pfSense konfigurieren
Erste STACKIT-Einrichtung
Abschnitt betitelt „Erste STACKIT-Einrichtung“Konfigurationsassistent
Abschnitt betitelt „Konfigurationsassistent“Konfigurieren Sie den Assistenten mit den folgenden Einstellungen:
| Einstellung | Wert |
|---|---|
| Hostname | pfSense |
| Domain | home.arpa |
| Primärer DNS-Server | 208.67.222.222 |
| Sekundärer DNS-Server | 9.9.9.9 |
| DNS überschreiben | Zulassen |
| Hostname des Zeitservers | 2.pfsense.pool.ntp.org |
| Zeitzone | Europe/Berlin |
| SelectedType | DHCP |
| pptplocalsubnet | 32 |
| Private Netzwerke nach RFC1918 blockieren | Blockieren |
| LAN-IP-Adresse | dhcp |
| Subnetzmaske | 24 |
| Admin-Passwort | <Passwort eingeben> |
| Admin-Passwort WIEDERHOLEN | <Passwort wiederholen> |
„Allow all“-Regel entfernen
Abschnitt betitelt „„Allow all“-Regel entfernen“Entfernen der „Allow all“-Regel aus der Ersteinrichtung, um den Zugriff auf die WebUI zu beschränken.
- Wählen Sie Firewall > Rules in der oberen Navigation aus.
- Wählen Sie Add aus.
- Setzen Sie Destination auf This firewall (self).
- Setzen Sie den Destination Port Range von (From) und bis (To) auf HTTPS (443).
- Wählen Sie Apply changes aus.
- Wählen Sie das Papierkorb-Symbol aus, um die Allow all ipv4+ipv6-Regel zu entfernen.
Wenn Sie planen, Ihre pfSense produktiv einzusetzen, empfiehlt es sich, den Zugriff auf die WebUI in ein lokales Netzwerk zu verlegen, damit sie nicht über das Internet erreichbar ist.
Dazu sollten Sie ein (Roadwarrior-)VPN konfigurieren, um sich aus der Ferne in Ihr VPC-Netzwerk einzuwählen, das für den Zugriff auf die WebUI berechtigt ist.
DNS-Resolver-Regel korrigieren
Abschnitt betitelt „DNS-Resolver-Regel korrigieren“Wenn die DNS-Auflösung nicht ordnungsgemäß funktioniert, müssen Sie die folgenden Schritte ausführen.
- Wählen Sie System > General Setup in der oberen Navigation aus.
- Setzen Sie alle DNS Server Gateway-Einträge auf WAN.
VPC-Umgebung einrichten
Abschnitt betitelt „VPC-Umgebung einrichten“Outbound-NAT aktivieren
Abschnitt betitelt „Outbound-NAT aktivieren“Ermöglichen Sie es VMs im VPC-Netzwerk, über das Internet zu kommunizieren.
- Wählen Sie Firewall > NAT > Outbound in der oberen Navigation aus.
- Wählen Sie Hybrid Outbound NAT aus, um die Generierung von hybriden Outbound-NAT-Regeln zu aktivieren.
- Wählen Sie Save aus.
- Erstellen Sie eine Outbound-NAT-Regel, indem Sie Add mit den folgenden Einstellungen wählen:
Einstellung Wert disabled false Do not NAT false Interface WAN Address Family IPv4 Protocol any Source Any Destination Any Address Interface Address - Wählen Sie Save und Apply aus.
Nun sollten Ihre VPC-VMs in der Lage sein, über das Internet zu kommunizieren.