3 października 2017 kubosh 0Comment

Jednym z elementów home laba jest UTM (ang. unified threat management) czyli sprzętowy firewall.
Oczywiście możemy skorzystać z gotowych rozwiązań sprzętu wraz z oprogramowaniem, jednak ja chciałem mieć wybór i iść po kosztach.
Jako sprzet wybrałem UTM Smoothwal CAR3000 z którego wywaliłem starą płytę główną i wsadziłem nową z modelu S4.
Dzięki czemu mam na pokładzie Intel Core i3, 6GB DDR3 ram oraz kartę Compact Flash 32GB jako dysk z systemem.(może się okazać,że to za mało ale zobaczymy jak się będzie sprawdzało)

Czym się właściwie charakteryzuje taki sprzęt?




Mamy kilka złącz LAN (do dowolnego skonfigurowania), porty USB, port konsoli RJ45 oraz wyświetlacz (mnie na razie nie działa).
Z tyłu mamy gniazdo VGA dzięki któremu podłączymy UTM do monitora i bez problemu zainstalujemy sobie interesujący nas system.
Na upartego da radę na tym zainstalowac nawet Windowsa lecz ja wziąłem pod uwagę pfSense i Sophos UTM9.

Po kilku testach zdecydowałem się na domowę wersję Sophosa która jest dla mnie bardziej intuicyjna i dodatkowo ma wbudowany Endpoint (ale o tym za chwilę).
Pierwsze co musimy zrobić to ściągnąć sobie sofcik z tej strony a następnie nagrać to na CD. Da radę zainstalować z USB ale trzeba trochę pokombinować.
Po instalacji i wstępnej konfiguracji mamy oto taki panel logowania.

Po wpisaniu poprawnego hasła, strona pokazuje nam klasyczny Dashboard który możemy sobie dostosować wg. naszych upodobań.

Poniżej przedstawię wam jak wstępnie skonfigurować takiego UTM’a, dzięki czemu będziecie mieli dostęp do internetu.
Należy pamiętać jednak, że będziecie musieli spędzić trochę czasu na konfiguracji Firewalla, filtrów i vlanów i innych rzeczy które się przydadzą.

Pierwszy krok to konfiguracja interface’ów. W tym wypadku port 0 pełni rolę LAN, a 5 WAN.
WAN możemy ustawić aby pobierał sobie adres z DHCP jeżeli mamy modem np. z Vectry czy innego dostawcy, a LAN już ustawiamy na sztywno.
W moim wypadku UTM ma adres 10.8.0.1 a maska podsieci to 255.255.255.0 .

Teraz pora na skonfigurowanie usług jak DNS i DHCP.
DNS’y mozemy ustawić sobie takie jak ma google czyli 8.8.8.8 oraz usługowaca lub nawet wskazać na nasz modem od dostawcy internetu czyli np. 192.168.0.1


W przypadku DHCP mamy możliwość ustawienia zakresu adresów IP, bramy głównej (w tym wypadku adres UTM itp).

Już jesteśmy na finishu 🙂
Został nam NAT oraz Firewall – w tym wypadku przedstawię podstawową konfigurację bez filtrów.

Tadam! mamy na naszy komputerze internet 🙂
Jeżeli jesteśmy użytkownikami Windowsa to mamy możliwość instalacji Antywirusa od Sophos i zarządzanie nim przez nasz UTM.
Cały system ma wiele konfiguracji i trzeba poświęcić godziny aby odpowiednio wszystko poustawiać pod siebie.
Z pewnością wszystko wyjdzie w praniu a mnie czeka poznawanie dokładne tego UTM’a.

Po instalacji całego Homelaba będę chciał ustawić VPN ale to tym w innym wpisie 🙂