Software libero a scuola/Gestire la rete/PFSense

Indice del libro

PfSense

modifica

Il software PfSense è un'opzione popolare per coloro che desiderano implementare un firewall potente e personalizzato senza dover investire in costose soluzioni hardware commerciali. Con pfSense, è possibile proteggere la rete, controllare il traffico e creare una connessione sicura tra reti remote, tutto tramite un'interfaccia facile da usare.

Installazione

modifica

Riguardo all'installazione bisogna seguire questi passaggi: scaricare il software dal sito di PfSense e successivamente scaricare un software come BalenaEtcher per creare una chiavetta d'installazione con il file ISO a scelta, in questo caso pfSense.

Una volta inserita la chiavetta nel PC designato, a disco formattato, selezionare la chiavetta come installatore. Così la macchina entrerà nella modalità d'installazione di PfSense.
Per finire l'installazione fino all'interfaccia, quindi fino all'assegnazione degli IP alle porte, utilizzare la guida (cliccando questo link), da slide 13 a slide 21.

Poi entrare da un'altra macchina, accedere all'IP LAN scelto per PfSense e digitare nel motore di ricerca l'IP selezionato per gateway dell'IP LAN, che coincide nella maggior parte dei casi con il primo indirizzo. Per entrare nell'interfaccia il bisogna inserire le credenziali di default, per il nickname "admin" e per la password "pfsense", ciò basterà ad accedere.
Nell'interfaccia bisogna cambiare alcuni dati affinché il tutto funzioni, i dati principali si trovano in "Interfaces" -> "LAN". Bisogna andare alla voce "Static IPv4 Configuration" ed impostare a "None" l'IPv4 Upstream Gateway, poi alla voce successiva "Reserved Networks" e disattivare le 2 voci che implicano dei blocchi.

 

Possibili problematiche

modifica

Installazione

modifica

avviato il pc da chiavetta l'installazione si blocca sulle scritte

"can't find '/boot/entropy'" e "can't find '/boot/hostid'"

Entrare nel BIOS e assicurarsi che la configurazione CSM (Compatibility Support Module) abbia l'opzione boot filter su "UEFI only". (Forum)

Collegamenti esterni

modifica