Vuelvo a la carga con el pfsense y la red de Cabranes .

Ayer instalé un pfsense en un paquito (Intel dot station ) para reutilizarlo como punto de acceso. Estos aparatos son un "todo en uno" con pantalla y cpu integrados en una misma carcasa y vienen con una tarjeta de red ethernet y otra wifi, ideales para el uso que le vamos a dar. Son aparatos que te puedes encontrar a la venta en ebay por menos de 100 euros y la verdad es que por ese precio te puedes montar un peazo router, queda por ver que tal se comporta en el día a día.

Hemos pensado en instalarlo en el nodo de la capital del concejo, Santolaya , que es uno de los nodos más saturados con una media de 12 usuarios simultáneos. Ahora utilizan un linksys con dd-wrt y hay días que el pobre no puede más y hay que resetearlo ya que el p2p nos está machacando.

El único problema es que habrá que ponerlo en un tejado a la intemperie y todavía no tengo muy claro como lo vamos a aislar de la lluvia y sobre todo en las fechas en que estamos del sol. Iré poniendo fotos del paquito y de la instalación.

Respecto al pfsense me sorprendió muy gratamente la calidad y lo completa que es la parte de wifi. En las pruebas que hemos hecho se ha portado como un campeón y ha aguantado todas las "perrerías" que le hemos hecho.

La idea es utilizar el módulo de control de ancho de banda que viene en el pfsense para evitar las saturaciones del nodo. Hasta ahora nos ha funcionado muy bien en servidor de comunicaciones.

No os cuento mucho de la instalación por que es trivial. Se arranca con cdrom usb y se instala, el pfsense reconoce todo el hardware y no hay nada que retocar. La única pega es que no admite vlan. Aunque la tarjeta no viene entre las soportadas para vlan lo he intentado y no funciona. Una pena, le podríamos sacar un poco mas de chicha.

Hoy he instalado un firewall monowall en un dispositivo epatec FW2620 . Aunque no es el primer producto de epatec que pruebo este en concreto me ha resultado un poco mas lioso de instalar que otros ya que viene con una memoria en flash dentro del aparato y nunca lo había instalado así.

Para instalarlo he utilizado un cdrom externo por usb y he puesto en la bios que el primer dispositivo de arranque sea un “USB-CDROM”. En una memoria usb he copiado la última imagen del monowall, monowall-generic-pc-1.231.img.

Para arrancar el firewall he utilizado Damn Small Linux (DSL), una livecd que siempre tengo a mano en un disco de 50Mg.

Una vez arrancado miramos en /etc/fstab los nombres de los dispositivos que me ha detectado. En mi caso /dev/hda para el disco flash y /dev/sda1 para la memoria usb.

Se monta la unidad de la memoria usb y hora sólo hace falta teclar:

gunzip -c /mnt/sda1/monowall-generic-pc-1.231.img | dd of=/dev/hda bs=16k

Y a disfrutar de nuestro nuevo firewall.

Por ahora lo voy a tener en evaluación en mi casa antes de llevárselo al cliente pero parece que funciona muy bien y anda sobrado de procesador. Tendré que ponerle un par de vpn por ipsec y a hacer QoS a ver que tal se comporta pero con 128 Mg de memoria va mas que sobrado.

Por si a alguien le resulta curioso que utilice monowall en vez de pfsense la razón es bien sencilla, lo pedí con sólo 128 Mg de memoria y pfsense, pese a lo que digan, necesita un poco más.

 

Saludos.