International Support > Swedish

Bygg din egen router med pfSense.

(1/3) > >>

Endosavian:
Bygg din egen router med pfSense.
Skriven av Endosavian
*uppdaterad för pfSense version 1.2.3*

Denna guide kommer visa hur man sätter upp en egen router med hjälp av programvaran pfSense. Guiden är helt skriven på svenska men involverar diverse engelska termer som dock kommer förklaras under guidens gång. Hittar ni felaktigheter eller har tips är det alltid välkommet.

Guiden fokuserar runt installation, grundläggande konfiguration och sedan lite mer avancerade funktioner såsom, Aliases, Portforward, VPN server (PPTP) och multiwan med lastbalansering. Guiden använder den senaste stabila versionen (1.2.3) av pfSense.

Förkunskaper: Grundläggande kunskaper om TCP/IP nätverk och allmänna datorkunskaper.

Målet med guiden är att den ska vara lättförståelig och att även en nybörjare efter guiden ska ha klarat av att sätta upp sin första router och brandväggslösning.

Innehåll
    1. Kort om pfSense
    - Varför pfSense?
    2. Planering och hårdvara
    - Hur ska det kopplas?
    3. Live CD & nerladdning       
    4. Installation och grundläggande konfiguration
    - Installera pfSense till din hårddisk
    - Andra installationsmöjligheter
    5. Lär dig ditt system
    - Brandväggsloggen
    - Extern Syslog server
    - RRD graphs
    - Interfaces
    - Andra menyer
    6. Aliases
    7. Portforward
    - Hur vet jag vilken port och vilket protokoll min tjänst/program använder?
    - Brandväggen
    8. VPN - PPTP   
    - Visa anslutna klienter
    - Andra VPN lösningar
    - Hur ansluter man till en VPN?
    9. Multiwan - lastbalansering -framförallt för er med BBB
    - Hur ska det kopplas?
    - Konfiguration
    - Resultat
    - Sticky Connections och Suppress ARP
    - Status på lastbalanseringen
    10. Support
    - Källor
    - Slutord

Endosavian:
1. Lite kort om pfSense
pfSense är en router och brandvägg programvara baserad på FreeBSD och lanserad under BSD licensen. pfSense är gratis och härstammar från m0n0wall som är en mycket resurssnålare variant av router/brandvägg med fokus på integrerade system. Den senaste stabila och rekommenderade versionen av pfSense är 1.2.3 och bygger på FreeBSD 7.2. Nästa version av pfSense (2.0) är planerad tidigt 2010.

Varför pfSense?
Pfsense är en mogen routermjukvara som kan mäta sig med valfri kommersiell routerlösning.
Även om olika routrar varierar stort både i funktionalitet och prestanda över prisklasserna kan man i gemene mans fall notera följande fördelar och nackdelar med en pfSense lösning.

Fördelar:
+Mycket Funktioner.
+Stora konfigurationsmöjligheter.
+Stabilitet.
+Säkert, är så säkert som du väljer att göra det.
+Billigt om du redan har hårdvaran.
+Enkelt att administrera.
+Bra övervakningsmöjligheter.
+Stort community, lätt att få hjälp.
+Bra prestanda.
+Open source.


Nackdelar:
-Beroende på grundsystem kan det dra mer ström än en vanlig router.
-Kan till en början kännas stort och svårt.
-Krävs att du bygger ihop delar och konfigurerar mjukvaran själv.

Det största dragplåstret är nog alla funktioner som finns tillgängliga. I delen "5. Lär dig ditt system" nämner jag ytligt en större del av dessa funktioner och vad respektive gör. För en mer detaljerad lista kan du surfa in på pfSense officiella hemsida under Features där större delen av grundfunktionerna nämns.

För en vanlig svensson är nog en pfSense lösning ingen bra ide. Men för dig som tycker om att experimentera, lära dig, prova något nytt eller är allmänt trött på din vanliga routers begränsade funktioner, dåliga prestanda/stabilitet så kan en pfSense lösning vara något för dig. Då mjukvaran är gratis och kan köras på en stor bredd av hårdvara kan det ofta vara billigare att bygga en router baserad på pfSense än att köpa en helt ny.

Endosavian:
2. Planering och hårdvara.
Börja med att hitta en dator för projektet. pfSense kan köras på någon gammal PC du har liggandes eller ett nytt resurssnålt system.
Det finns systemkravs riktlinjer angivna av pfSense utvecklarna baserat på hur mycket trafik du kommer skyffla över routern.

CPU:
Bredbandshastighet:
·         6-8 Mbit/s : 200 Mhz cpu
·         20-50 Mbit/s : 400 Mhz - 600 Mhz
·         100 Mbit/s: 700 Mhz – 1000Mhz
·         1 Gbit/s:  2.8 Ghz (läs mer under High Throughput Environments via länken nedan)
http://doc.pfSense.org/index.php/Hardware_requirements#Minimum_Hardware_Requirements

RAM
Minsta Rekommenderade ramstorleken är 128 Mb.

Nätverkskort(NIC)
Utvecklarna rekommenderar nätverkskort med Intel chips, sämre nätverkskort ger ofta högre belastning på cpun och sämre hastigheter.

Disk
Minst 1GB hårddisk. För embedded versionen läs nedan.

Embedded
Det finns också en embedded verision för att installeras på flashminnen som inte sliter lika mycket på minnet.
Mer information om det här: pfSense 1.2.3 Embedded

Hårdvarulista
Då pfSense 1.2.3 baseras på FreeBSD 7.2 så är det FreeBSD 7.2s hårdvaru kompatibilitetslista som du ska kolla på för att ta reda på om just din hårdvara stöds.
FeeBSD 7.2s hårdvarulista: http://www.freebsd.org/releases/7.2R/hardware.html
Det är rekommenderat att använda hårdvara som återfinns i listan ovan för att undvika onödigt strul.

Hur ska du kopplas?
Pfsense datorn ska kopplas mellan internet(WAN) och ditt lokala nätverk(LAN). Internet(WAN) är den nätverkssladd som kommer från ditt modem eller liknande. Pfsense måste ha minst två nätverkskort för att kunna fungera, där det ena går direkt mot internet och det andra mot ditt lan.

Efter pfSense datorn behöver du en switch om du ska koppla in mer än en maskin på LAN sidan.

Endosavian:
3. Live CD & nerladdning
Som många andra distributioner så har även pfSense en Live CD version som kan hämtas ner från deras webplats. Live CDn låter dig prova pfSense utan begränsningar direkt från CD-läsaren utan att röra den lokala hårddisken. I denna guide kommer vi ladda ner pfSense live cd 1.2.3 och provköra systemet vartefter vi installerar pfSense till hårddisken.
Vmware appliance finns tillgänglig för er som lätt vill testa pfSense under någon VMware produkt och kan hittas här VMware appliance

pfSense kan hämtas från någon av källorna via denna länk mirrors
pfSense Live CD 1.2.3 : direktlänk

Endosavian:
4. Installation och grundläggande konfiguration
Börja med att packa upp och bränna ut pfSense-1.2.3-RELEASE-LiveCD-Installer.iso.gz, sätt in den i datorn den ska installeras och starta från cdn.
Efter att du har startat från cdn möts du av följande meny:

Välj ”1. Boot pfSense [default]"

Därefter startar pfSense upp och detekterar din hårdvara, du kommer nu till den grundläggande nätverkskonfigurationen.
Först visar pfSense alla detekterade nätverkskort


Du får sedan välja om du vill använda VLANS.

Då vi i denna guide inte kommer använda VLANs välj nej ”n”.

Nu ber pfSense dig ange nätverksporten till ditt lokala nätverk (lan). Vi skriver här ”a” för  auto-detection.

Koppla sedan in nätverkskabeln från ditt lokala nätverk (LAN) i det uttag du valt att ha som lanport och klicka på enter. pfSense kommer nu automatiskt känna av vilken port som blev aktiv och spika att denna är lan porten.


Nu ska du ange vilken port som ska vara WAN porten,  detta är nätverksuttaget mot internet . Välj återigen ”a” för auto-detect, sätt i nätverkskabeln från ditt bredbandsuttag/modem och klicka enter.

För er som inte har behov av fler nätverksportar hoppa förbi OPT delen av guiden nedan. För er som vill ha BBB lastbalanseringen så måste 4 stycken OPT nätverksportar(interfaces) anges. OPT står för "Optional interface" och kommer i våran konfiguration fungera precis som den redan angivna WAN-porten. Med andra ord upprepa proceduren som du gjorde för WAN porten för alla dina OPT nätverksportar.

Fortsätt att ange alla OPT portar på samma sätt som vid WAN porten.

När du är klar klicka bara enter och du pfSense visar hur du bundit dina portar

pfSense ber dig bekräfta dina inställningar, ange ”y” och fortsätt.
pfSense skapar nu default configurationsfiler och sedan kommer du till ”pfSense console setup”.

Vi börjar med att konfigurera hur pfSense ska hantera ditt lokala nätverk. Skriv ”2” vid prompten och du startar ”2) Set Lan IP address”.

Skriv 192.168.1.1, detta är ip adressen du kommer använda för att komma åt pfSense från ditt lokala nätverk.


1: Ange bitcount: ”24”
2: Ange ”y” vid DHCP frågan.
3: Välj början på ip rangen i vilken dina datorer i lanet kommer tilldelas ip adresser. Skriv ”192.168.1.30”
4: Ange slutet på rangen ”192.168.1.100”

Klicka sedan enter för att spara och du kommer tillbaka till menyn.

Nu kan du administrera din pfSense router från din webläsare. Detta från en dator på ditt lokala nätverk anslutet till din pfSense router på lan porten.
Skriv in ”http://192.168.1.1” i valfri webläsare för att komma till pfSense webGUI.
Du möts nu av en loginruta, ange admin som användare och pfSense som lösenord. Därefter startar en konfigurationsguide.

Klicka next vid välkomstrutan.
 

Ange hostname, ex pfSense.
Har du en domän kan du skriva in den här, annars lämnar du den som ”Local”
Lämna båda DNS server fälten tomma om du inte vill använda exempelvis OpenDNS.


Vid time server information välj "Europe/Stockholm" i listan och klicka next.

Nu är det dags att ange hur pfSense WAN port ska få sin ip adress och kommunicera med internet.
Välj här ”Configure WAN Interface: SelectedType: DHCP” för att få en ip-adress tilldelad av din ISPs DHCP server.
(ISP Internet Service Provider är din bredbandsleverantör)
Restan kan lämnas som det är.


Vid ”Configure LAN Interface” klicka Next


Skriv in ett admin lösenord, detta kommer användas för all administrativ åtkomst till routern och klicka sedan next.

Klicka sedan ”Reload” för att applicera de nya inställningarna och logga in med det nya lösenordet. Det kan nu ta lite tid beroende på hårdvara innan pfSense laddats om med de nya inställningarna.
Du möts nu av standardsidan som visas varje gång du loggar in på din pfSense router


Notera att det under "Platform" står cdrom och "Disk usage" är 100%. Detta är för att pfSense just nu körs direkt från CDn. Du kan nu klicka runt och utforska de olika menyerna eller gå direkt vidare till nästa steg som är att installera pfSense till din hårddisk.

Installera pfSense till din hårddisk
Nu är det dags att installera pfSense till den lokala hårddisken, om du nu ångrat dig är det bara ta ut CDn och boota om och datorn kommer starta som innan.

Återgå till konsolen och skriv in 99 vilket är ”99) Install pfSense to a hard drive/memory drive, etc.”

Första rutan du möts av är Configure Console,  här behöver du bara välja ”Accept these Settings” om du inte vill ändra exempelvis teckenformatering eller liknande.

I version 1.2.3 har utvecklarna gjort en < Quick/Easy Install >. Om du bara ska använda pfSense på datorn och på den lokala hårddisken kan du välja att köra denna. Men om du har flera partitioner/system på disken så måste du köra  < Custom Installl > så att inte pfSense partitionerar om och formaterar hela disken till sig själv.
Då vi i guiden endast kommer köra pfSense på datorn väljer vi < Quick/Easy Install > så partitionerar och formaterar pfSense disken åt oss.

Vi måste nu bekräfta att vi vill låta pfSense sköta installationen helt utan att fråga oss om hur strukturen på disken ska se ut.

Välj här < OK > - OBS all befintlig information på disken kommer försvinna.[/i]

pfSense formaterar, partitionerar och kopierar nu filer. När en lyckad installation till hårddisken är klar får du välja hur många processorer pfSense ska kunna utnyttja.

Då jag bara har en enkärnig processor väljer jag "< Uniprocessor kernel (one processor) >". Kör ni pfSense på en dator med flera kärnor välj "< Symmetric multiprocessing kernel (more then one processor) >".

Efter att pfSense är färdig möts du av följande skärm

Ta nu ut CDn ut CD läsaren och välj "< Reboot >" för att starta om systemet, denna gång från hårddisken.


Återigen möts du av pfSense bootloader, utan att välja något kommer pfSense starta i standardläge.

Den grundläggande konfigurationen av din pfSense router är nu färdig!

Andra installationsmöjligheter
Som tidigare nämnt kan pfSense installeras under VMware, som embedded eller direkt uppgraderas från en äldre version.
Guider till respektive på engelska kan hittas på pfsense docs:
Installing pfSense in VMware under Windows
Installing pfSense - Embedded
Upgrade Guide

Navigation

[0] Message Index

[#] Next page

Go to full version