Pfsense en el nas
#1
Si os interesa proteger vuestro nas y vuestra red con un buen cortafuegos os dejo un video con una instalación superdetallada de pfsense en un nas de qnap:

https://www.youtube.com/watch?v=azMSNt14...e=emb_logo
  Responder
#2
(27-02-2021, 06:54 PM)yeraycito escribió: Si os interesa proteger vuestro nas y vuestra red con un buen cortafuegos os dejo un video con una instalación superdetallada de pfsense en un nas de qnap:

https://www.youtube.com/watch?v=azMSNt14...e=emb_logo
Hola Yeraycito
¿Lo has probado?
Es mi asignatura pendiente. Lo tengo puesto en una maquina virtual con ubuntu y a pesar de que funciona , no consigo hacer que realmente vaya bien.
Mi interes principal era montar un sistema de "control parental" básico pero siempre que lograba hacerlo funcionar era tan intrusivo que...

El video tiene buena pinta , a ver si lo retomo un día.
Saludos
  Responder
#3
Hola, no lo he probado porque yo utilizo opnsense en un mini-pc que actúa como router. El tema de pfsense en el nas es ya antiguo. De hecho es este foro he visto varios post que hablan de esto. Qnap tenía antes una imagen " especial " para descargarla e instalarla en el nas. Lo que me llamó la atención del video que cito es que ya había visto antes videos parecidos pero ninguno tan completo como este, por eso lo he puesto. El video lo ha puesto qnap hace muy pocos dias y lo ha hecho porque si te fijas utiliza la nueva versión de pfsense que acaba de salir. Hace tiempo yo también utilicé pfsense y coincido contigo en que es demasiado intrusivo, tuve un monton de problemas con el. Por eso me cambié a opnsense. Pfsense y opnsense tienen la misma base con prácticamente las mismas opciones y la instalación es la misma. Te explico esto por lo siguiente. En el video se ve como se instala una imagen iso con la última versión de pfsense normal y corriente. Así que el mismo video sirve para instalar una imagen iso de opnsense. Si funciona con una funcionará con la otra y, como digo, opnsense funciona mejor aún.
Otro motivo para el cambio es que pfsense se ha vuelto de pago. A partir de ahora hay 2 versiones. La de pago con sus correspondientes actualizaciones regulares y la gratuita a la que sólo van a actualizar muy de cuando en cuando y sólo con parches de seguridad. Hay un cabreo bastante importante por esto en el foro de pfsense. Y si te pasas por el foro de opnsense hay una cantidad tremenda de gente que se está mudando por el tema que comento.

Por cierto, ya me he instalado TrueNas. Explico como lo he hecho en el post.
  Responder
#4
(02-03-2021, 03:48 PM)yeraycito escribió: Hola, no lo he probado porque yo utilizo opnsense en un mini-pc que actúa como router. El tema de pfsense en el nas es ya antiguo. De hecho es este foro he visto varios post que hablan de esto. Qnap tenía antes una imagen " especial " para descargarla e instalarla en el nas. Lo que me llamó la atención del video que cito es que ya había visto antes videos parecidos pero ninguno tan completo como este, por eso lo he puesto. El video lo ha puesto qnap hace muy pocos dias y lo ha hecho porque si te fijas utiliza la nueva versión de pfsense que acaba de salir. Hace tiempo yo también utilicé pfsense y coincido contigo en que es demasiado intrusivo, tuve un monton de problemas con el. Por eso me cambié a opnsense. Pfsense y opnsense tienen la misma base con prácticamente las mismas opciones y la instalación es la misma. Te explico esto por lo siguiente. En el video se ve como se instala una imagen iso con la última versión de pfsense normal y corriente. Así que el mismo video sirve para instalar una imagen iso de opnsense. Si funciona con una funcionará con la otra y, como digo, opnsense funciona mejor aún.
Otro motivo para el cambio es que pfsense se ha vuelto de pago. A partir de ahora hay 2 versiones. La de pago con sus correspondientes actualizaciones regulares y la gratuita a la que sólo van a actualizar muy de cuando en cuando y sólo con parches de seguridad. Hay un cabreo bastante importante por esto en el foro de pfsense. Y si te pasas por el foro de opnsense hay una cantidad tremenda de gente que se está mudando por el tema que comento.

Por cierto, ya me he instalado TrueNas. Explico como lo he hecho en el post.


Muchas gracias por la información porque había pensado retomar de alguna manera el tema y ya veo que el camino de pfsense se ha cerrado, No por el tema del pago, sino porque para el uso que le iba a dar no me merece la pena pagar algo que no le voy a sacar un mínimo de partido.

Voy a ponerme al dia con opnsense y te digo. QNAP tiene videos en sus canales oficiales muy buenos, pero a veces "cuesta" encontrarlos si no buscas con bastante proundidad,
  Responder
#5
Bueno he visto este hilo y me a llamado la atención.

Hace tiempo quise cambiar poner el HGU de Movistar en monopuesto y poner un router de Asus por delante,  pero no funcionaba aún y haber tageado bien las VLAN, sobretodo la 6 que es la de internet. Llame a soporte de Asus España y bueno más que darme soporte lo que me dijeron fueron tonterías sin sentido.

Así que puse el router en monopuesto otra vez, como hacía con el Asus, pero esta vez conecte el físicamente el NAS a un switch y el HGU también a ese switch y mi pc obviamente. Lo que hice fue, tagear el puerto de internet la VLAN 6 en el pfSense virtualizado en Virtualization Station, y observe que el pfSense si me daba la ip a veces de la WAN pero lo perdía a los segundos, lo que ya me tenía mosca.

Así que saque el polvo a una ONT Huawei que tenía por el armario, y probé lo mismo solo que en vez de poner el HGU puse la ONT al switch, y ahí es cuando me di cuenta que el HGU estaba estropeado, al ponerlo en monopuesto fallaba, y eso que cambie el firmware que cargaba Movistar por la versión estable la 100VNJ0b38_2.

El caso es que me he explayado muchísimo y me he ido mucho del tema, lo sé, pero quería aportar mi granito de arena, y decir que el pfSense virtualizado en un NAS Qnap puede hacer perfectamente de router, con todas las opciones que lleva un pfSense. Dejo unas capturas



[img][Imagen: 9b3d7fda7e6d84d41b782536001c0105o.jpg][/img]

[img][Imagen: ea9c57395a241533a13f42ce5b30839fo.jpg][/img]

Decir que solo probé hice tag de Internet, el teléfono SIP y IPTV no lo he probado, supongo que configurando funcionará exactamente igual.

Ahora por temas de que no necesito tanta opción como ofrece pfSense, lo que he hecho es volver a hacerme con el Asus AX88U y un Zenwifi AX XT8 como nodo mesh para cubrir la otra zona del piso, y va genial, pues lo que yo quería entre otras, es tener un servidor un ddns y un servidor OpenVPN para poder entrar desde el exterior, y hacer un WoL al servidor Qnap entre otras.

Espero haber podido dar alguna idea.

Saludos!
  Responder
#6
Eso está muy bien. Ahora te queda actualizar pfsense a la versión 2.5.0. Lo digo por que esta nueva versión integra Wireguard por si lo quieres sustituir por Openvpn. Por cierto, si te funciona pfsense también lo hará Opnsense.
  Responder
#7
Hola yeraycito,

Bueno eso que escribí es de finales del 2019, como dije arriba, ahora uso un Asus AX88U de router, no he vuelto a mirar más la cosa como va.

He dejado que el peso de VoIP lo lleve la ONT, y dejar atrás un Cisco ATA (más que nada por tener menos dispositivos en la red) y lo que es IPTV y Internet al Asus este, que de momento para lo que lo quiero, me va genial.
  Responder




Usuarios navegando en este tema: 1 invitado(s)