Wis even die preload, en zet UEFI boot mode aan. Installeer zelf pfSense 2.4.x RC (hij is stabiel zat) via USB, doe de initiële configuratie via HDMI en USB toetsenbord. Sluit nog geen netwerkkabels aan voor het gemak.
Stappen:
1. USB stick die gewist mag worden in je PC
2. Download de USB image voor pfSense 2.4 (hier:
https://snapshots.pfsense....0-RC-amd64-latest.img.gz )
3.
https://doc.pfsense.org/index.php/Writing_Disk_Images (download Rufus or win32 disk image)
4. Afhankelijk van je tool moet je dat img.gz bestand nog even uitpakken, dat kan in elk geval met WinZip, WinRAR en 7zip)
5. Plug je IMG bestand in je tool (rufus/win32imager) en selecteer je USB stick, en druk op go/write/burn/whatever
Dan is 't ding dus klaar voor gebruik. Sluit je Qotom aan op een monitor en plug een USB toetsenbord in. Start hem op en ga naar de BIOS instellingen, en zet CSM en Legacy BIOS uit (maar laat Legacy USB lekker op auto staan), sla de instellingen op steek je USB stick er in. Herstart de Qotom en installeer pfSense. Het komt neer op bij het opstarten voor "Install" kiezen en dan 4 of 5 keer op enter drukken (alle defaults staan al goed). Na de installatie kan je op enter drukken en zal het ding herstarten en is pfSense klaar voor gebruik.
Eerste gebruik: om dat pfSense niet weet welke poorten je wil gebruiken en om dat de labels op de poorten niet perse overeenkomen met de volgorde waarop de netwerkkaarten intern aangesloten zijn kan je ook niet altijd van de nummering uit gaan zal je even moeten aangeven waar je modem zit en waar je lan zit. Je kan ook direct VLANs maken en extra subnets, maar dat kan ook prima in de webinterface en is daar een stuk makkelijker voor beginners. Dus, na het opstarten zie je op het beeldscherm de netwerk setup:
1. Bij de vraag over VLANs: druk op nee
2. Bij de vraag over WAN: druk op autodetect en plug de kabel voor je modem in, pfSense zal dat automatisch detecteren.
3. Bij de vraag over LAN: druk op autodetect en plug de kabel voor je LAN netwerk in, ook dat zal gedetecteerd worden.
4. Bij de vraag over optionele interfaces/extra interfaces vul je niks in en druk je lekker op nee of enter of whatever.
Hierna stelt pfSense alles in, WAN gaat standaard als IPv4 en IPv6 DHCP client aan de slag, LAN heeft standaard het subnet 192.168.1.0/24 en start een DHCP server. pfSense zelf zit dan op 192.168.1.1.
Ga op een PC naar
https://192.168.1.1 en negeer de SSL waarschuwing (er zit een self-signed cert op by default), gebruik admin als username en pfsense als password, dan kom je in de setup terecht waar je een klein setje instellingen kan invoeren, zoals tijdzone, extra WAN opties als je bijv. PPPoE of static moet gebruiken, de naam van het ding, een interne domeinnaam als je dat leuk vind en daarna een admin password. Daarna ben je klaar met de setup en weet je zeker dat er geen chinese rommel op zit.
Stel hierna pas andere zaken in, zoals een ander subnet, extra firewall regels, VPN enz. Niet vergeten dat pfSense standaard *ALLES* blokkeert op nieuwe subnets. Stel dat je dus een subnet bijmaakt op een extra interface, dan moet je ook zelf aangeven of er verkeer doorheen kan. Het zou zomaar kunnen dat je bijvoorbeeld een LAN of VLAN toevoegt die niet op internet mag maar waar je intern wel bij wil kunnen. Of een netwerk dat niet via WAN naar buiten mag maar alleen via VPN.
[
Voor 7% gewijzigd door
johnkeates op 30-09-2017 18:42
]
/u/525033/crop5cdd18aa645dd_cropped.png?f=community)
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/87681/crop658b307e16d31.jpg?f=community)
:strip_icc():strip_exif()/u/279268/crop5f3bc791de812_cropped.jpeg?f=community)
.
:strip_icc():strip_exif()/u/583111/crop59b3ed3c6c5c2_cropped.jpeg?f=community)
:strip_exif()/u/73426/MMM4.gif?f=community)
/u/6960/Avatar.png?f=community){kind=avatar}
) basis:
:strip_icc():strip_exif()/u/565926/lynx1.jpg?f=community)
/u/4024/burne.png?f=community)
/u/139122/buzz_lightyear2.JPG?f=community)
:strip_exif()/u/91615/hann1bal.gif?f=community)
:strip_exif()/u/176601/3D-Austria.gif?f=community)
/u/486492/crop570394e125bb4_cropped.png?f=community)
