Wiedza Instalacja pfSense na QNAP NAS

QNAP · Dzisiaj o godzinie 01:32

pfSense to pakiet oprogramowania zapory sieciowej o otwartym kodzie źródłowym, wyposażony w interfejs internetowy umożliwiający konfigurację ustawień związanych z serwerami DHCP/DNS, systemem zapobiegania włamaniom (IPS) i nie tylko. Ten samouczek przeprowadzi Cię przez instalację, uruchamianie i uzyskiwanie dostępu do pfSense na Twoim NAS.

Wymagania:

QTS 4.3.0 (lub nowszy)
Virtualization Station 3.0 (lub nowszy)
Co najmniej dwa wirtualne adaptery dla WAN i LAN.
Obraz ISO pfSense

Tworzenie maszyny wirtualnej pfSense
Importowanie maszyny wirtualnej pfSense
Tworzenie wirtualnych adapterów dla pfSense
Konfigurowanie instalacji pfSense
Łączenie z interfejsem WebGUI pfSense
Zakup subskrypcji Netgate dla wsparcia pfSense

Tworzenie maszyny wirtualnej pfSense

Przed utworzeniem maszyny wirtualnej (VM) należy przesłać obraz ISO pfSense na NAS. Obraz ISO można pobrać ze strony Download pfSense Community Edition.

Zaloguj się do NAS.
Uruchom Virtualization Station. Kliknij Utwórz VM.
Otworzy się okno Utwórz VM.
Wprowadź nazwę VM.
Wybierz Ogólny w polu Typ systemu operacyjnego.
Przydziel zasoby systemowe do VM, używając pól Rdzenie CPU i Pamięć. pfSense wymaga co najmniej 512 MB pamięci.
Wybierz pobrany wcześniej obraz ISO w polu Obraz CD.
Wybierz „Utwórz obraz" w polu Lokalizacja HDD i wybierz miejsce zapisu, klikając „Przeglądaj".
Przydziel co najmniej 4 GB przestrzeni dyskowej HDD do VM.
Kliknij OK.
Sprawdź konfigurację Adaptera sieciowego.
Więcej informacji znajdziesz w sekcji Tworzenie wirtualnych adapterów dla pfSense.

Importowanie maszyny wirtualnej pfSense

QNAP udostępnia również gotową do użycia VM pfSense, którą można przesłać na NAS. Tę VM można pobrać ze strony QNAP x pfSense

Zaloguj się do NAS.
Uruchom Virtualization Station. Kliknij Importuj VM.
Otworzy się okno Importuj VM.
Wybierz NAS w polu Importuj z.
W oknie nawigacji przejdź do lokalizacji pliku VM, wybierz plik VM i kliknij OK.
Kliknij Dalej.
Wprowadź nazwę VM.
Przydziel zasoby systemowe do VM, używając pól Rdzenie CPU i Pamięć. pfSense wymaga co najmniej 512 MB pamięci.
Przypisz Wirtualny przełącznik i Model dla obu adapterów.
Więcej informacji znajdziesz w sekcji Tworzenie wirtualnych adapterów dla pfSense.
Kliknij Importuj.
Uruchom VM i kliknij Konsola.
Dalsze ustawienia opisano w sekcji Konfigurowanie instalacji pfSense.

Tworzenie wirtualnych adapterów dla pfSense

Przed użyciem pfSense należy utworzyć wirtualne adaptery i połączyć je z wirtualnym przełącznikiem.

Przejdź do strony Ustawienia dla maszyny wirtualnej pfSense.
Przejdź do zakładki Ustawienia i kliknij Dodaj urządzenie.
W oknie Dodaj urządzenie, wybierz Sieć w polu Typ urządzenia.
Wybierz istniejący wirtualny przełącznik.
Wybierz VirtIO w polu Model.
Kliknij OK.
Zmień model Adaptera 1 na VirtIO.
Przejdź do Sieć i wirtualny przełącznik > Wirtualny przełącznik i kliknij Dodaj.
Wybierz tryb.
- Kliknij Tryb podstawowy, aby utworzyć sieć mostkowaną.
- Kliknij Tryb zaawansowany, aby określić konfigurację sieci.
Uruchom VM i kliknij Konsola.

Konfigurowanie instalacji pfSense

Uruchom konsolę dla maszyny wirtualnej pfSense.
Zapoznaj się z informacją o prawach autorskich i dystrybucji i zaakceptuj ją.
Wybierz Instaluj i zaznacz OK.
Wybierz Auto (UFS), a następnie zaznacz OK.
Wybierz układ klawiatury lub Kontynuuj z domyślnym układem klawiatury i zaznacz Wybierz. Instalacja rozpocznie się.
Po zakończeniu instalacji wybierz Nie.
Wybierz Uruchom ponownie. pfSense uruchomi się ponownie i wyświetli dodatkowe opcje konfiguracji.
Skonfiguruj sieci VLAN.
- Jeśli sieci VLAN są wymagane, wprowadź y i potwierdź.
- Jeśli sieci VLAN nie są wymagane, wprowadź n i potwierdź.
Postępuj zgodnie z monitami, aby przypisać interfejsy WAN i LAN. W tym samouczku używane są: WAN: vtnet0 i LAN: vtnet1.
Wprowadź wszelkie dodatkowe zmiany konfiguracji. Więcej informacji znajdziesz na stronie https://doc.pfsense.org/index.php/Installing_pfSense.

Łączenie z interfejsem WebGUI pfSense

Aby uzyskać dostęp do interfejsu WebGUI pfSense, należy utworzyć dodatkową VM na NAS i skorzystać z wirtualnego przełącznika podłączonego do interfejsu LAN pfSense.

Zaloguj się do interfejsu WebGUI pfSense pod adresem https://192.168.1.1/. Domyślna nazwa użytkownika i hasło podane są poniżej.
- Nazwa użytkownika: admin
- Hasło: pfsense
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie w kreatorze konfiguracji pfSense Setup Wizard.
Zwiększ wydajność interfejsu WebGUI pfSense.
1. Zaloguj się do interfejsu WebGUI pfSense.
2. Przejdź do System > Zaawansowane > Sieć.
3. Włącz opcję Wyłącz sprzętowy odciążacz sum kontrolnych.
4. Kliknij Zapisz.

Zakup subskrypcji Netgate dla wsparcia pfSense

Jeśli potrzebujesz wsparcia dla pfSense (np. pomocy w konfiguracji), możesz zakupić subskrypcje Netgate dla wsparcia pfSense.

Przejdź do QNAP License Manager i zaloguj się przy użyciu swojego identyfikatora QNAP ID.
Znajdź pozycję „Netgate pfSense Support". W menu „Element" możesz wybrać rodzaj wymaganego wsparcia.

Uwaga:

1) Licencja może zostać przypisana wyłącznie do jednego urządzenia QNAP NAS i nie podlega przeniesieniu.
2) Na jednym urządzeniu QNAP NAS można aktywować tylko jedną licencję.

Jak zgłosić bilet wsparcia Netgate pfSense

Przejdź do Panelu sterowania > System > Centrum licencji i zanotuj swój identyfikator licencji pfSense.
Przejdź do TAC Support Request i zaloguj się przy użyciu swojego konta (lub utwórz nowe konto).
Kliknij „Otwórz bilet". W oknie „Prześlij bilet" wybierz „Netgate Global Support" w menu Dział, „pfSense" w polu Produkt oprogramowania, „QNAP NAS" w polu Platforma oraz swój identyfikator licencji w polu Identyfikator licencji QNAP. Wybierz odpowiedni opis swojego problemu w polu „Ogólny opis problemu".