Dudas sobre montar un pc dedicado como firewall con pfsense



  • me he comprado un pc antiguo con 4gb de ram y 2 nucleos de procesador. tiene una tarjeta de red integrada en la placa base, solo necesito comprar una tarjeta de red? o tengo que comprar 2?

    para conectar todos los equipos por wifi y por lan al pc-firewall es mejor un switch o un router????? tengo solo dos equipos por lan y varios smartphones y tablets.

    tengo el dchp desactivado en el router de fibra, puedo acceder al panel de administración de pfsense sin tener una ip asignada a la interfaz wan???

    sabeis de algun manual para configurarlo todo en pdf aunque este en ingles?

    saludos



  • 1. Se podria con una sol tarjeta de red pero manejando TRUNK cosa que no creo que tengas, asi que mejor te sugiero que si tenga DOS TARJETAS DE RED minimo.
    2. En tu pregunta de conectar todo por Switch o Router, creo que estas confundiendo el conceto de router con Access Point, en la ultima parte te dejo mi recomendacion.
    3. Tienes que tener a fuerzas una IP asignada en la WAN, pero el acceso a PFSENSE para nada se recomienda por dicha interfaz, seria por la LAN.
    4. La verdad hay un monton de ejemplos en Youtube.

    Antes de comenzar con mi recomendacion te digo que no soy un experto y entiendo que todos comenzamos con muchas dudas, asi que ahi te va mi recomendacion.

    1. Compra la tarjeta de red que le falta al futuro servidor PFSENSE.
    2. Comprar o tener un switch aunque sea de esos "chafitas" de 8 puertos.
    3. Comprar un Access Point o podrias matar dos pajaros de un tiro y comprar un router, pero no utilizarlo como router, por ejemplo uno de estos de linksys.
    https://www.google.com.mx/search?q=linksys+router&source=lnms&tbm=isch&sa=X&ved=0ahUKEwjTmtvr7qvZAhUV8WMKHVBzCvEQ_AUICigB&biw=1600&bih=794#imgrc=VHnLSzEF79BA5M:

    Lo anterior de comprar un router Linksys, seria con el entendido de que no usarias su puerto WAN del router y que tendrias que meterte al router linksys a apagarle el DHCP, y lo utilizarias solo como Switch y Access Point.  Aparte habria que ver que cantidad de aparatos conectas por Wifi porque estos aparatos tienen sus limites y si le cuelgas mas de 10 aparatos por wifi comienzan a tener cortes o fallos.

    4. bueno regresando mi recomendacion, yo diria que habilites el DHCP el router que te dio tu proveedor de internet para que la tengas mas facil en los siguientes pasos.
    5. Bueno ya habilitado el DHCP del router del proveedor de internet, conectar el cable hacia la tarjeta del PFSENSE que utilizaremos como WAN.
    6. Conectar un cable de la otra tarjeta del PFSENSE que sera la LAN y conectarlo a uno de los puertos LAN del router LINKSYS o a cualquier puerto del switch en caso de haber comprado Switch. (si fue el router linksys, ya deberas tener apagado el DHCP.)
    7. ahora si, te recomiendo formatear el servidor PFSENSE ya con los cables de red conectados y cuanto se termine de instalar y en el menu MODO TEXTO veas que una tarjeta de red tiene habilitado IP, y que tiene ip del segmento de tu router de internet, entonces sabras que esa es la WAN y la otra sera la LAN. Lo mas probable sera que ya diga WAN la que tiene el DHCP habilitado y la otra diga LAN y tenga la ip que da  por default PFSENSE a su interfaz LAN que seria 192.168.1.1
    8. Si no fuese asi entonces tendrias que ir a la opcion de Assign Interfaces.
    9. Suponiendo que no ocupaste el paso 8, pues ya estaria listo tu PFSENSE. Conectar una computadora a un puerto del switch o linksys (digamos) que estaria del lado de tu lan y como no le daria IP automaticamente tendrias que ponerle una manual a dicha pc que conectes digamos ponle la 192.168.1.10 con mascara 255.255.255.0.
    10. Abres el explorador de dicha PC y te conectas a la ip del PFSENSE 192.168.1.1 y vuala te aparecera un error de certificado, jajjajaj, le das que de todos modos quieres ir a dicho sitio y entonces si veras la pantalla de logueo de PFSENSE,
    11. recuerda que el usuario por default es admin y la clave pfsense.
    12. Antes de seguir te recuerdo que el router linksys que digamos compraste debes configurarle la parte del wifi con clave y eso. bueno sigamos.

    para lo demas si te recomiendo que veas tutoriales para que primero ya que estes dentro del pfsense en su pagina de administracion veas como:

    • Configurar DHCP pfsense.

    • Si haces bien la configuracion del DHCP ya cualquier aparato que conectes automaticamente a la LAN tendra acceso a internet y a tu red.

    • Crear reglas firewall pfsense. por si ocupas limitar ciertas maquinas o prohibir algun puerto.

    • limitar ancho de banda pfsense. Por si ocupas limitar carga o descarga a toda la red lan o grupos de ips.

    Tal cual con esas palabras puedes buscar en youtube y veras tutoriales.

    Te recomiendo veas varios tutoriales ahi en youtube de lo que te vaya interesando y te familiarices con la interfaz web y sus opciones.

    Seguramente en algo te equivocaras y tal vez no sepas deshacerlo, asi que ve viendo en donde te falla y si no puedes deshacer o no sabes que le moviste siempre podras reformatear el PFSENSE, jejejeje.

    Sale animo,



  • gracias por la info haber si consigo hechar a andar el pfsense.


Log in to reply