Como configurar OPNsense NTP y asignarlo por DHCP

OPNsense, un firewall router opensource que cada vez cuenta con mas seguidores tiene una funcionalidad muy útil que muchos puede que no usemos y es la de mantener nuestra LAN y dispositivos con fecha y hora sincronizada. Esto es esencial para tus funciones de administrador de sistemas (sysadmin) ya que tus tareas manuales y las que se realicen automáticas (por medio de cron por ejemplo) siempre estarán sincronizadas y ese sera el tema del articulo, como configurar OPNsense NTP paso a paso de forma sencilla.

Me dirás, pero y si mis equipos se conectan directo a un NTP en internet que yo les configuro al agregarlos a la red, pues, es valido solo que en el momento que tengas muchos equipos esa simple tarea te consumirá bastante tiempo cuando mas bien te la puedes ahorrar con un ÚNICO NTP dentro de tu red, sera una única solicitud a internet para sincronizar fecha y hora (ahorrando ancho de banda) y el resto de trafico de sincronizacion sera local, mucho mas rápido. Ya te convencí?, comencemos entonces

Requerimientos para configurar OPNsense NTP

• OPNsense actualizado
• Conectividad a internet

Cómo configurar OPNsense NTP y asignarlo por DHCP

-Toda la configuracion la haremos via Dashboard o consola web de OPNsense por lo que abrimos un browser en un equipo en la LAN y navegamos a su ip logeandonos con la cuenta root

-Ya en el Dashboard damos click al menú vertical izquierdo en la opción Services

Vídeo tutorial configurando OPNsense NTP

-Seguidamente damos click al menú Network Time llegando a General donde veremos una pantalla de opciones. Una característica genial de diseño en OPNsense es el botón full help que vemos a la derecha debajo de los botones de estado del servicio. Este botón muestra u oculta la ayuda de cada opción en pantalla lo que nos permite en caso de dudas activarlo con solo darle un click

-En esta pantalla de General solo veremos un servidor NTP configurado por lo que vamos a agregar otros (se recomienda tener de 3 a 5 servidores configurados). Configuramos:

• Interfaces(s): LAN o la interfaz donde quieras activar tu NTP, normalmente es para los equipos protegidos por OPNsense
• Time servers: Agregamos 4 servidores mas dándole click al signo de +. Uno por linea
• 0.nl.pool.ntp.org
• 0.pool.ntp.org
• 1.pool.ntp.org
• 2.pool.ntp.org
• 3.pool.ntp.org

Las demás opciones las dejamos sin activar como vienen por default y solo te recomiendo usarlas si necesitas monitorear el servicio con logs y gráficos RRD. Damos click al botón Save

-Si vamos al menú Status podemos monitorear el cambio

-Y en el menú Log File veremos mas detallado el proceso de ejecución de NTP server en OPNsense

-Siguiente paso, automatizar el uso de nuestro OPNsense NTP por medio de DHCP para que los equipos que se conecten con ips dinámicas asignadas tomen la definición de NTP apuntando a nuestro recién configurado servicio. Damos click al menú Services - DHCP y en General bajamos en la pantalla de opciones a NTP, le damos click y agregamos la ip de la interfaz donde activamos el servicio de NTP (en mi caso 192.168.5.10 es la ip de la interfaz LAN). Damos click al botón Save para guardar el cambio

Con esto terminamos la configuracion, no fue complicado cierto? Ya tienes tu LAN con fecha y hora actualizada por medio de OPNsense NTP y distribuida por OPNsense DHCP.

Artículos recomendados: OPNsense Firewall | Actualizacion de version. Como hacerlo

                                           Como configurar OPNsense DHCP server paso a paso

                                           Playlist OPNsense en Youtube

Pretendo vivir de mi blog, de enseñar opensource, pero esto no sera posible sin tu apoyo

Donar 5 USD 

Donar 10 USD 

Donar 25 USD

Satisfech@ con el articulo? Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Como configurar #OPNsense #NTP y asignarlo por #DHCP https://t.co/eDKTNpHoPp pic.twitter.com/b8osVblLPZ

— Manuel Cabrera C (@drivemeca) August 12, 2017

Sígueme en twitter , google+, facebook o email y podrás estar enterado de todas mis publicaciones.

Disfrútenlo.

Como configurar OPNsense DHCP server paso a paso

Como administrador de sistemas (sysadmin) todo el tiempo que te puedas ahorrar automatizando tareas es tiempo que puedes utilizar para capacitarte o hacer otras tareas por eso contar con un servidor DHCP en tu LAN es imprescindible y es el tema de nuestro articulo, como configurar paso a paso un DHCP server en un firewall OPNsense opensource.

Que es DHCP

DHCP (Dynamic Host Configuration Protocol) básicamente es un protocolo cliente servidor que administra un pool o grupo de direcciones ips y las va asignando en la medida que estén libres (junto a otra información como gateway, ntp, wins, dns, dominio, etc). Por medio del protocolo se puede saber que ip esta asignada, a que equipo y por cuanto tiempo.

Este protocolo es muy usado y cuando tienes una red local de varios equipos te va a ahorrar mucho tiempo al no tener que hacer las asignaciones de forma manual. Comenzamos?

Requerimientos para configurar OPNsense DHCP server

• OPNsense firewall actualizado
• Conectividad en LAN (o la subred donde va a funcionar)

-En la consola web o dashboard OPNsense vamos a su menú vertical izquierdo y damos click en Services - DHCP para comenzar la configuracion

Configuramos OPNsense DHCP server

-A continuación daremos click en el menú Server. Allí veremos una pestaña por cada interfaz de red disponible. Normalmente para un firewall Gateway con 2 tarjetas (LAN-WAN) usaremos LAN para activar DHCP. Damos click a la pestaña LAN y modificaremos:

• Enable
• Subnet: La subred en uso en la interfaz LAN, en el caso de este articulo es 192.168.5.0. Tu subnet seguramente sera diferente, haz el cambio.
• Subnet mask: 255.255.255.0
• Available range: 192.168.5.1 - 192.168.5.254 Dependiendo de la subred y su mascara sera el rango disponible para DHCP
• Range From: 192.168.5.100 Ip inicio para DHCP
• Range to: 192.168.5.254 Ip final para DHCP
• DNS servers: 192.168.5.3
• DNS servers: 8.8.8.8 IP de servidores DNS, pueden ser los de tu ISP internet o los de google como en el ejemplo
• Domain name: drivemeca.com Si tienes un dominio internet valido, úsalo en este campo para que con la ip, los equipos se nombren con la nomenclatura host.domain

Vídeo tutorial configurando OPNsense DHCP server

-Ya con los valores modificados nos debe quedar así (o parecido, ya que de seguro tus valores de subred serán diferentes)

-Las demás opciones quedaran perfectas con los valores por default. Damos click al botón Save

-Ya funcionando nuestro OPNsense DHCP server nos mostrara un listado de equipos conectados (equipos con ips asignadas) en el menú Leases

-Si vamos al menú Log File veremos información del funcionamiento de nuestro OPNsense DHCP server

-De regreso al dashboard OPNsense veremos el Widget (modulo) Services mostrando DHCP server ejecutándose y los tres botones a su derecha para ejecutar, reiniciar o detener el servicio

Esta es la forma básica de configurar un DHCP server en un firewall OPNsense opensource. Ya puedes tener asignación de ips dinámicas en un rango definido de tu subred de forma automática. Que tal te pareció, nada difícil cierto?

Recomendado:  Como configurar OPNsense NTP y asignarlo por DHCP
                           Como configurar OPNsense Squid paso a paso
                           OPNsense Firewall | Actualizacion de version. Como hacerlo
                           Playlist en Youtube sobre OPNsense

Pretendo vivir de mi blog, de enseñar opensource, pero esto no sera posible sin tu apoyo

Donar 5 USD 

Donar 10 USD 

Donar 25 USD

Satisfech@ con el articulo? Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Como configurar #OPNsense #DHCP server paso a paso https://t.co/rkBgtJTjJl pic.twitter.com/w8oBp6w2JL

— Manuel Cabrera C (@drivemeca) August 9, 2017

Sígueme en twitter , google+, facebook o email y podrás estar enterado de todas mis publicaciones.

Disfrútenlo.

Como configurar Endian Firewall DHCP server paso a paso

Necesitas de una solución ridículamente sencilla para manejar la asignación de ips a tus equipos, teléfonos, consolas, etc? No busques mas, Endian Firewall Community DHCP server es tu solución y es el tema de nuestro articulo hoy, Como configurar Endian Firewall DHCP server paso a paso.

Porque es importante contar con una solución DHCP; bien, si solo tienes un equipo en tu casa u oficina, no hay necesidad, pero creo que eso ya no es el caso de nadie. Entre tus equipos, consolas de videojuegos, smart tv, teléfonos ips, celulares, etc, fácilmente tienes 5 o mas dispositivos esperando conectarse a internet, si a eso le sumas los de tu novia/o o esposa/o la cuenta se incrementa.

Ahora, me dirás que eso lo puedes configurar tu de forma manual sin necesidad de un servidor DHCP y tienes razón pero al poco tiempo ya estarás aburrido de hacer eso de forma repetitiva cada vez que quieras conectar algo, en fin, creo que ya deje claro la necesidad de un DHCP server, o no?

Y llegamos a Endian Firewall Community, una solución bastante sencilla de configurar y manejar que nos facilitara la tarea, comencemos.

Requerimientos para Endian Firewall DHCP server

• Endian Firewall Community actualizado
• Conectividad a la interfaz web como admin

-Abrimos un browser en un equipo dentro de la subred LAN (Green) manejada por Endian Firewall y navegamos a su URL https://ip-endian-firewall:10443 Nos logeamos como admin

Vídeo tutorial configurando un Endian Firewall DHCP server

-Damos click al menú Servicios y veremos de primero el servicio Servidor DHCP en el listado vertical izquierdo. Activamos el checkmark dándole click a Activar servidor DHCP en la interfaz VERDE

-Seguidamente nos aparece Configuración y le daremos click para que nos muestre su configuracion. Los parámetros mínimos que debemos llenar son:

• Dirección inicial: Desde que ip de la subred green (verde) comenzara DHCP a repartir ips
• Dirección final: Cual es la ip final del rango para repartir
• Tiempo de asignación por defecto: Cuanto tiempo se prestara esta ip, el default es 60 minutos
• Tiempo máximo de asignación: Tiempo máximo a prestar una ip, el default es 120 minutos
• Sufijo del nombre de dominio: El dominio internet manejado dentro de tu subred, por default usara el que configuraste al instalar Endian Firewall
• Puerta de enlace predeterminada: La puerta de salida a internet, generalmente es la ip primaria de la subred. En este caso la ip de la subred green a la que navegamos para administrar via web. Recuerda que cada subred tendrá una ip diferente
• DNS primario: Generalmente es el mismo Endian Firewall usando un cache de los dominios visitados
• DNS secundario: Puede ser uno que te haya brindado tu proveedor internet o usar uno de los DNS gratis de google

Damos click al botón Guardar

-Se nos pedirá aplicar cambios dando click al botón Aplicar de la ventana con fondo verde emergente

Como hacer asignaciones de ip fijas con Endian Firewall DHCP

-Muchas veces necesitaras dejar un dispositivo conectado siempre en la misma ip, es decir, que siempre que conecte tenga la misma ip y esta no sea asignada a otro equipo NUNCA. Esto lo haremos por medio de asignaciones fijas y la forma de diferenciar equipos es por su MAC.

Damos click a la pestaña Asignaciones fijas. Seguidamente daremos click a Asignar una asignación fija.

-Cada equipo, sea un pc, celular, etc, tiene una mac única. En el caso de Linux podemos abrir una consola de texto y ejecutar 

Debian, Ubuntu o derivados

ifconfig

Redhat, Centos, etc

ip a

En la información de la tarjeta veremos un campo de 6 valores separados por el símbolo : ese es nuestro valor. Debemos copiarlo/anotarlo

-Creamos la asignación fija escribiendo

• MAC: mac del equipo
• Dirección ip: Que ip queremos asignar del rango que nadie mas use
• Observaciones: Es buena practica colocar un comentario de a quien pertenece esta asignación

Damos click al botón Guardar y ya tendremos creada nuestra asignación fija con la posibilidad de por medio de tres botones a su derecha, activarla o desactivar, editar o eliminarla en un momento dado.

Que ips están asignadas en Endian Firewall DHCP

-Para saber esta información daremos click a la pestaña Asignaciones dinámicas. Allí veremos un listado de las asignaciones vencidas (ip liberada lista para usar por otro equipo)o activas (ip asignada a un dispositivo en uso actualmente)

Como verificar ejecución de Endian Firewall DHCP server

-Para verificar el estado del servicio DHCP server damos click al menú Estado y allí veremos un listado de servicios ejecutándose o detenidos. Solo busca Servidor DHCP y veras su estado actual

Ya tenemos un servidor DHCP opensource sencillo de administrar basado en Endian Firewall Community para asignación dinámica o fija de ips.

Artículos recomendados: Como instalar Endian firewall paso a paso
                                           Como instalar firmware dd-wrt en un router Linksys wrt54g
                                           Como configurar OPNsense DHCP server paso a paso

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal para equipar mi laboratorio, equipos para pruebas, infraestructura de redes, etc que utilizo haciendo estos artículos y vídeos.

Donar 5 USD 

Donar 10 USD 

Donar 25 USD

Satisfech@ con el articulo? Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Como configurar #Endian #Firewall #DHCP server paso a paso https://t.co/xLuHMp47U5 pic.twitter.com/vkGvShsa0M

— Manuel Cabrera C (@drivemeca) September 30, 2017

Sígueme en twitter , google+, facebook o email y podrás estar enterado de todas mis publicaciones.

Disfrútenlo.