Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta dhcp. Mostrar todas las entradas
Mostrando entradas con la etiqueta dhcp. Mostrar todas las entradas

Como configurar OPNsense NTP y asignarlo por DHCP

Configurando OPNsense NTP y asignalodolo con DHCP
OPNsense, un firewall router opensource que cada vez cuenta con mas seguidores tiene una funcionalidad muy útil que muchos puede que no usemos y es la de mantener nuestra LAN y dispositivos con fecha y hora sincronizada. Esto es esencial para tus funciones de administrador de sistemas (sysadmin) ya que tus tareas manuales y las que se realicen automáticas (por medio de cron por ejemplo) siempre estarán sincronizadas y ese sera el tema del articulo, como configurar OPNsense NTP paso a paso de forma sencilla.


Me dirás, pero y si mis equipos se conectan directo a un NTP en internet que yo les configuro al agregarlos a la red, pues, es valido solo que en el momento que tengas muchos equipos esa simple tarea te consumirá bastante tiempo cuando mas bien te la puedes ahorrar con un ÚNICO NTP dentro de tu red, sera una única solicitud a internet para sincronizar fecha y hora (ahorrando ancho de banda) y el resto de trafico de sincronizacion sera local, mucho mas rápido. Ya te convencí?, comencemos entonces

Requerimientos para configurar OPNsense NTP


-Toda la configuracion la haremos via Dashboard o consola web de OPNsense por lo que abrimos un browser en un equipo en la LAN y navegamos a su ip logeandonos con la cuenta root


-Ya en el Dashboard damos click al menú vertical izquierdo en la opción Services
Menu Services del Dashboard de OPNsense

Vídeo tutorial configurando OPNsense NTP



-Seguidamente damos click al menú Network Time llegando a General donde veremos una pantalla de opciones. Una característica genial de diseño en OPNsense es el botón full help que vemos a la derecha debajo de los botones de estado del servicio. Este botón muestra u oculta la ayuda de cada opción en pantalla lo que nos permite en caso de dudas activarlo con solo darle un click
Menu General de NTP en OPNsense

-En esta pantalla de General solo veremos un servidor NTP configurado por lo que vamos a agregar otros (se recomienda tener de 3 a 5 servidores configurados). Configuramos:
  • Interfaces(s): LAN o la interfaz donde quieras activar tu NTP, normalmente es para los equipos protegidos por OPNsense
  • Time servers: Agregamos 4 servidores mas dándole click al signo de +. Uno por linea
  • 0.nl.pool.ntp.org
  • 0.pool.ntp.org
  • 1.pool.ntp.org
  • 2.pool.ntp.org
  • 3.pool.ntp.org
Las demás opciones las dejamos sin activar como vienen por default y solo te recomiendo usarlas si necesitas monitorear el servicio con logs y gráficos RRD. Damos click al botón Save

Agregando servidores NTP en OPNsense

-Si vamos al menú Status podemos monitorear el cambio
Verificando el Status de OPNsense NTP

-Y en el menú Log File veremos mas detallado el proceso de ejecución de NTP server en OPNsense
Verificando logs de OPNsense NTP

-Siguiente paso, automatizar el uso de nuestro OPNsense NTP por medio de DHCP para que los equipos que se conecten con ips dinámicas asignadas tomen la definición de NTP apuntando a nuestro recién configurado servicio. Damos click al menú Services - DHCP y en General bajamos en la pantalla de opciones a NTP, le damos click y agregamos la ip de la interfaz donde activamos el servicio de NTP (en mi caso 192.168.5.10 es la ip de la interfaz LAN). Damos click al botón Save para guardar el cambio
Asignando OPNsense en LAN con DHCP

Con esto terminamos la configuracion, no fue complicado cierto? Ya tienes tu LAN con fecha y hora actualizada por medio de OPNsense NTP y distribuida por OPNsense DHCP.

                                           Como configurar OPNsense DHCP server paso a paso
                                           Playlist OPNsense en Youtube


Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal para equipar mi laboratorio, equipos para pruebas, infraestructura de redes, etc que utilizo haciendo estos artículos y vídeos.

Donar 25 USD

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark

Como configurar OPNsense DHCP server paso a paso

Como configurar OPNsense DHCP server
Como administrador de sistemas (sysadmin) todo el tiempo que te puedas ahorrar automatizando tareas es tiempo que puedes utilizar para capacitarte o hacer otras tareas por eso contar con un servidor DHCP en tu LAN es imprescindible y es el tema de nuestro articulo, como configurar paso a paso un DHCP server en un firewall OPNsense opensource.

Que es DHCP


DHCP (Dynamic Host Configuration Protocol) básicamente es un protocolo cliente servidor que administra un pool o grupo de direcciones ips y las va asignando en la medida que estén libres (junto a otra información como gateway, ntp, wins, dns, dominio, etc). Por medio del protocolo se puede saber que ip esta asignada, a que equipo y por cuanto tiempo.

Este protocolo es muy usado y cuando tienes una red local de varios equipos te va a ahorrar mucho tiempo al no tener que hacer las asignaciones de forma manual. Comenzamos?


Requerimientos para configurar OPNsense DHCP server

  • OPNsense firewall actualizado
  • Conectividad en LAN (o la subred donde va a funcionar)


-En la consola web o dashboard OPNsense vamos a su menú vertical izquierdo y damos click en Services - DHCP para comenzar la configuracion
Menu Services en OPNsense

Configuramos OPNsense DHCP server

-A continuación daremos click en el menú Server. Allí veremos una pestaña por cada interfaz de red disponible. Normalmente para un firewall Gateway con 2 tarjetas (LAN-WAN) usaremos LAN para activar DHCP. Damos click a la pestaña LAN y modificaremos:

  • Enable
  • Subnet: La subred en uso en la interfaz LAN, en el caso de este articulo es 192.168.5.0. Tu subnet seguramente sera diferente, haz el cambio.
  • Subnet mask: 255.255.255.0
  • Available range: 192.168.5.1 - 192.168.5.254 Dependiendo de la subred y su mascara sera el rango disponible para DHCP
  • Range From: 192.168.5.100 Ip inicio para DHCP
  • Range to: 192.168.5.254 Ip final para DHCP
  • DNS servers: 192.168.5.3
  • DNS servers: 8.8.8.8 IP de servidores DNS, pueden ser los de tu ISP internet o los de google como en el ejemplo
  • Domain name: drivemeca.com Si tienes un dominio internet valido, úsalo en este campo para que con la ip, los equipos se nombren con la nomenclatura host.domain


Menu DHCP server en OPNsense

Vídeo tutorial configurando OPNsense DHCP server



-Ya con los valores modificados nos debe quedar así (o parecido, ya que de seguro tus valores de subred serán diferentes)
Modificamos y activamos valores en OPNsense DHCP server

-Las demás opciones quedaran perfectas con los valores por default. Damos click al botón Save

Guardamos cambios en OPNsense DHCP server

-Ya funcionando nuestro OPNsense DHCP server nos mostrara un listado de equipos conectados (equipos con ips asignadas) en el menú Leases
Verificamos asignaciones de ip por el menu Leases de OPNsense DHCP server

-Si vamos al menú Log File veremos información del funcionamiento de nuestro OPNsense DHCP server
Verificamos funcionamiento mirando el Log de OPNsense DHCP

-De regreso al dashboard OPNsense veremos el Widget (modulo) Services mostrando DHCP server ejecutándose y los tres botones a su derecha para ejecutar, reiniciar o detener el servicio
Desde el dashboard podemos iniciar, reiniciar o parar el servicio DHCP

Esta es la forma básica de configurar un DHCP server en un firewall OPNsense opensource. Ya puedes tener asignación de ips dinámicas en un rango definido de tu subred de forma automática. Que tal te pareció, nada difícil cierto?

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal para equipar mi laboratorio, equipos para pruebas, infraestructura de redes, etc que utilizo haciendo estos artículos y vídeos.

Donar 25 USD

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark