Ausgesperrt aus einer Firewall, welche irgendwo vor Ort installiert ist, hat man sich schnell einmal. In dem Fall ist ein SSH Zugang als „Hintertür“ Gold wert. Um dann ein paar Firewallregeln auf die Schnelle hinzuzufügen ist auf einer pfSense Maschine „easyrule“ ein perfektes Werkzeug.
Wie es aussieht gibt es in der aktuellen Version pfSense 2.3.2-RELEASE einen Fehler bei der Konfiguration von OpenVPN Verbindungen.
Das Routing zwischen den Netzen mit 2 pfSense Geräten funktionierte so lange gut, bis MultiWAN eingerichtet und dafür die Filterregel auf dem LAN Interface angepasst wurde.
Folgende Änderungen waren nötig, damit es wieder funktionierte:
Das Routing zwischen LAN / OPT Interfaces zusätzlich zum Internetzugriff über das WAN Interface scheint ein wenig tricky zu sein, zumindest hatte ich vom Start weg einige Probleme und auch die Google Suche brachte mehr ungelöste Fragen als Antworten.
Für ein Netzwerkprojekt beschäftige ich mich aktuell mit der Firewall Distribution pfSense. Die auf dem Betriebssystem FreeBSD und dem Paketfilter pf basierende Open Source Firewall ist sehr ausgereift und bietet viele Möglichkeiten, natürlich gibt es bei einem so komplexen System auch einige Fallstricke, die am Anfang ziemlich nervig sein können und vor allem auch Zeit kosten.
Sicher, freiwillig wird sich nie ein Admin mit Hackerthemen beschäftigen. Wobei, wer nicht weiß wie die andere Seite denkt und agiert kann auch schlecht entsprechend Vorsorge treffen und angemessen reagieren.
Firewall? Hat die nicht schon mein Router? Warum soll ich mir noch ein zusätzliches Gerät zulegen und wo bringt das mehr Sicherheit?
Es ist ja schon länger bekannt, das Regierungen, Geheimdienste, Konzerne und andere gern den gläsernen Bürger hätten und auch viel dafür tun um das zu erreichen. Nur ist dies wahrscheinlich nicht wirklich zum Vorteil für uns. Zum Glück gibt es Mittel und Wege der Datensammelwut zu begegnen. Sicher ist dafür etwas Know-How und Mehraufwand nötig,
Eine sinnvolle Möglichkeit um sicherzustellen, das die eigenen Webseite Besucher nicht mit Schadsoftware infiziert, ist eine regelmäßige externe Prüfung:
Das Internet ist heute auch in Privathaushalten nicht mehr wegzudenken. Gerade wer Kinder im schulpflichtigen Alter hat weiss, das ein Internetzugang für viele Ausarbeitungen und Recherchen vorausgesetzt wird. Damit sind natürlich auch immer wieder Gefahren, zum Beispiel durch Schadsoftware oder unerwünschte Inhalte, verbunden. Das es unsere Pflicht als Erwachsene ist, die Kinder dabei zu unterstützen und nach Möglichkeit nicht unbeaufsichtigt zu lassen steht außer Frage. Aber nicht immer lässt sich das zu 100% umsetzen und auch wir sind nicht vor Fehlern sicher.