Pfsense Easy LVL0 Flashcards
Je wil LAN-verkeer van VLAN10 naar internet sturen. Wat moet je instellen in pfSense?
Een firewall rule op de VLAN10-interface die verkeer toelaat naar “any” met gateway = WAN.
Je hebt een tweede LAN-interface (LAN2) toegevoegd, maar hosts krijgen geen IP. Wat mis je?
DHCP Server moet ingeschakeld zijn op LAN2 onder Services > DHCP Server.
Je krijgt geen internet op VLAN20. DNS lijkt niet te werken. Wat doe je?
Voeg een rule toe die UDP verkeer op poort 53 toelaat van VLAN20 naar “any” of “this firewall”.
Waarom zou je ‘bogon networks’ blokkeren op een interface?
Om verkeer van ongebruikte of gereserveerde IP-ranges te blokkeren dat verdacht of ongewenst is.
Waarom mag je geen gateway instellen op een LAN-interface?
Omdat LAN geen verkeer naar het internet routeert; alleen WAN heeft een gateway nodig.
Je bent uitgelogd uit de webinterface na verwijderen van de anti-lockout rule. Wat nu?
Gebruik CLI in locale console of ssh ,
zo herstel je toegang via SSH als je bent buitengesloten uit pfSense:
- Zorg dat SSH aanstaat
Als je dit al eerder had ingeschakeld op pfSense:
Verbind met een ander apparaat in je netwerk via een terminal:
ssh admin@<IP-van-pfSense>
Voorbeeld:
ssh admin@192.168.1.1</IP-van-pfSense>
- Voer dit commando uit om de firewall uit te schakelen:
pfctl -d
Nu kun je weer via de webinterface inloggen.
Client krijgt 169.254.x.x adres. Wat betekent dit?
DHCP faalt. Controleer of DHCP server actief is op de juiste interface.
Een VLAN krijgt IP’s, maar geen internet. Waar kijk je eerst?
Controleer firewallregels en of gateway (WAN) ingesteld is op de juiste rules.
Waarom werkt DNS soms niet, zelfs met juiste internetregels?
Je mist waarschijnlijk een aparte DNS rule (UDP, poort 53).
Verschil tussen “Block” en “Reject”?
Block = stil weigeren, Reject = weigeren met foutmelding terug.
Waarom gebruik je eerst ‘Allow Any’ in testing?
Om te controleren of connectiviteit werkt vóór je regels verfijnt.
Waarom zijn floating rules handig?
Ze gelden interface-onafhankelijk, bv. voor algemene blokkeringen (APIPA, bogons).
Waarom zou je IPv6 uitschakelen?
Als je het niet gebruikt, voorkomt dit onbedoeld IPv6-verkeer en aanvallen.
Wat doet de anti-lockout rule?
Laat altijd verkeer naar de pfSense GUI toe vanaf LAN.
Waarom gebruik je een aparte DHCP-range (vanaf bijv. .20)?
Waarom gebruik je een aparte DHCP-range (vanaf bijv. .20)?
Waarom laat je poort HTTP én HTTPS toe in LAN naar WAN?
Om reguliere webverkeer te ondersteunen.
Waarom moet je “This Firewall” kiezen als DNS-doel?
Omdat pfSense zelf als DNS-resolver fungeert voor clients.
Waarom stel je een lease time in op DHCP?
Om te bepalen hoelang clients hun IP behouden; kortere tijd = dynamischer beheer.
Waarom split je netwerken op in VLANs?
Voor betere segmentatie, veiligheid en beheer
Hoe voorkom je dat gasten toegang hebben tot intern netwerk?
Gebruik aparte VLAN + firewallregels die inter-VLAN verkeer blokkeren.
Waarom is ICMP belangrijk in testregels?
Voor ping-tests (connectiviteit controleren).
Hoe beperk je toegang tot pfSense GUI alleen tot 1 IP-range?
Firewallregel maken op LAN-interface: alleen toestaan van bepaald subnet naar firewall IP op poort 80/443.
Wat moet je uitschakelen als je dubbele DHCP-servers hebt?
Een van de twee servers uitschakelen of failover/load balancing configureren.
Waarom is het gevaarlijk om ‘Any to Any’ te laten staan?
Het laat alle verkeer door, inclusief ongewenste of gevaarlijke verbindingen.
Je hebt een DMZ-interface. Hoe beperk je toegang tot intern LAN?
Maak firewallregels die toegang van DMZ naar LAN blokkeren.
Wat moet je instellen voor een captive portal op een gastnetwerk?
Services > Captive Portal configureren op die interface, en DHCP aanzetten.
Welke poorten laat je toe voor een mailserver in je LAN?
SMTP (25), SMTPS (465), IMAP (143), IMAPS (993), afhankelijk van setup.
Wat als je internet werkt, maar DNS-naamresolutie faalt?
Waarschijnlijk ontbreekt DNS-rule of pfSense DNS resolver staat uit.
Waarom kies je “none” bij State Type in bepaalde firewallregels?
Voor protocols als ICMP of bij specifieke firewall debugging.
Wat doet ‘Advanced > Gateway’ in een firewallregel?
Forceert verkeer over een specifieke gateway/interface.
Waarom zou je logs van firewallregels inschakelen?
Voor troubleshooting en controleren of een regel werkt.
Waarom stel je hostname en domain in bij General Setup?
Voor DNS-resolutie intern, en duidelijke identificatie van je firewall.
Wat betekent het als DHCP leases ‘pending’ blijven?
Client vraagt wel IP maar krijgt geen antwoord → check connectie & instellingen.
Waarom zou je static mappings gebruiken in DHCP?
Voor apparaten die altijd hetzelfde IP moeten krijgen op basis van MAC.
Hoe configureer je een OpenVPN-server in pfSense?
Wizard of handmatig via VPN > OpenVPN. Certificaten, interfaces, rules en NAT zijn nodig.
Wizard of handmatig via VPN > OpenVPN. Certificaten, interfaces, rules en NAT zijn nodig.
Verkeer van LAN zal het internet niet kunnen bereiken (geen address translation).
Waarom stel je MTU soms handmatig in op interfaces?
Bijvoorbeeld bij PPPoE of VPN’s om fragmentatie te voorkomen.
Wat moet je doen om verkeer tussen twee VLANs toe te staan?
Firewallregels maken op beide interfaces die verkeer naar elkaar toestaan.
Waarom gebruik je aliases in pfSense?
Voor eenvoudig beheer van meerdere IP’s, poorten of netwerken in firewallregels.
