Mi red doméstica – Parte 1
Ha pasado algo más de un mes desde que recibí el Soekris Net4801-60 y por fin lo tengo ya montado, aunque aún queda bastante para tenerlo todo como quiero. La instalación del Soekris ha sido realmente sencilla, el único problema con el que me he encontrado ha sido a la hora de encontrar un cable serie null-modem para realizar la configuración inicial. Resulta que no había en ningún sitio, suponía que por ser un cable un poco raro o antiguo, pero que va, el motivo de que estuvieran todos agotados era porque la gente los estaba comprando como churros para piratear los decodificadores de televisión. En fin, tras pasar la fiebre Osasunista por el acceso a la Champions parece que todo volvió a la normalidad y conseguí uno de estos cables.
Como sistema operativo en el Soekris he cargado m0n0wall, una distribución de FreeBSD específicamente diseñada para funcionar como firewall, que cabe en una tarjeta Compact Flash de 8MB, y que bastante gente está utilizando en sus Soekris. En la instalación me encontré con un problemilla porque mi tarjeta era de 32MB y las instrucciones para Linux eran para una de 8MB, pero al final con un poco de lectura de las man en un ratillo ya estaba instalado y conectado por el puerto serie.
Bueno, vamos a ver cómo tengo la red en casa en este momento y hacia dónde quiero ir. Ahora mismo tengo el router de ADSL conectado al puerto Wan del Soekris formando entre ambos una subred 192.168.10.0/24. Del firewall Soekris saco dos conexiones de red, la LAN (192.168.1.0/24) y la wLAN0 (192.168.2.0/24), en las que tengo activado el DHCP server para que me proporcione los datos de conexión de cada puesto. De momento mientras no tenga configurado un DNS local estoy haciendo que el servidor de DHCP dé siempre los mismos datos de red a cada dirección MAC.
Por ahora mientras hago pruebas y voy aprendiendo cómo funciona el firewall tengo todos los puertos abiertos, razón por la cual sigo manteniendo el router de ADSL como filtro principal.
¿Qué tengo previsto hacer a continuación a corto plazo?
- Actualizar el servidor usando Ubuntu 6.06. Este servidor va a tener un carácter temporal pero me va a servir para ir probando todas las cosas que quiero ir montando: servidor de DNS, servidor de LDAP, acceso centralizado desde estaciones Linux y Windows, servidor freeradius, servidor de ficheros y servidor de impresoras.
- Relacionado con la red Wifi quiero hacer pruebas de seguridad utilizando el freeradius+ldap y el Captive Portal que viene con Soekris.
- Configurar reglas en el firewall entre LAN y wLAN0, y entre ellas y Wan.
- Cuando la red interna ya esté montada de una forma segura, configurar el router de ADSL para que redirija todo el tráfico hacia el soekris.
¿Y qué tengo pensado a más medio/largo plazo? Bueno, eso lo contaré en una próxima entrega… De momento se agredecería cualquier tipo de sugerencia 😉
Ir publicando las configuraciones, problemas encontrados y demás documentación para que otra gente que pretenda la misma red tenga donde leer y aclarar sus dudas sería una buena idea a medio/largo plazo. ¡Ánimo y suerte!.
Hola , sabes si tendre problemas al hacerlo sobre una compact flash de 1 GB ?? gracias
En principio no deberías tener ningún problema, lo único que me parece mucha capacidad. Si lo haces por el tema de los logs y tienes un servidor disponible, puedes utilizarlo para capturar la información del router mediante SNMP.
Puedes decirnos, cual es la aplicacion utilizada para crear el diagrama de conexion/red?
Gracias de antemano.
El diagrama está realizado con Visio 2003
hola,alguien sabe como montar un captive portal en windows server 2003 y un ap 3com 8750.
gracias
no entiendo muy bien, por favor sea màs explicito con los accesorios que se muestran en la figura.
Gracias
Que forma más ordenada de plantear el problema, denota un manejo y claridad en los conceptos, cosa que a mi me falta.
Yo tengo un router que cumple la funciones de firewall, direccionador, nat, y con ip dinamica. Estoy tratando de montar mi propio servidor web, y está todo encaminado hasta mi ip pública (pingea la página desde afuera) AUNQUE no responde al escribir la url de la página.
Ayúdame por favor!!
Hola arturo. Te indico algunas cosillas que puedes mirar, a ver si te sirven. Si utilizas un dominio para acceder al servidor web, este dominio lo debes tener registrado en algún sitio y haber configurado sus DNS para que apunten a la dirección IP de tu casa, que en principio debería ser fija. Tienes que comprobar que ese dominio lo tengas definido en el /etc/hosts del servidor o bien en los DNS que utilice éste, y esté apuntando al propio servidor. Asegúrate también de tener definido el dominio en el httpd.conf. Por último, comprueba que tienes el puerto 80 abierto en el router y redirigido hacia el servidor web.