Installeren op een server
Last updated
Was this helpful?
Last updated
Was this helpful?
Brand de iso op cd of gebruik de image writer tools zoals beschreven op de Pfsense wiki: .
Mocht je de appliance gekocht hebben, zal de installatie-stap niet nodig zijn.
In mijn onderstaande animatie, heb ik even de installatie doorlopen in een Virtuele Machine.
De optie 1 gekozen, multi user boot.
Na verloop van tijd "i" voor install
Alle basis instellingen en de "quick install"
Bij het rebooten heb ik even mijn virtuele machine "gekilled" zodat ik de iso kon unmounten, anders verliep de boot weer via cd.
Laten we beginnen met een minimum configuratie: een client via NAT op het internet krijgen.
Na de reboot, moet je een minimum configuratie doen om de Pfsense via het netwerk te kunnen benaderen. We moeten het toestel immers configureren via een webinterface vanaf een client.
Het is dus sterk aangeraden om reeds uit te vissen welk MAC-adres jouw NICs hebben, anders kom je in de volgende situatie zoals hieronder, waar ik heb gegokt welke interface naar het internet gaat en welke bedoelt is voor mijn LAN.
Dit is allemaal niet onoverkomelijk, we kunnen ten allen tijde immers de setup opnieuw uitvoeren via optie "1" in het menu, zoals hieronder. De OPT1 adapter is een optionele adapter, om bijvoorbeeld een DMZ-zone van te maken. Ken deze al gerust toe indien je dat wenst. Dit kan altijd later nog.
Ter verduidelijk: Mijn netwerkschema ziet er nu zo uit. Met mijn client die een IP-adres krijgt van de ingebouwde dhcp van Pfsense.
Vanaf nu moet je de configuratie afronden via de webinterface. Dit kan door te surfen naar het IP-adres van je LAN. In mijn geval is dit 192.168.1.1.
Negeer de waarschuwing van je browser dat het certificaat niet te vertrouwen is.
Login met U: admin, Pw: pfsense.
Vervolgens kom je aan het begin van de setup.
Het eerstvolgende gedeelte kunnen we ook snel doorlopen:
Bij zo goed als alle opties wordt er "next" geklikt om een basisopstelling te bekomen. Neem zeker de tijd om deze opties te bekijken.
Niet aangeraden, maar mocht je toch je Pfsense al meteen aan het internet hangen, dan kan het zijn dat je - afhankelijk van je contract met je provider - de WAN-interface een vast ip-adres moet geven.
Indien je, je pfsense zich in een lokaal netwerk bevindt, zal je de opties "RFC1918 networks" en "Bogon networks" moeten afvinken bij het "Configure WAN interface" scherm. Anders zal je firewall echt alle trafiek blokkeren en zelfs geen IP-adres binnenkrijgen.
Ziezo, we hebben nu een operationele Pfsense. Op dit moment is de functionaliteit ervan te vergelijken met dat van een gewone huis-, tuin-, en keukenrouter die je voor €50 koopt.
Je zou nu ook in staat moeten zijn om met je client vanop het 192.x.x.x-netwerk naar het internet te surfen.
Het kan zijn dat een reboot van de pfense op dit moment nodig is. Of het uit-,en inschakelen van de ipv6 mogelijkheid op de WAN-interface. Er is soms na een installatie iets dat connectiviteitsproblemen lijkt te geven totdat er een "kickstart" is geweest van de WAN-interface.
