Vraag


Acties:
  • 0 Henk 'm!

  • adk156
  • Registratie: November 2019
  • Laatst online: 05-10-2020
Ik ben wel gecharmeerd van PFsense en loop een beetje met het idee, zou het mogelijk zijn PFsense ook als "host"-firewall te gebruiken ?

Ik bedoel hierbij een VM'tje te maken in KVM en al het verkeer dat ik vanaf met laptop genereer naar het internet (en eventueel inkomende verbindingen) via PFsense in een VM te routeren ?

Zou dit haalbaar zijn of is het klinklare onzin ?

Alle reacties


Acties:
  • +1 Henk 'm!

  • DennusB
  • Registratie: Mei 2006
  • Niet online
Alles kan, maar het is verre van efficient natuurlijk.

Owner of DBIT Consultancy | DJ BassBrewer


Acties:
  • +1 Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
DennusB schreef op woensdag 12 februari 2020 @ 15:22:
Alles kan, maar het is verre van efficiënt natuurlijk.
QFT. Het slaat eigenlijk nergens op. ;)

@adk156 Heb je al eens naar de firewall van je OS gekeken? Die kun je ook zeer gedetailleerd instellen.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron


Acties:
  • 0 Henk 'm!

  • Lethalis
  • Registratie: April 2002
  • Niet online
Ik vind het onzinnig, omdat moderne OS-en zoals Linux een eigen firewall hebben. En daarnaast, als je al een PfSense fetish hebt, kijk dan eens naar OPNsense :P

Ask yourself if you are happy and then you cease to be.


Acties:
  • 0 Henk 'm!

  • DexterDee
  • Registratie: November 2004
  • Laatst online: 18:22

DexterDee

I doubt, therefore I might be

Ja, dat is haalbaar. Maar niet echt praktisch:
- de pfSense VM moet in netwerk bridge mode en z'n eigen intern LAN IP krijgen
- als pfSense niet je primary router wordt, dan zit je met een dubbele NAT ivm met je eigen router
- je default route gaat naar pfSense en je computer kan dus niks totdat de VM opgestart en operationeel is
- alle andere apparaten op je WiFi profiteren niet mee van die "extra" veiligheid

Er zijn genoeg Tweakers die pfSense in een VM draaien, maar dan op een thuisservertje. Kun je meteen je router vervangen. Ik heb persoonlijk pfSense draaien op een passief gekoeld mini-ITX computertje die in de meterkast hangt. Altijd aan, zuinig en voldoet prima als permanente firewall.

Klik hier om mij een DM te sturen • 3245 WP op ZW


Acties:
  • 0 Henk 'm!

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:30

Hero of Time

Moderator LNX

There is only one Legend

Wat zou pfSense meer kunnen, dan je met iptables of firewalld al kan? Daarbij, als je je firewall/router op dezelfde fysieke machine gaat draaien als het OS waarmee je het internet op gaat, maak je het ook redelijk makkelijk om buiten de firewall om dingen te doen die volgens je instellingen in pfSense niet zouden mogen.

Als je pfSense als vervanger van een router wilt gaan inzetten, zal je 't als edge device in je netwerk moeten zetten, met twee NICs er in. Eentje voor LAN, de ander voor WAN. Alles moet er dan doorheen.

Als host firewall is het dus niet ideaal. Daar is iptables beter voor geschikt, mede ook omdat dat al op kernel niveau werkt, voordat het je NIC zou bereiken.

Commandline FTW | Tweakt met mate

Pagina: 1