Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Como compartir wifi con pfsense 2 paso a paso

Como compartir wifi con pfsense 2 paso a paso

Hoy les mostrare como configurar un firewall pfsense para tener una tarjeta conectada a un wifi AP dando servicio de salida a internet sin que tengan acceso a los equipos en nuestra LAN, ejemplo, un hotspot wifi en un café internet o en una oficina permitiendo que los visitantes tengan conexión, sin poder ver los equipos de nuestra LAN.

Requerimientos compartir Wifi con firewall pfSense

Asignación de las tarjetas ethernet en pfSense

WAN - salida a internet
LAN - conexión a nuestra LAN 192.168.5.10
Wifi - conexión wifi 192.168.6.1

Como compartir wifi con pfSense firewall paso a paso

-Abrimos un browser en un equipo en la subred LAN y nos conectamos al dashboard de nuestro firewall pfSense. Como puedes ver, en este momento solo tenemos activas 2 interfaces, WAN y LAN
Navegamos desde la LAN al dashboard de pfsense

Vídeo tutorial Compartiendo WiFi a visitantes con firewall pfSense



-Ingresamos al menú Interfaces - Assignments para habilitar la nueva tarjeta
Ingresamos a habilitar la nueva tarjeta

-En Interface Assignments veremos el listado de tarjetas actualmente en nuestro firewall. La nueva tarjeta tendrá un botón de Add a su derecha. Le damos click para crearla en el sistema
Creamos la interfaz de red dando click al boton Add

-Ya creada la interfaz ethernet, por default se llamara OPT1. Le damos click a su nombre OPT1
La nueva interfaz se llamara OPT1 por default

-Ya dentro de la configuracion de la interfaz, cambiaremos:
  • Enable: Habilitado
  • Description: Wifi (recomendado para que sea mas descriptivo)
  • IPv4 Configuration Type: Static IPv4
  • IPv4 Address: IP a usar para esta subred. En este ejemplo usare 192.168.6.1 (subred 192.168.6.xxx diferente a la que uso en LAN)
Damos click al botón Save


Modificamos valores de la interfaz OPT1

-Seguidamente damos click al botón Apply Changes para que tome los cambios
Aplicamos cambios de la interfaz OPT1

-Hora de crear reglas de firewall. Navegamos al menú Firewall - Rules
Navegamos al menu rules para crear una regla

-En Rules veremos las interfaces que tiene nuestro router pfSense. Damos click a la interfaz Wifi
En Rules navegamos a la nueva tarjeta Wifi

-Para agregar una regla damos click al botón Add (no importa cual de los dos ya que no tenemos ninguna regla aun creada)
Damos click a un boton Add para crear una regla

-Dentro de la regla modificaremos:
  • Action: Pass (permitida)
  • Protocol: Any (permitiremos cualquier protocolo)
  • Destination: Activamos Invert match en LAN net (es decir, descartamos trafico hacia la subred LAN)
  • Description: Escribimos un comentario que nos recuerde que hace la regla
Damos click al botón Save

Nuestra regla permitira cualquier protocolo pero descartara trafico a LAN

-Aplicamos cambios dando click a Apply Changes
Aplicamos cambios para habilitar la regla

-Ya esta lista nuestra regla de la interfaz Wifi
Ya esta funcionando la regla para la interfaz Wifi

-Seguidamente navegamos al menú Status - Interfaces
Navegamos a ver el estado de la interfaz Wifi

-En esta pagina veremos el estado actual de la interfaz Wifi junto a las demás en nuestro firewall pfSense
Vemos el estado de todas las interfaces en el firewall

-Siguiente paso, habilitar un pfSense DHCP server para esta interfaz. Esto nos evitara tener que asignar ips de forma manual entre otras tareas. Navegamos al menú Services - DHCP Server
Navegamos a configurar un DHCP server en la interfaz

-Damos click a la interfaz Wifi y modificamos:
  • Enable: Habilitado
  • Range: 192.168.6.100 - 192.168.6.200 (tu rango puede ser diferente)

Comenzamos a crear el DHCP server en la interfaz Wifi

-Seguidamente, un poco mas abajo:
  • Gateway: 192.168.6.1 (la ip de la interfaz Wifi)
Damos click al botón Save

Habilitamos de gateway la ip de la interfaz Wifi

-Ya podemos regresar al dashboard y ver en funcionamiento nuestra interfaz Wifi

A partir de la versión 2.4 de pfSense, podemos configurar una tarjeta wifi directamente en nuestro firewall y dependiendo de ella, habilitarla como AP. Espero mas adelante poder comprar nuevo hardware para probar esta funcionalidad.

Aun así, creo que de esta forma (la del articulo) tendremos mas control colocando un AP con mas potencia que una tarjeta que pudiéramos colocar.

Artículos recomendadosComo crear un usuario sin privilegios en pfsense 2
                                            Como agrego sitios a squidGuard en pfsense
                                            Como configurar IPSec en PfSense 2
                                            Como bloquear dropbox con pfsense
                                            Como graficar conexiones en pfSense con ntop
                                            Playlist pfSense en Youtube



Pretendo vivir de mi blog, de enseñar opensource, pero esto no sera posible sin tu apoyo, me ayudas?

Donar 25 USD

Satisfech@ con el articulo? Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark

2 comentarios:

  1. Hola!
    Perfecto, he podido navegar a traves de un punto de acceso siguiento el tutorial, pero por algun motivo las reglas del filtrado que tengo con squidguard no me las coge. Sabrias decirme el motivo.
    Muchas gracias por el tutorial.
    Un saludo.

    ResponderEliminar
  2. Hola, muchas gracias por tus aportes.

    Ya configure mi portal cautivo con pfSense, tengo unos AP Unifi, pero no he podido visualizar mi SSID usando estos AP, debo hacer algo desde la controladora de Unifi o debería ser transparente?

    Muchas Gracias

    ResponderEliminar

Dejame un comentario, aprecio la retroalimentacion. Leave me a comment, I appreciate the feedback.