Was ist pfSense? Installations-, Konfigurations- und Optimierungshandbuch

In der heutigen vernetzten Welt ist eine robuste und sichere Netzwerkinfrastruktur unerlässlich. pfSense ist eine Open-Source-Firewall- und Routing-Plattform, die auf FreeBSD basiert. Sie bietet eine Vielzahl von Funktionen, die weit über die Möglichkeiten herkömmlicher Router hinausgehen. Dieses Handbuch führt Sie durch die Grundlagen von pfSense, die Installation, Konfiguration und Optimierung, um Ihr Netzwerk optimal zu schützen und zu verwalten.

Was ist pfSense?

pfSense ist mehr als nur eine Firewall. Es ist ein umfassendes Netzwerkbetriebssystem, das Ihnen die volle Kontrolle über Ihren Netzwerkverkehr gibt. Zu den wichtigsten Funktionen gehören:

Firewall: Stateful Packet Filtering, NAT, Port Forwarding
Routing: Statische und dynamische Routing-Protokolle (RIP, OSPF, BGP)
VPN: Unterstützung für verschiedene VPN-Protokolle (OpenVPN, IPsec, WireGuard)
Traffic Shaping: Priorisierung des Datenverkehrs für eine optimale Performance
Intrusion Detection/Prevention (IDS/IPS): Erkennung und Abwehr von Bedrohungen
Web Proxy: Caching und Filterung von Web-Inhalten
Reporting und Monitoring: Detaillierte Protokolle und Grafiken zur Netzwerkaktivität

Im Gegensatz zu proprietären Lösungen bietet pfSense eine hohe Flexibilität und Anpassbarkeit. Sie können es auf dedizierter Hardware, virtuellen Maschinen oder in der Cloud installieren. Die Open-Source-Natur ermöglicht es Ihnen, den Code zu überprüfen, anzupassen und zu erweitern.

Vorbereitung auf die Installation

Bevor Sie mit der Installation beginnen, müssen Sie einige Vorbereitungen treffen:

Hardware-Anforderungen

Die Hardware-Anforderungen für pfSense hängen von der Größe und Komplexität Ihres Netzwerks ab. Als Minimum sollten Sie Folgendes berücksichtigen:

Prozessor: Dual-Core oder besser
RAM: 2 GB oder mehr
Festplatte: 16 GB oder mehr (SSD empfohlen)
Netzwerkkarten: Mindestens zwei Netzwerkkarten (eine für WAN, eine für LAN)

Für größere Netzwerke oder anspruchsvolle Anwendungen (z. B. VPN mit hoher Bandbreite) sind leistungsstärkere Hardwarekomponenten erforderlich.

Download des pfSense-Images

Das aktuelle pfSense-Image können Sie von der offiziellen pfSense-Website herunterladen: https://www.pfsense.org/download/. Wählen Sie die passende Architektur (meistens amd64) und das Installationsmedium (z. B. USB-Memstick).

Erstellung eines bootfähigen USB-Sticks

Nach dem Herunterladen des Images müssen Sie einen bootfähigen USB-Stick erstellen. Verwenden Sie dazu ein Tool wie Rufus (Windows) oder Etcher (Windows, macOS, Linux). Stellen Sie sicher, dass Sie das richtige Laufwerk auswählen, um Datenverlust zu vermeiden.

Installation von pfSense

Die Installation von pfSense ist ein relativ unkomplizierter Prozess:

Booten vom USB-Stick: Stecken Sie den USB-Stick in den Computer, auf dem Sie pfSense installieren möchten, und starten Sie den Computer neu. Stellen Sie sicher, dass der Computer vom USB-Stick bootet (möglicherweise müssen Sie die Bootreihenfolge im BIOS ändern).
Installationsassistent: Der pfSense-Installationsassistent führt Sie durch den Installationsprozess. Akzeptieren Sie die Lizenzbedingungen und wählen Sie die Option "Install".
Festplatte auswählen: Wählen Sie die Festplatte aus, auf der Sie pfSense installieren möchten. Sie können die gesamte Festplatte verwenden oder eine Partition erstellen.
Dateisystem auswählen: Wählen Sie das Dateisystem (ZFS oder UFS). ZFS bietet eine höhere Datenintegrität, benötigt aber mehr Ressourcen.
Installation starten: Die Installation beginnt. Warten Sie, bis der Prozess abgeschlossen ist.
Neustart: Nach der Installation starten Sie den Computer neu. Entfernen Sie den USB-Stick, um zu verhindern, dass der Computer erneut vom USB-Stick bootet.

Konfiguration von pfSense

Nach der Installation müssen Sie pfSense konfigurieren. Dies kann über die Web-Oberfläche oder die Konsole erfolgen.

Web-Oberfläche

Die Web-Oberfläche ist die einfachste Möglichkeit, pfSense zu konfigurieren. Um auf die Web-Oberfläche zuzugreifen, verbinden Sie einen Computer mit dem LAN-Port von pfSense und öffnen Sie einen Webbrowser. Geben Sie die IP-Adresse des LAN-Interfaces ein (standardmäßig 192.168.1.1). Melden Sie sich mit dem Benutzernamen admin und dem Passwort pfsense an. Ändern Sie das Standardpasswort sofort aus Sicherheitsgründen.

Grundlegende Konfiguration

Nach dem Login sollten Sie folgende grundlegenden Konfigurationen vornehmen:

WAN-Interface: Konfigurieren Sie das WAN-Interface mit den entsprechenden Einstellungen Ihres Internetproviders (DHCP, statische IP-Adresse, PPPoE).
LAN-Interface: Ändern Sie die IP-Adresse und das Subnetz des LAN-Interfaces, falls erforderlich.
DNS-Server: Konfigurieren Sie die DNS-Server, die pfSense verwenden soll. Sie können die DNS-Server Ihres Internetproviders oder öffentliche DNS-Server (z. B. Google DNS oder Cloudflare DNS) verwenden.
Firewall-Regeln: Erstellen Sie Firewall-Regeln, um den Netzwerkverkehr zu filtern. Standardmäßig blockiert pfSense den gesamten eingehenden Verkehr. Sie müssen Regeln erstellen, um den gewünschten Verkehr zu erlauben (z. B. SSH, Web-Zugriff).

Wichtige Konfigurationsschritte

Passwort ändern: Ändern Sie das Standardpasswort des admin-Benutzers unter "System" -> "User Manager".
Firewall-Regeln erstellen: Erstellen Sie Regeln unter "Firewall" -> "Rules", um den gewünschten Netzwerkverkehr zu erlauben. Erlauben Sie beispielsweise HTTP(S)-Verkehr für den Zugriff auf das Internet.
NAT konfigurieren: Konfigurieren Sie NAT (Network Address Translation) unter "Firewall" -> "NAT", um den internen Netzwerkverkehr an das Internet zu leiten.
DHCP-Server konfigurieren: Konfigurieren Sie den DHCP-Server unter "Services" -> "DHCP Server", um IP-Adressen automatisch an Geräte in Ihrem Netzwerk zu vergeben.
DNS-Resolver konfigurieren: Konfigurieren Sie den DNS-Resolver unter "Services" -> "DNS Resolver", um Domänennamen in IP-Adressen aufzulösen. Aktivieren Sie DNSSEC für zusätzliche Sicherheit.