Installera pfSense

Vad är det för hårdvara(PC/WRAP, hårddisk m.m) du kommer att nyttja och vilken version är det på pfSense som du tänker använda, och är det en snapshot version så vilket byggdatum har den?

Okej, då vet jag vilken version och vilken hårdvara. Vad blir det för nätverkskort som kommer att användas?

Okej, 3Com kortet har den stöd för, däremot så hittar jag inte det där ZEN kortet på hårdvarulistan. Är det ett trådlöst? <--- Bara undrar.
Ska se om jag kan koka ihop en snabbguide :D.

[u]Läs gärna hela inlägget innan ni börjar med att genomföra något.[/u]

1) Ladda ner http://pfsense.iserv.nl/downloads/pfSense-1.0.1-LiveCD-Instal...
2) Plocka ut ISO filen ifrån gz filen med t.ex WinRAR.
3) Bränn ISO filen med t.ex Nero till en CD skiva. OBS! Som en image(File-->Open), inte som en fil till skiva.
4) Om det går att välja PnP läge i BIOS på den dator som ska köra pfSense så bör du ställa den till Off/Non PnP/m.m.
5) Stoppa in skivan i datorn och tvinga datorn att starta upp via CD om den inte själv gör det.
6) Tryck på enter vid Welcome to FreeBSD!
7) En stund senare ska du se Do you want to set up VLANs now [y|n]? Tryck på n och ENTER.

Notera dom två(hoppas den visar två för dig) nätverkskorten som beskrivs efter texten Valid interfaces are:

xl0(om du har äldre 3Com, bge om du har modernare gigabit) XX:XX:XX:XX:XX:XX
ze0(gissar på beteckning) XX:XX:XX:XX:XX:XX

8) Längst ner kommer där nu en fråga: Enter the LAN interface or 'a' for auto-detection:
Skriv nu in xl0 eller det andra kortnamnet för nätverkskortet som kommer att anslutas till ditt hemmanätverk och trycker på ENTER.

9) Sedan kommer en annan fråga: Enter the WAN interface name or 'a' for auto-detection:
Här skriver du in kortnamnet för nätverkskortet som ska kopplas till din internetleverantör(ADSL modem/bredbandsuttag m.m) och trycker på ENTER.

10) Och nu kommer ytterliggare en fråga: Enter the Optional 1 interface name or 'a' for auto-detection(or nothing if finished):
Tryck bara på ENTER här.

11) Nu kommer du få en bekräftelse bild på vilka kort som kommer sköta vad(internet/hemmanätverket)

LAN -> ze0
WAN -> xl0

Do you want to proceed [y|n]?

Tryck på y och ENTER.

Nu kommer den att starta lite saker.
Efter en kort stund så ska du se följande:

*** Welcome to pfSense 1.0.1-cdrom on pfSense ***

WAN* -> xl0 -> din.internet.ip.adress(DHCP)
LAN* -> ze0 -> 192.168.1.1

pfSense console setup
***********************
0) Logout (SSH only)
1) Assign Interfaces
2) Set LAN IP address
3) Reset webConfigurator password
4) Reset to factory defaults
5) Reboot system
6) Halt system
7) Ping host
8) Shell
9) PFtop
10) Filter Logs
11) Restart webConfigurator
99) Install pfSense to a hard drive/memory drive, etc.

Enter an option:

12) Om har ipadress på ditt WAN kort ovan och båda kort syns ovan(WAN+LAN),
slå in 99 och tryck på ENTER(installerar pfSense till hårddisk, den ersätter vad som finns på disken med denna guide).

13) Bläddra med piltangenterna till Accept these Settings och tryck på ENTER.
14) Välj Install pfSense och tryck på ENTER.
15) Välj den disk du vill installera pfSense till(du ska bara se en disk här) och tryck på ENTER.
16) Välj Format this Disk och tryck på ENTER.
17) Bläddra med piltangenterna ner till Use this Geometry och tryck på ENTER.
18) Välj Format xx0 och tryck på ENTER.
19) Välj Partition Disk och tryck på ENTER.
20) Bläddra med piltangenterna ner till Accept and Create och tryck på ENTER.
21) Välj Yes, partition xx0 och tryck på ENTER.
22) Tryck på ENTER när du fått meddelande om The disk .... was successfully partitioned..
23) Bläddra med piltangenterna ner till Accept and Install Bootblocks och tryck på ENTER.
24) Tryck på ENTER när du fått meddelande om att Bootblocks were successfully installed!.
25) Välj partition 1 med piltangenterna och tryck på ENTER.
26) Nu får du en varning(läs den). Välj OK med piltangenterna och tryck på ENTER om du vill fortsätta.
27) Tryck på ENTER när du fått meddelande om att Primary partition #1 was formatted..
28) Bläddra med piltangenterna ner till Accept and Create och tryck på ENTER.

Nu installeras pfSense på hårddisken. Tar en liten stund. Får du något felmeddelande så
välj Retry 2 ggr innan du väljer skip(smuts på skiva/spelare).

29) När den är klar så plockar du ut skivan ifrån datorn och väljer Reboot och trycker på Enter.

Nu har du pfSense på din hårddisk. pfSense tillåter enligt standardinställningen allt ut
mot internet(2-vägs) men inga inkommande anslutningar till dig såvida du inte själv väljer
detta i NAT inställningar, t.ex om du kör något serverprogram hemma.

När du ser *** Welcome to pfSense 1.0.1-pfSense on pfSense *** så kan du logga in med din webbläsare.

30) Inloggning till en väldigt enkel administration blir http://192.168.1.1
med användarnamn admin och lösenord pfsense.

Obs! Jag vet att någonstans högst uppe i min beskrivning så skall pfSense fråga om du vill
aktivera DHCP på LAN sidan. Du bör välja Y om du är osäker. I min miljö så frågar den inte efter
det eftersom jag redan har en DHCP igång. Den här snabbguiden kommer nog att behöva skrivas om lite :D.

Problem med att pfSense inte hittar din hårddisk:
Tvinga bort DMA läge ifrån hårddisken och tvinga fram något annat, t.ex PIO läge. Detta görs i datorns/kontrollerkortets BIOS.

[u]Mer hjälp med annat än att installera pfSense(t.ex konfigurering):[/u]

• Mycket information(använder den själv): http://forum.pfsense.org

• Minsta hårdvarukrav här http://www.pfsense.org/index.php?id=43

• Hårdvarustöd(kan avvika för snapshotversionen) här http://www.pfsense.org/index.php?id=37

Prova detta och hör av dig med lite återkoppling.

Veni, du gör världen till en lite ljusare plats

Jag hoppas att detta hjälper dom som önskar prova pfSense. Den har ett helt enkelt men samtidigt kraftfullt webbgränssnitt för att styra saker och ting.

Tummen upp för en utmärkt skriven installationsanvisning. Blir nu själv sugen på att prova installera. Läste lite på deras hemsida om att man kan använda dual wan. Har du (Veni) eller någon annan någon erfarenhet av detta. Är det svårt att få det att fungera? Kommer det att gå fortare att ladda ner t.ex. torrents?

Jag kör dual wan i den benämningen oftast kallad för WAN-failover=om en lina slutar fungera, så får man automatiskt en annan tillfällig lina att använda.
Har nämligen två olika internetleverantör till bostaden via två olika leveransmedium.

Så här är det:

WAN-failover finns på snapshot versionen och är väldigt enkel att skapa.
Du kan även köra lastbalansering mellan dina WAN.
Du kan även köra lastbalansering+WAN-failover :D.

När det gäller lastbalansering för vissa protokoll(jag kan inte många i huvudet) så är det tänkt att applikationen ska skicka sitt externa ip till en motpart, t.ex statiskt inställd extern ipadress i DC++.

Den kommer att meddela både hubben och motparten om den ena ipadressen, inte om båda,
vilket kan skapa problem.

Däremot att ladda ner via http kan vara intressant att köra lastbalansering om man nu önskar det.

Du väljer att som vanligt att ladda ner via t.ex IE eller FF. Gatewayn kommer dock att t.ex skicka ena http nerladdningen via WAN och den andra via OPT1, beroende på hur den känner för det(inte riktigt så) :D.

Jag kör dock inte alls lastbalansering, pga att ena linan är på 200 Mbit och den andra enbart på 24/1. Men WAN-failover fungerar väldigt bra och man kan ställa flera olika ipadresser per WAN port som skall kontrolleras med ping innan linan anses vara nere.

På t.ex en liten WatchGuard Edge x10e(säkert samma ända upp till x55e) så kan man bara ställa in en ipadress för WAN1 och en för WAN2.

Tänk dock på att snapshotversionerna anses inte vara avsedda för skarpa miljöer. Version 1.0.1 har någon form av lastbalansering men jag har tyvärr inte provat den.

Om vi ska titta på det precis som med http exemplet så kommer det att kunna fungera, dvs att du laddar ner ifrån motparten på två olika TCP strömmar(finns knep för att ladda ner ifrån samma person två olika filer), men i regel så tillåter DC++ klienter enbart en uppladdning till samma nick, vilket gör att man är tillbaks ändå med att bara kunna ladda ner ifrån samma person en fil åt gången.

Men märk väl, det handlar inte om att ladda ner via DC++ ifrån en källa genom att använda total bandbredd ifrån bägge linor samtidigt, eftersom lastbalanseraren jobbar inte med att dela upp en anslutning på två. Den är neutral mot själva applikationsprotokollet.

Du får alltså samma exempel som med http exemplet och dessutom så ligger du passiv, vilket är lika med att du bara kan ladda ner ifrån aktiva noder samt dina sökresultat blir inte lika stora som i aktivt läge, och vissa hubbar nekar passiva förfrågningar.

Du är välkommen att prova och berätta hur det gick, men ser inte att det är hållbart för protokoll som DirectConnect och FTP. Jag är inte helt säker på BitTorrent protokollet, men om det i applikationsprotkollet finns någon förekomst utav extern ipadress som applikationen bakar in i protokollet, då kommer där också bli problem.

För att en lastbalanserare ska kunna hantera dessa protokoll smärtfritt så behöver där finnas en hjälpprogramvara på gatewayn som manipulerar paket som kommer till/ifrån dessa applikationer, innan den skickar dom vidare in i lastbalanseringen.

Lastbalanseraren i pfSense arbetar på IP nivå och tar ingen hänsyn till applikationsprotokollet.

Sedan så kan man egentligen skriva egna brandväggsregler för att uppnå något som liknar lastbalansering, men i manuell bemärkelse:

• IP1 i nätverket får bara använda WAN1 om det ska ut mot port 80 tcp.

• IP1 i nätverket får bara använda WAN2 i alla andra fall.

• IP2 i nätverket får bara använda WAN1.

• Osv...

Hej, tänkte jag skulle öppna denna tråden lite för att få lite hjälp, verkade som att det fanns folk som förstog pfsense här.

Det är så att jag har en:
P3 800eb
384ram
dubbla 3com 10/100 kort

Har följt guiden som Veni skrev. Allt verkar fungera. Men det är så att när allt är klart och man startat om när man installerat och fixat alla inställningar och startat upp pfsense så ser det okej ut. Den hittar mitt ip utåt WAN -> xl0 -> *********(DHCP) och mitt interna LAN ->xl1 -> 192.168.1.1

Nu till problet. Jag lyckas inte koppla upp mej på nätet när ja kopplar mej genom burken och dessutom kommer det en massa meddelanden som såhär "xl0 watchdog timeout" kommer ett nytt med jämna mellanrum. Funderar på om det är så att ett av nätverkskorten är trasiga? Eller har någon nått tips på vad som inte är som det ska.

Btw ska jag ange ip på datorn ja ska koppla upp mot internet också? Eller ska det vara som nu med allt tomt?

Mvh Daniel

Står det Broadcom på den stora kretsen(på nätverkskorten) eller står det Lucent? Om det står Broadcom så är det normalt :D, om du kör i höga hastigheter. Byt till Intel Gigabit(även om du inte behöver Gb) om du har budget till det, 64 kB buffert istället för 4 kB(xl korten)=färre antal avbrottsförfrågningar=lägre CPU användning.

Det med att du inte kommer ut, om du väljer alternativ 8(shell) på pfSense burken och kör igång ping www.sweclockers.se, får du då något svar? Eller får du något svar om du kör ping 83.140.33.3?

Där får du gärna ge en fördjupad förklaring på vad du menar.

alla de datorer du har i ditt lan kopplas via en switch till PFsense

alla dessa datorer skall/bör ha tilldelade IP om du har DHCP aktiverat annars måste du begränsa DHCP-scopet så att det inte blir konflikter
(kör man någon server är det bättre att köra statisk IP)

hejsan o tack för en super guide .....

har dock en fråga stöder pfsense wireless kort som accespunkt ? kör smoothwall nu o har en swithc kopplat till mitt nätverk så andra med kan ansluta så att säga men det hade ju varit trevlig o även ha en trådlös ap för ens bärbara dator

tacksam för hjälp o svar

PFsense har en nyare kärna än vad m0n0wall har och stödjer därför fler kort

kolla listan här:

http://www.pfsense.com/index.php?id=37

som dom skriver där:

Other configurations may also work, but
simply have not been tested yet.

jo men är det ingen som testat att ha fler kort än 2 i sina brndburkar då ? min tanke var ju att förutom switchen även tillåta trådlöst endast som accesspunk alltså borde funka men jag har haft ett hvete att få det oranga kortet att funka som jag vill är tacksam för hjälp o även då för ett blått oavsett dist har alla olika kan ta det i ipcop för den har jag installerad just nu

mvh godfather

Detta är nog det enda jag kan hjälpa dig med, och där är svaret ja. Jag kör själv tre kort, ett för LAN och två för var sin WAN.

När det gäller att använda ditt trådlösa kort som en AP så kan jag tyvärr inte själv ge dig något svar, men en liten hint om det hela finns här: http://forum.pfsense.org/index.php/topic,4792.msg29198.html#m...

3 NIC's är inget konstigt - jag har kört med det rätt länge

WAN
LAN
DMZ

det funkar direkt om man väljer att använda bra NIC's

frågan är väl egentligen hur det funkar med WLAN...

jag har bara ett PCI kort att kunna testa på - får se hur det går...

alltså jag får inte det här med dmz att fuka för mig är dmz att man sätter en lokal ip i dmz sen är den helt borta från brandväggen men i dom här linux distarna så är det source o destinataion ip o portar som skall ställas in ..... har satt det orange kortet till 192.168.2.1 o kör just nu smoothwall men just det där med dmz verkar vara samma i alla distar så ssnälla hjälp mig hur jag skall ställa det

Har suttit i helgen och installerat pfSense och försökt få till lastbalansering. Jag följde Venis installationsanvisning ovan samt beskrviningen på pfSens hemsida (http://doc.pfsense.org/index.php/MultiWanVersion1.2). Utan att ha gjort några speciella inställningar för att få det här med torrents att fungera så kunde jag ladda/skicka i 20/20 Mbit (har använt två 10/10 uppkopplingar).