Topologie auf den ersten Blick - Euer Bauchgefühl?

[Bojan]

Hi habe eben beide Sachen gekauft, Mensch ich freu mich wie vor den ersten Kuß ! Bin ja gespannt wie oft ich die Opensense images durchnudelln muß bis des Teil läääft. Gibt es irgendwelche Grundlegenden kardinalen Fehler die mann zur Erstinstallation machen kann und auf die man achten sollte?! Ich schaue Mal gleich in die Tutorial - Rubrik/Sektion, vielleicht gibt es da schon einiges zum Nachmachen .

VG
Bojan alias der freudige Schneekönig.

 

[blurrrr]

Gibt es irgendwelche Grundlegenden kardinalen Fehler die mann zur Erstinstallation machen kann und auf die man achten sollte?!

Klar: "Sperr Dich bloss nicht selbst aus!"

 

[Barungar]

Klar: "Sperr Dich bloss nicht selbst aus!"

Ist das nicht normal?! Als ich meine erste Firewall konfiguriert habe, hab ich mich auch ausgesperrt. Die Firewall stand im RZ und ich saß im Büro. Also hab ich mir ein Laptop, ein gutes serielles Kabel geschnappt. Bin zum RZ gegangen, habe das Laptop über seriellem Kabel an den Console-Port angeschlossen... und mich wieder "entsperrt". Lang' ist es her...

 

[the other]

Moinsen,

Gibt es irgendwelche Grundlegenden kardinalen Fehler die mann zur Erstinstallation machen kann und auf die man achten sollte?

Ja, die gibt es:
1. Zu ungeduldig sein: nicht abwarten, aus Unsicherheit / Unkenntnis Prozesse unterbrechen oder abbrechen. Mach dir erst nen Überblick (lies dich ein, was dich da beim Installationsprozess erwartet), dann einen Tee und leg los. Aber vorher...

2. Nicht wissen was du willst: du wirst beim Installationsprozess nach der ersten Belegung der erkannten NICs (Interfaces) gefragt (IP, Netzwerke usw). Mach dir also VORHER schon Gedanken und einen (Netzwerk)Plan, damit du weißt, wie du es gestalten magst. Spart später Arbeit...also: erst Stift und Zettel, dann die Technik.

3. Alles auf einmal wollen: pfsense und opnsense bieten (von der fritzbox kommend) ein deutlich komplexeres und vielseitigeres Angebot an Optionen zum Einrichten. Mach nicht den Fehler und fang alles gleichzeitig an. Mach dir ne Liste, was zu tun ist (dhcp, dns, Zertifikat Verwaltung, usw) und schau dir alles in Ruhe an. Lass die Finger von Funktionen, die du nicht verstehst oder lies dich ein.

4. Zu cool sein wollen: hier ne Option aktiviert, da ne default Regel gelöscht, in den advanced Einstellungen rumgemurkst und schon geht nix mehr. Tja. Neben der Auswahl der Interfaces und deren Adressen und Zuordnungen musst du eigentlich wenig selber bedenken zu Beginn. Ist das Teil installiert, stehen dir out of the box ein WAN und ein LAN Interface zur Verfügung (ich spreche hier nur von pfsense, denke aber, dass es sehr ähnlich auch mit der opnsensei st). Dazu noch einige optX, die für weitere Interfaces sind. Du kannst am Anfang alles lassen wie es ist, aus dem LAN sollte ein Internetzugriff sofort möglich sein. Also: brav dem Assistenten folgen, mit Plan und Bedacht die Einträge vornehmen. Dann organisiert ausprobieren und individuell einrichten...VLANs kommen dann später (siehe Punkt 3).

Damit sollte es eigentlich kein Problem sein...viel Spaß und gutes Gelingen!