Servidor multimedia en pfsense
-
Hola a todos, estoy haciendo un pequeño proyecto y el mayor problema es que soy nuevo en el uso de Pfsense mi consulta es: tengo una pc con muchos vídeos y películas usando TVersity que es un programa que convierte mi pc en servidor multimedia para que todo el que este conectado a mi red asedan vía web o DLNA para dispositivos de android porque funciona muy bien y solo uso mi router cisco domestico y e conectado 20 dispositivos sin problemas, aclarando esto mi duda a surgido en la configuración de pfsense, instale pfsense y dispongo de 3 tarjetas gigabit de red una la configure para wan otra para lan ambas estáticas, ok la tarjeta 3 es para conectar mi servidor multimedia. Tengo duda en que dirección V4 le asigno a la red 3 ya que a la LAN le puse 192.168.99.1 a la WAN 192.168.1.100,
Preguntas adicionales teniendo en cuenta que mis clientes no usaran pc sino dispositivos con android
1-¿ Podre evitar que descarguen mis archivos ?
2-¿ la LAN esta bien con esa dirección si por ejemplo tengo 200 clientes o mas ?
3-¿ Que configuracion adicional reglas, puerto ect necesito para que mi servidor multimedia funcione
4-¿ Podre bloquear mi servidor a ciertos clientes dentro de mi red ya que la tecnología dlna (Digital Living Network Alliance) es sensible con cualquier dispositivo android que se conecta a la red automáticamente ve el contenido multimedia.
5-¿ En este caso una buena solución sera amarrar dirección mac e ip de los clientes para que solo ellos asedan a mi red ? -
1-¿ Podre evitar que descarguen mis archivos ?
Autoriza sólo lo necesario. Esa es la regla de oro de cualquier cortafuegos
2-¿ la LAN esta bien con esa dirección si por ejemplo tengo 200 clientes o mas ?
Máscara 24 da para 253 clientes (de la 2 a la 254).
http://www.subnet-calculator.com/cidr.php
3-¿ Que configuracion adicional reglas, puerto ect necesito para que mi servidor multimedia funcione
Tienes que ver qué conexiones se hacen. Comprueba una conexión directa entre servidor y cliente. Y analiza con netstat en el cliente qué hace.
4-¿ Podre bloquear mi servidor a ciertos clientes dentro de mi red ya que la tecnología dlna (Digital Living Network Alliance) es sensible con cualquier dispositivo android que se conecta a la red automáticamente ve el contenido multimedia.
Google dlna pfsense
http://pfsensesetup.com/pfsense-upnp-and-nat-pmp/
5-¿ En este caso una buena solución sera amarrar dirección mac e ip de los clientes para que solo ellos asedan a mi red ?
Usuario/contraseña
MAC no es seguro. Pueden falsearse MAC.
-
Muchas gracias bellera te aviso como me fue con la configuraciones y ver cuales serán los resultados, verificare los link que me diste que se ven que me ayudaran mucho. ;D
-
Contraseña y usuario? ¿ pero si el cliente da su información a alguien para que aseda desde otro dispositivo ?
-
Puedes limitar número de sesiones simultáneas por usuario y más…
Las MAC también pueden pasárselas entre usuarios. Es más rebuscado pero factible.
-
Entiendo muchas gracias solo tengo una pequeña pregunta, ¿ Para mi proyecto cual seria la mejor versión ? Yo estoy usando es la 2.1.5 y veo que ya esta disponible la 2.2.2 es una pequeña duda por que creo que todas las versiones son muy buenas. Una ves mas muchas gracias por su valiosa ayuda.
-
Se recomienda usar siempre la última pues es la "soportada" si hay algún problema.