Ya sea que esté buscando actualizar un enrutador de terceros o el módem combinado que le proporcionó su ISP, pfSense es una de las mejores opciones para un enrutador doméstico personalizado. En existencia desde 2004, pfSense es una plataforma de enrutador y firewall de código abierto basada en FreeBSD, que ofrece una amplia gama de funciones de red avanzadas que van mucho más allá de lo que ofrecen los mejores enrutadores de consumo.
Construir un enrutador pfSense para su red doméstica es una excelente manera de mejorar su experiencia general en redes y aprender algo sobre la marcha. Además, puede funcionar en hardware de bajo consumo. A continuación, se indican algunas razones por las que puede resultarle útil construir su propio enrutador pfSense.
¿Quieres construir tu propio router? Evita estos 5 errores de novato
Construir su propio enrutador personalizado es una excelente actualización para su red doméstica, pero evite estos errores comunes
4pfSense abre un mundo de funciones avanzadas y personalización
Puede configurar todo, desde VLAN y métricas hasta OpenVPN
A diferencia de la mayoría de los enrutadores para consumidores, ya sean proporcionados por el ISP o personalizados, pfSense no les oculta nada a sus usuarios. Es una plataforma completa de nivel empresarial con configuraciones avanzadas para todo, desde NAT, firewalls, equilibrio de carga y compatibilidad con múltiples WAN. También tiene un gran ecosistema de paquetes y herramientas adicionales que puede instalar para mejorar su experiencia. Esto incluye varias suites de detección de intrusiones comoSnort, exportación sencilla de métricas de red con servicios como Node Exporter y formas en las que puede agregar algo de estilo a su interfaz de usuario.
Al principio, todo esto puede resultar intimidante y debes tener en cuenta que configurar pfSense puede presentar algunos desafíos, pero existe un amplio ecosistema de tutoriales y conocimientos en línea entre los que elegir. Te recomendamos que configures y pongas en funcionamiento una red básica antes de instalar nada más elaborado. Cuando comiences a configurar funciones más avanzadas, no te comprometas demasiado de una sola vez: elige una pequeña mejora para implementar y asegúrate de que esté en funcionamiento antes de realizar cambios adicionales.
Y no todas son funciones por diversión. Funciones como la integración de OpenVPN y la capacidad de colocar dispositivos invitados y de Internet de las cosas en una VLAN o subred separada son funciones realmente útiles para la mayoría de los usuarios, ya sea que recién se inicie en el mundo de las redes o ya tenga unlaboratorio avanzado en casa.
3pfSense ofrece un rendimiento y una fiabilidad superiores
¿Está cansado de que el enrutador provisto por su ISP pierda paquetes bajo una carga pesada?
Puede que no sea un problema mundial, pero algo que resulta extremadamente frustrante con muchos enrutadores de ISP aquí en el Reino Unido es su desempeño mediocre. Suelen ser propensos a sobrecalentarse bajo cargas elevadas y a perder paquetes aleatoriamente, lo que puede ser un problema en los juegos. Los enrutadores de ISP también suelen venir con un hardware terrible, lo que te obliga a lidiar con interfaces web lentas y mal diseñadas cada vez que necesitas hacer cambios.
También he tenido problemas de confiabilidad más allá de esto, incluido que mi enrutador pierda toda su configuración aleatoriamente o simplemente se niegue a conectarse a una WAN perfectamente funcional durante minutos.
Si ha tenido problemas con su enrutador doméstico o simplemente desea actualizarlo, pfSense es lo más estable que existe. Desarrollado de manera gradual durante más de 20 años teniendo en mente las redes empresariales, su estabilidad y rendimiento serán sólidos como una roca, incluso en hardware de gama baja. Los requisitosmínimos de hardwareson muy generosos y solo requieren:
- CPU compatible con AMD64 (x86-64) de 64 bits
- 1 GB o más de RAM
- Unidad de disco de 8 GB o más (SSD, HDD, etc.)
Dependiendo del uso que le dé a su enrutador, probablemente necesitará más rendimiento que esto. Sin embargo, estas especificaciones bajas demuestran que pfSense puede ejecutarse en una máquina de muy baja potencia sin problemas. Si alguna vez tiene problemas de rendimiento, no está limitado al hardware provisto con su enrutador. Puede actualizar (o degradar) los componentes libremente como lo considere conveniente.
Este es el requisito mínimo de hardware, pero recomendamos más para uso doméstico. Cualquier CPU decente y ~4 GB de RAM es un buen punto ideal. Consultala Guía de dimensionamiento de hardwarede Netgate para obtener más información sobre cómo elegir el hardware correcto.
2pfSense es una gran oportunidad de aprendizaje
Si eres desarrollador o ingeniero, te ayudará a tener un conocimiento sólido sobre redes.
En realidad, si bien las funciones avanzadas de pfSense son excelentes (y pueden ofrecerle algunos beneficios reales), hay muchas funciones avanzadas que quizás nunca use en pfSense. Dicho esto, configurar y comprender pfSense es una excelente manera de aprender más sobre cómo funcionan los conmutadores, los enrutadores y su red en general.
Si recién estás empezando, hay muchos proyectos sencillos con los que puedes empezar. Por ejemplo, puedes configurar OpenVPN en tu nuevo y brillante enrutador, configurar múltiples subredes o asignar algunasdirecciones IP estáticaspara tus dispositivos. Algunos proyectos más avanzados pueden ser exportar métricas desde tu instancia, configurar WAN de conmutación por error con un módem 4/5G o segregar tu red en VLAN para diferentes categorías de dispositivos. Incluso puedes configurar un portal cautivo y una red de invitados para que los amigos o familiares los usen cuando te visiten.
1pfSense le permite separar su hardware y software
Una de las principales razones por las que creo que actualizar a pfSense es una buena idea es que te permite separar el hardware del software. Los enrutadores de consumo tradicionales vienen en un único paquete cerrado, a menudo con poca compatibilidad de software (a menos que estés usando un enrutador OpenWRT o similar, que también recomendamos). El beneficio de esto es que puedes actualizar, degradar o incluso virtualizar tu enrutador sin la necesidad de comprar hardware de reemplazo, lo que le da a tu configuración una vida útil a largo plazo sin la necesidad de comprar continuamente nuevo hardware de enrutador.
Si está virtualizando su enrutador, puede asignarle recursos dinámicamente como lo considere conveniente o incluso reconstruir completamente su máquina host sin realizar cambios en su enrutador. pfSense también facilita la exportación e importación de su configuración, lo que facilita las copias de seguridad y las reconstrucciones.
Un gran poder conlleva una curva de aprendizaje
pfSense es una fantástica plataforma de código abierto de nivel empresarial para construir su propioenrutadorpersonalizado . Puede haber una curva de aprendizaje bastante larga para familiarizarse con la variedad de personalizaciones que se ofrecen, pero hay muchos tutoriales y foros excelentes en línea para ayudarlo a comenzar. pfSense también se ejecuta cómodamente en hardware de gama baja, por lo que es una excelente opción si no está tratando de gastar una fortuna.