Wie installiert man die pfSense Firewall unter Ubuntu und CentOS?

Die pfSense-Software ist eine Open-Source-Firewall- und Router-Lösung, die auf dem FreeBSD-Betriebssystem basiert. Geeignet für kleine und mittlere Unternehmen, bietet pfSense eine kostengünstige, dedizierte Firewall- und Router-Lösung für physische und virtuelle Computernetzwerke.

Die Software, die sowohl auf einem physischen als auch auf einem virtuellen Computer ausgeführt werden kann, bietet eine breite Palette an leistungsstarken Funktionen, die denen kommerzieller Firewall-Geräte sehr ähnlich sind. Sie unterstützt auch andere Lösungen von Drittanbietern wie Squid, Snort und andere, um ihre Fähigkeiten weiter zu erhöhen. Zu den Vorteilen der pfSense-Firewall-Software gehören:

• Erfordert kein hohes Maß an technischem Fachwissen
• Besitzt eine webbasierte Schnittstelle für eine einfache Konfiguration oder ein Upgrade oder das Hinzufügen von Funktionen
• Niedrige Gesamtbetriebskosten
• Vermeidet die Bindung an einen bestimmten Anbieter
• Flexible Einsatzmöglichkeiten, einschließlich physischer Hardware-Appliances und Computer sowie virtueller Maschinen.

Typische pfSense-Anwendungen sind;

• Firewall
• Wireless Access Point
• Router
• VPN Endpunkt
• DNS/ DHCP Server
• Load Balancer
• Traffic Shaper
• Web Content Filter und mehr

Installation von pfSense

Die pfSense Software ist ein eigenes Betriebssystem, und Sie können es nicht über einem anderen Betriebssystem installieren. Sie müssen entweder einen ganzen physischen Computer reservieren oder die Software als virtuelle Maschine innerhalb eines physischen Systems, z. B. eines Servers, bereitstellen. Die virtuelle Bereitstellung macht einen zusätzlichen Computer in Ihrem Netzwerk überflüssig.

In diesem Artikel zeigen wir Ihnen, wie Sie die pfSense-Software auf einer virtuellen Maschine unter Ubuntu oder CentOS installieren können. Dazu benötigen Sie eine Maschine, die Virtualisierung unterstützt.

Wir beginnen mit der Erstellung der virtuellen Maschine, in der wir dann pfSense installieren werden. Sie können VirtualBox, VM Ware, KVM oder jede andere kompatible Virtualisierungssoftware verwenden. In dieser Anleitung werden wir mit VirtualBox arbeiten.

Solange die Maschine VirtualBox hat, ist die Installation von pfSense die gleiche wie unten, unabhängig vom Host-Betriebssystem. Das bedeutet, dass Sie die gleichen Schritte auf Ubuntu, CentOS und anderen Linux-Distributionen, macOS oder Windows ausführen.

Installation von pfSense auf Ubuntu und CentOS mit VirtualBox

Voraussetzungen

• Physischer oder virtueller Computer mit Ubuntu oder CentOS
• Sudo-Benutzerrechte
• Virtualisierungssoftware wie VirtualBox, VM Ware, KVM, Virtuozzo, Xen, etc. Für diesen Artikel werden wir mit VirtualBox von Oracle arbeiten.
• Zwei Netzwerkkarten

Schritt 1: Herunterladen des pfSense-Installations-ISOs

Während Sie die virtuelle Maschine erstellen und konfigurieren, benötigen Sie die pfSense-ISO-Installationsdatei, die Sie von der offiziellen Website herunterladen sollten, bevor Sie mit der Einrichtung der VM beginnen.

Die Download-Seite bietet verschiedene Optionen, und die jeweilige Datei hängt von der Computer-Hardware und dem Installationsprozess ab.

• Wählen Sie die Architektur, den Typ der Installationsdatei und die entsprechende Mirror-Site, von der Sie herunterladen möchten.
• In unserem Fall wählen wir die AMD64 (64 Bit)-Architektur, das CD-Image (ISO)-Installationsprogramm und den Mirror in New York City, USA.
• Klicken Sie auf Download und notieren Sie sich den Speicherort der Datei.

Die Datei ist in der Regel im gzip (gz)-Format komprimiert, und Sie müssen sie in ein ISO entpacken. Notieren Sie sich den Download-Ort, da Sie diese Datei nach der Einrichtung des virtuellen Computers benötigen.

Schritt 2: Erstellen von pfSense und Konfigurieren der virtuellen Maschine

Auf Ihrem Ubuntu- oder CentOS-Server,

Öffnen Sie VirtualBox und klicken Sie auf Neu

Geben Sie den Namen ein, den Sie für die pfSense-VM verwenden möchten, und wählen Sie dann den Typ und die Version des Betriebssystems. In diesem Tutorial werden wir die folgenden Angaben verwenden:

• Name: pfsvm
• Typ: BSD
• Version: FreeBSD (64-bit)
• Klicken Sie auf Weiter.

Sie werden aufgefordert, die Größe des Speichers mit dem Schieberegler zu bestimmen. Klicken Sie auf Weiter, um den empfohlenen Speicher zu verwenden. In dieser Anleitung werden wir die empfohlenen 1 GB von den 4 GB RAM unseres Servers verwenden.

Erstellen Sie die virtuelle Festplatte und wählen Sie Typ und Größe

Der nächste Schritt ist nun die Erstellung einer virtuellen Festplatte für unsere pfSense VM. Die empfohlene Größe ist 16 GB, aber Sie können sie je nach Ihren Ressourcen ändern.

Wählen Sie Jetzt eine virtuelle Festplatte erstellen und klicken Sie auf Erstellen. Wählen Sie auf dem Bildschirm Dateityp der Festplatte die Option VMDK (Virtual Machine Disk) und klicken Sie auf Weiter.

Wählen Sie die Option Dynamisch zugewiesener Speicher und klicken Sie auf Weiter, um fortzufahren. Geben Sie einen Namen für die virtuelle Festplattendatei an und passen Sie die Größe an oder verwenden Sie die Standardwerte. In unserem Fall belassen wir den vorgeschlagenen Namen, der mit dem Namen der virtuellen Maschine von pfSense übereinstimmt, und die empfohlene Festplattengröße von 16 GB. Verwenden Sie den Schieberegler, geben Sie die Zahl in das Feld ein, um die Größe anzupassen. Klicken Sie auf Create.

Damit wird die pfSense-VM erstellt und Sie kehren zur VirtualBox-Hauptseite zurück.

In den nächsten Schritten werden wir die Netzwerke, Netzwerkkarten und bootfähige Festplattenoptionen einrichten. Zunächst erstellen wir ein Netzwerk in der VirtualBox-Umgebung.

Schritt 3: Erstellen und Konfigurieren von VirtualBox-Netzwerken

Klicken Sie im VirtualBox-Manager auf Datei und dann auf Einstellungen.

Wenn Sie bereits andere Netzwerke haben, werden diese auf dem Bildschirm angezeigt und wir können sie verwenden; wenn nicht, müssen wir eines erstellen. Klicken Sie auf die grüne +-Schaltfläche auf der rechten Seite.

Dadurch wird ein NAT-Netzwerk mit dem Namen NatNetwork hinzugefügt.

Stellen Sie sicher, dass das Netzwerk aktiv ist. Über die Schaltfläche am unteren Rand können Sie die Netzwerkeigenschaften ändern. In unserem Fall belassen wir es bei den Standardeinstellungen.

Klicken Sie auf OK, um die Einstellungen zu speichern und fortzufahren. Nun fügen wir ein Host-Netzwerk hinzu. Gehen Sie dazu zu Datei und klicken Sie auf Hostnetzwerk-Manager.

Klicken Sie im Dialogfeld Hostnetzwerk-Manager auf Erstellen und dann auf Eigenschaften, um die IP-Adressen für das resultierende interne LAN-Netzwerk vboxnet0 festzulegen.

Stellen Sie sicher, dass der DHCP-Server aktiviert ist und die richtige Konfiguration hat.

Wir haben nun das Netzwerk innerhalb der virtuellen VirtualBox-Umgebung erstellt und können nun unsere pfSense VM-Netzwerkkarten konfigurieren. Der WAN-Adapter verbindet sich über das NAT-Netzwerk, während das LAN mit dem vboxnet0-Netzwerk verbunden wird.

Schritt 4: Konfigurieren der Netzwerkadapter und -verbindungen der pfSense-VM

Markieren Sie in der linken Spalte die neue virtuelle pfSense-Maschine (pfsvm), klicken Sie auf Einstellungen und dann auf Netzwerk.

Stellen Sie sicher, dass Adapter 1 aktiviert ist und wählen Sie mit dem Dropdown-Pfeil im Feld Angeschlossen an: die Option Nat-Netzwerk. Unser NatNetwork erscheint standardmäßig im Feld Name. Wenn Sie mehr als ein Netzwerk haben, verwenden Sie dasjenige, in dem Sie die pfsense-Firewall verwenden möchten. Adapter 1 wird als WAN-Schnittstellenkarte verwendet. Danach konfigurieren Sie einen zweiten Adapter für das LAN.

Klicken Sie auf Adapter 2, markieren Sie das Kontrollkästchen Netzwerkadapter aktivieren. Wählen Sie im Dropdown-Feld Angeschlossen an: die Option Nur-Host-Adapter und den Namen des Hostnetzwerks als vboxnet0. Klicken Sie auf OK, sobald Sie die Einstellungen vorgenommen haben. Sie können auch andere Optionen wie z.B. Bridged Adapter oder andere je nach Ihren Anforderungen verwenden

Schritt 5: Konfigurieren Sie die VM so, dass sie von der pfSense-Installationsdiskette startet

Der nächste Schritt ist die Konfiguration der Startdiskettenoptionen. Sie werden die virtuelle Maschine von pfSense so konfigurieren, dass sie vom ISO-Image des Installationsprogramms gestartet wird.

Gehen Sie zu Einstellungen und öffnen Sie Storage

Klicken Sie auf das Symbol Empty CD.

Auf der rechten Seite klicken Sie auf den kleinen Pfeil neben dem CD-Symbol.

Klicken Sie auf die Option Choose Virtual Optical Disk File.

Navigieren Sie zu dem Ort, an dem Sie die heruntergeladene pfSense ISO-Installationsdatei gespeichert haben. In unserem Fall befindet sie sich im Ordner Downloads.

Wählen Sie die pfSense-ISO-Installationsdatei und klicken Sie auf Öffnen.

Der CD-Teil ändert sich von Leer in den Namen der pfsense-ISO-Datei.

Klicken Sie auf OK.

Schritt 6: Installieren der pfSense-Software auf dem virtuellen Computer

Nachdem Sie das virtuelle Laufwerk konfiguriert haben, klicken Sie auf OK, um zur Hauptseite des VirtualBox-Managers zurückzukehren.

Klicken Sie auf Start, während die pfSense-VM (pfsvm) markiert ist.

Die VM startet von der bootfähigen virtuellen ISO-CD von pfSense und beginnt mit dem Installationsprozess. Für diese Anleitung werden wir die Standardwerte verwenden. Sie können diese nach Abschluss des Setups jederzeit ändern.

Sie akzeptieren die Bedingungen der Distributionshinweise. Klicken Sie auf Akzeptieren.

Bestätigen Sie mit OK, um mit der Standardoption Install pfSense fortzufahren.

Wählen Sie die von Ihnen bevorzugte Tastaturbelegung. Drücken Sie die Eingabetaste, um mit den Standardeinstellungen der US-Tastaturbelegung fortzufahren.

Wählen Sie aus, wie Sie Ihre Festplatte partitionieren möchten. Verwenden Sie die empfohlene automatische (UFS) geführte Installationsoption.

Die Installation wird beginnen. Warten Sie, bis sie abgeschlossen ist.

Nach Abschluss der Installation werden Sie gefragt, ob Sie Änderungen vornehmen möchten oder nicht. Wählen Sie zunächst die Standardeinstellung Nein, es sei denn, Sie möchten einige Optionen ändern.

Die Installation ist nun abgeschlossen, und Sie müssen das System neu starten. Werfen Sie vorher die Installations-CD aus, damit der Computer von der auf der Festplatte installierten pfSense startet.

Um die Platte auszuwerfen, navigieren Sie zu Geräte, Optische Laufwerke und klicken Sie auf die Option Platte aus virtuellem Laufwerk entfernen.

Klicken Sie auf Aushängen erzwingen.

Wenn die Platte ausgeworfen wurde, wählen Sie Reboot und drücken Sie die Eingabetaste, um die virtuelle Maschine der pfSense Firewall neu zu starten.

Schritt 7: Zugriff und Konfiguration der pfSense Firewall

Nach dem Neustart gibt die pfSense VM die untenstehende Ausgabe aus, wenn die Installation erfolgreich war. Sie können nun die Firewall anpassen.

• Von der Eingabeaufforderung unter Verwendung der entsprechenden Nummern
• Über eine Web-GUI unter Verwendung eines anderen Computers im gleichen Netzwerk und einer LAN-Verbindung
• Web-GUI über das Internet und die WAN-Schnittstelle.

Schritt 8: Zugriff auf pfSense über Web-GUI

Die Web-GUI bietet eine einfachere Methode und Optionen. Um auf die pfSense über einen Webbrowser zuzugreifen, benötigen Sie einen Rechner im gleichen Netzwerk. Öffnen Sie den Webbrowser und geben Sie die LAN-IP-Adresse ein. In unserem Fall ist es 192.168.1.1

Geben Sie den Benutzernamen als admin und das Passwort als pfSense ein und klicken Sie auf SIGN IN. Daraufhin wird ein Assistent angezeigt, der Sie durch den anfänglichen Einrichtungsprozess führt.

Befolgen Sie die Schritte und ändern Sie sie, wenn nötig. Zu den Ersteinstellungen gehören das Passwort für das Administratorkonto und die LAN-Schnittstelle.

Klicken Sie auf Fertigstellen.

Nachdem Sie auf Fertigstellen geklickt haben, müssen Sie die Vereinbarung „No Commercial Distribution“ akzeptieren, woraufhin das pfSense-Status-Dashboard angezeigt wird. Nachdem die Ersteinrichtung abgeschlossen ist, können Sie nun auf das Menü zugreifen und eine Vielzahl von Parametern ändern. Dazu gehören die Schnittstellen, Firewall, VPN und andere Funktionen.

Wie geht es weiter?

Erfahren Sie hier mehr über pfSense. Wenn Sie keine Zeit für die Installation aufwenden möchten, können Sie eine Cloud-VM mit vorinstalliertem pfSense erwerben.