Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Nieuws
  5. PfSense 2.0 RC1
Nieuws
Zander Nieulandt

PfSense 2.0 RC1

?Zowat elk netwerk is via een router met het internet verbonden. Logisch, want een router zorgt ervoor dat beide netwerken data kunnen uitwisselen. Met pfSense (en een oude pc) knutsel je zo je eigen router-met-firewall in elkaar.

Hoewel je pfSense ook wel als een live cd kunt draaien, is het uiteindelijk wel de bedoeling dat je die op een lege harde schijf installeert. Het onderliggende OS is FreeBSD, maar laat dat je alvast niet weerhouden: de installatie heb je in enkele stappen voor elkaar en de configuratie en het verdere beheer gebeurt vanuit een overzichtelijke grafische interface.

[download_file]

In eerste instantie is pfSense bedoeld om als (NAT-)router te fungeren. De pc waarop pfSense draait, moet je logischerwijze dan ook met twee netwerkkaarten uitrusten: een voor de WAN-zijde (internet) en een voor je LAN. Drie of meer netwerkkaarten kan ook, bijvoorbeeld wanneer je ook nog een DMZ wil aankoppelen: een eigen webserver bijvoorbeeld die vanuit het internet bereikbaar is maar toch veilig is afgeschermd van de rest van je netwerk.

Firewall
Het veilig afschermen gebeurt met behulp van een flexibele SPI-firewall (stateful inspection). Standaard laat die alles toe van binnen naar buiten en wordt alles in omgekeerde richting geblokkeerd. Behalve dan als respons op een verzoek dat vanuit je LAN werd geïnitieerd. Het is echter geen enkel probleem de firewall geheel naar wens aan te passen door eigen regels toe te voegen.

Een router en firewall dus, maar dat is nog lang niet alles. PfSense voorziet verder nog in de mogelijkheid om bijvoorbeeld verschillende WAN-connecties aan te sluiten, waarbij je een en ander zo configureert dat automatisch een volgende connectie wordt aangesproken als de eerste plots uitvalt (automatic failover) of wanneer die al te zwaar wordt aangesproken (load balancing & traffic shaping).

Captive portal
PfSense kan tevens overweg met draadloze netwerkadapters, althans voor zover de kaart herkend wordt. Het koppelt daar meteen de mogelijkheid aan vast een captive portal aan te brengen. Dat houdt in dat wie zich bij je draadloze netwerkje aanmeldt eerst een aanmeldvenster in zijn browser door moet. Geen wachtwoord? Geen toegang.

PfSense ondersteunt ook tal van andere, geavanceerde technieken. Om er maar enkele te noemen: bridging, VPN’s en het creëren van VLAN’s. Bovendien is het een ‘open’ systeem, in die zin dat je er met enkele muisklikken allerlei extra functies aan kunt toevoegen. Zo koppel je er heel makkelijk een proxyserver aan (Squid), zodat je de toegang tot het internet perfect kunt controleren.

 

Zander Nieulandt

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business