Ayuda a Principiante



  • Introducción:

    Buenos días, mi nombre es Franco, vivo en Argentina, soy estudiante de administración de empresas, y como buen administrador me estoy metiendo un poco en este mundo de servidores para administrar y controlar mi red de forma eficiente, leí las reglas del foro y otros mensajes en principio no pude resolver las toneladas de preguntas que tengo, desde ya agradezco a quien se tome tiempo de leer, contestar, sugerir, etc.  :)

    Paso a comentar mi situación actual. Poseo Internet, mi proveedor es telefónica, el servicio es regular, pero como tal monopolio no tengo muchas alternativas, sumado a esto un modem BHS-RTA lo cual, es bastante limitado.

    Problemas actuales:

    • El modesto modem BHS-RTA solo soporta pocas conexiones wireless. Hoy en día la mayoría de los artefactos se conectan a través de este medio, haciendo que se tilde constantemente, en algunos momentos llego a tener hasta 9 artefactos conectados. :-\

    • El modelo que tengo no posee antena, lo que me hace que tenga poca cobertura WI-FI en mi domicilio. :(

    Posibles soluciones:

    1. Routerlos con un router WI-FI. Descarto totalmente esta opción, en mi país, un router bueno, ronda entre los U$S 80, seguiría limitado en capacidades y tienen vida útil limitada.
    2. Instalar en una vieja Pc un servidor con el software Pfsense y poder aprovechar todas la capacidades gratuitas que podemos acceder. Se lo comente a mi viejo, y se entusiasmo, así que, después de investigar un poco, con mi poco conocimiento en el tema, pase a diagramar en concreto lo que busco.  8)
    3. Me gustaría evitar poner router WI-FI, si no que lo haga todo el mismo servidor

    Primera Parte: componentes que tengo

    a)Modem BGH-RTA

    b)Conexión a Internet por banda ancha

    c) Computadora Para Servidor



    No encontré el modelo de Placa madre, lo que si puedo decir es que posee 4 puertos PCI.

    Segunda Parte: Diagrama

    1. El Internet entra por un cable RJ11 al modem de telefónica.
    2. Del modem pasa al servidor
    3. Del servidor pondría 3 placas de red
        a. Entra del modem al servidor por una placa red, configurada como WAN, a través de un cable RJ45
        b. Sale a una computadora por una placa red, configurada como LAN, conectada con un cable RJ45 (es la única computadora que conectaría con cable)
        c. Sale por una placa de red WLAN.
        d. Se conecta a impresora para manejarla de cualquier dispositivo desde la red local.
    4. Me gustaría hacer el routeo de los aparatos con wireless directamente con el servidor, a través de la placa red WLAN. Es posible esto? (quiero evitar poner router wifi, )

    Tercera Parte: Preguntas
    a) Computadora:
      1. Estoy bien con el hardware que tengo? Pondrían mas memoria?
      2. Poner placas de red de 150 Mbps, reduciría mi capacidad de banda ancha? Debería poner placas de red de 300 Mbps? (ver lectores de velocidad de mi Internet adjuntos mas arriba)
      3. Puedo routear como quiero con una placa de red configurada como wlan. Si es así, hay algún tutorial?
    b) Modem:
      1. Como configuro el modem, para que solo “module” la señal de teléfono, le pase Internet al servidor, y que el servidor se encargue de todo lo demas.
    c) Servidor:
      1. Esta bien el diagrama que diseñe? Se puede hacer así?
      2. Me gustaría contar con las siguientes opciones:
        i. Sistema operativo del servidor: Pfsense
        ii. Establecer al servidor como router
        iii. Poder hacer cacheo (con squid)
        iv. Poder poner la impresora conectada al servidor para que cualquier aparato conectado a la red local imprima en cualquier momento.
        v. Poner un sistema de servidor DNS para que consulte los dominios directamente en mi servidor, y así agilizar el trafico, como también controlarlo.
        vi. Que paquetes que ofrece Pfsense también me recomiendan para mejorar mi conexión, y sacarle el máximo provecho al servidor.

    Ahora si, todo comentario, respuesta, sugerencia será bien recibida. Gracias ;D



  • Bienvenido a la comunidad, como nuevo que fui aprovecho de aportar mis comentarios.

    La pc que tienes realiza el trabajo adecuadamente dependiendo de la cantidad de usuarios que manejas, yo tengo 35 usuarios dividido en 2 redes con una pc de menor prestacion y funciona (sin squid)

    El modem sugiero que este en modo bridge para que aporte la ip publica al pfsense.

    En cuanto a la tarjeta yo preferiria un Ap sencillo donde se conecten los equipos inalambricos (Yo tengo tplink con DHCP deshabilitado).

    Las tarjetas de red conectadas preferiblemente haz la inversion de Tarjetas PCI 1Gbps, sino con 100mbps es suficiente. (Tambien las tengo tplink)

    Por lo demas puedes iniciar las pruebas respectivas.

    Saludos desde Barquisimeto-Venezuela



  • yo le podria minimo 2gb de ram al server, por cuestiones de cache y procesos corriendo en el server.



  • Gracias eduardcaballero y trasher mx por contestar, me puse a investigar y ya resolvi muchas dudas que tenia, solo queda meter mano y probar.
    Saludos de Argentina



  • Hola, yo solo quiero agregar algo de lo ya comentado.

    Debes tener claro que es lo que se cae, si es la red interna o es internet.

    La red interna, creo que sabes o has investigado bien que es completamente independiente de internet.  Una red interna, es para comunicarse cualquier equipo interno como impresoras, equipos, recursos compartidos, etc.

    Si al hacer un uso indiscriminado de internet como utilizar youtube, realizar descargas pesadas, utilizar clientes p2p, torrent, escuchar música y cualquier cosa PESADA que requiera internet, es lógico que pierdas constantemente la conexión y más aún si posees una conexión muy baja.

    El instalar pfSense sin limitar nada de lo antes mencionado, o sea, sin implementar reglas o restricciones de navegación y descargas, es como agregar algo bueno, pero con todo desactivado, dando como resultado dejar todo igual y con los mismos problemas.

    No soy partidario para nada de AMD, porque son procesadores que se recalientan demasiado, pero como es un PC, lo podrías solucionar colocando cooler (abanicos) más fuertes o más abanicos para que refrigere mejor.

    Con la memoria y dependiendo de la cantidad de clientes que queras se conecten y servicios que actives, con lo que tenes (1 Giga) te puede funcionar bien.  En un cliente con un servidor de verdad que tenían en desecho, con 768 megas de RAM (no se consiguió más memoria por lo viejo del equipo), un procesador Pentium III Xeon y un arreglo de discos de 20 gigas con 2 tarjetas de RED (1 Wan, 1 LAN), estaba administrando a 25 equipos, con VPN, filtro proxy (Squid con SquidGuard) con solo 4 megas de internet y estaban funcionando muy bien.

    Estoy 100% de acuerdo que si vas a usar pfSense, debes configurar ese modem/router que te dio tu proveedor como Puente (bridge) y desactivar lógicamente el wireless.

    Adquirir un Access Point (AP) no un router wireless que no es lo mismo y colocarlo lo más alto posible y de una forma que le de cobertura a una gran parte del negocio ya que no especificaste si es una sola área sin paredes de por medio, etc.  Ya que, entre más alto esté el dispositivo inalámbrico y dependiendo de las antenas que tenga, podrías jugar bien para acomodarlos y dar mejor señal.

    En tu diagrama, no vi por ningún lado un switch y sería bueno que si vas a poner pfSense, la tarjeta destinada a LAN, se conecte a un switch y del switch los equipos.

    Si la tercera tarjeta de red la vas a destinar para wireless, simplemente porque es una tarjeta PCI inalámbrica, creo que vas a hacer más serio el problema porque no creo que una tarjeta PCI wireless, tenga/emita/funcione mejor que un verdadero dispositivo para tal fin como un AP.  Por lo mismo, yo quitaría esa tarjeta porque sería inservible e invertiría por un AP.

    Uno de los factores por lo cual una red inalámbrica no funcione correctamente, es porque no utilizar un nivel de seguridad adecuada donde lo "mejor" sería usar seguridad WPA, verificar que canal emita mejor la señal, utilizar una clave bien robusta, utilizar filtro MAC para evitar que la gente interna le de la clave a alguien de afuera y se conecte ya que no estaría en las MAC permitidas, etc.

    Saludos.



  • Gracias BrujoNic por tu respuesta, tendre en cuenta cada punto que me decis para poder mejorar mi red de internet. Gracias :D



  • Hola, vengo a preguntarle a los muchachos del foro:

    Chicos, es necesario un cable cruzado para establecer la conexión entre el pfsense y la única computadora que conectará por cable nuestro compañero franco?

    Saludos.



  • NO, para nada.



  • Hola compañeros, a días de empezar con esto, siguiendo sugerencias e investigando decidí probar en primer lugar la siguiente configuración

    –> modem --> Servidor Pfsense --> Switch --> Router wifi

    Las conexiones desde y hacia el servidor serian por tarjeta de red Lan PCI, el problema que tengo ahora es que, siguiendo la Lista de hardware compatible, no puedo encontrar hardware compatible para empezar a armar la pc, ejemplo: esta es una de las pocas placas de red lan que consigo desde mi provincia/país, Tp Link Gigabit Ethernet 10/100/1000 Tg3269, ¿es compatible, o no? La busco en la lista y no lo encuentro, ¿estoy en lo correcto?
    Gracias por responder, y seguro esto ayudara a muchos que tengan las mismas preguntas. :)


  • Rebel Alliance

    Probaste con el "Buscador" del Foro ? :D

    https://forum.pfsense.org/index.php?topic=35881.msg185404#msg185404

    https://forum.pfsense.org/index.php?topic=52232.msg279182#msg279182

    https://forum.pfsense.org/index.php?topic=47119.msg247745#msg247745

    La lista de Hardware de FreeBSD, no es por "Fabricante de adaptador de red" es por "Chipset"



  • Gracias PTT reconozco esta vez no lo busque, se me paso :-X. Problema solucionado :)



  • Hola! Paso a actualizar el post, por si a alguno le surgen las mismas dudas mías así lo soluciona.

    1. Computadora.
      Compre las placas de red Pci Tp-link Tg-3269 10/100/1000 Mbps, funcionan perfecto. Pfsense las detecta bien y no generan ninguna complicación.
    2. instalación
      Acá tuve un problema, les paso a comentar
      -arranque instalando el Pfsense con sus respectivas configuraciones y no tuve ningún inconveniente. :)
      -El problema surgía cuando trataba de pasar internet desde el modem BGH-RTA hasta el servidor, acá probé mil configuraciones posibles (Ip fijo, Modo Bridge, DHCP, PPPoE) ninguna funcionaba :-, estuve casi por darme por vencido hasta que probé la siguiente configuración:

    Modem BGH-RTA (en función DHCP)–>Switch Noganet-->Servidor Pfsense (con tarjeta WAN en modo DHCP)-->Router WI-FI TP-LINK dir-600 (modo AP)

    Esta configuración me anda bien, este es el segundo día que está funcionando todo desde la instalación, llegando a tener 10 dispositivos conectados al Wi-Fi y deje de tener los problemas que tenia donde se me tildaba el modem y dejaba de tener internet.
    3) Consultas
    -Soy partidario de que si algo funciona, mejor no tocarlo, pero bueno siempre la curiosidad gana más. Mi Pregunta ahora es: ¿si se puede suprimir el Switch Noganet, para que del modem conectarlo directamente al Servidor Pfsense?

    Modem BGH-RTA –>Servidor Pfsense--> Router WI-FI TP-LINK dir-600 (modo AP)

    -Escuche que se pueden limitar la cantidad de “pestañas””ventanas” que pueda abrir una computadora en cualquier navegador, ¿es posible?
    Gracias compañeros!



  • El switch creo que deberías sacarlo. Es más deberías colgarlo de la placa LAN y dar dhcp por ahí. Desde el switch colgaría el AP y listo. Asi tendrias bocas extras para conectar equipos por cable. Con respecto a los límites podrías hacerlo por reglas de firewall o por delay pool de squid.

    También podrías poner el DNS forwarder y que utilice en paralelo los DNS externos que quieras (sugiero al menos 2 de google, 8.8.8.8 y 8.8.4.4).

    Pd: yo también soy de argentina



  • A como veo el panorama, el problema que tuviste fue de DNS en el pfSense.

    Si vas a dejar al pfSense como DHCP, está bien que desactives el DHCP del modem/router, pero antes te fijas en que rango de IPs está repartiendo porque no puede tener el mismo rango que reparta el pfSense.

    Por ejemplo, si el modem/router está en el rango 192.168.1.x el DHCP (sección LAN del pfSense) debe repartir por ejemplo en 192.168.2.x.

    Sabiendo lo anterior, simplemente desactivas el DHCP del modem/router, le pones en la WAN una IP dentro del rango que antes repartía el mismo pero que no sea el del gateway o administración.  Eso quiere decir que si para entrar a la configuración del modem/router usas 192.168.1.1, la IP de la WAN del pfSense debe ser 192.168.1.2 o cualquier otra entre 2 y 254, pero por facilidad, es mejor ponerle uno más que el del modem/router.

    El switch, es simplemente eso y no tiene ninguna configuración especial a menos que sea uno medianamente robusto que permita VLAN o cosas similares y dudo mucho que utilices uno de esos.  Tu switch debe ser el simple/casero que conectas un cable a un puerto y el resto de puertos es para los demás equipos de tu red interna.

    De esa forma, tu confuración quedaría así:

    modem/router–> pfSense--> Switch--> Equipos red intena.



  • Gracias seshomaru y BrujoNic, probaré lo recomendado.

    Pd: yo también soy de argentina

    que lastima lo que estamos viviendo en Arg. aca tengo la tele al lado y lo de Tucuman me da mucha pena  :'(


Log in to reply