aktuell arbeite ich mich etwas in pfSense ein. Eine GUI für die FreeBSD-Firewall. Mit FreeBSD ich noch so gut wie nie etwas zu tun gehabt. Nach erfolglosem Try-And-Error habe ich mir mal ein paar Anleitungen gesucht und damit klappt dass jetzt dann.
FreeBSD ist schon ein bisschen eine andere Welt, die ich dabei jetzt so nach und nach kennenlerne. Konsolenumgebung und Befehle (Dienste starten, netstat, Shell) sind doch alle etwas anders.
Das Ziel ist, dass ich eine Firewallkonfiguration umsetze, mit diversen verschiedenen Zonen und ein bisschen Reverse-Proxy für diverse Anwendungen und Let'sEncrypt dazu. OpenVPN kommt später noch.
1. Schritt: Per HA-Proxy einen Webserver im LAN anbinden
2. Schritt: Ein beliebiges LetsEncrypt-Zertifikat registrieren. (HA-Proxy muss da die Requests an den lokalen LetsEncrypt-Webserver weiterleiten)
Mit dieser Anleitung bin ich dann gut durchgekommen:
https://www.mikes-projects.de/edv/netzw ... se-haproxy
Der Autor hat noch mehr zum Thema pfSense geschrieben.
Und wie der Ersteller schon ironisch schreibt, bin auch ich erst nach ca. 1 Stunde ausprobieren (durch dieses Tutorial) mal darauf gekommen, dass ich die Checkbox "HAProxy aktivieren" vielleicht mal einschalten sollte.
Die anderen Einstellungen waren auch nicht vollkommen selbsterklärend.Google hat hier doch deutlich mehr geholfen als ChatGPT.
Die Dokumentation lässt teilweise sehr zu wünschen übrig. Da wird in der offiziellen Dokumentation schon mal auf einen gammeligen alten Forumsbeitrag verlinkt von Anno dazumal. ist leider nicht ganz so exzellent und leicht zu verstehen, wie ich das von Linux kenne.
Der DHCP-Server kann - so wie es aussieht - über die GUI schon mal keine weiteren Subnetze anlegen, wo die pfSense keine IP hat. Also sprich als DHCP-Server für andere DHCP-Relay-Agents fungieren. Ist ja doof.
Viele Grüße,
h.
.
