i hodet, men normalt sett er det første kortet et onboard-kort og det andre kortet et kort du har stappet inn i en PCI-slot.
Når kortene har blitt assignert kan du nå velge valget "99" som vil gjøre en installasjon til HDD'en din, velg dette, reboot og muligens sett opp kortenes rekkefølge på nytt.
OBS!!!!
Før du kobler inn pfSense som en faktisk router anbefaler jeg deg å bare ha LAN-kabelen koblet i direkte mot en PC slik at du ikke forstyrrer eksisterende DHCP-klienter i nettverket ditt.
OBS!!!!
Basic config
Nå er tiden kommet for å gjøre de personlige småendringene som er nødvendig for å starte å bruke pfSense som en fully-fledged router, og her må man gjøre litt vurderinger og valg.
Har du et kabelmodem fra f.eks Canal Digital ?
Disse har normalt sett ikke noen form for router integrert, og ei har de NAT, dersom du får en annen adresse enn 192.168.x.x \ 10.0.0.x \ 172.16.x.x når du kobler en PC inn i modemet er det allerede i det som kalles bridge, dette er bra.
Har du et multimodem fra telenor og\eller nextgentel og\eller andre ADSL operatører?
Disse har normalt sett både router og NAT integrert, og for optimal ytelse og for å unngå problemer må vi sette modemet i bridge, hvordan man gjør dette varierer fra modem til modem men et kjapt googlesøk vil ofte gi deg svaret på hvordan.
Skal dere ha et LAN på en offentlig plass \ skole eller lignende ?
Ofte er det ikke så mye man kan gjøre med ekstrakonfigurering i disse miljøene, man kan be administrator av linjen å plassere deg i DMZ slik at du er i en "fake-bridge" og basere deg på at pfSense skal ta seg av eventuelle porter du vil stenge \ åpne ut \ inn.
Konfigurering av WAN.
Logg inn på webinterfacet til pfSense (normalt sett 192.168.1.1) og klikk på interfaces -> WAN, her spesifiserer du hva slags type oppkobling du har, f.eks :
Kabelmodem uten noen router \ NAT = Sett valget til DHCP, ikke rør noe annet
ADSLmodem som ikke er i bridge = Sett valget til DHCP, ikke rør noe annet
ADSLmodem som er i bridge = Sett valget til PPPOE\PPPOA ettersom hva din leverandør bruker og skriv inn PPPOA\E brukernavn og passord
Nettverk på offentlig plass som dere ikke har kontroll over = Sett valget til DHCP, ikke rør noe annet
Dersom du nå kobler WAN-kortet på boksen inn i en vilkårlig port på kabelmodem \ adslmodem hvor du normalt sett hadde koblet inn en switch \ PC og deretter kobler LAN-porten inn i din switch \ ditt nettverk vil det fungere out of the box.
Dette er en kort innføring i installasjon og grunnoppsett, men posten kan stå for folk som har spørsmål og diskusjonsbehov rundt funksjoner, dette kan konfigureres inn i det uendelige.
(Mitt eget oppsett består av pfSense kjørende under Vmware ESX 4.0 med 7 virtuelle nettverkskort og 7 VLAN her hjemme, dog på sekundærsite hos min mor\far er det baremetal pfsense med to nettverkskort)
Pakker som jeg generelt sett anbefaler er :
(Installeres fra System -> Packages)
Wident
siproxd
UPNP
OpenNTPD
Country block
Snort
Squid
Forøvrig har jeg selv bestilt meg boken pfSense - The Definitive Guide nå, og kan nok anbefale denne i senere tid.
First off, pfSense er en ferdig routerløsning basert på BSD, dette vil si at det i bunnen sitter BSD som er strippet ned til de modulene man har behov for, deretter er alle tilleggsmoduler og interfaces lagt til på toppen av dette.
Dette vil da også si at all hardware som er supportert av den spesifiserte BSD-versjonen som brukes i releasen av pfSense du velger å bruke er supportert av pfSense.
Normalt sett vil da bortimot hva som helst av hardware fungere såfremst det ikke er CHINGCHONG NETWORKS AB.
Alt ettersom hvor stor linje vi snakker om, og hvor mange simultanbrukere vi snakker om er det regler for hva slags hardware du trenger, og dersom det er ønskelig kan man også virtualisere pfSense (jeg anbefaler da bare-metal virtualisering og ikke løsninger som Virtualbox \ Vmware Server o.l).
Normalt sett for en vanlig husstand f.eks vil en Pentium3\Pentium4 med 256-1024MB RAM holde i massevis, harddiskplass er ikke et stort behov, så en 20GB HDD vil holde i lange baner (for ekstra redunans kan man bruke RAID og\eller SCSI).
For et større LAN (si 500+ brukere) vil jeg anbefale Pentium4\Xeon\Core2 og 1024-2048MB RAM.
Det er også verdt å nevne at dersom du skal kjøre på bare-metal anbefaler jeg minimum tre nettverkskort (to er absolutt minimum, tre gir deg fleksibilitet), dersom man virtualiserer kan man bare hive på så mange nettverkskort man vil.
Når det kommer til valg av fysiske nettverkskort fungerer det meste out of the box, dog anbefaler jeg Intel baserte kort.
Installasjon
Første steg er ganske logisk, laste ned installasjonsmediet for pfSense og brenne dette på en CD, siste versjon finnes på http://pfsense.com/ men jeg anbefaler fortsatt versjon 1.2.3-Release i drift da jeg selv har hatt endel problemer med 2.0-Beta (dog er det mye funksjonalitet i 2.0-Beta som kan være praktisk, så dette er et personlig valg.
(Forøvrig finnes også pfSense i embedded versjoner for å kjøre på mini-mini-mini-boards som drar 10-15w totalt, for de som er interessert i slikt).
Neste steg er nå å boote og installere pfSense (jeg forventer at brukeren er klar over hvilke steg som må til for å eventuelt boote fra CDROM).
pfSense vil under boot laste som vanlig og er mulig å ha kjørende fra CD-platen mens man lagrer settings enten på USB \ Floppy eller lignende, dette er dog ikke å anbefale utenfor test.
Etter en vellykket boot vil den spørre deg om hvilke adaptere du vil bruke til WAN- og LAN-tilkobling, her kan du fort bli litt forvirret dersom du har to av det samme kortet og ikke kan PCI-hardware paths i hodet, men normalt sett er det første kortet et onboard-kort og det andre kortet et kort du har stappet inn i en PCI-slot.
Når kortene har blitt assignert kan du nå velge valget "99" som vil gjøre en installasjon til HDD'en din, velg dette, reboot og muligens sett opp kortenes rekkefølge på nytt.
OBS!!!!
Før du kobler inn pfSense som en faktisk router anbefaler jeg deg å bare ha LAN-kabelen koblet i direkte mot en PC slik at du ikke forstyrrer eksisterende DHCP-klienter i nettverket ditt.
OBS!!!!
Basic config
Nå er tiden kommet for å gjøre de personlige småendringene som er nødvendig for å starte å bruke pfSense som en fully-fledged router, og her må man gjøre litt vurderinger og valg.
Har du et kabelmodem fra f.eks Canal Digital ?
Disse har normalt sett ikke noen form for router integrert, og ei har de NAT, dersom du får en annen adresse enn 192.168.x.x \ 10.0.0.x \ 172.16.x.x når du kobler en PC inn i modemet er det allerede i det som kalles bridge, dette er bra.
Har du et multimodem fra telenor og\eller nextgentel og\eller andre ADSL operatører?
Disse har normalt sett både router og NAT integrert, og for optimal ytelse og for å unngå problemer må vi sette modemet i bridge, hvordan man gjør dette varierer fra modem til modem men et kjapt googlesøk vil ofte gi deg svaret på hvordan.
Skal dere ha et LAN på en offentlig plass \ skole eller lignende ?
Ofte er det ikke så mye man kan gjøre med ekstrakonfigurering i disse miljøene, man kan be administrator av linjen å plassere deg i DMZ slik at du er i en "fake-bridge" og basere deg på at pfSense skal ta seg av eventuelle porter du vil stenge \ åpne ut \ inn.
Konfigurering av WAN.
Logg inn på webinterfacet til pfSense (normalt sett 192.168.1.1) og klikk på interfaces -> WAN, her spesifiserer du hva slags type oppkobling du har, f.eks :
Kabelmodem uten noen router \ NAT = Sett valget til DHCP, ikke rør noe annet
ADSLmodem som ikke er i bridge = Sett valget til DHCP, ikke rør noe annet
ADSLmodem som er i bridge = Sett valget til PPPOE\PPPOA ettersom hva din leverandør bruker og skriv inn PPPOA\E brukernavn og passord
Nettverk på offentlig plass som dere ikke har kontroll over = Sett valget til DHCP, ikke rør noe annet
Dersom du nå kobler WAN-kortet på boksen inn i en vilkårlig port på kabelmodem \ adslmodem hvor du normalt sett hadde koblet inn en switch \ PC og deretter kobler LAN-porten inn i din switch \ ditt nettverk vil det fungere out of the box.
Dette er en kort innføring i installasjon og grunnoppsett, men posten kan stå for folk som har spørsmål og diskusjonsbehov rundt funksjoner, dette kan konfigureres inn i det uendelige.
(Mitt eget oppsett består av pfSense kjørende under Vmware ESX 4.0 med 7 virtuelle nettverkskort og 7 VLAN her hjemme, dog på sekundærsite hos min mor\far er det baremetal pfsense med to nettverkskort)
Pakker som jeg generelt sett anbefaler er :
(Installeres fra System -> Packages)
Wident
siproxd
UPNP
OpenNTPD
Country block
Snort
Squid
Forøvrig har jeg selv bestilt meg boken pfSense - The Definitive Guide nå, og kan nok anbefale denne i senere tid.