Inhaltsverzeichnis
Aufgabe 4 - Einführung in pfSense Firewall und Vlans
| Version | Status | Datum | Author |
|---|---|---|---|
| 0.1 | Erster Entwurf | 27.10.2023 | Emily Schmid |
4.1 Ausgangslage
Die Aufgabe 4 basiert auf dem bereits vorhandenen Netzwerk der Aufgabe 3. Stelle daher sicher, das du das Netzwerk von Aufgabe 3 vor dir hast um diese neue Aufgabe lösen zu können.
In dieser Aufgabe geht es darum, eine vereinfachte Version des internen Rafisa Netzwerkes zu erstellen mit den wichtigsten Vlans aktuell in Gebrauch. Wenn du diese Aufgabe lössen kannst, solltest du in der Lage sein, das komplette Rafisa Netzwerk zu verstehen und nachbauen zu können.
4.2 Ressourcen
Verwende falls Nötig alle Ressourcen die ich dir hier zur Verfügung stelle. Mithilfe dieser Ressourcen ist es möglich diese Aufgabe umzusetzen.
1: Cisco Command Line verwenden: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3560/software/release/12-2_46_se/command/reference/cr1/intro.pdf 2: VLANS und Trunkports auf Cisco switch erstellen und verwalten:Vlan Verwaltung auf Cisco-Switch
pfSense Management - Konfigurieren und erstellen von Vlans und setzen von Firewall Regeln:
Konfigurieren von Vlans auf Cisco Switch:
Einführung in das Thema Trunk:
Access Ports Einführung:
4.3 Zu Realisierende Konfiguration
(Orientier dich bei dem unteren Bild)
Bei DHCP: Range von 172.25.1/21/22/23/50.100 bis 172.25.1/21/22/23/50.254
- VLAN01_MGMT - DHCP
- VLAN10_SRVAUTH - Static
- VLAN21_CLAUSB - DHCP
- VLAN22_CLLERN - DHCP
- VLAN23_CLGUEST - DHCP
- VLAN40_LP - Static
- VLAN50_LAB00 - DHCP
- pfSense Firewall Rules nach Berechtigungsmatrix.
Berechtigungsmatrix für pfSense Regeln:
In dieser Tabelle kannst du sehen, welches VLAN miteinander Kommunizieren darf (markiert mit einem grünen Hacken) Am Beispiel von dem Vlan10_SRVAUTH sieht man zum Beispiel das es mit dem eigenen VLAN kommunizieren darf wie auch dem 40_LP Vlan. Jedoch kann ein Gerät im 10_SRVAUTH Vlan nicht mit dem 01_MGMT VLAN kommunizieren. Ein Gerät im 01_MGMT darf aber mit dem 10er VLAN Gerät kommunizieren.
| VLAN | 01 | 10 | 21 | 22 | 23 | 40 | 50 |
|---|---|---|---|---|---|---|---|
| 01_MGMT | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 10_SRVAUTH | ❌ | ✔️ | ❌ | ❌ | ❌ | ✔️ | ❌ |
| 21_CLAUSB | ❌ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 22_CLLERN | ❌ | ✔️ | ❌ | ✔️ | ❌ | ✔️ | ❌ |
| 23_CLGUEST | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ |
| 40_LP | ❌ | ✔️ | ❌ | ✔️ | ❌ | ✔️ | ❌ |
| 50_LAB00 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
4.4 Testing
Downloade das Test-Protokoll
Verwende für das Testing der Lösung bitte folgendes Formular: Test-Protokoll, welches du als ODT-Vorlage (Libre-Office) herunterladen kannst:
ODT-Export Test-Protokoll
Ersetze die kursiv geschriebenen Hinweise durch deinen Inhalt. Was du wie testen möchtest und wie viele Testfälle du dazu benötigen bleibt dir überlassen. Das Testing muss die für einen vorgestellten Experten wichtigsten Aspekte deiner Lösung abdecken. Lade als Abschluss der Aufgabe das Test-Protokoll dein Wekan Auftrag hoch oder sende es dem entsprechenden Berufsbildner, jener dir den Auftrag gegeben hat.
Wichtige Hinweise
☛ Anregungen für das Testing: Ping-Tests für alle Hosts und Internet; Screenshot der Topologie; Screenshots der Geräteinfos (Tooltips)