Interface-Konfiguration auf pfSense
Um auf einer pfSense eine Netzadresse zu vergeben, muss vorher das physikalische Interface dem Netz zugeordnet worden sein. Nun sollte das Interface über “Enable” aktiviert werden und ein Name vergeben werden. Ich vergebe die Namen auf Basis der VLAN-ID, sodass sie auch geordnet in den Menüs aufgerufen werden können. Geschmacksache. Finde ich besser so. Jedem das Seine.
Interface-Konfigurationsarten
Um die Konfiguration fortzusetzen, muss nun eine Auswahl getroffen werden. Neben statischen Adressen können für IPv4-Adressierungen auch PPP, PPPoE, PPTP, L2TP und DHCP genutzt werden. IPv6 bietet an der Stelle DHCP6, SLAAC, 6rd-Tunnel, 6to4-Tunnel und die Option (für WAN-Interfaces), den Traffic zu tracken. In diesem Beispiel habe ich die – vermutlich meistbenutzte Konfigurationsart (statische IPv4-Adresse) gewählt.
Spoof it, or don´t – that´s the question!
Gibt man unter “MAC Address” eine andere als die maskierte MAC-Adresse an, spooft die Firewall automatisch mit dem Interface die angegebene MAC und erscheint so mit fremder Identität in den ARP-Tables der umliegenden Switche, Router und Rechner. Ohne speziellen Anwendungsfall sollte hier keine Änderung vorgenommen werden. Durch die Angabe der MTU-Größe können auch größere Pakete angenommen und verschickt werden. Auf den meisten Switchen muss dafür speziell der Support von Jumbo-Frames aktiviert werden, damit die Frames weitergeleitet werden.
IPs, Subnetzmaske, Upstream-Gateway, Speed und Duplex-Einstellungen
Über die Speed-/Duplex-Settings kann man händisch die vom (physikalischen) Interface vorgegebenen Geschwindigkeiten und Duplexsettings wählen. Bei VLANs gibt es hier keine Auswahlmöglichkeit. Im nächsten Schritt wird die IP-Adresse definiert. Durch die Angabe der Subnetzmaske in für Unix typischer Schreibweise (Bitcount) wird die Netzgröße definiert. Für WAN-Interfaces oder Interfaces, hinter denen sich noch weitere Routing-Hops befinden, kann noch ein Upstream-Gateway angegeben oder erstellt werden. Für interne Netze wird hier kein Eintrag benötigt!
2 Comments
Kory
When I originally commented I clicked the “Notify me when new comments are added” checkbox and now each time a comment is added I get several emails with the same comment.
Is there any way you can remove me from that service?
Appreciate it!
nugaxstruxi
Hi Kory!
Please contact via contact form. From which post do you get notifications?
There should be a button called “unsubscribe” in the mails you receive. Have a try.
Kind Regards!