Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta opnsense. Mostrar todas las entradas
Mostrando entradas con la etiqueta opnsense. Mostrar todas las entradas

Como configurar OPNsense DHCP server paso a paso

Como configurar OPNsense DHCP server

Como administrador de sistemas (sysadmin) todo el tiempo que te puedas ahorrar automatizando tareas es tiempo que puedes utilizar para capacitarte o hacer otras tareas por eso contar con un servidor DHCP en tu LAN es imprescindible y es el tema de nuestro articulo, como configurar paso a paso un DHCP server en un firewall OPNsense opensource.

Que es DHCP


DHCP (Dynamic Host Configuration Protocol) básicamente es un protocolo cliente servidor que administra un pool o grupo de direcciones ips y las va asignando en la medida que estén libres (junto a otra información como gateway, ntp, wins, dns, dominio, etc). Por medio del protocolo se puede saber que ip esta asignada, a que equipo y por cuanto tiempo.

Este protocolo es muy usado y cuando tienes una red local de varios equipos te va a ahorrar mucho tiempo al no tener que hacer las asignaciones de forma manual. Comenzamos?


Requerimientos para configurar OPNsense DHCP server

  • OPNsense firewall actualizado
  • Conectividad en LAN (o la subred donde va a funcionar)


-En la consola web o dashboard OPNsense vamos a su menú vertical izquierdo y damos click en Services - DHCP para comenzar la configuracion
Menu Services en OPNsense

Configuramos OPNsense DHCP server

-A continuación daremos click en el menú Server. Allí veremos una pestaña por cada interfaz de red disponible. Normalmente para un firewall Gateway con 2 tarjetas (LAN-WAN) usaremos LAN para activar DHCP. Damos click a la pestaña LAN y modificaremos:

  • Enable
  • Subnet: La subred en uso en la interfaz LAN, en el caso de este articulo es 192.168.5.0. Tu subnet seguramente sera diferente, haz el cambio.
  • Subnet mask: 255.255.255.0
  • Available range: 192.168.5.1 - 192.168.5.254 Dependiendo de la subred y su mascara sera el rango disponible para DHCP
  • Range From: 192.168.5.100 Ip inicio para DHCP
  • Range to: 192.168.5.254 Ip final para DHCP
  • DNS servers: 192.168.5.3
  • DNS servers: 8.8.8.8 IP de servidores DNS, pueden ser los de tu ISP internet o los de google como en el ejemplo
  • Domain name: drivemeca.com Si tienes un dominio internet valido, úsalo en este campo para que con la ip, los equipos se nombren con la nomenclatura host.domain


Menu DHCP server en OPNsense

Vídeo tutorial configurando OPNsense DHCP server



-Ya con los valores modificados nos debe quedar así (o parecido, ya que de seguro tus valores de subred serán diferentes)
Modificamos y activamos valores en OPNsense DHCP server

-Las demás opciones quedaran perfectas con los valores por default. Damos click al botón Save

Guardamos cambios en OPNsense DHCP server

-Ya funcionando nuestro OPNsense DHCP server nos mostrara un listado de equipos conectados (equipos con ips asignadas) en el menú Leases
Verificamos asignaciones de ip por el menu Leases de OPNsense DHCP server

-Si vamos al menú Log File veremos información del funcionamiento de nuestro OPNsense DHCP server
Verificamos funcionamiento mirando el Log de OPNsense DHCP

-De regreso al dashboard OPNsense veremos el Widget (modulo) Services mostrando DHCP server ejecutándose y los tres botones a su derecha para ejecutar, reiniciar o detener el servicio
Desde el dashboard podemos iniciar, reiniciar o parar el servicio DHCP

Esta es la forma básica de configurar un DHCP server en un firewall OPNsense opensource. Ya puedes tener asignación de ips dinámicas en un rango definido de tu subred de forma automática. Que tal te pareció, nada difícil cierto?

Recomendado:  Como configurar OPNsense NTP y asignarlo por DHCP
                           Como configurar OPNsense Squid paso a paso
                           OPNsense Firewall | Actualizacion de version. Como hacerlo
                           Playlist en Youtube sobre OPNsense

Pretendo vivir de mi blog, de enseñar opensource, pero esto no sera posible sin tu apoyo

Donar 25 USD

Satisfech@ con el articulo? Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark

Como configurar OPNsense Squid paso a paso

Como configurar OPNsense Squid paso a paso
Todo se agota, igual le pasa al ancho de banda, y es que mientras mas tenemos, mas usamos, muchas veces en formas ..... no muy inteligentes. Pero para eso lo recomendable es usar un cache como Squid, el cual hoy te mostrare como configurarlo en OPNsense firewall paso a paso.

Squid es un software muy utilizado para optimizar el uso del ancho de banda. Claro, no es lo mismo si solo utilizas con un equipo la salida a internet que cuando son 3 o más los que descargan actualizaciones, visitan páginas (muchas veces las mismas páginas) a través del protocolo http y https (aunque este lo veremos en otro articulo mas adelante).

Requerimientos para Squid en OPNsense

  • Disponer de memoria RAM (si configuras 100MB asegurate de contar con mucha mas memoria libre ya que Squid en horas picos la usara)
  • Disponer de espacio libre de disco. Si es un disco o arreglo de discos veloces, mucho mejor
  • Contar con un OPNsense ya configurado y actualizado

Cómo configurar OPNsense Squid paso a paso


-Abrimos un browser y navegamos al dashboard web de OPNsense. Damos click en la barra izquierda al menú Services
En el dashboard de opnsense damos click a services

-Ya dentro de Services daremos click a Web Proxy llegando a su primera opción Administration
Damos click a Web Proxy dentro de Services

-Hay dos formas de hacer los cambios, de forma sencilla (el default) o con opciones avanzadas. Para dejar funcionando el servicio de Squid, con las opciones básicas es suficiente, no obstante, hay algunas opciones (útiles para personalizar el servicio) que solo encontraremos en el modo avanzado.
Damos click a advanced mode para pasar a modo avanzado y recuerda que siempre podemos dar click a full help si tenemos dudas de alguna opción
Damos click a advanced mode

-Cambiaremos las siguientes opciones (algunas quedaran con sus valores por default):

  • Enable proxy: activo
  • Enable access logging: activo
  • Log target: File
  • Enable store logging: activo
  • Use Via header: activo
  • X-Forwarded-For header handling: Append client's IP (on) 
  • Visible Hostname: nombre del equipo de la forma host.domain
  • Administrator's Email: email de la persona que administrara el proxy
  • Suppress version string: activo
  • Whitespace handling of URI: Strip whitespaces
Damos click al botón Apply
Modificamos valores en General Proxy Settings

-Damos click a la caja desplegable de General Proxy Settings y seguidamente a Local Cache Settings
Cambiamos a Local Cache Settings

-En esta sección activaremos cantidad de memoria RAM y disco a usar por Squid. Modificamos:

  • Memory Cache size in Megabytes: Espacio en MB a usarse en disco para el cache. NO PUEDE ser todo el espacio libre del firewall, OJO
  • Enable local cache (requires service restart): activo
  • Cache size in Megabytes: Memoria RAM a usarse por Squid. Es buena practica no usar mas del 50% libre del firewall
  • Cache directory location: /var/squid/cache
  • Number of first-level subdirectories: 16
  • Number of second-level subdirectories: 256
Damos click al botón Apply
Activamos valores de memoria RAM y disco para el proxy

-Hacemos el cambio a la sección Traffic Management Settings dando click a la caja desplegable de General Proxy Settings
Cambiamos a la seccion Traffic Management Settings

-En esta sección activaremos el manejo de trafico por parte de Squid. Modificamos:

  • Enable traffic management: activo
  •  Maximum download size (kB): 2048
  • Maximum upload size (kB): 1024
  • Overall bandwidth throttling (kbps): 1024
  • Per host bandwidth throttling (kbps): 256
Damos click al botón Apply
Activamos el manejo de trafico por parte de Squid

-Damos click a Forward Proxy
Ingresamos a Forward Proxy

-En esta opción se nos pedirá que creemos una regla en nuestro firewall para redireccionar todo el tráfico al puerto 80 y 443 (http y https) a nuestro proxy squid. Aunque podemos crear esta regla nosotros mismos después, la forma mas sencilla es hacerla por medio del link que se muestra al darle click a full help o al icono de ayuda a la izquierda de Enable Transparent HTTP proxy. Le damos click al link Add a new firewall rule
Damos click en el link para agregar una regla al firewall

-Este link nos direccionara al menú Firewall - NAT - Port Forward y nos dejará la regla lista para crear
El link nos lleva a crear una regla port forward en el firewall

-Bajamos en la pagina y damos click al botón Save para crear la regla
Damos click al boton Save para crear el port forward

-Ya tenemos creadas dos reglas, damos click al botón Apply changes para aplicarlas en nuestro firewall
Aplicacmos cambios dando click al boton Apply changes

-Los cambios se aplican de forma exitosa
Se aplican los cambios de forma exitosa en OPNsense

-Ya creada la regla de port forward en el firewall nos regresamos al menú Services - Web proxy. Allí volvemos a Forward Proxy y modificamos en advanced mode:

  • Proxy interfaces: lan
  • Proxy port: 3128
  • Enable Transparent HTTP proxy: activo
  • SSL Proxy port: 3129
  • CA to use: none
  • SSL cache size: 4
  • SSL cert workers: 5
  • Allow interface subnets: activo
Damos click al botón Apply


Activamos cambios en Forward Proxy

-Damos click al menu Log File y verificamos no hayan mensajes de error
Verificamos en los logs si hay errores

-Nos devolvemos al dashboard de OPNsense y comenzamos a monitorear el ancho de banda y tráfico de las interfaces ahora que tenemos ejecutándose el servicio web proxy
Monitoreamos en el dashboard web el trafico y uso de ancho de banda en OPNsense

Como deshabilitar OPNsense Squid

-En caso de que no te funcione o quieras deshabilitarlo momentáneamente es sencillo de hacer.
Vamos al menú Services - Web Proxy - Administration y allí damos click al check mark de Enable proxy dejándolo desmarcado. Damos click al botón Apply

Si mejoro tu ancho de banda, notas la mejoría? Cuéntame debajo en los comentarios.

Artículos recomendadosComo configurar OPNsense DHCP server paso a paso
                                           Como configurar OPNsense NTP y asignarlo por DHCP
                                           Playlist OPNsense firewall en Youtube

Pretendo vivir de mi blog, de enseñar opensource, pero esto no sera posible sin tu apoyo

Satisfech@ con el articulo? Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark