Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta pfsense firewall. Mostrar todas las entradas
Mostrando entradas con la etiqueta pfsense firewall. Mostrar todas las entradas

Como compartir wifi con pfsense 2 paso a paso

Como compartir wifi con pfsense 2 paso a paso

Hoy les mostrare como configurar un firewall pfsense para tener una tarjeta conectada a un wifi AP dando servicio de salida a internet sin que tengan acceso a los equipos en nuestra LAN, ejemplo, un hotspot wifi en un café internet o en una oficina permitiendo que los visitantes tengan conexión, sin poder ver los equipos de nuestra LAN.

Requerimientos compartir Wifi con firewall pfSense

Asignación de las tarjetas ethernet en pfSense

WAN - salida a internet
LAN - conexión a nuestra LAN 192.168.5.10
Wifi - conexión wifi 192.168.6.1

Como compartir wifi con pfSense firewall paso a paso

-Abrimos un browser en un equipo en la subred LAN y nos conectamos al dashboard de nuestro firewall pfSense. Como puedes ver, en este momento solo tenemos activas 2 interfaces, WAN y LAN
Navegamos desde la LAN al dashboard de pfsense

Vídeo tutorial Compartiendo WiFi a visitantes con firewall pfSense



-Ingresamos al menú Interfaces - Assignments para habilitar la nueva tarjeta
Ingresamos a habilitar la nueva tarjeta

-En Interface Assignments veremos el listado de tarjetas actualmente en nuestro firewall. La nueva tarjeta tendrá un botón de Add a su derecha. Le damos click para crearla en el sistema
Creamos la interfaz de red dando click al boton Add

-Ya creada la interfaz ethernet, por default se llamara OPT1. Le damos click a su nombre OPT1
La nueva interfaz se llamara OPT1 por default

-Ya dentro de la configuracion de la interfaz, cambiaremos:
  • Enable: Habilitado
  • Description: Wifi (recomendado para que sea mas descriptivo)
  • IPv4 Configuration Type: Static IPv4
  • IPv4 Address: IP a usar para esta subred. En este ejemplo usare 192.168.6.1 (subred 192.168.6.xxx diferente a la que uso en LAN)
Damos click al botón Save


Modificamos valores de la interfaz OPT1

-Seguidamente damos click al botón Apply Changes para que tome los cambios
Aplicamos cambios de la interfaz OPT1

-Hora de crear reglas de firewall. Navegamos al menú Firewall - Rules
Navegamos al menu rules para crear una regla

-En Rules veremos las interfaces que tiene nuestro router pfSense. Damos click a la interfaz Wifi
En Rules navegamos a la nueva tarjeta Wifi

-Para agregar una regla damos click al botón Add (no importa cual de los dos ya que no tenemos ninguna regla aun creada)
Damos click a un boton Add para crear una regla

-Dentro de la regla modificaremos:
  • Action: Pass (permitida)
  • Protocol: Any (permitiremos cualquier protocolo)
  • Destination: Activamos Invert match en LAN net (es decir, descartamos trafico hacia la subred LAN)
  • Description: Escribimos un comentario que nos recuerde que hace la regla
Damos click al botón Save

Nuestra regla permitira cualquier protocolo pero descartara trafico a LAN

-Aplicamos cambios dando click a Apply Changes
Aplicamos cambios para habilitar la regla

-Ya esta lista nuestra regla de la interfaz Wifi
Ya esta funcionando la regla para la interfaz Wifi

-Seguidamente navegamos al menú Status - Interfaces
Navegamos a ver el estado de la interfaz Wifi

-En esta pagina veremos el estado actual de la interfaz Wifi junto a las demás en nuestro firewall pfSense
Vemos el estado de todas las interfaces en el firewall

-Siguiente paso, habilitar un pfSense DHCP server para esta interfaz. Esto nos evitara tener que asignar ips de forma manual entre otras tareas. Navegamos al menú Services - DHCP Server
Navegamos a configurar un DHCP server en la interfaz

-Damos click a la interfaz Wifi y modificamos:
  • Enable: Habilitado
  • Range: 192.168.6.100 - 192.168.6.200 (tu rango puede ser diferente)

Comenzamos a crear el DHCP server en la interfaz Wifi

-Seguidamente, un poco mas abajo:
  • Gateway: 192.168.6.1 (la ip de la interfaz Wifi)
Damos click al botón Save

Habilitamos de gateway la ip de la interfaz Wifi

-Ya podemos regresar al dashboard y ver en funcionamiento nuestra interfaz Wifi

A partir de la versión 2.4 de pfSense, podemos configurar una tarjeta wifi directamente en nuestro firewall y dependiendo de ella, habilitarla como AP. Espero mas adelante poder comprar nuevo hardware para probar esta funcionalidad.

Aun así, creo que de esta forma (la del articulo) tendremos mas control colocando un AP con mas potencia que una tarjeta que pudiéramos colocar.

Artículos recomendadosComo crear un usuario sin privilegios en pfsense 2
                                            Como agrego sitios a squidGuard en pfsense
                                            Como configurar IPSec en PfSense 2
                                            Como bloquear dropbox con pfsense
                                            Como graficar conexiones en pfSense con ntop
                                            Playlist pfSense en Youtube



Pretendo vivir de mi blog, de enseñar opensource, pero esto no sera posible sin tu apoyo, me ayudas?

Donar 25 USD

Satisfech@ con el articulo? Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark

Como configurar DHCP Server en PFsense 2 paso a paso

DriveMeca configurando DHCP server en firewall pfSense paso a paso
Tienes varios equipos en tu LAN y ya se te volvió una odisea manejar la asignación de ips. Es hora de automatizar la tarea con un DHCP server. Si sigues mis artículos ya debes haber leído como instalar pfSense, un popular firewall opensource con potentes características y es nuestro tema del articulo del día de hoy, como configurar DHCP server pfSense.
DHCP es un protocolo internet usado para asignar ips de forma automatizada de un pool preconfigurado.


Requerimientos para DHCP server en pfSense 2.x



-Abrimos un browser en un pc dentro de la LAN (o que pueda conectarse al firewall) y navegamos a la consola pfSense. Vamos al menú Service - DHCP Server y le damos click
DriveMeca configurando DHCP server en firewall pfSense paso a paso


Configuramos DHCP server en pfSense 2.x

-En esta pantalla veremos todas las interfaces disponibles en nuestro firewall. Para este articulo veremos como activar dhcp server en LAN. Le damos click y hacemos los siguientes cambios:

  • Activamos el servicio marcando la opción Enable DHCP server on LAN interface
  • Escribimos el rango en que queremos sean repartidas las ips. Estas ips estaran asignadas dentro de la subred de la interfaz (192.168.1.0 con mascara 24). En este ejemplo activo From: 192.168.1.10 To: 192.168.1.245

DriveMeca configurando DHCP server en firewall pfSense paso a paso

Vídeo tutorial configurando DHCP Server en pfSense



-En la sección Servers podemos activar servidores WINS (servicio de resolución de nombres de Microsoft Windows Server), DNS servers (8.8.8.8 y 8.8.4.4 son servidores de Google, recomendados a no ser que tengas tus propios servidores o uses los de tu ISP)
DriveMeca configurando DHCP server en firewall pfSense paso a paso

-En la sección Other Options podemos cambiar el Gateway (en caso de que no sea la ip de la interfaz, LAN en este caso), el Domain name (servirá para activar el dominio de tu empresa en los equipos que se vayan conectando)
DriveMeca configurando DHCP server en firewall pfSense paso a paso

-También podemos activar nuestro servidor de hora NTP. Es importante aclarar que no es necesario llenar todos los campos, pfSense firewall tomara los defaults para los que no llenes. Damos click al botón Save
DriveMeca configurando DHCP server en firewall pfSense paso a paso


Manejamos asignaciones de ips estáticas con DHCP en pfSense 2.x

-Una opción importante es asignar ips fijas o estáticas a algunos equipos, por ejemplo, el de un gerente o un servidor de nuestra LAN. Para eso damos click al botón Add de la sección DHCP Static Mappins for this interface. Para poder asignar debemos conocer la MAC address del equipo o en su caso, si estamos conectados desde el que queremos dejar fijo sencillamente damos click al botón Copy My MAC. Importante llenar el campo Hostname y Description (descripción del equipo, de quien es o que funcion realiza para recordar despues)
DriveMeca configurando DHCP server en firewall pfSense paso a paso

-Al igual que las opciones normales del DHCP server pfSense, no es obligatorio llenar todos los campos. Damos click al botón Save para terminar la asignación
DriveMeca configurando DHCP server en firewall pfSense paso a paso

-Ya tenemos el servicio de DHCP funcionando en nuestro firewall. Este servicio lo podemos monitorear reiniciandolo, parandolo, mirando estadísticas o logs desde los botones de la esquina superior derecha
DriveMeca configurando DHCP server en firewall pfSense paso a paso


Verificamos funcionamiento del DHCP server en pfSense 2.x

-Mirando los Logs podemos verificar este funcionando correctamente nuestro DHCP
DriveMeca configurando DHCP server en firewall pfSense paso a paso


Artículos recomendadosMonitorea pfSense por medio de NRPE y Nagios
                                           Que tanto usas tu proxy, Estadisticas de squid en pfsense 2
                                           pfSense SquidGuard tutorial paso a paso
                                           Como instalar y configurar pfSense Squid Transparent Proxy
                                           Como actualizar pfSense 2.3 a su ultima versión en pocos minutos
                                           Como actualizar pfSense paso a paso


Contar con un DHCP server dentro de tu red te evitara el manejo manual de asignaciones de ips y es algo que vale la pena automatizar. Ya conocías pfSense?, tienes un DHCP server diferente, cual?

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal.

Donar 25 USD

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Instalando pfSense paso a paso sin morir en el intento

DriveMeca instalando pfSense paso a paso sin morir en el intento
Día a día escuchamos o leemos noticias de ataques, día a día tenemos que destinar mas recursos a proteger nuestras redes, día a día no estamos tranquilos de pensar que puedan hackearnos. Ahora, seguimos contando con herramientas confiables como pfSense, que no necesita de grandes recursos (puede ejecutar en equipos de 32 o 64bits) y se puede decir que es bien seguro por lo que hoy nuestro articulo se lo dedicaremos a como instalarlo paso a paso y no morir en el intento.

pfSense es basado en FreeBSD, otro OS nix que aunque no es tan popular como Linux no deja de contar con una comunidad leal; volviendo a pfSense, es un firewall modular que lleva ya varios años dando de que hablar (personalmente lo uso hace mucho tiempo con buenos resultados). Cada cierto tiempo sacan actualizaciones y se puede decir que tiene una buena cantidad de módulos para abarcar nuestras necesidades de infraestructura de redes. Ya con esta breve introduccion comencemos el articulo.

Para este articulo instalare la versión de 64bits en un equipo con 6GB RAM con un procesador Intel dual core y 3 interfaces de red (una onboard y dos independientes)

-Descargamos el ISO desde el URL de pfSense, escogemos arquitectura (para este articulo 64 bits), plataforma (LiveCD con instalador) y damos click a uno de los mirrors para descargarlo.
DriveMeca instalando pfSense paso a paso sin morir en el intento

Vídeo tutorial Instalando y configurando pfSense RAPIDO



-Al descargar el ISO (por lo general es comprimido en gz, por lo que hay que descomprimirlo) generamos un CD o una USB booteable y hacemos boot entrando por la opción 1

Vídeo tutorial verificando ISO pfSense con sha256 en Linux




Consulta: Como crear una USB booteable paso a paso


DriveMeca instalando pfSense paso a paso sin morir en el intento

-Comienza el boot Multi User
DriveMeca instalando pfSense paso a paso sin morir en el intento

-El Live CD auto detecta las interfaces de red en el equipo y les asigna ips
DriveMeca instalando pfSense paso a paso sin morir en el intento

Configurando pfSense. Networking

-Asignamos ips entrando por la opción 2. Comenzamos por la LAN eligiendo la 2
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Escribimos la ip para nuestra interfaz LAN y presionamos Enter, seguidamente escribimos su mascara de red, en este caso 24 para poder usar todo el rango de esta subred y presionamos Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-No es la WAN por lo cual presionamos Enter sin escribir nada en la siguiente opción y volvemos a presionar Enter sin escribir por que no usaremos ipv6. El DHCP lo configuraremos mas adelante, respondemos n y presionamos Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-No revertimos http respondiendo n y presionamos Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-El instalador nos responde con el URL de nuestra LAN por la que podemos ingresar a administrar via web. Presionamos Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Si ya nuestras interfaces de red están con los datos correctos, elegimos 99 para instalar a disco en pfSense presionando Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Aceptamos los defaults presionando Enter sobre Accept these settings
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Elegimos la instalación Easy presionando Enter sobre la primera opción
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Se nos advierte que se borrara todo el disco duro. Presionamos Enter sobre OK
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Comienza la instalación, momento para ir por un café ;-)
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Elegimos el Kernel Standard y presionamos Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Reiniciamos el equipo presionando Enter sobre Reboot
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Retiramos el CD / USB booteable
DriveMeca instalando pfSense paso a paso sin morir en el intento


Configurando pfSense. Web

-El equipo hace boot. Desde otro equipo en la misma LAN abrimos un browser y navegamos a http://ip-LAN-pfsense/ donde se nos da la bienvenida, damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Aunque pfSense es un software opensource, tenemos la posibilidad de pagar por soporte dando click al link pfSense Gold Subscriptions (en este caso no lo haremos aunque es recomendable aportar al buen trabajo) Damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Escribimos el hostname de nuestro firewall pfSense de la forma hostname + dominio internet. Escribimos los DNS primario y secundario de nuestra conexión a internet, en este caso elijo google y damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Elegimos nuestra zona horaria y damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-En la siguiente pagina podemos modificar opciones para la WAN (generalmente no es necesario tocar nada)
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Verificamos los datos de nuestra interfaz LAN estén correctos. Damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Cambiamos la contraseña de nuestra cuenta admin y damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Muy bien, ya casi terminamos. Damos click al botón Reload
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Terminado el Wizard damos click al link Click here to continue on to pfSense webConfigurator
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Llegamos a la consola web de pfSense, ya tenemos nuestro firewall instalado y configurado en su forma básica
DriveMeca instalando pfSense paso a paso sin morir en el intento


Artículos recomendadosComo configurar IPSec en PfSense 2
                                            Como bloquear dropbox con pfsense
                                            Como configurar OpenVPN en pfSense paso a paso
                                            Como actualizar pfSense paso a paso
                                            Como instalar y configurar pfSense Squid Transparent Proxy
                                            pfSense SquidGuard tutorial paso a paso


Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal.

Donar 25 USD

Los firewall's como pfSense se han vuelto herramientas imprescindibles en nuestro día a día, que tal te ha parecido pfSense, ya lo usas, cual usas?.

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark