Hoy les mostrare como configurar un firewall pfsense para tener una tarjeta conectada a un wifi AP dando servicio de salida a internet sin que tengan acceso a los equipos en nuestra LAN, ejemplo, un hotspot wifi en un café internet o en una oficina permitiendo que los visitantes tengan conexión, sin poder ver los equipos de nuestra LAN.
Requerimientos compartir Wifi con firewall pfSense
- Router pfSense firewall actualizado
- 3 tarjetas ethernet (WAN y LAN ya funcionando)
- Access Point para compartir conexión a visitantes
Asignación de las tarjetas ethernet en pfSense
WAN - salida a internet
LAN - conexión a nuestra LAN 192.168.5.10
Wifi - conexión wifi 192.168.6.1
Como compartir wifi con pfSense firewall paso a paso
-Abrimos un browser en un equipo en la subred LAN y nos conectamos al dashboard de nuestro firewall pfSense. Como puedes ver, en este momento solo tenemos activas 2 interfaces, WAN y LANVídeo tutorial Compartiendo WiFi a visitantes con firewall pfSense
-Ingresamos al menú Interfaces - Assignments para habilitar la nueva tarjeta
-En Interface Assignments veremos el listado de tarjetas actualmente en nuestro firewall. La nueva tarjeta tendrá un botón de Add a su derecha. Le damos click para crearla en el sistema
-Ya creada la interfaz ethernet, por default se llamara OPT1. Le damos click a su nombre OPT1
-Ya dentro de la configuracion de la interfaz, cambiaremos:
- Enable: Habilitado
- Description: Wifi (recomendado para que sea mas descriptivo)
- IPv4 Configuration Type: Static IPv4
- IPv4 Address: IP a usar para esta subred. En este ejemplo usare 192.168.6.1 (subred 192.168.6.xxx diferente a la que uso en LAN)
Damos click al botón Save
-Seguidamente damos click al botón Apply Changes para que tome los cambios
-Hora de crear reglas de firewall. Navegamos al menú Firewall - Rules
-En Rules veremos las interfaces que tiene nuestro router pfSense. Damos click a la interfaz Wifi
-Para agregar una regla damos click al botón Add (no importa cual de los dos ya que no tenemos ninguna regla aun creada)
-Dentro de la regla modificaremos:
- Action: Pass (permitida)
- Protocol: Any (permitiremos cualquier protocolo)
- Destination: Activamos Invert match en LAN net (es decir, descartamos trafico hacia la subred LAN)
- Description: Escribimos un comentario que nos recuerde que hace la regla
Damos click al botón Save
-Aplicamos cambios dando click a Apply Changes
-Ya esta lista nuestra regla de la interfaz Wifi
-Seguidamente navegamos al menú Status - Interfaces
-En esta pagina veremos el estado actual de la interfaz Wifi junto a las demás en nuestro firewall pfSense
-Siguiente paso, habilitar un pfSense DHCP server para esta interfaz. Esto nos evitara tener que asignar ips de forma manual entre otras tareas. Navegamos al menú Services - DHCP Server
-Damos click a la interfaz Wifi y modificamos:
- Enable: Habilitado
- Range: 192.168.6.100 - 192.168.6.200 (tu rango puede ser diferente)
-Seguidamente, un poco mas abajo:
- Gateway: 192.168.6.1 (la ip de la interfaz Wifi)
Damos click al botón Save
-Ya podemos regresar al dashboard y ver en funcionamiento nuestra interfaz Wifi
A partir de la versión 2.4 de pfSense, podemos configurar una tarjeta wifi directamente en nuestro firewall y dependiendo de ella, habilitarla como AP. Espero mas adelante poder comprar nuevo hardware para probar esta funcionalidad.
Aun así, creo que de esta forma (la del articulo) tendremos mas control colocando un AP con mas potencia que una tarjeta que pudiéramos colocar.
Artículos recomendados: Como crear un usuario sin privilegios en pfsense 2
Como agrego sitios a squidGuard en pfsense
Como configurar IPSec en PfSense 2
Como bloquear dropbox con pfsense
Como graficar conexiones en pfSense con ntop
Playlist pfSense en Youtube
Pretendo vivir de mi blog, de enseñar opensource, pero esto no sera posible sin tu apoyo, me ayudas?
Donar 25 USD
Satisfech@ con el articulo? Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
— Manuel Cabrera C (@drivemeca) December 13, 2017Sígueme en twitter , google+, facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.