Общие настройки pfSense - System General Setup
Страница System > General Setup содержит базовые параметры идентификации системы, разрешения имён и локализации. Все параметры этого раздела применяются без перезагрузки, за исключением часового пояса, полная активация которого требует перезапуска. Настройка этих параметров является одним из первых шагов после установки pfSense .
Имя хоста и домен
Имя хоста и домен формируют полное доменное имя (FQDN) межсетевого экрана, которое используется в логах, DHCP-ответах, сертификатах и системных уведомлениях.
Hostname
Короткое имя устройства. Допустимые символы: латинские буквы, цифры и дефис. Имя должно начинаться с буквы.
Примеры корректных имён:
| Сценарий | Hostname |
|---|---|
| Единственный межсетевой экран | firewall |
| Главный офис | hq-fw |
| Филиал с номером | branch-02 |
| HA-кластер, нода A | fw-node-a |
Domain
Доменное имя сети, в которой работает межсетевой экран. Если в организации нет собственного домена, рекомендуется использовать формат <идентификатор>.home.arpa согласно RFC 8375, например office.home.arpa.
Не следует использовать домены верхнего уровня .local (зарезервирован для mDNS) или .lan (не стандартизирован и может конфликтовать с будущими TLD).
Применение FQDN
FQDN, составленный из hostname и domain, используется в следующих компонентах:
- Заголовок Subject CN в автоматически сгенерированном сертификате веб-интерфейса
- DHCP-сервер передаёт домен клиентам в качестве search domain
- Системные логи идентифицируют источник записей по hostname
- Уведомления по электронной почте содержат FQDN в поле From
Конфигурация DNS-серверов
Раздел DNS Servers определяет внешние серверы разрешения имён, которые использует сам межсетевой экран и, опционально, клиенты сети.
Добавление DNS-серверов
Каждая запись DNS-сервера содержит три поля:
| Поле | Назначение |
|---|---|
| Address | IP-адрес DNS-сервера |
| Hostname | FQDN сервера для валидации сертификата при использовании DNS-over-TLS |
| Gateway | Шлюз для маршрутизации запросов к этому серверу (критично для Multi-WAN) |
При использовании DNS Resolver в режиме по умолчанию (рекурсивный резолвер) поля DNS-серверов можно оставить пустыми - резолвер будет самостоятельно выполнять рекурсивные запросы к корневым серверам.
Поведение разрешения DNS
Параметр DNS Resolution Behavior определяет приоритет между локальным DNS-сервисом (DNS Resolver или DNS Forwarder) и внешними серверами:
| Режим | Описание | Когда использовать |
|---|---|---|
| Use Local DNS, fall back to remote | Запросы идут на 127.0.0.1, при сбое - на внешние серверы | По умолчанию, подходит для большинства случаев |
| Use Local DNS, ignore remote | Только локальный резолвер, внешние серверы игнорируются | Когда весь DNS-трафик должен проходить через резолвер |
| Use remote DNS, ignore local | Прямые запросы к внешним серверам | Диагностика проблем с локальным DNS |
DNS Server Override
Флаг Allow DNS server list to be overridden by DHCP/PPPoE on WAN контролирует, могут ли DNS-серверы, полученные динамически от провайдера через DHCP или PPPoE на WAN-интерфейсе, заменить вручную настроенные серверы.
Рекомендации по настройке:
- Включено (по умолчанию) - приемлемо для домашних сетей и малых офисов, где DNS провайдера является основным
- Отключено - рекомендуется для корпоративных сред, где используются собственные DNS-серверы или DNS-фильтрация (например, через pfBlockerNG )
Рекомендуемые конфигурации DNS
Рекурсивный резолвер (максимальная приватность):
В этом режиме DNS Resolver работает как полноценный рекурсивный резолвер и не пересылает запросы третьим сторонам. Поля DNS-серверов остаются пустыми. Подходит для организаций, где важна конфиденциальность DNS-запросов.
Форвардер с DoT (баланс приватности и производительности):
DNS Resolver настроен в режиме форвардинга с включённым DNS-over-TLS. В качестве DNS-серверов указываются публичные резолверы с поддержкой DoT:
| Провайдер | IP-адрес | Hostname для TLS |
|---|---|---|
| Cloudflare | 1.1.1.1 | one.one.one.one |
| Cloudflare | 1.0.0.1 | one.one.one.one |
| 8.8.8.8 | dns.google | |
| Quad9 | 9.9.9.9 | dns.quad9.net |
Multi-WAN с привязкой к шлюзам:
В конфигурациях с несколькими WAN-интерфейсами каждый DNS-сервер должен быть привязан к шлюзу соответствующего интерфейса. Это гарантирует, что DNS-запросы маршрутизируются через правильный канал, что необходимо для корректной работы Multi-WAN .
Локализация
Часовой пояс
Параметр Timezone определяет часовой пояс для системных логов, расписаний правил межсетевого экрана и отображения времени в веб-интерфейсе. Выбирается из списка географических зон (например, Europe/Moscow, America/New_York) или UTC.
После изменения часового пояса рекомендуется выполнить перезагрузку для полной активации. Без перезагрузки некоторые сервисы могут продолжать использовать предыдущий часовой пояс.
Серверы времени
Поле Time Servers содержит адреса NTP-серверов, разделённые пробелами. Значение по умолчанию - 2.pfsense.pool.ntp.org. Для корпоративных сред рекомендуется использовать внутренние NTP-серверы или географически ближайшие пулы:
0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.orgТочная синхронизация времени критична для корректной работы:
- Временных меток в логах (необходимо для корреляции событий в SIEM-системах )
- Правил межсетевого экрана с расписанием
- Валидации TLS-сертификатов
- Протоколов аутентификации (Kerberos, TOTP)
Язык интерфейса
Параметр Language определяет язык веб-интерфейса. pfSense поддерживает несколько языков, включая английский (по умолчанию), португальский, турецкий и другие. Качество перевода варьируется, поэтому для профессионального использования рекомендуется английский язык.
Настройки веб-интерфейса
Раздел webConfigurator настраивает внешний вид и поведение графического интерфейса управления.
Тема оформления
Параметр Theme определяет визуальное оформление интерфейса. Доступные темы влияют только на внешний вид и не изменяют функциональность. Тема по умолчанию - pfSense (тёмная навигационная панель с белым фоном контента).
Навигация
| Параметр | Значения | Описание |
|---|---|---|
| Top Navigation | Scrolls with page / Fixed | Поведение верхней панели при прокрутке. Fixed может вызывать проблемы на экранах с малым разрешением |
| Hostname in Menu | None / Hostname / FQDN | Отображение имени хоста в навигационной панели для идентификации устройства |
| Dashboard Columns | 1-4 | Количество колонок на панели мониторинга. По умолчанию - 2 |
Сортировка интерфейсов
Параметр Interfaces Sort определяет порядок отображения интерфейсов в меню и на панели мониторинга:
- По умолчанию - порядок следует конфигурации (WAN, LAN, OPT1, OPT2…)
- Алфавитная сортировка - интерфейсы отсортированы по имени, что удобно при большом количестве интерфейсов
Дополнительные параметры отображения
| Параметр | Описание |
|---|---|
| Associated Panels Show/Hide | Управляет видимостью вспомогательных панелей (виджеты, фильтры логов, параметры мониторинга) |
| Left Column Labels | Переключает отображение текстовых меток в левой колонке форм |
| Alias Popups | Показывает содержимое алиасов при наведении курсора в правилах межсетевого экрана |
| Drag and Drop | Включает перетаскивание для изменения порядка правил |
| Login Page Color | Настройка цветовой схемы страницы авторизации |
| Login Hostname | Отображение имени хоста на странице входа |
Сохранение настроек
После внесения изменений нажмите кнопку Save в нижней части страницы. Большинство параметров применяются немедленно. Исключения:
- Часовой пояс - рекомендуется перезагрузка для полной активации
- Изменение hostname/domain - может потребовать обновления сертификатов, если CN привязан к FQDN
Для продолжения настройки системы перейдите к расширенным настройкам , которые охватывают параметры доступа администратора, оптимизацию межсетевого экрана и сетевого стека.