Tu enrutador doméstico es terrible. Deshazte de él ahora mismo
¿Por qué es tan malo tu enrutador doméstico? Bueno, probablemente sea lento, inseguro y lo peor de todo, no es muy divertido. Es por eso que vamos a reemplazar tu enrutador doméstico por algo como esto, algo muy seguro, algo muy divertido: pfSense.
Pero primero déjame hablarte de nuestro patrocinador, Red Hat, y su próximo evento Ansible Fest 2023. ¿Todavía no sabes qué es Ansible? Es una increíble forma de automatizar tu infraestructura, sistemas y redes. ¡Me encanta! De hecho, he hecho algunos videos sobre eso, así que es una obviedad que debes asistir a su evento virtual los días 29 y 30 de septiembre. Es virtual, así que únete ahora. La automatización está revolucionando la industria, así que aprovecha todas las oportunidades para expandir tus habilidades en este campo. Ansible Fest es el evento clave para hacerlo. Vas a escuchar sesiones informativas de los líderes de la industria y aprender de tus colegas, personas que hacen lo mismo que tú. Esto es lo más genial porque hay muchas personas y organizaciones haciendo automatización, desde pequeñas hasta grandes. Están haciendo cosas increíbles y tienes la oportunidad de verlo y aprender de ellos. No te lo puedes perder si te importa la automatización. Si no te importa, ¿qué estás haciendo? El enlace está abajo, el 29 y 30 de septiembre, de nuevo, es virtual, así que échale un vistazo.
pfSense es una bestia. Este sistema lo hace todo, es impresionante. pfSense es un software de enrutador y firewall, es gratuito y de código abierto, y ¿ya mencioné que es una bestia? Sí, este monstruo lo hace todo. Protegerá tu red, te dará identificación de intrusiones, prevención de intrusiones, tiene el poder de Snort, te tiene más que cubierto en cuanto a seguridad. Pero también tiene muchas características divertidas, integradas, como un DNS dinámico, una VPN para enviar todo el tráfico de tu red a través de un proveedor de VPN como NordVPN o Private Internet Access, nuevamente, lo hace todo. Pero lo mejor que te ofrece es control y la capacidad de divertirte con tu red, lo cual es increíble. En este video te mostraré cómo configurar esto. Vamos a reemplazar ese estúpido enrutador doméstico que tienes, ¡deséchalo, tíralo a la basura! Mejor aún, mantenlo, no te preocupes, hablaré de eso en un momento.
Primero, comenzaremos con lo básico: cómo configurar pfSense, qué necesitas para hacer todo esto y luego haremos una configuración básica, es realmente rápido y súper fácil. Luego nos divertiremos haciéndole algunos cambios de configuración increíbles que te permitirán comenzar por un camino loco de excelencia en redes. Te mostraré cosas como el reenvío de puertos, DNS dinámico y la mejor parte, enviar todo tu tráfico a través de una VPN. Te guiaré en el uso de Private Internet Access y NordVPN, realmente estoy usando ambos, es súper genial.
Ahora bien, ¿qué necesitas para hacer esto? Bueno, en primer lugar, debes saber que pfSense es un software, por lo que debes instalarlo en algo. Para eso tienes algunas opciones. Yo elegí esta versión, este dispositivo llamado Protectli Vault, es un poco exagerado, pero cuesta alrededor de 350 dólares, si puedes conseguir esto, está bien, pero no dejes que te asuste, hay opciones más baratas como este más pequeño que puedes comprar por 170 dólares, o puedes optar por este de Netgate, que es la compañía oficial que desarrolla pfSense, este te costará alrededor de 200 dólares. De nuevo, tienes opciones. Lo genial de pfSense es que puedes instalarlo en cualquier tipo de hardware de computadora, y antes de que me lo preguntes, no, no puedes hacerlo en una Raspberry Pi, lo intenté. Pero puedes instalarlo en tu computadora portátil o de escritorio en este mismo momento, puede ser una máquina virtual siempre y cuando tengas suficientes interfaces de red, estás dorado. Yo solía ejecutar pfSense como una máquina virtual en mi servidor VMware, así que si no tienes uno de estos dispositivos de hardware, no te preocupes, puedes virtualizarlo y hacerlo funcionar.
Una vez que hayas decidido dónde instalar pfSense, hablemos de tu red y cómo se diseñará. No es obligatorio, pero se recomienda tener un pequeño switch o uno grande, como tengo aquí, pero tienes total libertad de decidir, puede ser cualquier switch viejo y feo, pero te recomiendo conseguir uno gestionado que admita VLAN. Te abrirá un mundo de posibilidades increíbles con tu enrutador pfSense. Este es un switch de TP-Link que es adminstrable y admite VLAN, y solo cuesta alrededor de 22 dólares. Tendrás que tener en cuenta esto en función de lo que ya tienes en tu red.
Una última consideración antes de empezar a jugar y divertirte con esto es tu red inalámbrica. pfSense realmente no debería ser el encargado de proporcionar la red inalámbrica en tu casa, eso es mejor que lo haga algo más, como uno de esos puntos de acceso inalámbrico de UniFi, que estoy usando y es genial. También puedes reutilizar tu viejo enrutador como un punto de acceso, ponerlo en modo AP y conectarlo a tu switch, será un punto de acceso para tu red. Hay algunos artículos sobre cómo hacer eso, pondré los enlaces abajo, pero estas son todas las consideraciones, prepárate y vamos a configurar pfSense ahora mismo.
Nuevamente, aclaremos que pfSense es un software, por lo que necesitas instalarlo en algo. Para eso necesitarás una memoria USB, también necesitarás descargar pfSense. Tendremos que seleccionar la arquitectura, que será amd64, y el instalador será «usb memory stick installer». Elegiremos la consola «vga» y la ubicación más cercana a ti, en mi caso Austin, porque estoy en Dallas. Haz clic en descargar y aprovecha para tomar un café, no te preocupes por eso.
Ahora, una vez que hayas descargado el archivo, necesitarás escribirlo en tu memoria USB. Para eso, puedes usar Rufus si estás en Windows, o Belana Etcher si estás en macOS o Linux. Ejecuta Rufus, selecciona tu memoria USB, selecciona la imagen que acabas de descargar y haz clic en comenzar. ¡Prepárate para borrar todo en la memoria USB, pero no te preocupes, está bien! Cuando termine, conecta la memoria USB a tu dispositivo y enciéndelo. ¡Listo! pfSense está en marcha ahora.
A este punto, puedes desconectar tu monitor y teclado, ya no los necesitas. Ahora, configura tu red y cómo se va a diseñar. No es obligatorio, pero es muy recomendable que tengas un switch. Puede ser cualquier switch viejo y feo que tengas en tu casa o incluso un switch administrable que admita VLAN, eso te permitirá hacer cosas geniales con tu enrutador pfSense. En mi caso, estoy usando uno de TP-Link que me costó alrededor de 22 dólares. Cuando hayas decidido qué switch usar, conecta tu enrutador pfSense a él y conecta tus dispositivos a tu switch.
Antes de empezar a jugar y divertirte con esto, hay una última configuración que debemos hacer. Si tu enrutador doméstico actual tiene muchas funciones y hace todo (enrutador, Wi-Fi, modem, etc.), necesitarás seguir las instrucciones del fabricante para cambiarlo al modo puente. Puede ser tan simple como conectar tu nuevo enrutador a tu enrutador doméstico actual y reiniciarlo para que se configure automáticamente en el modo puente. Para cualquier cosa relativa a esto, consulta la documentación de tu enrutador o ponte en contacto con tu proveedor de servicios de Internet.
¡Excelente! Ahora estás listo para configurar tu firewall pfSense. Para acceder a la interfaz de administración, abre tu navegador web e ingresa la dirección IP de tu nuevo enrutador pfSense (en mi caso, sería 10.27.27.1). Te pedirá que aceptes un certificado de seguridad, haz clic en aceptar y luego ingresa el nombre de usuario y la contraseña predeterminados («admin» y «pfSense» en minúsculas). ¡Y voilà! Estás en la interfaz de administración de pfSense.
En la página de inicio, verás información útil sobre las interfaces del enrutador, como sus direcciones IP y su estado. ¡Pero no te asustes! La cantidad de opciones puede ser abrumadora, pero estaré aquí para guiarte a través de ellas. Recuerda que no tienes que cambiar nada a menos que sepas qué estás haciendo. Por ahora, permíteme mostrarte cómo configurar algunas cosas básicas.
Primero, necesitamos configurar las interfaces. Si vamos al menú en la parte superior y seleccionamos «Interfaces» y luego «Asignaciones», podremos ver las interfaces disponibles y asignarlas a nuestras redes. En mi caso, ya están configuradas y funcionando bien, así que no necesitamos hacer ningún cambio. Pero si necesitas hacer algún ajuste, esta es la página donde puedes hacerlo.
A continuación, configuraremos el servidor DHCP para asignar direcciones IP a los dispositivos que se conecten a nuestra red. Para hacer esto, iremos al menú y seleccionaremos «Servicios» y luego «Servidor DHCP». Aquí encontrarás todas las opciones para configurar el servidor DHCP, como el rango de direcciones IP que se asignarán, las opciones de DNS y los mapeos estáticos. Tómate tu tiempo para ajustar estas configuraciones según tus necesidades.
Además, podemos configurar una conexión VPN para canalizar todo el tráfico de nuestra red a través de un proveedor de VPN como NordVPN o Private Internet Access. Esto es útil si deseas mantener tu conexión a Internet segura y anónima. Para configurar esto, ve al menú y selecciona «VPN» y luego «OpenVPN». Aquí puedes crear una nueva conexión VPN con la configuración de tu proveedor de VPN y luego activarla para canalizar todo el tráfico a través de ella.
Todavía hay muchas más configuraciones que puedes explorar en pfSense, como la configuración del firewall, el filtrado de contenido y la segmentación de la red, pero eso requeriría más tiempo y explicación. Si estás interesado, te animo a que investigues más sobre pfSense y pruebes estas características por ti mismo.
Ahora, permíteme resumir toda la información presentada en una tabla para que tengas una guía rápida y clara sobre cómo configurar pfSense en tu red doméstica.
| Proceso | Pasos |
| — | — |
| Configurar el hardware | Instalar pfSense en un dispositivo físico o virtual. |
| Conectar el dispositivo a la red | Conectar el enrutador pfSense a tu switch y conectar tus dispositivos a través del switch. |
| Acceder a la interfaz de administración | Abrir un navegador web y acceder a la dirección IP del enrutador pfSense. Ingresar las credenciales de inicio de sesión por defecto. |
| Configurar las interfaces | Asignar las interfaces a tus redes y ajustar las configuraciones según tus necesidades. |
| Configurar el servidor DHCP | Establecer el rango de direcciones IP y las opciones de DNS para el servidor DHCP. |
| Configurar una VPN | Configurar una conexión VPN para canalizar todo el tráfico a través de un proveedor de VPN. |
| Configurar reglas de firewall | Configurar las reglas de firewall para permitir o bloquear el tráfico según tus necesidades. |
| Configurar NAT | Configurar el reenvío de puertos y las traducciones de dirección de red para permitir que los dispositivos se conecten a través de Internet. |
| Configurar el monitoreo del servicio | Instalar el servicio watchdog para supervisar y reiniciar automáticamente los servicios críticos. |
| Explorar otras características | Explorar las características adicionales de pfSense, como pfBlockerNG y Suricata, para mejorar la seguridad y el rendimiento de tu red. |
Preguntas frecuentes:
1. ¿Qué es pfSense?
pfSense es un software de enrutador y firewall de código abierto que se utiliza para proteger y administrar redes domésticas y empresariales. Ofrece una amplia gama de características de seguridad y administración de redes.
2. ¿Es necesario tener conocimientos técnicos para configurar pfSense?
Si bien no es necesario tener conocimientos técnicos avanzados, sí es recomendable tener un conocimiento básico de redes y configuración de enrutadores. Sin embargo, hay mucha documentación disponible en línea y una comunidad activa que puede ayudarte en caso de dudas o problemas.
3. ¿Es pfSense seguro?
Sí, pfSense es conocido por su alto nivel de seguridad. Además de las características de seguridad integradas, como el firewall y la prevención de intrusiones, pfSense también ofrece la opción de instalar complementos de seguridad adicionales, como pfBlockerNG y Suricata.
4. ¿Puedo instalar pfSense en cualquier dispositivo?
Si bien pfSense se puede instalar en varios dispositivos, es recomendable utilizar un hardware específico que cumpla con los requisitos recomendados por el fabricante para obtener un rendimiento óptimo.
5. ¿Cómo puedo acceder a la interfaz de administración de pfSense desde Internet?
Uno de los principales beneficios de pfSense es que te permite acceder a su interfaz de administración de forma segura desde cualquier lugar a través de Internet. Para hacerlo, necesitarás configurar el acceso remoto y realizar algunos ajustes en las opciones de seguridad para proteger el acceso.
En conclusión, pfSense es un potente software de enrutador y firewall que proporciona una amplia gama de características para proteger y administrar tu red doméstica o empresarial. Con la configuración adecuada, puedes obtener un mayor nivel de seguridad y control sobre tu red. Te animo a que explores más sobre pfSense y pruebes sus diferentes características para aprovechar al máximo esta plataforma. ¡Buena suerte y diviértete configurando y administrando tu red con pfSense!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!