Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta cortafuegos pfsense. Mostrar todas las entradas
Mostrando entradas con la etiqueta cortafuegos pfsense. Mostrar todas las entradas

Como compartir wifi con pfsense 2 paso a paso

Como compartir wifi con pfsense 2 paso a paso

Hoy les mostrare como configurar un firewall pfsense para tener una tarjeta conectada a un wifi AP dando servicio de salida a internet sin que tengan acceso a los equipos en nuestra LAN, ejemplo, un hotspot wifi en un café internet o en una oficina permitiendo que los visitantes tengan conexión, sin poder ver los equipos de nuestra LAN.

Requerimientos compartir Wifi con firewall pfSense

Asignación de las tarjetas ethernet en pfSense

WAN - salida a internet
LAN - conexión a nuestra LAN 192.168.5.10
Wifi - conexión wifi 192.168.6.1

Como compartir wifi con pfSense firewall paso a paso

-Abrimos un browser en un equipo en la subred LAN y nos conectamos al dashboard de nuestro firewall pfSense. Como puedes ver, en este momento solo tenemos activas 2 interfaces, WAN y LAN
Navegamos desde la LAN al dashboard de pfsense

Vídeo tutorial Compartiendo WiFi a visitantes con firewall pfSense



-Ingresamos al menú Interfaces - Assignments para habilitar la nueva tarjeta
Ingresamos a habilitar la nueva tarjeta

-En Interface Assignments veremos el listado de tarjetas actualmente en nuestro firewall. La nueva tarjeta tendrá un botón de Add a su derecha. Le damos click para crearla en el sistema
Creamos la interfaz de red dando click al boton Add

-Ya creada la interfaz ethernet, por default se llamara OPT1. Le damos click a su nombre OPT1
La nueva interfaz se llamara OPT1 por default

-Ya dentro de la configuracion de la interfaz, cambiaremos:
  • Enable: Habilitado
  • Description: Wifi (recomendado para que sea mas descriptivo)
  • IPv4 Configuration Type: Static IPv4
  • IPv4 Address: IP a usar para esta subred. En este ejemplo usare 192.168.6.1 (subred 192.168.6.xxx diferente a la que uso en LAN)
Damos click al botón Save


Modificamos valores de la interfaz OPT1

-Seguidamente damos click al botón Apply Changes para que tome los cambios
Aplicamos cambios de la interfaz OPT1

-Hora de crear reglas de firewall. Navegamos al menú Firewall - Rules
Navegamos al menu rules para crear una regla

-En Rules veremos las interfaces que tiene nuestro router pfSense. Damos click a la interfaz Wifi
En Rules navegamos a la nueva tarjeta Wifi

-Para agregar una regla damos click al botón Add (no importa cual de los dos ya que no tenemos ninguna regla aun creada)
Damos click a un boton Add para crear una regla

-Dentro de la regla modificaremos:
  • Action: Pass (permitida)
  • Protocol: Any (permitiremos cualquier protocolo)
  • Destination: Activamos Invert match en LAN net (es decir, descartamos trafico hacia la subred LAN)
  • Description: Escribimos un comentario que nos recuerde que hace la regla
Damos click al botón Save

Nuestra regla permitira cualquier protocolo pero descartara trafico a LAN

-Aplicamos cambios dando click a Apply Changes
Aplicamos cambios para habilitar la regla

-Ya esta lista nuestra regla de la interfaz Wifi
Ya esta funcionando la regla para la interfaz Wifi

-Seguidamente navegamos al menú Status - Interfaces
Navegamos a ver el estado de la interfaz Wifi

-En esta pagina veremos el estado actual de la interfaz Wifi junto a las demás en nuestro firewall pfSense
Vemos el estado de todas las interfaces en el firewall

-Siguiente paso, habilitar un pfSense DHCP server para esta interfaz. Esto nos evitara tener que asignar ips de forma manual entre otras tareas. Navegamos al menú Services - DHCP Server
Navegamos a configurar un DHCP server en la interfaz

-Damos click a la interfaz Wifi y modificamos:
  • Enable: Habilitado
  • Range: 192.168.6.100 - 192.168.6.200 (tu rango puede ser diferente)

Comenzamos a crear el DHCP server en la interfaz Wifi

-Seguidamente, un poco mas abajo:
  • Gateway: 192.168.6.1 (la ip de la interfaz Wifi)
Damos click al botón Save

Habilitamos de gateway la ip de la interfaz Wifi

-Ya podemos regresar al dashboard y ver en funcionamiento nuestra interfaz Wifi

A partir de la versión 2.4 de pfSense, podemos configurar una tarjeta wifi directamente en nuestro firewall y dependiendo de ella, habilitarla como AP. Espero mas adelante poder comprar nuevo hardware para probar esta funcionalidad.

Aun así, creo que de esta forma (la del articulo) tendremos mas control colocando un AP con mas potencia que una tarjeta que pudiéramos colocar.

Artículos recomendadosComo crear un usuario sin privilegios en pfsense 2
                                            Como agrego sitios a squidGuard en pfsense
                                            Como configurar IPSec en PfSense 2
                                            Como bloquear dropbox con pfsense
                                            Como graficar conexiones en pfSense con ntop
                                            Playlist pfSense en Youtube



Pretendo vivir de mi blog, de enseñar opensource, pero esto no sera posible sin tu apoyo, me ayudas?

Donar 25 USD

Satisfech@ con el articulo? Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark

Como configurar DHCP Server en PFsense 2 paso a paso

DriveMeca configurando DHCP server en firewall pfSense paso a paso
Tienes varios equipos en tu LAN y ya se te volvió una odisea manejar la asignación de ips. Es hora de automatizar la tarea con un DHCP server. Si sigues mis artículos ya debes haber leído como instalar pfSense, un popular firewall opensource con potentes características y es nuestro tema del articulo del día de hoy, como configurar DHCP server pfSense.
DHCP es un protocolo internet usado para asignar ips de forma automatizada de un pool preconfigurado.


Requerimientos para DHCP server en pfSense 2.x



-Abrimos un browser en un pc dentro de la LAN (o que pueda conectarse al firewall) y navegamos a la consola pfSense. Vamos al menú Service - DHCP Server y le damos click
DriveMeca configurando DHCP server en firewall pfSense paso a paso


Configuramos DHCP server en pfSense 2.x

-En esta pantalla veremos todas las interfaces disponibles en nuestro firewall. Para este articulo veremos como activar dhcp server en LAN. Le damos click y hacemos los siguientes cambios:

  • Activamos el servicio marcando la opción Enable DHCP server on LAN interface
  • Escribimos el rango en que queremos sean repartidas las ips. Estas ips estaran asignadas dentro de la subred de la interfaz (192.168.1.0 con mascara 24). En este ejemplo activo From: 192.168.1.10 To: 192.168.1.245

DriveMeca configurando DHCP server en firewall pfSense paso a paso

Vídeo tutorial configurando DHCP Server en pfSense



-En la sección Servers podemos activar servidores WINS (servicio de resolución de nombres de Microsoft Windows Server), DNS servers (8.8.8.8 y 8.8.4.4 son servidores de Google, recomendados a no ser que tengas tus propios servidores o uses los de tu ISP)
DriveMeca configurando DHCP server en firewall pfSense paso a paso

-En la sección Other Options podemos cambiar el Gateway (en caso de que no sea la ip de la interfaz, LAN en este caso), el Domain name (servirá para activar el dominio de tu empresa en los equipos que se vayan conectando)
DriveMeca configurando DHCP server en firewall pfSense paso a paso

-También podemos activar nuestro servidor de hora NTP. Es importante aclarar que no es necesario llenar todos los campos, pfSense firewall tomara los defaults para los que no llenes. Damos click al botón Save
DriveMeca configurando DHCP server en firewall pfSense paso a paso


Manejamos asignaciones de ips estáticas con DHCP en pfSense 2.x

-Una opción importante es asignar ips fijas o estáticas a algunos equipos, por ejemplo, el de un gerente o un servidor de nuestra LAN. Para eso damos click al botón Add de la sección DHCP Static Mappins for this interface. Para poder asignar debemos conocer la MAC address del equipo o en su caso, si estamos conectados desde el que queremos dejar fijo sencillamente damos click al botón Copy My MAC. Importante llenar el campo Hostname y Description (descripción del equipo, de quien es o que funcion realiza para recordar despues)
DriveMeca configurando DHCP server en firewall pfSense paso a paso

-Al igual que las opciones normales del DHCP server pfSense, no es obligatorio llenar todos los campos. Damos click al botón Save para terminar la asignación
DriveMeca configurando DHCP server en firewall pfSense paso a paso

-Ya tenemos el servicio de DHCP funcionando en nuestro firewall. Este servicio lo podemos monitorear reiniciandolo, parandolo, mirando estadísticas o logs desde los botones de la esquina superior derecha
DriveMeca configurando DHCP server en firewall pfSense paso a paso


Verificamos funcionamiento del DHCP server en pfSense 2.x

-Mirando los Logs podemos verificar este funcionando correctamente nuestro DHCP
DriveMeca configurando DHCP server en firewall pfSense paso a paso


Artículos recomendadosMonitorea pfSense por medio de NRPE y Nagios
                                           Que tanto usas tu proxy, Estadisticas de squid en pfsense 2
                                           pfSense SquidGuard tutorial paso a paso
                                           Como instalar y configurar pfSense Squid Transparent Proxy
                                           Como actualizar pfSense 2.3 a su ultima versión en pocos minutos
                                           Como actualizar pfSense paso a paso


Contar con un DHCP server dentro de tu red te evitara el manejo manual de asignaciones de ips y es algo que vale la pena automatizar. Ya conocías pfSense?, tienes un DHCP server diferente, cual?

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal.

Donar 25 USD

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Una pagina cambio y no la vemos con pfsense 2

DriveMeca refrescando el cache en un pfSense paso a paso
Imagina el siguiente escenario, tienes una red LAN con un pfSense sirviendo de firewall / proxy con squid. Acabas de cambiar una pagina web o sabes de un cambio pero no lo puedes ver. Esto es debido a que Squid y dnsmasq almacenan en disco y memoria las paginas mas visitadas por un periodo de tiempo, agilizando la navegación y usando menos ancho de banda. Si, hoy te hablare de como refrescar el cache manejado por dnsmasq en firewall pfSense paso a paso.

Requerimientos para refrescar cache dnsmasq en pfSense

Para forzar un refrescamiento del cache haremos lo siguiente:

-Entramos vía web a la interfaz de pfSense firewall y vamos al menú Status - Services
DriveMeca refrescando el cache en un pfSense paso a paso


Reiniciamos el servicio DNS Resolver en servidor pfSense

-Nos aparecen los servicios instalados, ejecutándose y parados. El que nos interesa es el unbound DNS Resolver. Todos los servicios tienen varios iconos a la derecha de la pantalla con funciones diferentes
DriveMeca refrescando el cache en un pfSense paso a paso


 -Debemos darle click al icono Restart Service (colocando el cursor del mouse por unos segundos encima mostrara el letrero) al servicio unbound. El icono cambiara a una rueda dentada girando por unos segundos
DriveMeca refrescando el cache en un pfSense paso a paso

Ya podemos probar a visitar la pagina con cambios nuevamente y ya debemos poder verlos


Artículos recomendados: Como configurar DHCP Server en PFsense 2 paso a paso
                                           Monitorea pfSense por medio de NRPE y Nagios
                                           Que tanto usas tu proxy, Estadisticas de squid en pfsense
                                           pfSense SquidGuard tutorial paso a paso
                                           Como actualizar pfSense paso a paso


Esto te puede salvar horas y hasta días rompiéndote la cabeza en como resolver este problema con tu firewall proxy. Te gusto el articulo? hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Que tanto usas tu proxy, Estadisticas de squid en pfsense 2

DriveMeca instalando y configurando Lightsquid en firewall pfSense
Bien, ya tienes tu Squid Proxy funcionando en pfSense y crees que no puedes sacarle mas provecho. Pues no, no sabes donde están navegando tus usuarios (no creo que tengas tiempo o paciencia para estudiar de forma manual el log de Squid), o que paginas son las mas populares, que usuario es el que mas consume el valioso ancho de banda, etc. Para estas y mas preguntas te sugiero que comiences a graficar el log de squid en tu pfSense y este sera el tema del articulo de hoy, como instalar y configurar Lightsquid en pfSense para sacar estadísticas de Squid. Este pfSense Tutorial como ya es costumbre en este blog es totalmente en español y paso a paso con screenshoots para que sea lo mas sencillo posible independientemente tu nivel de conocimiento del tema

Requerimientos para Lightsquid en pfSense




-Abrimos un browser y navegamos a nuestro firewall pfSense y vamos al menú System - Package Manager - Available Packages. Escribimos lightsquid en la caja de texto Search term para que nos aparezca el paquete. Instalamos el paquete dando click a su botón verde Install
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-Ya instalado, Lightsquid nos aparecerá en la lista de paquetes instalados Installed Packages
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-Siguiente paso, configurarlo yendo al menú Status - Squid Proxy Reports
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-En la siguiente pagina veremos la configuracion de Lightsquid
DriveMeca instalando y configurando Lightsquid en firewall pfSense

Configuramos pfSense Lightsquid

-Configuramos los siguientes parámetros:
Web Service Settings
Lightsquid Web Port: 7445
Lightsquid Web SSL: Activo
Lightsquid Web User. admin
Lightsquid Web Password: contraseña-de-admin (por default es admin y es mejor cambiarla)

Report Template Settings
Language: Spanish

DriveMeca instalando y configurando Lightsquid en firewall pfSense

-Bajamos en la pagina de configuracion de pfSense Lightsquid y seleccionamos cada vez que se auto generaran los reportes (dependiendo que tanto necesitas esto sera el tiempo que elijas) en Refresh Scheduler y damos click al botón Save. Damos click a Refresh full (como es la primera vez, usamos esta opción, mas adelante si queremos info actualizada y no queremos esperar a que se auto generen, damos click a Refresh)
DriveMeca instalando y configurando Lightsquid en firewall pfSense

Generando reportes en pfSense Lightsquid

-Ya guardados los cambios y generado el primer reporte, subimos un poco en la pagina a la sección Web Service Settings y damos click al botón azul Open Lightsquid. Se nos pedirá usuario y contraseña (por default admin y contraseña admin aunque ya debemos haber cambiado esto en pasos anteriores)
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-En la siguiente pagina veremos la pagina central de Lightsquid donde podemos ir directo a los reportes por fecha, mes, año
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-Los reportes son bien desglosados para poder filtrar y encontrar lo que buscamos
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-Algo muy útil es que podemos ver los accesos web de una ip en especifico pudiendo conocer que paginas consulta mas con información como cantidad de conexiones a esa pagina, URL exacto, tamaño de estas paginas, etc
DriveMeca instalando y configurando Lightsquid en firewall pfSense

Ahora ya puedes conocer un poco mas sobre las costumbres de navegación de tus usuarios y en base a eso tomar medidas para optimizar aun mas tu ancho de banda.

Artículos recomendadospfSense SquidGuard tutorial paso a paso
                                           Como actualizar pfSense 2.3 a su ultima versión en pocos minutos
                                           Como configurar OpenVPN en pfSense paso a paso
                                         
Ya conocías Lightsquid en el cortafuegos pfSense, le haz sacado provecho? Te gusto el articulo? hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como actualizar Pfsense 2.0.1 paso a paso

Comenzamos el año 2013 después de unas vacaciones y nos ponemos al día en lo que a software respecta viendo que pfsense lanzo una actualización, por lo cual hoy les mostrare como pasar de la versión 2.0.1 a la 2.0.2. En un articulo anterior les mostré como instalarlo. Además de otros artículos sobre configuraciones de agregados de este excelente firewall que pueden buscar en este mi blog.

-Nos conectamos a su interfaz web como admin y vemos que nos alerta sobre una actualización en el bloque System Information.


-Damos click en Click here en System Information.


-Se nos muestra que pasaremos de la versión 2.0.1 a la 2.0.2. Damos click al botón Invoke Auto Upgrade.


-Comienza la descarga del nuevo firmware, hora de ir por un café ;-)


-Ya comenzada la instalación se nos alerta que al terminar se reiniciara el equipo dejándonos sin internet por unos segundos.


-Como el reinicio es tan rapido y no cambia la pagina, damos click a Sense en la esquina superior izquierda para ir a la pagina de inicio. Allí nos dice que se hizo la actualización pero que aun esta descargando paquetes y no debemos hacer cambios hasta que termine.


-Si nos vamos al menú System - Firmware - Auto update, vemos lo mismo. Debemos esperar unos minutos mas a que termine.


-Al cabo de unos minutos si vamos a la pagina de inicio ya veremos que termino y ya estamos en la versión 2.0.3. Verificamos que todo este funcionando en nuestra LAN.


Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones.
Disfrútenlo.
Share/Bookmark