Zum Hauptinhalt springen

IPFire Installationsanleitung

Veröffentlicht am:
.
10 Minuten Lesezeit
.
Für die Englische Version

IPFire ist eine verstärkte Open-Source-Linux-Distribution, die hauptsächlich als Firewall und Router dient. Es verfügt über eine webbasierte Verwaltungs-Konsole zur Konfiguration. IPFire Linux Firewall ist eine der besten und effektivsten Open-Source-Firewalls für jedes Einzelpersonen- oder Unternehmensnetzwerk. Für weitere Informationen über IPFire können Sie unseren Artikel Beste Open Source Firewalls lesen.

Sie können IPFire ganz einfach über einen geführten Dialog auf der Konsole in weniger als einer halben Stunde einrichten. Dann können Sie für die weitere Verwaltung von IPFire sowie die Installation und Konfiguration der Add-ons die webbasierte Verwaltungsoberfläche verwenden.

In diesem IPFire-Installationshandbuch werden wir die Installation der Version IPFire 2.25 Core Update 157 auf Proxmox Schritt für Schritt behandeln. Sie können die IPFire-Firewall ganz einfach einrichten, indem Sie die folgenden Hauptschritte befolgen:

  1. Überprüfen der Hardwareanforderungen der IPFire-Firewall
  2. Herunterladen des IPFire-Images
  3. Hochladen der IPFire-ISO-Datei auf Proxmox VE
  4. Erstellen einer virtuellen Maschine auf Proxmox VE
  5. Konfiguration des Netzwerks der IPFire-VM auf Proxmox VE
    1. Erstellen eines Linux-Bridge
    2. Hinzufügen von Netzwerkgeräten zur IPFire-VM auf Proxmox
  6. Installation von IPFire
  7. Abschluss der Ersteinrichtung der IPFire-Firewall

IPFire-Firewall-Topologie

Abbildung 1. IPFire-Firewall-Topologie

Warum sollten Sie IPFire installieren?

Durch die Installation der IPFire-Firewall zum Schutz Ihres Netzwerks erhalten Sie die folgenden Vorteile der IPFire.

  • Einfach zu bedienen: Die hochmoderne Firewall von IPFire macht es einfach, selbst die komplexesten Unternehmensnetzwerke zu verwalten.

  • Entwickelte Sicherheit: IPFire wurde mit dem Ziel entwickelt, hohe Sicherheit zu bieten und gleichzeitig modular und flexibel zu bleiben, egal ob Sie eine Einzelperson oder ein großes Unternehmen sind. Sie können sicher sein, dass IPFire das Netzwerk vor verschiedenen Arten von Sicherheitsbedrohungen schützt.

  • Paketverwaltungssystem: PakFire, das integrierte Paketverwaltungssystem von IPFire, kann das gesamte System mit einem einzigen Klick aktualisieren. Es ist eine schnellere und effizientere Methode, um Patches, Fehlerbehebungen und Funktionserweiterungen zu installieren, die IPFire effektiver und sicherer machen.

  • Bessere Leistung: IPFire läuft gut auf eingebetteter Software und hat sich als leistungsfähiger erwiesen und läuft gleichmäßig auf allen Arten von Software.

  • Einfache Installation: Die Installation von IPFire dauert weniger als eine halbe Stunde und es ist sehr einfach zu bedienen, auch für die Expertenfunktionen.

  • Open Source: IPFire ist freie Software, die unter der GPL-Lizenz veröffentlicht wurde. Es hat eine große Entwicklergemeinschaft, die ständig daran arbeitet, es zu verbessern.

Starten Sie noch heute kostenlos mit Zenarmor

Empfohlene Systemanforderungen von IPFire

Sie können IPFire in jeder Art von virtuellen Umgebungen wie

  • Proxmox
  • KVM
  • Microsoft Hyper-V
  • Oracle VirtualBox
  • VMware
  • XEN
  • Qemu

Und IPFire kann auf ARM-Prozessor-basierten Maschinen wie dem Raspberry Pi betrieben werden.

Bevor Sie die IPFire-Firewall installieren, sollten Sie die Hardwareanforderungen für die Installation überprüfen. Sie können die Anforderungen auf der offiziellen Website überprüfen. Zum Zeitpunkt des Schreibens sind die Mindestanforderungen wie folgt angegeben.

HardwareEmpfohlene Anforderungen
Prozessorx86_64 CPU mit 1 GHz oder besser oder ein unterstützter ARM SBC
Speicher1GB oder mehr
Speicherplatzmindestens 4GB Festplattenspeicher
Netzwerkmindestens zwei Ethernet-Netzwerkadapter

CPU-Anforderungen von IPFire

x86

IPFire benötigt eine i586-CPU (ab Intel Pentium I) oder besser. Es wird empfohlen, einen Prozessor mit 1 GHz oder schneller zu verwenden.

ARM

Einige ARM-Einplatinencomputer werden von IPFire seit der Version 2.9 unterstützt.

Speicheranforderungen von IPFire

IPFire benötigt mindestens 512MB Speicher. Aber die IPFire-Entwickler empfehlen mindestens 1GB. Die Menge des Speichers sollte erhöht werden, wenn verschiedene Add-ons verwendet werden. Der Web-Proxy und der URL-Filter sowie das Intrusion Detection/Prevention System sind speicherintensive Funktionen/Add-Ons.

Anforderungen an die Festplatten von IPFire

Mindestens 4 GB Speicher werden für Protokolldateien und Add-On-Pakete empfohlen.

IPFire unterstützt Laufwerke mit einer Größe von bis zu 3 TB mit IDE-, SATA- und SCSI-Schnittstellen. Die Mehrheit der Hardware-RAID-Controller wird ebenfalls von IPFire unterstützt.

Netzwerk-Anforderungen von IPFire

IPFire benötigt mindestens zwei Netzwerkadapter. Die überwiegende Mehrheit der auf dem Markt erhältlichen Ethernet-Netzwerkadapter funktioniert hervorragend mit IPFire. Einige 10GBit/s-Adapter werden jedoch von IPFire nicht unterstützt.

Jetzt, da Sie überprüft haben, ob Ihr System mit IPFire kompatibel ist, lassen Sie uns mit dem Einrichtungsleitfaden beginnen.

Herunterladen des IPFire-Images

Jetzt können Sie zur offiziellen IPFire-Download-Seite gehen und das IPFire-ISO-Image herunterladen, das Ihren Bedürfnissen entspricht, auf Ihre lokale Festplatte. Wir werden das x86_64 IPFire ISO-Image herunterladen.

Herunterladen des IPFire-ISO-Images

Abbildung 2. Herunterladen des IPFire-ISO-Images

IPFire-ISO-Datei auf Proxmox hochladen

Um die Installation von IPFire in der Proxmox-Umgebung zu starten, müssen Sie das IPFire-ISO-Image von Ihrer lokalen Festplatte auf den Proxmox-Knoten hochladen. Sie können die ISO-Datei ganz einfach auf Ihr Proxmox-System hochladen, indem Sie die folgenden Anweisungen befolgen.

  1. Verbinden Sie sich mit der Proxmox-Weboberfläche (z. B. https://192.168.0.100:8006) mit Ihrem bevorzugten Browser und melden Sie sich als Root an.

  2. Navigieren Sie zu Datacenter--> pve/node--> local disk (pve) --> ISO-Images

    Hochladen des IPFire-ISO-Images auf den Proxmox-Knoten

    Abbildung 3. Hochladen des IPFire-ISO-Images auf den Proxmox-Knoten

  3. Klicken Sie auf die Schaltfläche Upload.

  4. Wählen Sie das IPFire-ISO-Image von Ihrer lokalen Festplatte aus, um es hochzuladen.

    Auswählen des IPFire-ISO-Images von der lokalen Festplatte zum Hochladen in Proxmox

    Abbildung 4. Auswählen des IPFire-ISO-Images von der lokalen Festplatte zum Hochladen in Proxmox

  5. Klicken Sie auf die Schaltfläche Upload.

tipp

Sie können das IPFire-ISO-Image auch in Ihre Proxmox-Umgebung kopieren, indem Sie eine SCP/SFTP-Clientanwendung verwenden. Sie sollten die ISO-Datei in das Verzeichnis /var/lib/vz/template/iso auf dem Proxmox-Server hochladen.

Erstellen einer virtuellen Maschine auf Proxmox

Nachdem wir das IPFire-ISO-Image auf den Proxmox hochgeladen haben, werden wir eine Virtual Machine für unsere IPFire-Firewall erstellen. Um eine virtuelle Maschine auf Proxmox zu erstellen, sollten Sie die folgenden Schritte befolgen.

  1. Klicken Sie auf die blaue Schaltfläche Create VM in der oberen rechten Ecke der Proxmox-Weboberfläche.

  2. Geben Sie einen Namen für Ihre virtuelle Maschine ein, zum Beispiel IPFirefw. Dann klicken Sie auf Next.

    Benennung der IPFire-VM auf Proxmox

    Abbildung 5. Benennung der IPFire-VM auf Proxmox

  3. Wählen Sie das IPFire ISO-Image unter dem Reiter "OS" aus und klicken Sie dann auf Next.

    Auswahl der IPFire-ISO zur Installation auf Proxmox als Betriebssystem

    Abbildung 6. Auswahl der IPFire-ISO zur Installation auf Proxmox als Betriebssystem

  4. Sie können die Standardeinstellungen auf der Registerkarte System akzeptieren, indem Sie auf Next klicken.

    Systemeinstellungen der IPFire-VM auf Proxmox

    Abbildung 7. Systemeinstellungen der IPFire-VM auf Proxmox

  5. Stellen Sie die Größe der Hard Disk nach Ihren Wünschen ein.

    Festlegen der Festplattengröße auf 32 GB für IPFire auf Proxmox

    Abbildung 8. Festlegen der Festplattengröße auf 32 GB für IPFire auf Proxmox

  6. Stellen Sie die CPU-Konfiguration nach Ihren Wünschen ein.

    CPU-Einstellungen für die IPFire-Firewall auf Proxmox

    Abbildung 9. CPU-Einstellungen für die IPFire-Firewall auf Proxmox

  7. Stellen Sie die Memory-Größe nach Ihren Wünschen ein.

    Speicherkapazität auf 8 GB für die IPFire-Firewall auf Proxmox einstellen

    Abbildung 10. Einstellung der Speicherkapazität auf 8 GB für die IPFire-Firewall auf Proxmox

  8. Sie können die Network-Konfiguration auf den Standardwerten belassen. Wir werden diese Konfiguration für unsere Topologie später ausführlich behandeln.

    Netzwerkkonfiguration für die IPFire-Firewall auf Proxmox

    Abbildung 11. Netzwerkkonfiguration für die IPFire-Firewall auf Proxmox

  9. Bestätigen Sie die Konfiguration der IPFire-virtuellen Maschine, indem Sie auf die Schaltfläche Finish klicken.

    Bestätigung der IPFire-VM-Konfiguration

    Abbildung 12. Bestätigung der IPFire-VM-Konfiguration

Konfiguration des Netzwerks der IPFire-VM auf Proxmox

In diesem Tutorial werden wir drei physische NICs für unsere IPFire-Firewall konfigurieren. Diese NICs werden für die folgenden Zwecke verwendet und konfiguriert.

  • WAN-Verbindung: Internetverbindung/Untrusted-Zone. Rote Zone

  • LAN-Verbindung: Clients und Server werden in dieser vertrauenswürdigen Zone platziert. Grüne Zone

  • DMZ-Verbindung: Server, die aus dem Internet zugänglich sind, wie Web- und FTP-Server, werden in dieser Zone platziert. Orange Zone.

Auf einem IPFire-System können Sie 4 Arten von Sicherheitszonen oder Netzwerken wie unten angegeben definieren.

Netzwerktypen auf der IPFire-Firewall Abbildung 13. Netzwerktypen auf der IPFire-Firewall

Erstellen eines Linux-Bridge

Um 3 Netzwerkschnittstellen für die IPFire-VM definieren zu können, müssen wir zunächst Linux bridge-Geräte auf dem Proxmox-Gerät erstellen.

Um eine Network Bridge zu erstellen, folgen Sie den nächsten Schritten.

  1. Navigieren Sie zu Data center --> pve/node --> Network.

    Netzwerkgeräte auf Proxmox

    Abbildung 14. Netzwerkgeräte auf Proxmox

  2. Klicken Sie auf die Schaltfläche Create. Dies öffnet das Konfigurationsfenster für die Linux Bridge.

  3. Sie können den Namen als Standard belassen, wie zum Beispiel vmbr1 oder vmbr2. Geben Sie die IPv4/CIDR-Adresse und die Bridge-Ports ein (Namen der Netzwerkgeräte, die im Fenster zur Netzwerkkonfiguration angezeigt werden, wie ens3f0 oder ens3f1).

    Erstellen einer Linux-Brücke auf Proxmox

    Abbildung 15. Erstellen einer Linux-Brücke auf Proxmox

  4. Wiederholen Sie die Schritte 3 und 4, um die dritte Linux-Brücke zu erstellen.

    Erstellen einer Linux-Brücke auf Proxmox

    Abbildung 16. Erstellen einer weiteren Linux-Brücke auf Proxmox

  5. Klicken Sie auf die Schaltfläche Apply Configuration oder starten Sie das Proxbox-Gerät neu, um die neuen Linux-Brücken zu verwenden.

Jetzt haben Sie drei Linux Bridges, wie in der untenstehenden Abbildung zu sehen.

Anzeigen von Netzwerkgeräten auf Proxmox

Abbildung 17. Anzeigen von Netzwerkgeräten auf Proxmox

Hinzufügen von Netzwerkgeräten zur IPFire-VM auf Proxmox

Es ist Zeit, zwei zusätzliche Netzwerkgeräte hinzuzufügen, die für LAN- und DMZ-Verbindungen verwendet werden.

Um eine neue Netzwerkschnittstelle zur IPFire-VM auf Proxmox hinzuzufügen, können Sie diese Schritte befolgen.

  1. Navigieren Sie zu Data center --> pve/node --> IPFirefw VM --> Hardware --> Add.

  2. Klicken Sie auf Network Device.

    Hinzufügen eines Netzwerkgeräts zur IPFire-VM auf Proxmox

    Abbildung 18. Hinzufügen eines Netzwerkgeräts zur IPFire-VM auf Proxmox

  3. Wählen Sie den Linux-Bridge wie vmbr1 oder vmb2.

    Auswahl der Linux-Brücke eines Netzwerkgeräts für IPFire-VM auf Proxmox

    Abbildung 19. Auswahl der Linux-Brücke eines Netzwerkgeräts für die IPFire-VM auf Proxmox

  4. Wählen Sie das Modell als VirtlO (paravirtualisiert)

    Auswahl des Modells eines Netzwerkgeräts für IPFire-VM auf Proxmox

    Abbildung 20. Auswahl des Modells eines Netzwerkgeräts für IPFire-VM auf Proxmox

  5. Deaktivieren Sie die Option Firewall.

  6. Klicken Sie auf die Schaltfläche Add.

  7. Wiederholen Sie die Schritte 2-6, um die dritte Netzwerkkarte zur IPFire-VM hinzuzufügen.

Nachdem Sie die Netzwerkkonfiguration der IPFire-VM auf Proxmox abgeschlossen haben, sollten Sie die Hardware configuration für die IPFire-VM ähnlich wie in der folgenden Abbildung sehen.

Anzeigen der Hardwaregeräte-Konfiguration der IPFire-VM auf Proxmox

Abbildung 21. Anzeigen der Hardwaregeräte-Konfiguration der IPFire-VM auf Proxmox

Jetzt hat Ihre IPFire-Firewall 3 verschiedene physische Schnittstellen, die bereit sind, sich mit verschiedenen Netzwerken zu verbinden: Internet/Red, LAN/Green und DMZ/Orange.

tipp

Es wird empfohlen, die MAC-Adresse der von IPFire VM verwendeten Netzwerkgeräte zu notieren. Sie werden sie benötigen, um die Netzwerkeinstellungen der Firewall nach der Installation der IPFire-Software abzuschließen.

Installation von IPFire

Um die Installation von IPFire in Ihrer Proxmox-Umgebung zu starten, sollten Sie zuerst die IPFire-virtuelle Maschine starten. Um die Maschine zu starten,

  1. Klicken Sie auf die virtuelle Maschine IPFirefw.

  2. Klicken Sie auf die Schaltfläche Start.

Um die Installation von IPFire fortzusetzen, sollten Sie die virtuelle Maschine über die Proxmox-Konsole verbinden, indem Sie auf die Console klicken.

Verbindung zur IPFire-VM-Konsole auf Proxmox

Abbildung 22. Verbindung zur IPFire-VM-Konsole auf Proxmox

Und dann können Sie die unten aufgeführten Schritte befolgen.

  1. IPFire-Installationsstartoptionen. Wenn Sie die Konsole der IPFire-virtuellen Maschine verbinden, sehen Sie das Boot-Optionsmenü für die IPFire-Installation. Wählen Sie die erste Option Install IPFire 2.25 - Core 157, indem Sie die Enter-Taste drücken.

    IPFire Installations-Boot-Optionen

    Abbildung 23. IPFire Installations-Boot-Optionen

  2. Sprachauswahl. Wählen Sie die Sprache aus, die Sie während des Installationsprozesses verwenden möchten, und klicken Sie auf OK.

    Sprachauswahl

    Abbildung 24. Sprachauswahl

  3. Installation bestätigen. Bestätigen Sie die IPFire-Installation, indem Sie auf Start klicken.

    Installation bestätigen

    Abbildung 25. Bestätigen Sie, um die Installation zu starten

  4. Lizenzvereinbarung. Akzeptieren Sie die Lizenzvereinbarung und klicken Sie dann auf OK.

    Lizenzvereinbarung

    Abbildung 26. Lizenzvereinbarung

  5. Festplatteneinrichtung. Die IPFire-Installation wird Ihnen mitteilen, auf welcher Festplatte sie installiert wird. Wenn Sie nur eine Festplatte haben, wird diese für die Installation verwendet. Wenn Sie mehr als eine angeschlossene Festplatte haben, können Sie auswählen, auf welcher Sie IPFire installieren möchten. Klicken Sie auf Delete all data.

    Festplatteneinrichtung der IPFire-Installation

    Abbildung 27. Festplatteneinrichtung

    warnung

    Achten Sie darauf, dass alle Ihre Daten in diesem Schritt nach Ihrer Bestätigung aus dem System gelöscht werden.Achtung: Alle Ihre Daten werden in diesem Schritt nach Ihrer Bestätigung aus dem System gelöscht.

  6. Auswahl des Dateisystems. Wählen Sie Ext4 als Dateisystem und klicken Sie auf OK. Sie können IPFire auf verschiedenen unten aufgeführten Dateisystemen installieren.

    DateisystemKommenta
    ext4Das Standard-Dateisystem, das gut getestet und stabil für Linux-Maschinen ist.
    ext4 ohne JournalDas Gleiche wie ext4, aber es verwendet kein Journal für Dateisystemtransaktionen. Dies schreibt weniger Daten auf die Festplatte, führt jedoch zu Datenverlust, wenn es nicht ordnungsgemäß heruntergefahren wird.
    XFSEin robustes Server-Dateisystem.
    reiserfsEin sehr ähnlicher Ansatz wie ext4 und ebenfalls sehr gut getestet.

    Dateisystemauswahl

    Abbildung 28. Auswahl des Dateisystems

  7. Installation. Die IPFire-Installation beginnt mit der Partitionierung und Formatierung Ihrer Festplatte und installiert das IPFire-System darauf. Je nach Größe der Festplatte und der Geschwindigkeit Ihres Systems wird dies einen Moment dauern.

    IPFire-Installation

    Abbildung 29. IPFire-Installation

  8. Neustart. Klicken Sie auf Reboot, um den Installationsprozess abzuschließen.

    Starten Sie das System neu, nachdem die IPFire-Installation erfolgreich abgeschlossen wurde

    Abbildung 30. Starten Sie das System neu, nachdem die IPFire-Installation erfolgreich abgeschlossen wurde

Erste Konfiguration der IPFire-Firewall

Nachdem Sie IPFire erfolgreich installiert und neu gestartet haben, müssen Sie wesentliche Konfigurationen vornehmen, um Ihr System mit Ihrer Netzwerkinfrastruktur zu verbinden. Die ersten Konfigurationsschritte der IPFire-Firewall sind wie folgt.

  1. Tastaturlayout. Wählen Sie Ihr Tastaturlayout nach Belieben aus.

    Tastaturlayout-Auswahl

    Abbildung 31. Tastaturlayout-Auswahl

  2. Zeitzonenauswahl. Wählen Sie die richtige Zeitzone für Ihren Server aus.

    Zeitzone für IPFire einstellen

    Abbildung 32. Festlegen der Zeitzone für IPFire

  3. Hostname festlegen. Legen Sie den Hostname Ihrer IPFire-Firewall fest, z.B. ipfirefw.

    Festlegen des Hostnamens von IPFire

    Abbildung 33. Festlegen des Hostnamens von IPFire

  4. Einstellen des Domainnamens. Setzen Sie den Domainnamen Ihrer IPFire-Firewall

    Festlegen des Domainnamens von IPFire

    Abbildung 34. Festlegen des Domainnamens

  5. Festlegen des Root-Passworts. Setzen Sie das Passwort für Ihr Root-Konto des IPFire-Systems. Das Root-Konto wird nur für die Anmeldung über die Befehlszeile verwendet.

    hinweis

    Es werden keine Sterne oder Punkte angezeigt, während Sie das Passwort eingeben.

    Root-Passwort festlegen

    Abbildung 35. Root-Passwort festlegen

  6. Admin-Passwort festlegen. Setzen Sie das Passwort für Ihr Admin-Konto des IPFire-Systems. Das Admin-Passwort ist erforderlich, um auf die Web-Benutzeroberfläche zuzugreifen.

    Admin-Passwort festlegen

    Abbildung 36. Admin-Passwort festlegen

  7. Netzwerkkonfigurationsmenü. In der IPFire-Netzwerkkonfiguration sind maximal vier Netzwerke möglich:

    • Grün
    • Blau
    • Orange
    • Rot

    Beschreibungen dieser Netzwerke sind unten angegeben. Green + Red Netzwerke sind die Standard-Netzwerkkonfiguration von IPFire.

    Netzwerktypen von IPFire

    Abbildung 37. Netzwerktypen von IPFire

    Da wir unsere IPFire-Firewall mit drei Netzwerken konfigurieren werden; Red(WAN), Green(Lan) und Orange(DMZ), sollten wir zuerst den Netzwerkkonfigurationstyp auswählen.

    Netzwerkkonfigurationsmenü von IPFire

    Abbildung 38. Netzwerkkonfigurationsmenü von IPFire

  8. Netzwerkkonfigurationstyp. Wählen Sie Red + Green + Orange als Netzwerkkonfigurationstyp für Ihr IPFire und klicken Sie auf OK.

    Auswahl von 'Rot + Grün + Orange' als Netzwerkkonfigurationstyp für IPFire

    Abbildung 39. Auswahl von Red + Green + Orange als Netzwerkkonfigurationstyp für IPFire

  9. Treiber und Kartenzuweisungen. Da keine der Schnittstellen standardmäßig eine Netzwerkkarte zugewiesen hat, wählen Sie die Treiber- und Kartenzuweisungen im Menü Netzwerk-Konfiguration aus.

    Standardmäßig zugewiesene Karten auf IPFire

    Abbildung 40. Standardmäßig zugewiesene Karten

  10. Weisen Sie eine Karte für die grüne Schnittstelle zu. Wählen Sie Green und klicken Sie auf OK. Dies öffnet das erweiterte Netzwerkmenü. Wählen Sie die richtige Netzwerkkarte (NIC) aus.

    Erweitertes Netzwerkmenü auf IPFire

    Abbildung 41. Erweitertes Netzwerkmenü

  11. Wiederholen Sie Schritt 10 für sowohl Red- als auch Orange-Netzwerke. Und dann auf Done klicken.

    Liste der zugewiesenen Karten nach Abschluss der Kartenzuweisung auf IPFire

    Abbildung 42. Liste der zugewiesenen Karten nach Abschluss der Kartenzuweisung

  12. Adressen-Einstellungen. Nachdem Sie alle Karten den richtigen Netzwerken zugewiesen haben, sollten Sie die IP-Adresse für die IPFire-Netzwerkadapter konfigurieren. Wählen Sie die Address settings im Network configuration menu. Und wählen Sie dann die Schnittstelle Green im Menü Address Settings.

    Auswahl der Schnittstelle für IP-Adresseinstellungen auf IPFire

    Abbildung 43. Auswahl der Schnittstelle für IP-Adresseneinstellungen

  13. Geben Sie die IP-Adresse und die Subnetzmaske für die grüne Schnittstelle ein und klicken Sie auf OK.

    IP-Adresskonfiguration für die grüne Schnittstelle auf IPFire

    Abbildung 44. IP-Adresskonfiguration für das grüne Interface

  14. Wählen Sie die Schnittstelle Orange im Menü Address Settings.

  15. Geben Sie die IP-Adresse und die Subnetzmaske für die Orange-Schnittstelle ein und klicken Sie auf OK.

    IP-Adresskonfiguration für das Orange-Interface

    Abbildung 45. IP-Adresskonfiguration für das Orange-Interface

  16. Wählen Sie die Schnittstelle Red im Menü Address Settings.

  17. Geben Sie die IP-Adresse und die Subnetzmaske für die Red-Schnittstelle ein und klicken Sie auf OK. Die Red-Schnittstelle ist einzigartig, da ihre Konfiguration von Ihrem ISP und dessen Konfiguration Ihrer externen Verbindung bestimmt wird.

    IP-Adresskonfiguration für die Red-Schnittstelle

    Abbildung 46. IP-Adresskonfiguration für die rote Schnittstelle

  18. Klicken Sie schließlich auf Done im Menü Address Settings.

  19. DHCP-Konfiguration. Sie können einen DHCP-Server für Ihr Green(LAN)-Netzwerk auf Ihrer IPFire-Firewall installieren und konfigurieren. Da IPFire als DNS-Proxy fungiert, möchten Sie möglicherweise den primären DNS-Server auf die grüne IP-Adresse von IPFire einstellen. Alle diese Einstellungen können jedoch nach der Installation über die Web-Oberfläche von IPFire geändert werden.

    DHCP-Server-Konfiguration auf IPFire

    Abbildung 47. DHCP-Serverkonfiguration

  20. Herzlichen Glückwunsch! Ihre IPFire-Firewall-Installation und -Initialisierung ist abgeschlossen.

    IPFire-Firewall-Setup ist abgeschlossen

    Abbildung 48. IPFire-Firewall-Setup ist abgeschlossen

  21. Sie können testen und weitere Konfigurationen vornehmen, indem Sie sich mit der IPFire-Web-GUI verbinden. Die Web-Oberfläche ist das grafische Frontend zur Konfiguration von IPFire. Es kann über einen Webbrowser von jedem Computer im GREEN-Netzwerk aus aufgerufen werden. Nach einem erfolgreichen Login ermöglicht die WebGUI den Zugriff auf alle Einstellungen und Funktionen von IPFire.

  22. Standardmäßig befindet sich die Weboberfläche unter https://ipfire.localdomain:444 oder https://ipfire:444.

Letztes Update am von Zenarmor