== Installationshinweise: Firewall des Debian Edu / Skolelinux Netzwerks == <> Zwischen Internet-Uplink und Schul-Intranet wird ein gutes und flexibel konfigurierbares Firewall-System zwischengeschaltet. Als Hardware verwenden wir für das Firewall-System ein kleines, energiesparendes PC-System mit 3 (mind. 2) Netzwerkschnittstellen. Je nach Anforderung und Stellmöglichkeit innerhalb der Schule wird das Firewall-System in einem 19"-Gehäuse oder in einem Desktop-ähnlichen Gehäuse eingebaut. Das Firewall-System wird auf Basis der freien Firewall-FreeBSD-Distribution pfSense umgesetzt (früher: IPFire). Im Schul-Intranet wird später das Firewall-System über den DNS-Namen {{{gateway.intern}}} erreichbar sein. === Funktionen der Schul-Firewall === Folgende Funktionen im Schulnetzwerk werden über das Firewall-System abgedeckt: * Schutzfunktion für das Schul-Intranet bei Zugriffsversuchen von schulextern * Sperrung des Internetzugriffs für alle Endgeräte im Schul-Intranet * Verbindung zum Internet für Server-Komponenten des Schul-Intranets * VPN-Zugang für Administrator/innen, Lehrer/innen (Fernwartung) * weitere Fernwartungszugriffsmöglichkeiten für Administrator/innen * Cache für Internetseiten (http-Proxy mit großem Festplatten-Cache) * URL-Filterung, ggf. optional auch Inhaltsfilterung von Web-Inhalten * Update-Cache für automatische Updates (Windows Update, Antiviren-Beschreibungen) * Verteilung von Services via DNS-SD z. B. über mDNS-Reflektion. (IPP, AirPlay, Googlecast, …) * etc. === Installation verschiedener Firewall-Lösungen === [[Technik/Installation/Firewall/Pfsense|Installationshinweise zur pfSense Firewall]] [[Technik/Installation/Firewall/ipFire|Installationshinweise zur ipFire Firewall]] (obsolet!)