Search

pfSense auf einem QNAP-NAS installieren

Zuletzt geändertes Datum 2018-09-13

pfSense ist ein Open-Source-Firewall-Softwarepaket mit einer webbasierten Schnittstelle zur Konfiguration von Einstellungen für DHCP/DNS-Server, einem Intrusion Prevention System (IPS) und mehr. Dieses Tutorial führt Sie durch die Installation, Ausführung und den Zugriff auf pfSense auf Ihrem NAS.

Voraussetzungen:

  • QTS 4.3.0 (oder höher)
  • Virtualization Station 3.0 (oder höher)
  • Mindestens zwei virtuelle Adapter für WAN und LAN.
  • Ein pfSense-ISO-Image

Eine virtuelle pfSense-Maschine erstellen

Bevor Sie die virtuelle Maschine (VM) erstellen, müssen Sie ein pfSense-ISO-Image auf das NAS hochladen. Sie können das ISO-Image von https://www.pfsense.org/download/ herunterladen.

  1. Melden Sie sich beim NAS an.
  2. Starten Sie Virtualization Station. Klicken Sie auf VM erstellen.
    Das Fenster "VM erstellen" wird geöffnet.
  3. Geben Sie einen VM-Namen ein.
  4. Wählen Sie Generisch unter "OS-Typ".
  5. Weisen Sie der VM mit CPU-Kerne und Speicher Systemressourcen zu. pfSense erfordert mindestens 512 MB Speicher.
  6. Wählen Sie in CD-Image das ISO-Image, das Sie zuvor heruntergeladen haben.
  7. Wählen Sie "Image erstellen" in HDD-Speicherort, und wählen Sie den Speicherort, indem Sie auf "Durchsuchen" klicken.
  8. Weisen Sie der VM mindestens 4 GB HDD-Speicher zu.
  9. Klicken Sie auf OK.
  10. Aktivieren Sie die Konfiguration Netzwerkadapter.
    Weitere Informationen erhalten Sie unter Virtuelle Adapter für pfSense erstellen.

Eine virtuelle pfSense-Maschine importieren

QNAP bietet zudem eine einsatzbereite pfSense-VM, die auf das NAS hochgeladen werden kann. Diese VM können Sie von https://www.qnap.com/solution/pfsense/en/ herunterladen.

  1. Melden Sie sich beim NAS an.
  2. Starten Sie Virtualization Station. Klicken Sie auf VM importieren.
    Das Fenster "VM importieren" wird geöffnet.
  3. Wählen Sie NAS in Importieren von.
  4. Wechseln Sie im Navigationsfenster zum Speicherort der VM-Datei, und klicken Sie auf OK.
  5. Klicken Sie auf Weiter.
  6. Geben Sie einen VM-Namen ein.
  7. Weisen Sie der VM mit CPU-Kerne und Speicher Systemressourcen zu. pfSense erfordert mindestens 512 MB Speicher.
  8. Weisen Sie Virtueller Switch und Modell für beide Adapter zu.
    Weitere Informationen erhalten Sie unter Virtuelle Adapter für pfSense erstellen.
  9. Klicken Sie auf Importieren.
  10. Starten Sie die VM, und klicken Sie auf Konsole.
    Weitere Einstellungen finden Sie unter Eine pfSense-Installation konfigurieren.

Virtuelle Adapter für pfSense erstellen

Bevor Sie pfSense verwenden, müssen Sie virtuelle Adapter erstellen und sie mit einem virtuellen Switch verbinden.

  1. Wechseln Sie zur Seite Einstellungen für die virtuelle pfSense-Maschine.
  2. Wechseln Sie zur Registerkarte Einstellungen, und klicken Sie auf Gerät hinzufügen.
  3. Wählen Sie im Fenster "Gerät hinzufügen" die Option Netzwerk in "Gerätetyp".
  4. Wählen Sie einen vorhandenen virtuellen Switch.
  5. Wählen Sie VirtIO unter "Modell".
  6. Klicken Sie auf OK.
  7. Ändern Sie das Modell von Adapter 1 in VirtIO.
  8. Wechseln Sie zu Netzwerk und virtueller Switch > Virtueller Switch, und klicken Sie auf Hinzufügen.
  9. Wählen Sie den Modus.
    • Klicken Sie auf Basismodus, um ein überbrücktes Netzwerk zu erstellen.
    • Klicken Sie auf Erweiterter Modus, um eine Netzwerkkonfiguration anzugeben.
  10. Starten Sie die VM, und klicken Sie auf Konsole.

Eine pfSense-Installation konfigurieren

  1. Starten Sie die Konsole für eine virtuelle pfSense-Maschine.
  2. Lesen und akzeptieren Sie den Copyright- und Vertriebshinweis.
  3. Wählen Sie Installieren, und klicken Sie auf OK.
  4. Wählen Sie Auto (UFS) und dann OK.
  5. Wählen Sie eine Tastaturbelegung, oder Weiter mit der Standard-Tastaturbelegung, und wählen Sie Wählen. Die Installation wird gestartet.
  6. Wählen Sie nach Abschluss der Installation Nein.
  7. Wählen Sie Neustart. pfSense wird neu gestartet und stellt weitere Konfigurationsoptionen zur Verfügung.
  8. Konfigurieren Sie VLANs.
    • Wenn VLANs erforderlich sind, geben Sie j ein, und bestätigen Sie den Vorgang.
    • Wenn VLANs nicht erforderlich sind, geben Sie n ein, und bestätigen Sie den Vorgang.
  9. Folgen Sie den Anweisungen, um WAN- und LAN-Schnittstellen zuzuweisen. Dieses Anleitung verwendet WAN: vtnet0 und LAN: vtnet1.
  10. Nehmen Sie weitere Konfigurationsänderungen vor. Weitere Informationen erhalten Sie auf https://doc.pfsense.org/index.php/Installing_pfSense.

Mit der pfSense-WebGUI verbinden

Um auf die pfSense-WebGUI zuzugreifen, müssen Sie eine zusätzliche VM auf dem NAS erstellen und den virtuellen Switch verwenden, der mit der pfSense-LAN-Schnittstelle verbunden ist.

  1. Melden Sie sich bei der pfSense-WebGUI unter https://192.168.1.1/ an. Den Standardbenutzernamen und das Standardpasswort finden Sie unten.
    • Benutzername: admin
    • Passwort: pfsense
  2. Befolgen Sie die Bildschirmanweisungen für den pfSense-Setup-Assistenten.
  3. Erhöhen Sie die Leistung der pfSense-WebGUI.
    1. Melden Sie sich bei der pfSense-WebGUI an.
    2. Wechseln Sie zu System > Erweitert > Netzwerk.
    3. Aktivieren Sie Hardware-Prüfsummenentlastung deaktivieren.
    4. Klicken Sie auf Speichern.

Netgate-Abonnements für pfSense-Support erwerben

Wenn Sie pfSense-Support benötigen (z. B. Unterstützung bei der Konfiguration), können Sie Netgate-Abonnements für den pfSense-Support erwerben.

  1. Wechseln Sie zu https://license.qnap.com/, und melden Sie sich mit Ihrer QNAP-ID an.
  2. Suchen Sie "Netgate pfSense Support". Im Menü "Position" können Sie den erforderlichen Typ der Abdeckung wählen.

Hinweis:

1) Die Lizenz wird nur für ein QNAP-NAS ausgegeben und ist nicht übertragbar.
2) Pro QNAP-NAS kann nur eine Lizenz aktiviert werden.

So stellen Sie ein Netgate-pfSense-Support-Ticket aus

  1. Wechseln Sie zu Systemsteuerung > System > License Center, und notieren Sie Ihre pfSense-Lizenz-ID.
  2. Wechseln Sie zu https://go.netgate.com/support/login, und melden Sie sich mit Ihrem Konto an (oder melden Sie sich für ein neues Konto an).
  3. Klicken Sie auf "Ticket öffnen". Wählen Sie im Fenster "Ticket einreichen" die Option "Netgate Globaler Support" im Menü "Abteilung", "pfSense" unter "Softwareprodukt", "QNAP-NAS" unter "Plattform" und Ihre Lizenz-ID unter "QNAP-Lizenz-ID". Wählen Sie unter "Allgemeine Problembeschreibung" eine geeignete Beschreibung für das Problem.

War dieser Artikel hilfreich?

Ja. Nein.
71% der Nutzer fanden es hilfreich.
Vielen Dank für Ihre Rückmeldung.

Bitte teilen Sie uns mit, wie dieser Artikel verbessert werden kann:

Wenn Sie zusätzliches Feedback geben möchten, fügen Sie es bitte unten ein.

Wählen Sie die Spezifikation

      Mehr anzeigen Weniger

      Diese Seite in anderen Ländern / Regionen:

      open menu
      back to top