Instalando y configurando pfSense v2.4.1 (Parte 2)

En la entrada anterior vimos como instalar y realizamos la configuración básica desde la consola de nuestro router, en este entrada, configuraremos el resto de los parámetros a través de la interfaz web, primero utilizando el Wizard y luego desde alguno de los menú que tendremos a nuestra disposición.

Para comenzar, accederemos por un navegador a la ip de nuestro router, siguiendo la configuración de el tutorial anterior, iremos a https://192.168.200.1, donde probablemente tengamos una alerta de seguridad por el certificado que se instala por defecto, podemos ignorar esa alerta y continuar a la pagina de logueo.

Aquí utilizaremos las credenciales por defecto admin/pfsense para entrar y seremos recibidos por el Wizard de configuración que nos guiara por los items mas básico que podemos llegar a querer configurar en esta etapa. Después se aceptar las advertencias de copyright y pasar (o no) de las ofertas de soporte de los amigos de Netgate, podremos comenzar con nuestra tarea.

 

 

En la primer pagina, podremos configurar el nombre de nuestro router y dominio bajo el cual estará (para un router hogareño, esto puede ser cualquier cosa ya que probablemente no tengamos algo que lo requiera). Para nuestro ejemplo, pondremos como nuestro hostname pfSense-1 y para el dominio charrua.tech.

Lo siguiente son los servidores DNS que utilizara nuestro router para resolver los dominios y la ultima opción es si queremos que solo estos sean los DNS y se ignoren los que son reportados al levantar una conexión PPPoE o DHCP. Para nuestro ejemplo, configuraremos los servidores de Google 8.8.8.8 y 8.8.4.4

 

En la siguiente página, podremos cambiar el servidor NTP por defecto, con el cual sincronizaremos la hora de nuestro server y la zona horaria en la que estamos para ajustarla al lugar a donde estamos. Siempre conviene configurar esto con la ciudad que queramos y no con UTC -/+ ya que si se utilizan horarios de verano/invierno, esto no se vera reflejado. Para nuestro ejemplo dejaremos los servidores por defecto y como zona horaria, pondremos Montevideo.

 

La siguiente página tiene la configuración completa de la interfaz WAN, lo primero que deberemos seleccionar es el tipo de conexión que utilizaremos.

Las opciones son las siguientes:

  • Dirección estática: Para el caso que el gateway de nuestra red tenga un ip conocida o sea requerido por el ISP que accedamos con una ip particular.
  • DHCP: Para cuando el gateway es otro router que tiene al nuestro como cliente y le asigna una ip dinámicamente.
  • PPPoE: Para cuando debemos registrarnos con nuestro ISP para obtener una conexión a internet.
  • PPTP: Similar al item anterior

Dependiendo de cual de estas opciones seleccionemos, se nos habilitar las demás de la pagina.

También tendremos la opción de spoofear nuestra dirección MAC (útil en caso de querer reemplazar un router que tenia algún tipo de permiso o asignación teniendo como referencia su MAC), cambiar el valor del MTU para la interfaz o asignar un MSS. Estos dos últimos valores, en general no es necesario modificarlos, de todas formas los veremos mas adelante cuando configuremos VPNs IPsec.

 

Si seleccionamos la opción de IP estática, se nos habilitara esa subsección, aquí configuraremos la dirección asignada a nuestro router, la mascara de subred de la misma y el gateway correspondiente. Estos datos en general son provistos por el ISP.

Para la opción de DHCP, también tendremos una sección especifica, en este caso, solo tendremos la opción de usar un hostname particular, en general también requerido por algunos ISP como identificación adicional.

 

En la sección para configurar PPPoE, las opciones incluyen usuario y contraseña (normalmente provistos por el proveedor) y las opciones de solo marcar la conexión cuando haya trafico que quiera utilizar ese enlace y de timeout de la conexión cuando no tiene clientes.  Normalmente se dejan sin marcar, esto hace que la conexión este siempre activa tenga o no tenga trafico la interfaz.

La configuración para PPTP es similar, agregando las IP del tunel (local y remota) y su mascara.

 

Por ultimo, tenemos dos opciones de seguridad para la interfaz:

  • Bloquear redes privadas: Útil para el caso en que la dirección de la interfaz sea una IP publica ruteable, lo que hace este parámetro es bloquear todas las redes consideradas privadas (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16) de alcanzar esa interfaz.
  • Bloquear redes extrañas: Este parametro es similar al anterior, pero en vez de redes privadas, se bloquean direcciones publicas pero que aun no han sido asignadas por la IANA.

 

En la siguiente pagina, tendremos la posibilidad de modificar la interfaz LAN. Dirección IP y mascara de subred en bits (16=255.255.0.0, 24=255.255.255.0, 30=255.255.255.252) son los dos campos configurables.

Esto ya lo habíamos configurado por consola en pasos anteriores, pero se puede llegar a modificar nuevamente en caso de ser necesario.

La siguiente pantalla nos ofrecerá cambiar la contraseña del usuario admin, esta no tiene requerimientos de largo o de complejidad, pero les aconsejo un mínimo de ocho caracteres.

 

Por ultimo, recargaremos la configuración del router para que se apliquen los cambios que acabamos de hacer.

 

 

Cuando este procesos finalice, por fin veremos la pagina principal de nuestro router con los widgets de información básicos (info de sistema, carga, temperatura, uptime, interfaces, etc) y el menú principal en la parte superior. Cualquier modificación de los parámetros que recién seteamos, pueden ser hechos a través de estos menú, En System-General Setup o en Interfaces-LAN o WAN

 

 

 

 

 

En ediciones siguientes, comenzaremos a configurar funciones mas avanzadas, empezaremos con los servidores DHCP y DNS integrados.

Deja un comentario