Kategorien
pfSense

pfSense – Gateway Monitoring und DNS

Multi-WAN bedeutet, das mehrere Internetzugänge vorhanden sind und zur Lastverteilung und / oder Ausfallsicherung benutzt werden. Bei pfSense sind diese Funktionalitäten sehr gut und umfangreich umgesetzt.

Kategorien
pfSense

pfSense – OpenVPN Server mit Multiwan

Wenn man eine pfSense Firewall als OpenVPN Server mit mehreren Internetzugängen nutzt, lässt sich auch dafür eine Ausfallsicherheit schaffen.

Alles was es dafür braucht ist ein (Dyn-) DNS Eintrag, welcher immer auf die IP Adresse des gerade aktiven Interfaces zeigt und einen oder mehrere OpenVPN Server, welche auf allen Interfaces erreichbar sind.

Kategorien
pfSense

pfSense – Routing vom LAN zu externen Standorten bei MultiWAN

Beim nachträglichem Hinzufügen von MultiWAN zu einer pfSense Firewall, welche externe Standorte per IPSec, OpenVPN und einer Standleitung angebunden hat, kam es zu Problemen.
Ab dem Punkt, an dem bei den Firewall-Regeln vom LAN Interface das Gateway von Default auf die Gateway-Group umgestellt wurde, funktionierte ausgehendes Routing zu den externen Standorten teilweise nicht mehr richtig.

Kategorien
pfSense

pfSense – Monitoring von Netzwerkinterfaces

Wenn an einem Gateway ein Netzwerkinterface oder Zugang ausfällt möchte der Admin in der Regel schnellstens per E-Mail benachrichtigt werden.

Diese Möglichkeit bietet pfSense natürlich auch, wobei sich der Weg dahin nicht auf den ersten Blick erschliesst.

Kategorien
pfSense

pfSense – BUG in Quagga, dem OSPF Routing Dämon

Bei einem aktuellen Projekt wurden mehrere Kundenstandorte ausfallsicher miteinander vernetzt. Dazu besitzt jeder Standort mehrere WAN Zugänge von verschiedenen Anbietern und mit verschiedenen Übertragungswegen (Kupfer, Glasfaser, LTE). Diese sind miteinander, in der Regel über OpenVPN Zugänge, verbunden. Auf jeder pfSense Maschine läuft ein Quagga der das Routing der Netze an Hand der verfügbaren Links übernimmt.

Kategorien
pfSense

pfSense – schnelle Firewallregeln mit easyrule

Ausgesperrt aus einer Firewall, welche irgendwo vor Ort installiert ist, hat man sich schnell einmal. In dem Fall ist ein SSH Zugang als „Hintertür“ Gold wert. Um dann ein paar Firewallregeln auf die Schnelle hinzuzufügen ist auf einer pfSense Maschine „easyrule“ ein perfektes Werkzeug.

Kategorien
pfSense

pfSense – Probleme mit OpenVPN und comp-lzo

Wie es aussieht gibt es in der aktuellen Version pfSense 2.3.2-RELEASE einen Fehler bei der Konfiguration von OpenVPN Verbindungen.

Kategorien
pfSense

pfSense – Routing zwischen LAN / OPT Ports mit MultiWAN

Das Routing zwischen den Netzen mit 2 pfSense Geräten funktionierte so lange gut, bis MultiWAN eingerichtet und dafür die Filterregel auf dem LAN Interface angepasst wurde.

Folgende Änderungen waren nötig, damit es wieder funktionierte:

Kategorien
pfSense

pfSense – Routing zwischen LAN / OPT Interfaces

Das Routing zwischen LAN / OPT Interfaces zusätzlich zum Internetzugriff über das WAN Interface scheint ein wenig tricky zu sein, zumindest hatte ich vom Start weg einige Probleme und auch die Google Suche brachte mehr ungelöste Fragen als Antworten.

Kategorien
pfSense

pfSense – DNS Auflösung

Für ein Netzwerkprojekt beschäftige ich mich aktuell mit der Firewall Distribution pfSense. Die auf dem Betriebssystem FreeBSD und dem Paketfilter pf basierende Open Source Firewall ist sehr ausgereift und bietet viele Möglichkeiten, natürlich gibt es bei einem so komplexen System auch einige Fallstricke, die am Anfang ziemlich nervig sein können und vor allem auch Zeit kosten.