Contatore

224395
TodayToday42
YesterdayYesterday64
This_WeekThis_Week644
This_MonthThis_Month843
All_DaysAll_Days224395

Router facile e pratico

Sara capitato anche a voi di avere esigenze di rete che escono dagli standard del router che trovate negli store e che costa poche decine di euro, appena ci si approccia alla ricerca di un router dalle buone prestazione e che sia configurabile ci si scontra subito con prezzi davvero poco affrontabili e la problematica maggiore è quella della possibilità negli anni di mantenere un dispositivo identico per garantire continuità di servizio. Come diceva Zorg "vuoi una cosa fatta bene, fattela da solo!", quindi vediamo come creare un appliance con pochi euro e magari qualche pc messo in un angolo. Dunque bisogna fare qualche premessa prima di iniziare, un router embedded (quelli commerciali) hanno dalla loro un basso impatto energentico ma spesso si scontrano con limiti hardware e software non sempre risolvibili la soluzione che vi andrò a descrivere userà sicuramente un po' più di corrente ma sicuramente vi darà la possibilità di gestira la rete in un modo che non avete idea, paragonabile a dispositivi di fascia alta.

Ok dopo le premesse cominciamo, diciamo che siete degli smanettono o it in genere, avrete sicuramente in un angolo un vecchio pc core 2 duo a 64 bit con magare 2/4 gb di ram e degli slot pci-e o ancora peggio (solo per piccole reti o per casa) un vecchio pc p4 i386 con 4 gb ram, troppo debole per essere usato come postazione e quindi abbandonato. Quello è il nostro firewall per fare un po' di palestra e per testare le funzionalità del nostro appliance.

Cominciamo con scaricare la iso del nostro apparecchio, per fare questo ho usato pfsense un software che è davvero notevole (se lo usate come palestra o per uso domestico non acquistatelo altrimenti si). Ci da la possibilità di gestire più di una rete creando dei balancer o dei sistemi di failover su connessioni diverse, la versione attualmente in uso va solo per le versioni 64 bit ed è scaricabile dal sito sopra riportato, per la versione i386 (hardware un po' più vetusto) fate riferimento a questo Link. Ok dopo averlo scaricato se state già usando un sistema unix/linux faccio a meno di spiegarvi come generare una usb per l'installazione, se usate windows scaricate balena etcher installatelo, dopo averlo istallato inserite una chiavetta usb da almeno 2gb (ne servono meno ma non siamo troppo braccini) aprite il programma selezionate la iso che avete scaricato selezionate il target e flash!!

Fatto questo avete una usb bootable con l'installer del firewall.

 

Ok prepariamo il nostro router firewall, partiamo da una premessa un router ha minimo 2 porte 1 wan ed una lan quindi sul nostro hardware dovranno esserci almeno 2 schede di rete, se poi volete connettere più di una rete il mio consiglio è quello di una scheda di rete ogni segmento o connettività, potreste usare anche le vlan ma questo è un po' troppo complesso da spiegare in questo tutorial magari ne farò uno a parte (se ne avrò voglia).

Passaimo ora ad analizzare le schede di rete che state per usare, ogni scheda di rete è diversa dall'altra e non solo per produttore o per forma ma proprio per tipologia di hardware, se avete la necessità di sviluppare reti molto evolute e magari con vpn che ci girano sopra vi cosiglio di approfondire l'argomento googolando e cercando le prestazioni delle schede di rete, tenete presente che alcune schede di fascia alta hanno addirittura in processore dedicato a coprimere e criptare le vpn e quindi aumentare in modo notevole le prestazioni di eventuali tunne vpn. Un altro fattore fondamentale sono le prestazioni degli slot in cui mettete tale scheda, ogni slot sulla mainboard del votro apparato ha una capacità di passaggio del dato e quindi fate attenzione a cosa volete fare con questo firewall e verificate le caratteristiche del vs. hardware in base all'utilizzo che ne vorrete fare. Diciamo che in un uso medio piccolo le sopracitate considerazioni sono superflue.

dunque vediamo un hardware minimo da usare

p4 3.0 ghz

hd 32 gb

ram 1 gb

2 sc lan

con questo hardware avrete prestazioni paragonabili ad un router di fascia medio bassa, se volete qualcosa di più efficace vi consiglio macchine a 64 bit (amd o intel ) con almeno 4 gb ram e magari un dischino da 64gb ssd

Passiamo al dunque e procediamo con l'installazione del nostro software, inserite la chiavetta usb nella macchina e fate partire il sistema da li.

L'installazione è banale , tenete però presente che il partizionamento del disco se fatto in automatico cancellerà tutto quello che c'è sopra.

 

Eseguire l'avvio del computer utilizzando il supporto di installazione di Pfsense.

Nella schermata di benvenuto, premere Invio per avviare il processo di installazione di Pfsense.

pfsense boot

Accettare il Contratto di licenza per l'utente finale di Pfsense.

 pfsense license

Seleziona l'opzione Installa nella schermata di benvenuto

pfsense install

Seleziona il layout di tastiera Pfsense desiderato.

pfsense keymap

Selezionare l'opzione Auto (UFS) per eseguire automaticamente il partizionamento del disco.

pfsense disk partition

Il sistema avvierà l'installazione del server Pfsense.

Attendere il completamento dell'installazione.

pfsense installation

Seleziona l'opzione No nella schermata di configurazione manuale.

pfsense manual configuration

Rimuovere il supporto di installazione e premere Invio per riavviare il computer.

pfsense reboot

Dopo il riavvio, la console Pfsense chiederà se è necessario configurare le VLAN.

Nel nostro esempio, non abbiamo eseguito alcuna configurazione Vlan.

Successivamente il sistema proverà a rilevare l'elenco delle interfacce di rete disponibili.

Il sistema ti chiederà di scegliere 1 interfaccia come interfaccia esterna [WAN].

Nel nostro esempio abbiamo configurato l'interfaccia em0 come esterna.

Il sistema ti chiederà di scegliere 1 interfaccia come interfaccia interna [LAN].

Nel nostro esempio abbiamo configurato l'interfaccia em1 come interna.

pfsense network detection

Dopo aver selezionato le interfacce di rete desiderate, verrà visualizzato il menu di installazione di Pfsense

Nel menu Pfsense, sarai in grado di vedere l'indirizzo IP che il tuo server ha ricevuto dal server DHCP.

Nel nostro esempio, l'interfaccia di rete Pfsense ha ottenuto automaticamente l'indirizzo IP 192.168.15.11.

Se non si dispone di un server DHCP, è possibile immettere l'opzione di menu numero 2 per configurare un indirizzo IP statico.

pfsense menu

Congratulazioni! Hai installato correttamente il server Pfsense.

 

Accesso alla dashboard di PFSense

Dopo aver completato la configurazione dell'indirizzo IP, è possibile accedere all'interfaccia Web di PFsense.

Apri un software browser, inserisci l'indirizzo IP del tuo firewall Pfsense e accedi all'interfaccia web.

Nel nostro esempio, nel browser è stato inserito il seguente URL:

https://192.168.15.11

L'interfaccia web di Pfsense dovrebbe essere presentata.

Pfsense login

Nella schermata del prompt, immettere le informazioni di accesso con password predefinita Pfsense.

• Nome utente: admin
• Password: pfsense

Dopo un accesso riuscito, verrai inviato alla Dashboard di Pfsense.

 

Installazione Guidata di PFSense

Al primo accesso, verrà visualizzata la procedura guidata di configurazione di Pfsense.

pfsense setup wizard

Fare clic sul pulsante successivo ed eseguire il nome host e la configurazione DNS.

pfsense wizard hostname and dns

Eseguire la configurazione del server Timezone e NTP.

pfsense wizard timezone

Nella schermata successiva, se necessario, è possibile modificare la configurazione dell'interfaccia di rete.

Nel nostro esempio, non abbiamo apportato alcuna modifica.

pfsense wizard wan configuration

Modificare la password amministrativa predefinita di Pfsense e fare clic sul pulsante Avanti.

pfsense change password

Il sistema ricaricherà la configurazione di Pfsense.

pfsense wizard summary

L'installazione di pfsense è stata completata correttamente.

Pfsense dashboard

Congratulazioni! Ora sei l'amministratore di un server Pfsense.

 

Ok dopo un caffè l'installazione sarà pronta e potremo cominciare a vedere come configurare il nostro pfsense (il pezzo sopra l'ho spudoratamente copiato non avevo voglia di rifarlo), un unico appunto non si vedono le interfacci wan e lan ecc vi posto una situazione più comune

 pfsense_console.jpg

 come vedete io ho 4 interfaccie 3 di rete ed una wireless.

Nel prossimo manuale vedermo come fare un loadbalancer e failover.

 

Lisolache.com utilizza i cookie per migliorare la tua esperienza di utente, per mostrarti dei prodotti che potrebbero piacerti e per salvare il tuo carrello. Utilizzando il nostro sito accetti l'utilizzo dei cookie. Per maggiori informazioni e per sapere come disabilitare i cookie clicca qui.

Accetto i cookie da questo sito.