Opdracht 2: Firewall Configureren 🧱
De student configureert nu de pfSense-router. De WAN-interface is al goed ingesteld als ‘Transit’. De LAN-interface met het default network wordt gewijzigd naar ‘student01’. Daarna moeten de interfaces via de router worden gekoppeld. Alles is goed als er met succes wordt gepinged naar bijvoorbeeld ‘google.nl’.
We gaan de router configureren om internettoegang voor alle machines mogelijk te maken.
Deze opdracht is opgesplitst in twee delen:
- Voorbereiding van de router door de instellingen van de machine aan te passen.
- Koppelen van de routerinterfaces en tot stand brengen van een verbinding met het internet.
Router boorbereiding en instellingen configuratie ⚙️
Stap 1: Ga naar het tabblad “Implementaties” en selecteer de pfSense-router.
Stap 2: Selecteer pLab-<jouw studentnummer>, klik op het tandwielpictogram en kies “reconfigure” (Opnieuw configureren).
Stap 3: Klik op het tabblad “Network”.
Je ziet nu twee netwerkinterfaces op de router
- 💻 LAN-interface: Gebruikt voor directe communicatie binnen het lokale netwerk.
- 🌐 WAN-interface: Gebruikt voor gecontroleerde toegang tot het internet voor machines binnen het lokale netwerk.
Stap 4: Klik op 1 - Default First Network - No Network Access en vervolgens op “Edit” (Bewerken). Wijzig de netwerkinterface naar studentnet0. Klik vervolgens op het groene vinkje en dan op “Submit” (Indienen) om de wijzigingen op te slaan.
Het veranderen van de netwerkinterface kan enkele minuten duren. Om de voortgang te zien ga terug naar “Implementaties”.
Stap 5: Zodra de wijzigingen zijn doorgevoerd, selecteer de pfSense router en klik weer op pLab-<jouw studentnummer>. Klik vervolgens op het tandwielpictogram en kies “Power Cycle”.
Stap 6: Klik opnieuw op pLab-<jouw studentnummer>, navigeer vervolgens naar het tabje “Network”. Je hebt bij stap 8 de MAC-adressen van de netwerkinterfaces nodig. Transit is de WAN en studentnet0 is de LAN. Noteer of onthoud deze gegevens.
Stap 7: Klik op pLab-<jouw studentnummer> en klik vervolgens op het tandwielpictogram, en selecteer “Connect to your remote” (Verbinding maken met extern).
Terminal connectie en interface koppeling 🔌
Je bent nu in de terminal van je router. De twee interfaces die we zojuist hebben opgezet, moeten nu aan de LAN- en WAN-poorten van de router worden gekoppeld.
Stap 8: Voer “n” in om geen VLAN’s op te zetten en druk op Enter.
Stap 9: Je hebt nu het MAC-adres van de WAN-interface nodig. In de terminal van je router zie je vmx0 en vmx1 staan. Controleer welke overeenkomt met het MAC-adres van je WAN-interface en typ de juiste naam in (dus vmx0 of vmx1) en klik op enter.
Stap 10: Zet de LAN gelijk aan de overgebleven naam (dus welke je nog niet hebt gebruikt vmx0 of vmx1) en druk op enter.
Stap 11: Voer “y” in om verder te gaan met het proces.
Stap 12: Voer “7” in, druk op enter en voer vervolgens “google.nl” in. Als de ping succesvol is, zie je dat er 3 pakketten zijn aangekomen. Als dit niet het geval is, vraag dan om hulp, omdat er mogelijk iets fout is gegaan tijdens de configuratie.
Stap 13: In de pfsense terminal staat informatie over je ip-adres. In je terminal vind je de regel: Wan -> vmx0 -> 145.xxx.xxx.xxx. Noteer of onthoud het ip-adres, deze heb je bij de volgende opdracht nodig.
Stap 14: Voer nu een update uit met “13” en daarna een reboot met “y”.
Het updaten van pfSense kan enkele minuten duren. In de tussentijd kan je doorgaan met opdracht 3 en opdracht 4 tot stap 10.
Opdracht 2 is geslaagd
Opdracht 3 Domeinadres opvragen 🧾
De student moet een domeinnaam aanvragen, zodat de webapplicatie later niet alleen via het publieke IP-adres bereikbaar is, en ook om een TLS-certificaat aan te vragen. Het goedkeuringsproces voor de domeinnaam kan echter enkele dagen duren.
Info
Apparaten binnen het interne netwerk communiceren via de router en de LAN-interface. Elk apparaat heeft een privé-IP-adres, herkenbaar aan “192.168.xxx.xxx”. De router, met een publiek IP-adres (hier 145.xxx.xxx.xxx), fungeert als gateway naar het internet. Om de toegang tot de website te vereenvoudigen, moet een domeinnaam worden aangevraagd. Anderzijds is toegang tot de website later alleen mogelijk via het minder gebruiksvriendelijke publieke IP-adres (145.xxx.xxx.xxx).
Vul het formulier in via deze link! Je moet het publieke IP-adres van je router invullen, dat dus 145.xxx.xxx.xxx is (genoteerd bij de vorige opdracht), en een domeinnaam opgeven. Laat je creativiteit vrij, maar houd het wel netjes 😊.
Opdracht 3 is geslaagd
Volgende stap: 4. Setup Debian