abonneren

pfSense installeren op QNAP-nas

pfSense installeren op QNAP-nas
Met pfSense is het nu ook mogelijk QNAP-nas’en te beveiligen en zo tevens het bijbehorende thuisnetwerk. In dit artikel gaan we in op het installeren van pfSense op je QNAP-nas en het configureren ervan.

De bekende opensource firewall, router en vpn-software pfSense is nu ook beschikbaar voor installatie op een QNAP-nas. QNAP werkt hiervoor samen met Netgate, dat zakelijke gebruikers tegen betaling ook ondersteuning levert op deze manier van gebruik. PfSense draait als een virtuele machine op QNAP en dus is een nas met ondersteuning voor QNAP’s Virtualization Station wel een vereiste.

Meld je aan op de nas en voeg via het AppCenter het Virtualization Station toe aan de configuratie. Start het Virtualization Station en zorg dat is voldaan aan alle vereisten. Klik dan op VM Creëren. Geef de vm de naam pfsense-vm en kies bij OS-Type voor Generic. Stel bij Geheugen van de vm minimaal 512 MB in.

Open dan een tweede browsertabblad en download het iso-bestand van pfSense. Deze iso is nog ingepakt, bewaar deze daarom op de pc of nas en pak deze uit met bijvoorbeeld 7-Zip. Ga terug naar het Virtualization Station en kies CD-image / Bladeren en selecteer het pfSense-iso-bestand. Kies Selecteer een bestand en klik op Bladeren. Selecteer nu een plek op de nas voor de virtuele machine en bevestig met OK. Selecteer daarna de juiste netwerkadapter en geef een wachtwoord op achter VNC-wachtwoord om de toegang tot de vm te beveiligen. Klik op OK.

pfSense installeren op QNAP-nas

Configuratie

Is de virtuele machine klaar, ga dan terug naar de webinterface van de QNAP-nas om de firewall te configureren. Meld je aan en start het Virtualization Station. Klik op de pfsense-vm en klik op Starten en meld je aan met het VNC-wachtwoord. Nu start het console-deel van de pfSense-installatie.

Doorloop de installatie door alle vragen te beantwoorden. Kun je een keuze niet overzien of weet je het niet, kies dan het standaardantwoord dat telkens is aangegeven. Je kunt elke keuze later nog aanpassen. Is de installatieroutine klaar, kies dan voor Reboot.

Na de herstart laat pfSense je nog zestien opties zien voor het vervolg. Het handigste is nu verder te gaan via de webinterface. Het ip-adres waarop je die kunt bereiken staat midden in het tekstvenster, boven de genoemde opties. Open een extra browservenster en meld je aan op de webinterface van de firewall met gebruikersnaam admin en wachtwoord pfsense. Gebruik dan de negen stappen van de configuratiewizard om de basisconfiguratie van de firewall in te stellen, inclusief een wachtwoord voor de firewall zelf.

pfSense installeren op QNAP-nas

Log tot slot in op de firewall en rond de configuratie af. De pfSense-firewall bevat statefull packet inspection, GeoIP-blocking, een captive portal voor een gastnetwerk, IPsec en OpenVPN, ssl-codering, diverse vormen van vpn-failover, en daarnaast inbraakpreventie met Snort, blacklisting en deep packet inspection. De nas kan met pfSense ook als proxy dienen, gebruikt worden voor domein- en url-filtering en als https-man-in-the-middle.

Wil je meer met je nas doen? Grasduin dan eens door onze nas-artikelen vol handige tips. Van het vervangen van schijven tot het kopen van een nas die het beste bij je past.

Geschreven door: Edmond Varwijk op

Category: Workshop, Netwerk

Tags: pfsense, Firewall, Nas, Vpn, Qnap