Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta pfsense tutorial. Mostrar todas las entradas
Mostrando entradas con la etiqueta pfsense tutorial. Mostrar todas las entradas

Como actualizar pfSense 2.3 a su ultima versión en pocos minutos

DriveMeca actualizando firewall pfSense 2.3.x paso a paso
Los firewalls son como las puertas de las casas, si no mantienes sus cerraduras, bisagras y demás, es como si no estuvieran, casi que es igual que si mantuvieras la puerta abierta. La comparación viene porque hoy en este articulo te mostrare el paso a paso de como actualizar de versión tu pfSense 2.3 a la ultima versión disponible. Con esta acción corregirás errores (bugs) y mejoraras la seguridad de tu firewall por lo cual es algo, diría que obligatorio dentro de tus tareas de mantenimiento a pfSense.
La actualizacion del firmware de pfSense la haremos desde la cuenta admin via web y al terminar nos quedaremos sin salida a internet mientras el equipo reinicia. Ahora si, comencemos este tutorial de pfSense en español.

Requerimientos para actualizar pfSense


-Abrimos un browser y navegamos a la pagina web de pfSense y nos conectamos como admin. Ya en el dashboard principal veremos en el bloque Version una nubesita azul con una flecha indicándonos que hay un nuevo firmware disponible para actualizar nuestro firewall opensource. Le damos click

                                         

DriveMeca actualizando firewall pfSense 2.3.x paso a paso

Vídeo tutorial actualizando pfSense de versión paso a paso



-Seguidamente pasaremos a otra pagina donde veremos la versión actual de nuestro pfSense y la versión que esta disponible de firmware para descargar e instalar. Le damos click al botón verde Confirm
DriveMeca actualizando firewall pfSense 2.3.x paso a paso

-Comienza la descarga e instalación de nuevos paquetes del firmware de nuestro firewall, hora de ir por un café ;-). Un cambio que se agradece con la versión 2.3.x es que veremos en todo momento que paquete se esta descargando o instalando con una barra de estado, algo que las versiones anteriores no mostraban y no sabíamos si estaba o no haciendo el proceso
DriveMeca actualizando firewall pfSense 2.3.x paso a paso

-Al terminar la actualización (upgrade) nuestro pfSense 2.3.x se reiniciara automáticamente. Refrescamos la pagina web e ingresamos nuevamente como admin. En el dashboard en el bloque Version ya debe aparecernos el numero de la nueva versión y debajo que estamos ejecutando con la ultima versión.
DriveMeca actualizando firewall pfSense 2.3.x paso a paso

Nada complicado actualizar nuestro firewall router opensource, cierto? Ya usas pfSense, cual versión?

Artículos recomendadosInstalando pfSense paso a paso sin morir en el intento
                                         Como configurar DHCP Server en PFsense 2 paso a paso
                                         Como instalar y configurar pfSense Squid Transparent Proxy

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal.

Donar 25 USD

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como configurar DHCP Server en PFsense 2 paso a paso

DriveMeca configurando DHCP server en firewall pfSense paso a paso
Tienes varios equipos en tu LAN y ya se te volvió una odisea manejar la asignación de ips. Es hora de automatizar la tarea con un DHCP server. Si sigues mis artículos ya debes haber leído como instalar pfSense, un popular firewall opensource con potentes características y es nuestro tema del articulo del día de hoy, como configurar DHCP server pfSense.
DHCP es un protocolo internet usado para asignar ips de forma automatizada de un pool preconfigurado.


Requerimientos para DHCP server en pfSense 2.x



-Abrimos un browser en un pc dentro de la LAN (o que pueda conectarse al firewall) y navegamos a la consola pfSense. Vamos al menú Service - DHCP Server y le damos click
DriveMeca configurando DHCP server en firewall pfSense paso a paso


Configuramos DHCP server en pfSense 2.x

-En esta pantalla veremos todas las interfaces disponibles en nuestro firewall. Para este articulo veremos como activar dhcp server en LAN. Le damos click y hacemos los siguientes cambios:

  • Activamos el servicio marcando la opción Enable DHCP server on LAN interface
  • Escribimos el rango en que queremos sean repartidas las ips. Estas ips estaran asignadas dentro de la subred de la interfaz (192.168.1.0 con mascara 24). En este ejemplo activo From: 192.168.1.10 To: 192.168.1.245

DriveMeca configurando DHCP server en firewall pfSense paso a paso

Vídeo tutorial configurando DHCP Server en pfSense



-En la sección Servers podemos activar servidores WINS (servicio de resolución de nombres de Microsoft Windows Server), DNS servers (8.8.8.8 y 8.8.4.4 son servidores de Google, recomendados a no ser que tengas tus propios servidores o uses los de tu ISP)
DriveMeca configurando DHCP server en firewall pfSense paso a paso

-En la sección Other Options podemos cambiar el Gateway (en caso de que no sea la ip de la interfaz, LAN en este caso), el Domain name (servirá para activar el dominio de tu empresa en los equipos que se vayan conectando)
DriveMeca configurando DHCP server en firewall pfSense paso a paso

-También podemos activar nuestro servidor de hora NTP. Es importante aclarar que no es necesario llenar todos los campos, pfSense firewall tomara los defaults para los que no llenes. Damos click al botón Save
DriveMeca configurando DHCP server en firewall pfSense paso a paso


Manejamos asignaciones de ips estáticas con DHCP en pfSense 2.x

-Una opción importante es asignar ips fijas o estáticas a algunos equipos, por ejemplo, el de un gerente o un servidor de nuestra LAN. Para eso damos click al botón Add de la sección DHCP Static Mappins for this interface. Para poder asignar debemos conocer la MAC address del equipo o en su caso, si estamos conectados desde el que queremos dejar fijo sencillamente damos click al botón Copy My MAC. Importante llenar el campo Hostname y Description (descripción del equipo, de quien es o que funcion realiza para recordar despues)
DriveMeca configurando DHCP server en firewall pfSense paso a paso

-Al igual que las opciones normales del DHCP server pfSense, no es obligatorio llenar todos los campos. Damos click al botón Save para terminar la asignación
DriveMeca configurando DHCP server en firewall pfSense paso a paso

-Ya tenemos el servicio de DHCP funcionando en nuestro firewall. Este servicio lo podemos monitorear reiniciandolo, parandolo, mirando estadísticas o logs desde los botones de la esquina superior derecha
DriveMeca configurando DHCP server en firewall pfSense paso a paso


Verificamos funcionamiento del DHCP server en pfSense 2.x

-Mirando los Logs podemos verificar este funcionando correctamente nuestro DHCP
DriveMeca configurando DHCP server en firewall pfSense paso a paso


Artículos recomendadosMonitorea pfSense por medio de NRPE y Nagios
                                           Que tanto usas tu proxy, Estadisticas de squid en pfsense 2
                                           pfSense SquidGuard tutorial paso a paso
                                           Como instalar y configurar pfSense Squid Transparent Proxy
                                           Como actualizar pfSense 2.3 a su ultima versión en pocos minutos
                                           Como actualizar pfSense paso a paso


Contar con un DHCP server dentro de tu red te evitara el manejo manual de asignaciones de ips y es algo que vale la pena automatizar. Ya conocías pfSense?, tienes un DHCP server diferente, cual?

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal.

Donar 25 USD

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Instalando pfSense paso a paso sin morir en el intento

DriveMeca instalando pfSense paso a paso sin morir en el intento
Día a día escuchamos o leemos noticias de ataques, día a día tenemos que destinar mas recursos a proteger nuestras redes, día a día no estamos tranquilos de pensar que puedan hackearnos. Ahora, seguimos contando con herramientas confiables como pfSense, que no necesita de grandes recursos (puede ejecutar en equipos de 32 o 64bits) y se puede decir que es bien seguro por lo que hoy nuestro articulo se lo dedicaremos a como instalarlo paso a paso y no morir en el intento.

pfSense es basado en FreeBSD, otro OS nix que aunque no es tan popular como Linux no deja de contar con una comunidad leal; volviendo a pfSense, es un firewall modular que lleva ya varios años dando de que hablar (personalmente lo uso hace mucho tiempo con buenos resultados). Cada cierto tiempo sacan actualizaciones y se puede decir que tiene una buena cantidad de módulos para abarcar nuestras necesidades de infraestructura de redes. Ya con esta breve introduccion comencemos el articulo.

Para este articulo instalare la versión de 64bits en un equipo con 6GB RAM con un procesador Intel dual core y 3 interfaces de red (una onboard y dos independientes)

-Descargamos el ISO desde el URL de pfSense, escogemos arquitectura (para este articulo 64 bits), plataforma (LiveCD con instalador) y damos click a uno de los mirrors para descargarlo.
DriveMeca instalando pfSense paso a paso sin morir en el intento

Vídeo tutorial Instalando y configurando pfSense RAPIDO



-Al descargar el ISO (por lo general es comprimido en gz, por lo que hay que descomprimirlo) generamos un CD o una USB booteable y hacemos boot entrando por la opción 1

Vídeo tutorial verificando ISO pfSense con sha256 en Linux




Consulta: Como crear una USB booteable paso a paso


DriveMeca instalando pfSense paso a paso sin morir en el intento

-Comienza el boot Multi User
DriveMeca instalando pfSense paso a paso sin morir en el intento

-El Live CD auto detecta las interfaces de red en el equipo y les asigna ips
DriveMeca instalando pfSense paso a paso sin morir en el intento

Configurando pfSense. Networking

-Asignamos ips entrando por la opción 2. Comenzamos por la LAN eligiendo la 2
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Escribimos la ip para nuestra interfaz LAN y presionamos Enter, seguidamente escribimos su mascara de red, en este caso 24 para poder usar todo el rango de esta subred y presionamos Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-No es la WAN por lo cual presionamos Enter sin escribir nada en la siguiente opción y volvemos a presionar Enter sin escribir por que no usaremos ipv6. El DHCP lo configuraremos mas adelante, respondemos n y presionamos Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-No revertimos http respondiendo n y presionamos Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-El instalador nos responde con el URL de nuestra LAN por la que podemos ingresar a administrar via web. Presionamos Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Si ya nuestras interfaces de red están con los datos correctos, elegimos 99 para instalar a disco en pfSense presionando Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Aceptamos los defaults presionando Enter sobre Accept these settings
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Elegimos la instalación Easy presionando Enter sobre la primera opción
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Se nos advierte que se borrara todo el disco duro. Presionamos Enter sobre OK
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Comienza la instalación, momento para ir por un café ;-)
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Elegimos el Kernel Standard y presionamos Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Reiniciamos el equipo presionando Enter sobre Reboot
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Retiramos el CD / USB booteable
DriveMeca instalando pfSense paso a paso sin morir en el intento


Configurando pfSense. Web

-El equipo hace boot. Desde otro equipo en la misma LAN abrimos un browser y navegamos a http://ip-LAN-pfsense/ donde se nos da la bienvenida, damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Aunque pfSense es un software opensource, tenemos la posibilidad de pagar por soporte dando click al link pfSense Gold Subscriptions (en este caso no lo haremos aunque es recomendable aportar al buen trabajo) Damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Escribimos el hostname de nuestro firewall pfSense de la forma hostname + dominio internet. Escribimos los DNS primario y secundario de nuestra conexión a internet, en este caso elijo google y damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Elegimos nuestra zona horaria y damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-En la siguiente pagina podemos modificar opciones para la WAN (generalmente no es necesario tocar nada)
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Verificamos los datos de nuestra interfaz LAN estén correctos. Damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Cambiamos la contraseña de nuestra cuenta admin y damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Muy bien, ya casi terminamos. Damos click al botón Reload
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Terminado el Wizard damos click al link Click here to continue on to pfSense webConfigurator
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Llegamos a la consola web de pfSense, ya tenemos nuestro firewall instalado y configurado en su forma básica
DriveMeca instalando pfSense paso a paso sin morir en el intento


Artículos recomendadosComo configurar IPSec en PfSense 2
                                            Como bloquear dropbox con pfsense
                                            Como configurar OpenVPN en pfSense paso a paso
                                            Como actualizar pfSense paso a paso
                                            Como instalar y configurar pfSense Squid Transparent Proxy
                                            pfSense SquidGuard tutorial paso a paso


Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal.

Donar 25 USD

Los firewall's como pfSense se han vuelto herramientas imprescindibles en nuestro día a día, que tal te ha parecido pfSense, ya lo usas, cual usas?.

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark

Como crear vlan en pfSense paso a paso

DriveMeca creando y configurando vlan en pfSense paso a paso
Las redes junto a las empresas, van creciendo, haciéndose mas complejas llevándonos a implementar soluciones que nos permitan administrarlas de forma eficiente y segura. Una de estas formas es implementando vlan's. Curiosamente las vlans son manejadas por lo general por equipos costosos que muchas veces se nos salen de nuestro presupuesto.

Esto no debe ser un pero que nos limite; con opensource podemos hacerlo y esto nos da el tema de mi articulo de hoy, como crear vlan en un firewall pfSense paso a paso. Con este tutorial en español te mostrare como crear, configurar y poner a trabajar una vlan con otros protocolos de forma sencilla y rápida. Ya estas listo, comencemos


Requerimientos para crear vlan en pfSense

  • Firewall pfSense actualizado a la fecha
  • Equipo de networking que nos envié el trafico de vlan 'tageado' (un switch cisco, por ejemplo)


Creamos interfaz vlan en pfSense firewall

-Ingresamos a la consola web de nuestro firewall pfSense. Ya allí vamos al menú Interfaces - (assign) y le damos click
DriveMeca creando y configurando vlan en pfSense paso a paso

-Nos aparece un listado de las interfaces de red disponibles en nuestro firewall. Normalmente tendremos una WAN (Internet) y una LAN (red local). Para este articulo crearemos la vlan sobre la tarjeta LAN
DriveMeca creando y configurando vlan en pfSense paso a paso

-Damos click a la pestaña VLANs. Seguidamente agregamos la vlan dando click al botón Add
DriveMeca creando y configurando vlan en pfSense paso a paso

-En la pagina que nos aparece escogemos Parent Interface (LAN o la tarjeta que decidas), VLAN Tag (numero asignado a la vlan), VLAN Priority (lo dejamos con su numero por default) y Description (Un comentario que nos ayude a recordar función de esta vlan). Damos click al botón Save
DriveMeca creando y configurando vlan en pfSense paso a paso

-Ya tenemos creada nuestra vlan 2 (el numero vlan tag) en pfSense
DriveMeca creando y configurando vlan en pfSense paso a paso

-Seguidamente regresamos a la pestaña Interface Assignments. Paso seguido debemos agregar la vlan como una nueva interfaz de red. Damos click en el combobox (caja desplegable) Available network Ports, elegimos nuestra recién vlan y damos click al botón Add.
DriveMeca creando y configurando vlan en pfSense paso a paso

-Ya tenemos nuestra vlan 2 como una interfaz de red listada en las disponibles en pfSense firewall
DriveMeca creando y configurando vlan en pfSense paso a paso

Configuramos vlan en pfSense firewall

-Nuestra vlan ya creada la podemos configurar de dos formas, dándole click al nombre de la interfaz o desde el menú Interfaces - OPT2 (en este caso el nombre de la nueva interfaz)
DriveMeca creando y configurando vlan en pfSense paso a paso

-Ya dentro de la interfaz modificamos:
  • Enable (activar interfaz)
  • Description (descripción)
  • IPv4 Configuration Type (Static IPv4 para asignarle una ip fija)
  • IPv4 Address (dirección ip)
Damos click al botón Save

DriveMeca creando y configurando vlan en pfSense paso a paso

Configuramos DHCP en una vlan en pfSense firewall

-Ya configurada nuestra vlan el paso siguiente es activar DHCP en esta interfaz de red. Esto nos facilitara la administración. Damos click en el menú Services - DHCP Server
DriveMeca creando y configurando vlan en pfSense paso a paso

-En la pagina de DHCP Server damos click a la pestaña de nuestra vlan (dependiendo del nombre que le hayamos puesto). Allí modificamos:
  • Enable (activamos DHCP, si en algún momento no queremos seguir usándolo, es tan sencillo como desmarcar la opción)
  • Range From (ip desde la que comienza DHCP a asignar, recomendable dejar un rango para ip's fijas para servidores por ejemplo)
  • Range To (ip en la que finaliza el rango a repartir)
En este ejemplo elijo repartir un rango de ip's que va de 192.168.20.100 a la 192.168.20.200. Damos click al botón Save


DriveMeca creando y configurando vlan en pfSense paso a paso

Creamos regla de firewall en pfSense para vlan

-Ya tenemos creada y configurada la vlan en nuestro firewall ademas de un rango de ip's a asignarse por medio de DHCP. Paso siguiente es crear una regla de firewall que nos permita salida a internet. Damos click en el menú Firewall - Rules
DriveMeca creando y configurando vlan en pfSense paso a paso

-Damos click en la pestaña Admin (en tu caso el nombre sera como llamaste la vlan) y agregamos una regla dando click al botón Add (si creamos mas reglas podemos cambiar su orden de ejecución jugando con los botones Add arriba o Add debajo)
DriveMeca creando y configurando vlan en pfSense paso a paso

-Ya creando la regla modificamos lo siguiente
  • Action (Pass, dejar pasar el trafico)
  • Interface (Admin, el nombre de tu vlan)
  • Address Family (IPv4)
  • Protocol (any, para permitir todo tipo de trafico aunque puedes ser mas especifico)
Damos click al botón Save

DriveMeca creando y configurando vlan en pfSense paso a paso

-Ya tenemos nuestra regla de firewall permitiendo la salida a internet en un freebsd pfSense. Damos click al botón Apply Changes para activarla
DriveMeca creando y configurando vlan en pfSense paso a paso

Esto es una simple muestra de como crear, configurar y colocar protocolos como DHCP a trabajar con vlan's. Dependiendo de nuestros requerimientos puede ser mas o menos complejo el esquema a realizar.


                                           Como instalar Cisco VPN en Ubuntu 13.04 paso a paso
                                           Una pagina cambio y no la vemos con pfsense 2
                                           Como configurar DHCP Server en PFsense 2 paso a paso
                                           Como filtrar contenido con squidGuard en pfsense 2 paso a paso


Ya trabajando con vlan's puedes aislar trafico haciéndolo mas seguro o manejar un grupo mayor de equipos, las posibilidades son amplias. Te gusto el articulo? hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark