Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta ipcop. Mostrar todas las entradas
Mostrando entradas con la etiqueta ipcop. Mostrar todas las entradas

Como configurar Endian Firewall DHCP server paso a paso

Configurando Endian Firewall DHCP server
Necesitas de una solución ridículamente sencilla para manejar la asignación de ips a tus equipos, teléfonos, consolas, etc? No busques mas, Endian Firewall Community DHCP server es tu solución y es el tema de nuestro articulo hoy, Como configurar Endian Firewall DHCP server paso a paso.

Porque es importante contar con una solución DHCP; bien, si solo tienes un equipo en tu casa u oficina, no hay necesidad, pero creo que eso ya no es el caso de nadie. Entre tus equipos, consolas de videojuegos, smart tv, teléfonos ips, celulares, etc, fácilmente tienes 5 o mas dispositivos esperando conectarse a internet, si a eso le sumas los de tu novia/o o esposa/o la cuenta se incrementa.

Ahora, me dirás que eso lo puedes configurar tu de forma manual sin necesidad de un servidor DHCP y tienes razón pero al poco tiempo ya estarás aburrido de hacer eso de forma repetitiva cada vez que quieras conectar algo, en fin, creo que ya deje claro la necesidad de un DHCP server, o no?


Y llegamos a Endian Firewall Community, una solución bastante sencilla de configurar y manejar que nos facilitara la tarea, comencemos.

Requerimientos para Endian Firewall DHCP server


-Abrimos un browser en un equipo dentro de la subred LAN (Green) manejada por Endian Firewall y navegamos a su URL https://ip-endian-firewall:10443 Nos logeamos como admin
Ingresamos a la interfaz web de Endian Firewall

Vídeo tutorial configurando un Endian Firewall DHCP server



-Damos click al menú Servicios y veremos de primero el servicio Servidor DHCP en el listado vertical izquierdo. Activamos el checkmark dándole click a Activar servidor DHCP en la interfaz VERDE
Activamos DHCP server en la interfaz green

-Seguidamente nos aparece Configuración y le daremos click para que nos muestre su configuracion. Los parámetros mínimos que debemos llenar son:
  • Dirección inicial: Desde que ip de la subred green (verde) comenzara DHCP a repartir ips
  • Dirección final: Cual es la ip final del rango para repartir
  • Tiempo de asignación por defecto: Cuanto tiempo se prestara esta ip, el default es 60 minutos
  • Tiempo máximo de asignación: Tiempo máximo a prestar una ip, el default es 120 minutos
  • Sufijo del nombre de dominio: El dominio internet manejado dentro de tu subred, por default usara el que configuraste al instalar Endian Firewall
  • Puerta de enlace predeterminada: La puerta de salida a internet, generalmente es la ip primaria de la subred. En este caso la ip de la subred green a la que navegamos para administrar via web. Recuerda que cada subred tendrá una ip diferente
  • DNS primario: Generalmente es el mismo Endian Firewall usando un cache de los dominios visitados
  • DNS secundario: Puede ser uno que te haya brindado tu proveedor internet o usar uno de los DNS gratis de google
Damos click al botón Guardar

Configuramos los parametros de Endian Firewall DHCP server

-Se nos pedirá aplicar cambios dando click al botón Aplicar de la ventana con fondo verde emergente

Como hacer asignaciones de ip fijas con Endian Firewall DHCP

-Muchas veces necesitaras dejar un dispositivo conectado siempre en la misma ip, es decir, que siempre que conecte tenga la misma ip y esta no sea asignada a otro equipo NUNCA. Esto lo haremos por medio de asignaciones fijas y la forma de diferenciar equipos es por su MAC.
Damos click a la pestaña Asignaciones fijas. Seguidamente daremos click a Asignar una asignación fija.

-Cada equipo, sea un pc, celular, etc, tiene una mac única. En el caso de Linux podemos abrir una consola de texto y ejecutar 
Debian, Ubuntu o derivados
ifconfig

Redhat, Centos, etc
ip a

En la información de la tarjeta veremos un campo de 6 valores separados por el símbolo : ese es nuestro valor. Debemos copiarlo/anotarlo
Anotamos la MAC de la tarjeta para asignacion fija

-Creamos la asignación fija escribiendo
  • MAC: mac del equipo
  • Dirección ip: Que ip queremos asignar del rango que nadie mas use
  • Observaciones: Es buena practica colocar un comentario de a quien pertenece esta asignación
Damos click al botón Guardar y ya tendremos creada nuestra asignación fija con la posibilidad de por medio de tres botones a su derecha, activarla o desactivar, editar o eliminarla en un momento dado.


Que ips están asignadas en Endian Firewall DHCP

-Para saber esta información daremos click a la pestaña Asignaciones dinámicas. Allí veremos un listado de las asignaciones vencidas (ip liberada lista para usar por otro equipo)o activas (ip asignada a un dispositivo en uso actualmente)
Que ips estan asignadas por Endian Firewall DHCP

Como verificar ejecución de Endian Firewall DHCP server

-Para verificar el estado del servicio DHCP server damos click al menú Estado y allí veremos un listado de servicios ejecutándose o detenidos. Solo busca Servidor DHCP y veras su estado actual
Listado de servicios ejecutandose o detenidos en Endian Firewall

Ya tenemos un servidor DHCP opensource sencillo de administrar basado en Endian Firewall Community para asignación dinámica o fija de ips.

Artículos recomendados: Como instalar Endian firewall paso a paso
                                           Como instalar firmware dd-wrt en un router Linksys wrt54g
                                           Como configurar OPNsense DHCP server paso a paso

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal para equipar mi laboratorio, equipos para pruebas, infraestructura de redes, etc que utilizo haciendo estos artículos y vídeos.

Donar 25 USD

Satisfech@ con el articulo? Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark

Como instalar Endian firewall paso a paso

DriveMeca instalando Endian Firewall Community paso a paso
La comunidad opensource no se detiene y cada vez salen mas y mas productos que nos pueden beneficiar para nuestro uso personal o el profesional. Este es el caso de Endian Firewall el cual veremos hoy como instalarlo.
Un firewall siempre nos sera útil, ya sea para proteger la conexión de nuestra casa o la de nuestro negocio u empleo. Endian lo conocí gracias a la recomendación de uno de mis lectores que me pidió lo evaluara en este Blog. Es una distribución basada en el popular Ipcop con una interfaz web mucho mas refinada que merece le demos una oportunidad.

Requerimientos de instalación Endian Firewall Community

  • 1 pc o laptop viejo con mínimo 2 tarjetas de red ethernet (también se puede colocar virtualizado)
  • Tener los datos de conexión a Internet que colocaremos en la WAN (RED)
La instalación se divide en 2 partes, la primera parte en modo texto que realizaremos directamente frente al equipo que usemos y la segunda por medio de la interfaz web. Aclaramos que la configuración que hacemos vía texto después la podemos modificar en la interfaz web.

-Comenzamos descargando el ISO desde este URL para quemarlo a un CD o instalarlo en una USB
DriveMeca instalando Endian Firewall Community paso a paso

-En este momento la versión community mas actual es la 3.2.2 y aconsejo cuando lo vayas a instalar, descargar la mas moderna disponible
DriveMeca instalando Endian Firewall Community paso a paso


Instalación Endian Firewall Community

-Hacemos boot en el equipo y la primera pregunta es en que idioma instalaremos. Por el momento es reducida la opción así que escogemos English y presionamos Enter para continuar
-Se nos da la bienvenida y se nos alerta de que cancelar hará que el equipo se reinicie. Damos Enter sobre Ok para comenzar la instalación
DriveMeca instalando Endian Firewall Community paso a paso

-Ultima oportunidad de no instalar, elegimos YES y damos Enter para que se particione el disco
DriveMeca instalando Endian Firewall Community paso a paso

-El asistente hace el particionado del disco
DriveMeca instalando Endian Firewall Community paso a paso

-Seguidamente comenzara la instalación de paquetes
DriveMeca instalando Endian Firewall Community paso a paso

-Se nos da la oportunidad de activar el uso de consola por puerto serial, algo útil si estamos instalando en un chasis al cual no podremos después ponerle un monitor. Como no es el caso, elegimos NO y damos Enter
DriveMeca instalando Endian Firewall Community paso a paso

-Colocamos la información de ip y mascara para la interfaz GREEN es decir, LAN. Recordemos que esta información después la podemos modificar en la segunda parte vía web
DriveMeca instalando Endian Firewall Community paso a paso

-Finalizada la instalación de Endian Firewall. Retiramos el DVD o USB y presionamos Enter para reiniciar el equipo
DriveMeca instalando Endian Firewall Community paso a paso

Configuración Endian Firewall Community

-Hacemos boot en nuestro firewall y este cae en modo consola mostrándonos 5 opciones posibles a usar ademas de la info de la ip y el puerto 10443 GREEN (LAN) al que podemos conectarnos para terminar de configurar
DriveMeca instalando Endian Firewall Community paso a paso

-Abrimos un browser y navegamos a la ip del firewall en la forma https://ip-LAN:10443. La primera vez se nos pedirá registrarnos. Es importante hacerlo ya que de esta forma accederemos a actualizaciones de software, importante para corregir bugs y posibles problemas de seguridad. No tienes una cuenta registrada, no hay problema, puedes crear una completamente GRATIS dando click en el link create a new account here
DriveMeca instalando Endian Firewall Community paso a paso

-El registro gratuito pedirá algunos datos y terminamos dando click al botón Send. OJO, el email que registremos debe ser real y estar activo, allí enviaran un email con el que terminaremos el registro
DriveMeca instalando Endian Firewall Community paso a paso

-Ya registrados, el siguiente paso es actualizar nuestro Endian
DriveMeca instalando Endian Firewall Community paso a paso

-Escribimos el email registrado en la pagina web a la que llegamos al navegar al firewall y el asistente nos responde que nuestro email ha sido activado exitosamente. Damos click al botón Finish
DriveMeca instalando Endian Firewall Community paso a paso

-Se nos pedirá usuario y contraseña.

Para acceder via ssh:
usuario: root
contraseña: endian

Para acceder via web:
usuario: admin
contraseña: endian

Ingresamos con el usuario admin. Ya mas adelante podremos cambiar estas contraseñas
DriveMeca instalando Endian Firewall Community paso a paso

-Nos recibe la consola web o dashboard de Endian Firewall Community. Allí de un vistazo podemos ver el estado de nuestras tarjetas de red, su trafico y demás información importante para el administrador
DriveMeca instalando Endian Firewall Community paso a paso

-De regreso en la consola de Endian usamos la opción 0 (cero) para llegar al prompt
DriveMeca instalando Endian Firewall Community paso a paso

-Al usar la opción 0 (cero) estaremos en el prompt, escribimos el comando login y presionamos Enter, se nos pedirá la contraseña de root (si aun no la haz cambiado, es endian). Ya logeado como root ejecutamos el comando efw-upgrade para actualizar nuestro firewall
DriveMeca instalando Endian Firewall Community paso a paso

-Regresamos a la consola web y nos vamos al menú System - GUI Settings. Allí podemos cambiar el idioma a Español. Damos click al botón Save Changes
DriveMeca instalando Endian Firewall Community paso a paso

En estos momentos ya podemos configurar otros servicios de nuestro firewall opensource

                                           Instalando pfSense paso a paso sin morir en el intento
                                           Como instalar NethServer paso a paso
                                           Como instalar Ipfire paso a paso
                                           Como instalar ipcop firewall 2 

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal para equipar mi laboratorio, equipos para pruebas, infraestructura de redes, etc que utilizo haciendo estos artículos y vídeos.

Aunque sea la opción community de Endian Firewall, no tiene nada que envidiarle a sus hermanos comerciales. Te gusto el articulo? hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.


Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como instalar Ipfire paso a paso

DriveMeca Ipfire logo
Casi a diario es noticia algún sitio web o compañía que es comprometida su seguridad en internet. Por esto se ha incrementado el uso de firewalls, dispositivos de seguridad entre otras soluciones de seguridad informática. Es bueno aclarar que no existe una solución 100% efectiva (aunque peor es no tener ninguna medida de seguridad) pero si es necesario cuidarnos de ataques con soluciones como la que mostrare hoy. Ipfire, una solución económica, opensource, pero efectiva basada en el venerable IPCop con varias características interesantes y muy rápido de implementar. Por el momento solo es para plataformas i586 y arm lo cual lo convierte en un gran candidato para poner a trabajar ese equipo muy viejo que ya no sabes que hacer con el.
Aclaro que también lo podemos virtualizar para nuestros proyectos de redes (este articulo lo hice con un ipfire virtualizado en virtualbox).
Después de esta breve introduccion nos preparamos a instalar ipfire en la modalidad de GREEN-RED, es decir, para un firewall/gateway de LAN.

Requerimientos

  • PC con 2 ethernet (Green-LAN, Red-WAN)
  • Disco de al menos 10GB (a mas tamaño mas espacio para logs, proxy, gráficas de estadísticas etc)
  • Unidad de DVD o puerto USB para instalar. No sabes como generar una USB booteable? en este articulo te enseño como
-Descargamos el ISO de ipfire y generamos nuestro DVD o USB

wget -c http://downloads.ipfire.org/releases/ipfire-2.x/2.15-core82/ipfire-2.15.i586-full-core82.iso


-Hacemos boot presionando Enter sobre la primera opción
DriveMeca instalando Ipfire paso a paso

-El instalado detecta nuestro hardware e inicia
DriveMeca instalando Ipfire paso a paso

-Escogemos el idioma en que instalaremos y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Se nos da la bienvenida a la instalación y se nos advierte que en cualquier pantalla en que escojamos Cancelar, el equipo se reiniciara. Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Aceptamos la licencia presionando Espacio y damos Tab para dar Enter sobre Ok
DriveMeca instalando Ipfire paso a paso

-Ultima oportunidad de arrepentirnos, el disco sera particionado, elegimos Si y damos Tab para dar Enter sobre Ok
DriveMeca instalando Ipfire paso a paso

-Escojemos el formato para nuestro disco, recomiendo Ext4 y damos Enter
DriveMeca instalando Ipfire paso a paso

-Se instala Ipfire
DriveMeca instalando Ipfire paso a paso

-Ya completada la instalación se nos pide retirar el DVD/USB para reiniciar el equipo
DriveMeca instalando Ipfire paso a paso

-El equipo reinicia
DriveMeca instalando Ipfire paso a paso

-Escogemos la distribución de nuestro teclado y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Buscamos la zona horaria en que estará nuestro ipfire y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Escribimos un hostname (nombre) para nuestro equipo y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Escribimos el dominio internet del equipo (preferible un dominio internet que nos pertenezca) y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Creamos una contraseña para el usuario root (usado para entrar via ssh y esta no se vera al escribirla) y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Creamos una contraseña para el usuario admin (para entrar vía la consola web) y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Damos los toques finales, comenzamos de arriba hacia abajo en las opciones. Escogemos el tipo de configuración de red dando Enter sobre Tipo de configuración de red
DriveMeca instalando Ipfire paso a paso

-En nuestro caso escogemos GREEN + RED y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Pasamos a Drivers y asignación de tarjeta. Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Seleccionamos GREEN y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Escogemos de las tarjetas detectadas por el instalador cual sera la GREEN y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Seleccionamos RED y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Escogemos la tarjeta restante y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Ya podemos ver que tenemos asignadas las tarjetas de red a GREEN y RED. Damos Tab hasta el botón Terminado y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Continuamos con Configuración de direcciones. Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Elegimos GREEN (LAN) y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Se nos alerta que si estamos conectados por medio de esta tarjeta y cambiamos su IP nos desconectaremos. En este caso como la instalación es local, no tendremos problemas. Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Escribimos la ip y mascara que asignaremos a esta tarjeta. Recordemos que sera a la que apunten los equipos de nuestra LAN. Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Elegimos RED y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Dependiendo de nuestra conexión internet sera la opción que elegiremos y los datos que escribiremos (por lo general suministrados por nuestro proveedor internet). Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Ya terminado este paso, presionamos Tab hasta el botón Terminado y damos Enter
DriveMeca instalando Ipfire paso a paso

-Llegamos a la opción Configuraciones de DNS y Puerta de enlace (Gateway). Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Estos datos también debe darlos el proveedor internet (en este caso usaremos los DNS de Google). Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Damos Tab hasta el botón Terminado y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Ultimo paso, se nos pregunta si activaremos DHCP para nuestra LAN en la interfaz GREEN. En este caso lo activamos con Espacio y llenamos los datos del bloque de ips que se asignaran. Presionamos Enter sobre Ok
DriveMeca instalando Ipfire paso a paso

-Terminamos la configuración. Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Abrimos un browser y navegamos a la ip GREEN de nuestro Ipfire (https://192.168.2.1:444) y nos logeamos con el usuario admin. Veremos la pantalla de Inicio o pantalla principal con los datos de nuestras dos tarjetas de red. Se nos pide activar el servicio de fireinfo, le damos click
DriveMeca instalando Ipfire paso a paso

-El servicio fireinfo básicamente recopila info de nuestro hardware y lo envía a los desarrolladores para sus estadísticas de uso y ayuda en caso de necesidad de desarrollo de algún parche para solucionar un bug. Damos click al botón Yes, I want to send my profile
DriveMeca instalando Ipfire paso a paso

-Si miramos las opciones del menú Status veremos de forma grafica el desempeño de nuestro Ipfire
DriveMeca instalando Ipfire paso a paso

-También podemos ver los servicios que se están ejecutando y cuanta memoria estan consumiendo. Útil para optimizar nuestro equipo
DriveMeca instalando Ipfire paso a paso

Con estos pasos ya tenemos un firewall Ipfire en producción el cual en próximos artículos mejoraremos con otras funcionalidades.
Usas Ipfire? lo conocías? Ya habías usado IPCop? Que opinión tienes de ellos?
Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark