pfsense, Firewalls & Co

Hallo Leser,

viele Kollegen und Freunde wissen es vielleicht nicht, aber ich bin ein  großer Freund von OpenSource Technologien.

Die Firewall Software pfsense gehört seit ca. 2004 zu meinen bevorzugten Firewall-Distributionen.

Sie hat sogar “ meine “ damals beliebte Linux Firewall Distribution IPCop (auch auf SourceForge ) abgelöst. Zum einen ist sie schlanker und zum Anderen verfolgen die Macher von pfsense eine andere Strategie. IPCop richtet sich mehr an private Installationen und bietet sehr viele tolle Spielereien. Ich konnte damals sogar die 3 Lampen meiner angeschlossenen Tastatur als „NIC Traffic indicator“ blinken und flackern lassen.

PFSense wurde von Anfang an für professionelle Installationen konstruiert! Die Software Pakete sind wesentlich stabiler und das System baut generell auf FreeBSD auf, was mir den Umstieg leider nicht leichter gemacht hat. Die Implementierung von IPTables-Regeln ist bei Linux und FreeBSD unterschiedlich Visit This Link. Zum Glück gibt es aber für beide Distributionen viele tolle Videos in den bekannten Portalen. Hier muss ich aber die Dokumentation der pfsense hervorheben, denn die ist sehr detailliert und führt dich schnell mit praktischen Beispielen zum Ziel. Vielleicht habe ich deshalb auch die liebe IPCop so schnell vergessen?

VPN: Beide Distributionen habe eine OpenVPN Implementierung. Mit Hilfe der Extra Pakete lässt sich die OpenVPN Implementierung der pfsense sehr angenehm verwalten und erweitern. Du kannst dir sogar fix fertige Client Setups für Windows PCs direkt aus der Firewall ladend, wenn du den User angelegt hast. Das spart sehr viel Zeit und damit auch Geld. Die .EXE kann ein jeder User selber installieren (sofern vom Admin des PS’s oder Firmennetzwerkes erlaubt).

Site 2 Site VPN: Auch hier ist die pfsense überlegen. Die Implementierung beinhaltet eigentlich alle Funktionen, die per Code gesetzt werden könnten. Falls mal doch etwas fehlt, so kannst du die Parameter auch einfach in einem Feld eintragen. Bestes Beispiel ist hier die Gatway-Routing Erweiterung  [ push „route 10.x.x.x/24 255.255.255.0 10.x.x.y“ (gateway IP) ].

Meine diversen S2S Tunnel laufen sehr stabil und bieten genügend Performance. Diese wird aber ohnehin meist durch den geringeren Upload Speed der Internetleitungen limitiert.

Mehr dazu in Kürze,

 

euer Robin