Construir su propio enrutador pfSense es una de lasmejores mejorasque puede hacer en su red doméstica. Le abre las puertas a un mundo de posibilidades y personalización que normalmente se encuentran restringidas a los enrutadores costosos y listos para usar. Pero poner en funcionamiento pfSense puede ser una tarea abrumadora y hay mucho que aprender sobre la marcha. Una investigación rápida de antemano, así como un conocimiento básico de lo que hace su enrutador y cómo funciona, pueden ayudarlo a evitar perder tiempo y frustrarse en cualquiera de los problemas más comunes.
Nos centraremos en pfSense, pero este consejo es aplicable en general tanto si utilizas openSense, OpenWRT u otra plataforma. Por eso, aquí, sin ningún orden en particular, te presentamos cinco errores que debes evitar al construir tu primer enrutador personalizado.
Alguien creó un enrutador Raspberry Pi que puedes controlar con tu teléfono inteligente
Construye tu propio enrutador.
5No utilizar una CPU con soporte AES-NI
Este es importante, especialmente si planeas usar una CPU más antigua para tu enrutador pfSense. AES-NI (o Intel Advanced Encryption Standard New Instructions) es una función de cifrado de hardware que acelera drásticamente las operaciones de cifrado y descifrado basadas en AES al permitir que se descarguen directamente en la CPU. Esto es especialmente importante si estás ejecutando una VPN con varios usuarios, con un aumento de entre 2 y 3 a 10 veces en el rendimiento del cifrado según tu caso de uso. Esto te permite reducir la carga de tu CPU, lo que a su vez reduce el uso de energía y permite que tu enrutador maneje conexiones de mayor ancho de banda. También hay algunos beneficios de seguridad potenciales aquí (aunque son leves), ya que el uso de lógica en chip para operaciones AES ayuda a mitigar el riesgo de ataques de tiempo y puede permitirte usar estándares AES más avanzados.
4Usando doble NAT
Este es un error clásico. NAT (o Network Address Translation) permite que su red asigne una única dirección IP externa a múltiples direcciones IP internas, generalmente en un espacio de IP privado (por ejemplo, 192.168.0.1). Esta tecnología permite que varios dispositivos de su red se conecten externamente a través de una única IP, lo que ayuda con el problema delagotamiento de IPv4. Ahora puede tener la tentación de configurar pfSense dentro de su red doméstica existente, ya sea solo para experimentar, probarlo o simplemente para comenzar. Pero aquí hay dragones. Al configurar pfSense dentro de su red, es probable que esté configurando su WAN ascendente como su propio enrutador existente y subredando un segundo NAT detrás de él, lo que le deja con dos implementaciones apiladas de NAT en su red.
Esto puede causar problemas y, si bien puede funcionar en algunos casos, algunos servicios pueden dejar de funcionar esporádicamente, especialmente las aplicaciones que requieren conexiones entrantes, como VPN, juegos o servicios de acceso remoto. Es posible ejecutar una red de este tipo, pero se agregará latencia, lo que dificultará la resolución de problemas y posiblemente se interrumpan algunos servicios (incluidos los que se ejecutan en UPnP).
Para evitar esto, puedes intentar configurar el enrutador de tu ISP en modo "puente" si es compatible. Esto permite que el enrutador de tu ISP actúe solo como módem, deshabilitando sus capacidades de enrutamiento/NAT y dejándolas en manos de tu enrutador pfSense. De manera alternativa, si tienes un módem independiente, conecta tu caja pfSense directamente al módem.
3Ejecutar demasiados servicios desde el principio
Todos hemos sido culpables de esto, yo incluido. Cuando obtienes una nueva y elegante pieza de tecnología con la que jugar, quieres superar sus límites de inmediato instalando un montón de paquetes, herramientas y cosas con las que trastear. Pero en este caso, te sugerimos que te resistas (o al menos experimentes un poco y luego reinicies tu enrutador antes de usarlo a diario). Hay muchas herramientas muy poderosas disponibles para pfSense, que pueden hacer de todo, desde detección de intrusiones hasta monitoreo de red, y a menudo pueden venir con consideraciones de rendimiento. Ya sea que estas herramientas ralenticen tu enrutador desde el principio, necesiten un ajuste de rendimiento específico o simplemente acaparen recursos de cosas más importantes (¡como el enrutamiento!), es mejor avanzar lentamente y de manera incremental.
Le sugerimos que instale una configuración básica y estable en su enrutador, que coincida lo más posible con la configuración de su enrutador anterior. A partir de ahí, trabaje de manera incremental y haga copias de seguridad periódicas de su configuración, agregando servicios y funciones a su enrutador según lo considere necesario.
2No realizar copias de seguridad de su configuración
Una de las mejores cosas de pfSense es que facilita la copia de seguridad y la restauración de la configuración de la red. Esto es común en cualquier dispositivo que esté orientado a empresas, ya que hay muchas opciones para configurar y nadie quiere hacerlo a mano. Sin embargo, en muchos enrutadores de consumo no se pueden realizar copias de seguridad ni restaurar la configuración.
Le recomendamos que aproveche al máximo esta funcionalidad y que haga copias de seguridad periódicas de su configuración. Parte de la desventaja de que pfSense le permite controlar su configuración es que es muy posible que la misma se estropee por completo y puede resultar muy molesto tener que configurar todo desde cero nuevamente. Es fácil exportar e importar su configuración a través de la interfaz gráfica de usuario.
1Configurar incorrectamente la seguridad de su enrutador
Este es un comodín para algo a lo que debe prestar mucha atención al configurar su enrutador. Una de las grandes ventajas de pfSense sobre la mayoría de los enrutadores de consumo es que recibirá actualizaciones de seguridad periódicas y es un producto de código abierto bien reforzado y probado periódicamente (a diferencia del software de caja negra cerrado que incluyen la mayoría de los enrutadores de consumo). Dicho esto, si configura mal su seguridad, todo se deshará. Algunos errores clásicos incluyen:
- Exponer el portal web de su enrutador a través de la WAN, haciéndolo accesible desde cualquier lugar
- No instalar un certificado HTTPS y SSL para el portal web
- No cambiar la contraseña predeterminada de la interfaz web
- Configurar su VPN con configuraciones de cifrado débiles o incluso rotas
En general, pfSense facilita esta tarea con una gran cantidad de valores predeterminados sensatos, orientación durante el proceso de configuración y medidas de seguridad sensatas para evitar que se exceda. Lo importante es asegurarse de que su WAN esté configurada correctamente y seguir las buenas prácticas para su seguridad.
pfSense te deja el poder a ti
pfSense es una herramienta fantástica que pone el control de su enrutador en sus propias manos, pero puede tener inconvenientes (tanto en el hardware como en el software). Dicho esto, no tendrá problemas si sigue algunos valores predeterminados sensatos, hace uso de la amplia variedad de documentación en línea y aborda la configuración de su enrutador con el deseo de aprender sobre la marcha. Una vez que esté todo configurado y funcionando, tendrá un enrutador/cortafuegos de nivel empresarial increíblemente rico en funciones a su disposición sin gastar una fortuna enenrutadores de consumode alta gama .