nidavellir
Goto Top

PfSense + VM (nicht in einer VM!)

Hallo zusammen,

es gibt sicher hunderte Fragen zu dem Thema "pfSense in einer VM", aber das ist nicht mein Ziel.
Ich möchte meinen TP-Link Router durch etwas stabileres ersetzen und mich mit Firewall/Routing näher beschäftigen.
Als Hardware peile ich aktuell ein APU.1D(4) Board an (http://www.apu-board.de/produkte/apu1d.html).

Da das Gerät dann ohnehin 24/7 läuft und vermutlich nicht ausgelastet wird, würde ich gern noch 1-2 VM dort laufen lassen.
Geht das überhaupt? Ich konnte nichts in dieser Richtung finden, immer ging es um den Betrieb von pfSense in einer VM.
Konkret dachte ich an ein kleines DokuWiki (2-3 Benutzer, sehr geringer Umfang).

Vermutlich lautet die Antwort "nein, geht nicht", aber dann ist es zumindest abschließend geklärt und ich kann mir für DokuWiki etwas anderes überlegen.

Viele Grüße
Shape.Shifter

Content-ID: 278549

Url: https://administrator.de/forum/pfsense-vm-nicht-in-einer-vm-278549.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Lochkartenstanzer
Lösung Lochkartenstanzer 28.07.2015, aktualisiert am 29.07.2015 um 14:53:04 Uhr
Goto Top
Zitat von @Nidavellir:

Vermutlich lautet die Antwort "nein, geht nicht", aber dann ist es zumindest abschließend geklärt und ich
kann mir für DokuWiki etwas anderes überlegen.

Die Antwort von Radio Eriwan lautet eher:

Im Prinzip schon, aber dann machst Du Dir Deine pfsense "kaputt", weil Du die vorbereiteten Pfade verlassen mußt und abseits der Weboberfläche werkeln mußt.

lks

PS: Du könntest z.B. "einfach qemu nachinstallieren".
aqui
aqui 28.07.2015 um 14:35:45 Uhr
Goto Top
es gibt sicher hunderte Fragen zu dem Thema "pfSense in einer VM",
Nein, wenn man die Doku richtig liest bleibt eigentlich keine Frage mehr offen....
Sicher rennt auf dem APU Board auch ein Hypervisor. Es ist ja im Prinzip nichts weiteres als ein simples Standard Mainboard wie alle anderen auch nur das da eben gleich 3 Netzwerkkarten drinstecken.
Du kannst ja Winblows, Linux, FreeBSD usw. installieren. Mit dem richtigen Hypervisor ist also auch VM Betrieb problemlos.
Nidavellir
Nidavellir 28.07.2015 um 14:56:49 Uhr
Goto Top
Sicher rennt auf dem APU Board auch ein Hypervisor. Es ist ja im Prinzip nichts weiteres als ein simples Standard Mainboard wie
alle anderen auch nur das da eben gleich 3 Netzwerkkarten drinstecken.
Du kannst ja Winblows, Linux, FreeBSD usw. installieren. Mit dem richtigen Hypervisor ist also auch VM Betrieb problemlos.

Das ist ja nicht mein Ziel, von einer virtualisierten Firewall wird ja eigentlich abgeraten (lese ich hier zumindest immer wieder).
Ich möchte gern pfSense als Host haben und darauf aufsetzend noch 1-2 VM laufen lassen - was laut lks mit Qemu möglich sein sollte.

Ich werde mir also einfach eine pfSense VM aufsetzen, dort Qemu installieren und das mal testen - die grobe Richtung habe ich ja jetzt.
aqui
Lösung aqui 28.07.2015, aktualisiert am 29.07.2015 um 14:52:52 Uhr
Goto Top
Ziemlich weltfremd das Anliegen....aber vermutlich fehlen dir die Grundkenntnisse.
Die pfSense ist eine Firewall die auf einem gehärteten FreeBSD Kernel rennt. Du weisst vermutlich was "gehärtet" bedeutet ?!

Das aufzubohren damit man einen Hypervisor drauf laufen hat und noch andere OS ist doch das gleiche wie andersrum ! Fazit ist das man so ein System damit löchrig und angreifbar macht und damit die Firewall dann völlig konterkariert. Das genaue Gegenteil also von "gehärtet" !

Fazit: Der eine wie der andere Weg ist sicherheitstechnischer Bullshit !
Installier das nativ auf dem APU, dann reicht auch das normale D:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Lochkartenstanzer
Lochkartenstanzer 28.07.2015 um 16:19:15 Uhr
Goto Top
Deswegen sagte ich ja, er macht sich damit seine pfsense kaputt. Zum "spielen" oder wenn man genau weiß, was man macht und welchen Risiken man danach leben muß ist das ja o.k.

lks
119944
Lösung 119944 28.07.2015, aktualisiert am 29.07.2015 um 14:52:46 Uhr
Goto Top
Moin,

hör auf aqui und bastel bloß nicht an einer Firewall rum!
Das widerstrebt einfach jedem Sicherheitskonzept...
Für einfache Aufgaben wie ein Dokuwiki reicht auch ein RasPi2 oder BananaPi aus.

Vielleicht ist ja auch ein Mikrotik RB750GL etwas für dich, dabei lernst du etwas über Router und Firewall und bezahlst viel weniger.

VG
Val
108012
Lösung 108012 29.07.2015 aktualisiert um 14:53:30 Uhr
Goto Top
Hallo,

ich würde es einfach sein lassen wollen, das Alix APU hat dafür einfach zu wenig "Power"
womit auf die CPU und den vorhandenen RAM angespielt wird! Und bloß weil etwas zum
"Laufen" gebracht werden kann heißt das noch lange nicht das es auch sinnvoll ist und
man es auch realisieren sollte.

Es ist völlig "wummpe" ob man nun pfSense in einer VM betreibt oder noch verrückter
eine VM auf oder in einer pfSense, lass es.

Was glaubst Du was passiert wenn pfSense ihr erstes Update oder Upgrade zieht?
Und dann fragst Du noch in tausend Foren nach wer Dir helfen kann und zum Schluss
heißt es man hat Dir das doch hier aber erklärt, dass so etwas funktionieren könnte.

Also lass das lieber einmal sein und packe Dir auf das Alix APU Board pfSense und
dann installierst Du Dir noch Squid & SquidGuard, Snort, und OpenVPN dann hat das
APU Board schon genug zu tun.

Gruß
Dobby
Nidavellir
Nidavellir 29.07.2015 um 14:52:30 Uhr
Goto Top
Ich danke euch für die fundierten und deutlichen Antworten.
Fazit: eine Firewall ist eine Firewall ist eine Firewall.

@119944: Danke für den Hinweis, das Mikrotik RB750GL schau ich mir auch mit an.