pfSense – Firewall, router și securitate pentru Home Lab

Configurare noua (How To)

Situatie

pfSense este un sistem de operare bazat pe FreeBSD, transformat într-unul dintre cele mai puternice firewall-uri din lume. Îl instalăm ca primă Mașină Virtuală (VM) pentru a izola și proteja restul soluțiilor tale.

1. Pregătirea Rețelei 

Înainte de a crea mașina, trebuie să „tragem cablurile virtuale” în Proxmox. Un router are nevoie de o intrare (WAN) și o ieșire (LAN).

  1. În interfața Proxmox, mergi la Serverul tău -> System -> Network

  2. Ar trebui să ai deja vmbr0. Aceasta va fi poarta ta către internet (WAN)

  3. Creează un nou bridge: Click pe Create -> Linux Bridge

    • Name: vmbr1

    • Bridge ports: Lasă gol (sau pune numele celei de-a doua plăci de rețea fizice, dacă ai una dedicată pentru restul casei).

    • Acesta va fi LAN-ul tău virtual.

2. Crearea Mașinii Virtuale

  1. Click dreapta pe server -> Create VM

  2. General: Name: pfSense-Firewall

  3. OS: Selectează ISO-ul pfSense (pe care îl descarci de pe pfsense.org și îl încarci în Proxmox la local -> ISO Images)

  4. System: Lasă default

  5. Disks: 20 GB sunt suficienți

  6. CPU: 2 Cores (suficient pentru viteze de gigabit)

  7. Memory: 2048 MB RAM

  8. Network: Selectează vmbr0 (WAN)

  9. Dupa finalizare: Mergi la tab-ul Hardware al noii VM și apasă Add -> Network Device. Selectează vmbr1 (LAN). Acum pfSense are ambele „mâini” (WAN și LAN).

3. Instalarea pfSense

  1. Pornește VM-ul și deschide Console.

  2. Urmează pașii standard de instalare (Accept -> Install -> Selectează partitia -> Auto ZFS).

  3. După instalare, pfSense se va restarta.

  4. Configurarea interfețelor (în consolă):

    • Te va întreba: Should VLANs be set up now? -> n

    • Enter the WAN interface name: -> de obicei vtnet0.

    • Enter the LAN interface name: -> de obicei vtnet1.

    • Apasă Enter pentru finalizare.

4. Accesarea interfeței Web

pfSense este acum pornit. Pentru a-l configura, ai nevoie de un computer care să fie în „rețeaua lui”.

  1. Creează o altă mică VM (ex: Windows sau Ubuntu) în Proxmox, dar conecteaz-o doar la vmbr1 (LAN).

  2. Deschide browserul în acea VM și accesează adresa default: 192.168.1.1.

  3. User: admin / Password: pfsense.

  4. Urmează Setup Wizard-ul pentru a schimba parola și a configura DNS-ul (recomand 1.1.1.1 de la Cloudflare).

Chiar dacă rulează pe Proxmox, pfSense acționează ca un dispozitiv fizic separat. Poți să-l configurezi să:

  • Blocheze reclamele la nivel de rețea (pfBlockerNG).

  • Creeze un tunel VPN (WireGuard) ca să-ți accesezi serverul de la distanță în siguranță.

  • Segmenteze rețeaua (ex: un colț separat pentru dispozitivele IoT care nu sunt sigure).

Solutie

Tip solutie

Permanent

Voteaza

Up Down
(2 din 3 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?