Führen Sie zuerst Schritt 1, 2, 3 und 4 von der Anleitung auf folgender Website durch:
https://wiki.ipfire.org/installation/start
Ipfire-Network-Setup
IPFire an ein Modem oder einen Router anschließen (siehe auch https://wiki.ipfire.org/installation/step5
)
| RED-Interface: |
GREEN-Interface: |
| IP-Adresse: z. B. 192.168.1.2 |
IP-Adresse: z. B. 192.168.0.1 |
| (Static oder DHCP auswählen & probieren was von beiden funktioniert) |
(Sollte eine private IP-Adresse sein siehe: https://www.kaspersky.de/blog/public-ip-dangers/18153/
) |
| Wenn „Static“ ausgewählt wurde: Die IP-Adresse muss in dem Subnet-Bereich von der IP-Adresse des Routers oder dem Modem wo die IPFire angeschlossen wird liegen also wenn der Router die IP-Adresse 192.168.1.1 hat können wir die IP-Adresse 192.168.1.2 nehmen. |
Die IP-Adresse darf nicht in dem Subnet-Bereich von der IP-Adresse des RED-Interface liegen, also wenn RED die IP-Adresse 192.168.1.2 hat können wir nicht die IP-Adresse 192.168.1.3 nehmen. Wir können z. B. die IP-Adresse 192.168.0.1 nehmen. |
| Anmerkung: |
| Die IP-Adressen sollen nicht im gleichen Subnet-Bereich (Wert nach dem zweiten Punkt) liegen. Also z. B. wenn die IP-Adresse von RED 192.168.1.2 ist dann darf die IP-Adresse von GREEN nicht 192.168.1.3 sein. |
| RED & GREEN-Interface: |
| Network Mask (Standard): 255.255.255.0 |
| DNS-Gateway-Settings |
| Primary DNS: z. B. 46.182.19.48, Secondary DNS: z. B. 89.233.43.71 (öffentliche DNS-Server mit DNS über TLS und DNSSEC: https://wiki.ipfire.org/dns/public-servers
) |
| Default Gateway: z. B. 192.168.1.1 (Muss die IP-Adresse von dem Router oder Modem sein). |
| DHCP Server Configuration |
| „Enabled“ ist ausgewählt |
| Start Adress: z. B. 192.168.0.2 (Muss im Subnet-Bereich von der IP-Adresse des GREEN-Interface liegen. Wenn die IP-Adresse von GREEN 192.168.0.1 ist könnte die „Start Adress“ 192.168.0.2 lauten) |
| End Adress: z. B. 192.168.0.254 (Muss im Subnet-Bereich von der IP-Adresse des GREEN-Interface liegen. Wenn die IP-Adresse von GREEN 192.168.0.1 ist könnte die „End Adress“ 192.168.0.254 lauten) |
Firewall-Regeln & Service-Gruppen
| Firewall-Regeln & Service-Gruppen erstellen sowie Firewall-Optionen anpassen (Beispiele). (Weitere Informationen: https://wiki.ipfire.org/optimization/start/security_hardening%20#
) |
| Zwei Service-Gruppen erstellen: Die erste Service-Gruppe welche wir „INTERNET“ nennen enthält folgende Services: HTTPS, HTTP und NTP |
| Die zweite Service-Gruppe welche wir „DNS“ nennen enthält folgende Services: DNS (TCP), DNS (UDP) und NTP |
Sollen Mailprogramme Zugang zum Internet haben fügen Sie den Service-Gruppen z. B. IMAP und POP hinzu. Wenn Sie zum ersten mal Pakfire benutzen müssen Sie den TCP-Port 11371 zu der Service-Gruppe „DNS“ hinzufügen.
Firewall-Regeln erstellen:
| Firewall-Regel 1: |
| Source = Standard-Network-GREEN oder Mac-Adresse oder IP-Adresse von dem PC der Zugang zum Internet erhalten soll (MAC-Adresse in diesem Format: z. B.: 9k:2w:m2:2s:5f) |
| Destination= Standard-Network = RED |
| Protocol = Preset = Service-Groups = internet |
| ACCEPT wird ausgewählt |
| Additional settings: Activate Rule und Log Rule werden ausgewählt |
| Firewall-Regel 2: |
| Source = Firewall RED |
| Destination = Standard-Network = RED |
| Protocol = Preset = Service Groups = internet, |
| ACCEPT wird ausgewählt |
| Additional settings: „Activate Rule“ und „Log Rule“ werden ausgewählt |
| Firewall-Regel 3: |
| Source = Firewall RED |
| Destination = Standard-Network = RED |
| Protocol = Preset = Service Groups = DNS |
| ACCEPT wird ausgewählt |
| Additional settings: „Activate Rule“ und „Log Rule“ werden ausgewählt |
| Firewall-Optionen: |
| FORWARD = Blocked |
| OUTGOING = Blocked |
| Application Layer Gateways: OFF = FTP, H.323, IRC, PPTP, SIP and TFTP |
Tipps:
Ipfire für Raspberry Pi und andere Open-Source-Einplatinen-PCs mit ARM-Prozessor:
https://wiki.ipfire.org/hardware/arm/start
IPFire-Add-ons Empfehlungen
Guardian: https://wiki.ipfire.org/addons/guardian/start
Tor:
https://wiki.ipfire.org/addons/tor/start
Anmerkung:
https://www.golem.de/news/anonymisierung-zur-sicherheit-den-eigenen-tor-knoten-betreiben-1506-114438.html
Übersicht der verfügbaren IPFire-Add-ons:
https://wiki.ipfire.org/addons/start