Ayuda a Principiante
-
Hola, yo solo quiero agregar algo de lo ya comentado.
Debes tener claro que es lo que se cae, si es la red interna o es internet.
La red interna, creo que sabes o has investigado bien que es completamente independiente de internet. Una red interna, es para comunicarse cualquier equipo interno como impresoras, equipos, recursos compartidos, etc.
Si al hacer un uso indiscriminado de internet como utilizar youtube, realizar descargas pesadas, utilizar clientes p2p, torrent, escuchar música y cualquier cosa PESADA que requiera internet, es lógico que pierdas constantemente la conexión y más aún si posees una conexión muy baja.
El instalar pfSense sin limitar nada de lo antes mencionado, o sea, sin implementar reglas o restricciones de navegación y descargas, es como agregar algo bueno, pero con todo desactivado, dando como resultado dejar todo igual y con los mismos problemas.
No soy partidario para nada de AMD, porque son procesadores que se recalientan demasiado, pero como es un PC, lo podrías solucionar colocando cooler (abanicos) más fuertes o más abanicos para que refrigere mejor.
Con la memoria y dependiendo de la cantidad de clientes que queras se conecten y servicios que actives, con lo que tenes (1 Giga) te puede funcionar bien. En un cliente con un servidor de verdad que tenían en desecho, con 768 megas de RAM (no se consiguió más memoria por lo viejo del equipo), un procesador Pentium III Xeon y un arreglo de discos de 20 gigas con 2 tarjetas de RED (1 Wan, 1 LAN), estaba administrando a 25 equipos, con VPN, filtro proxy (Squid con SquidGuard) con solo 4 megas de internet y estaban funcionando muy bien.
Estoy 100% de acuerdo que si vas a usar pfSense, debes configurar ese modem/router que te dio tu proveedor como Puente (bridge) y desactivar lógicamente el wireless.
Adquirir un Access Point (AP) no un router wireless que no es lo mismo y colocarlo lo más alto posible y de una forma que le de cobertura a una gran parte del negocio ya que no especificaste si es una sola área sin paredes de por medio, etc. Ya que, entre más alto esté el dispositivo inalámbrico y dependiendo de las antenas que tenga, podrías jugar bien para acomodarlos y dar mejor señal.
En tu diagrama, no vi por ningún lado un switch y sería bueno que si vas a poner pfSense, la tarjeta destinada a LAN, se conecte a un switch y del switch los equipos.
Si la tercera tarjeta de red la vas a destinar para wireless, simplemente porque es una tarjeta PCI inalámbrica, creo que vas a hacer más serio el problema porque no creo que una tarjeta PCI wireless, tenga/emita/funcione mejor que un verdadero dispositivo para tal fin como un AP. Por lo mismo, yo quitaría esa tarjeta porque sería inservible e invertiría por un AP.
Uno de los factores por lo cual una red inalámbrica no funcione correctamente, es porque no utilizar un nivel de seguridad adecuada donde lo "mejor" sería usar seguridad WPA, verificar que canal emita mejor la señal, utilizar una clave bien robusta, utilizar filtro MAC para evitar que la gente interna le de la clave a alguien de afuera y se conecte ya que no estaría en las MAC permitidas, etc.
Saludos.
-
Gracias BrujoNic por tu respuesta, tendre en cuenta cada punto que me decis para poder mejorar mi red de internet. Gracias :D
-
Hola, vengo a preguntarle a los muchachos del foro:
Chicos, es necesario un cable cruzado para establecer la conexión entre el pfsense y la única computadora que conectará por cable nuestro compañero franco?
Saludos.
-
NO, para nada.
-
Hola compañeros, a días de empezar con esto, siguiendo sugerencias e investigando decidí probar en primer lugar la siguiente configuración
–> modem --> Servidor Pfsense --> Switch --> Router wifi
Las conexiones desde y hacia el servidor serian por tarjeta de red Lan PCI, el problema que tengo ahora es que, siguiendo la Lista de hardware compatible, no puedo encontrar hardware compatible para empezar a armar la pc, ejemplo: esta es una de las pocas placas de red lan que consigo desde mi provincia/país, Tp Link Gigabit Ethernet 10/100/1000 Tg3269, ¿es compatible, o no? La busco en la lista y no lo encuentro, ¿estoy en lo correcto?
Gracias por responder, y seguro esto ayudara a muchos que tengan las mismas preguntas. :) -
Probaste con el "Buscador" del Foro ? :D
https://forum.pfsense.org/index.php?topic=35881.msg185404#msg185404
https://forum.pfsense.org/index.php?topic=52232.msg279182#msg279182
https://forum.pfsense.org/index.php?topic=47119.msg247745#msg247745
La lista de Hardware de FreeBSD, no es por "Fabricante de adaptador de red" es por "Chipset"
-
Gracias PTT reconozco esta vez no lo busque, se me paso :-X. Problema solucionado :)
-
Hola! Paso a actualizar el post, por si a alguno le surgen las mismas dudas mías así lo soluciona.
- Computadora.
Compre las placas de red Pci Tp-link Tg-3269 10/100/1000 Mbps, funcionan perfecto. Pfsense las detecta bien y no generan ninguna complicación. - instalación
Acá tuve un problema, les paso a comentar
-arranque instalando el Pfsense con sus respectivas configuraciones y no tuve ningún inconveniente. :)
-El problema surgía cuando trataba de pasar internet desde el modem BGH-RTA hasta el servidor, acá probé mil configuraciones posibles (Ip fijo, Modo Bridge, DHCP, PPPoE) ninguna funcionaba :-, estuve casi por darme por vencido hasta que probé la siguiente configuración:
Modem BGH-RTA (en función DHCP)–>Switch Noganet-->Servidor Pfsense (con tarjeta WAN en modo DHCP)-->Router WI-FI TP-LINK dir-600 (modo AP)
Esta configuración me anda bien, este es el segundo día que está funcionando todo desde la instalación, llegando a tener 10 dispositivos conectados al Wi-Fi y deje de tener los problemas que tenia donde se me tildaba el modem y dejaba de tener internet.
3) Consultas
-Soy partidario de que si algo funciona, mejor no tocarlo, pero bueno siempre la curiosidad gana más. Mi Pregunta ahora es: ¿si se puede suprimir el Switch Noganet, para que del modem conectarlo directamente al Servidor Pfsense?Modem BGH-RTA –>Servidor Pfsense--> Router WI-FI TP-LINK dir-600 (modo AP)
-Escuche que se pueden limitar la cantidad de “pestañas””ventanas” que pueda abrir una computadora en cualquier navegador, ¿es posible?
Gracias compañeros! - Computadora.
-
El switch creo que deberías sacarlo. Es más deberías colgarlo de la placa LAN y dar dhcp por ahí. Desde el switch colgaría el AP y listo. Asi tendrias bocas extras para conectar equipos por cable. Con respecto a los límites podrías hacerlo por reglas de firewall o por delay pool de squid.
También podrías poner el DNS forwarder y que utilice en paralelo los DNS externos que quieras (sugiero al menos 2 de google, 8.8.8.8 y 8.8.4.4).
Pd: yo también soy de argentina
-
A como veo el panorama, el problema que tuviste fue de DNS en el pfSense.
Si vas a dejar al pfSense como DHCP, está bien que desactives el DHCP del modem/router, pero antes te fijas en que rango de IPs está repartiendo porque no puede tener el mismo rango que reparta el pfSense.
Por ejemplo, si el modem/router está en el rango 192.168.1.x el DHCP (sección LAN del pfSense) debe repartir por ejemplo en 192.168.2.x.
Sabiendo lo anterior, simplemente desactivas el DHCP del modem/router, le pones en la WAN una IP dentro del rango que antes repartía el mismo pero que no sea el del gateway o administración. Eso quiere decir que si para entrar a la configuración del modem/router usas 192.168.1.1, la IP de la WAN del pfSense debe ser 192.168.1.2 o cualquier otra entre 2 y 254, pero por facilidad, es mejor ponerle uno más que el del modem/router.
El switch, es simplemente eso y no tiene ninguna configuración especial a menos que sea uno medianamente robusto que permita VLAN o cosas similares y dudo mucho que utilices uno de esos. Tu switch debe ser el simple/casero que conectas un cable a un puerto y el resto de puertos es para los demás equipos de tu red interna.
De esa forma, tu confuración quedaría así:
modem/router–> pfSense--> Switch--> Equipos red intena.
-
Gracias seshomaru y BrujoNic, probaré lo recomendado.
Pd: yo también soy de argentina
que lastima lo que estamos viviendo en Arg. aca tengo la tele al lado y lo de Tucuman me da mucha pena :'(
