Mi red doméstica – Parte 1

Ha pasado algo más de un mes desde que recibí el Soekris Net4801-60 y por fin lo tengo ya montado, aunque aún queda bastante para tenerlo todo como quiero. La instalación del Soekris ha sido realmente sencilla, el único problema con el que me he encontrado ha sido a la hora de encontrar un cable serie null-modem para realizar la configuración inicial. Resulta que no había en ningún sitio, suponía que por ser un cable un poco raro o antiguo, pero que va, el motivo de que estuvieran todos agotados era porque la gente los estaba comprando como churros para piratear los decodificadores de televisión. En fin, tras pasar la fiebre Osasunista por el acceso a la Champions parece que todo volvió a la normalidad y conseguí uno de estos cables.

Como sistema operativo en el Soekris he cargado m0n0wall, una distribución de FreeBSD específicamente diseñada para funcionar como firewall, que cabe en una tarjeta Compact Flash de 8MB, y que bastante gente está utilizando en sus Soekris. En la instalación me encontré con un problemilla porque mi tarjeta era de 32MB y las instrucciones para Linux eran para una de 8MB, pero al final con un poco de lectura de las man en un ratillo ya estaba instalado y conectado por el puerto serie.

Bueno, vamos a ver cómo tengo la red en casa en este momento y hacia dónde quiero ir. Ahora mismo tengo el router de ADSL conectado al puerto Wan del Soekris formando entre ambos una subred 192.168.10.0/24. Del firewall Soekris saco dos conexiones de red, la LAN (192.168.1.0/24) y la wLAN0 (192.168.2.0/24), en las que tengo activado el DHCP server para que me proporcione los datos de conexión de cada puesto. De momento mientras no tenga configurado un DNS local estoy haciendo que el servidor de DHCP dé siempre los mismos datos de red a cada dirección MAC.

Por ahora mientras hago pruebas y voy aprendiendo cómo funciona el firewall tengo todos los puertos abiertos, razón por la cual sigo manteniendo el router de ADSL como filtro principal.

¿Qué tengo previsto hacer a continuación a corto plazo?

  • Actualizar el servidor usando Ubuntu 6.06. Este servidor va a tener un carácter temporal pero me va a servir para ir probando todas las cosas que quiero ir montando: servidor de DNS, servidor de LDAP, acceso centralizado desde estaciones Linux y Windows, servidor freeradius, servidor de ficheros y servidor de impresoras.
  • Relacionado con la red Wifi quiero hacer pruebas de seguridad utilizando el freeradius+ldap y el Captive Portal que viene con Soekris.
  • Configurar reglas en el firewall entre LAN y wLAN0, y entre ellas y Wan.
  • Cuando la red interna ya esté montada de una forma segura, configurar el router de ADSL para que redirija todo el tráfico hacia el soekris.

¿Y qué tengo pensado a más medio/largo plazo? Bueno, eso lo contaré en una próxima entrega… De momento se agredecería cualquier tipo de sugerencia 😉

Twitter Digg Delicious Stumbleupon Technorati Facebook Email

12 Respuestas para “Mi red doméstica – Parte 1”

  1. Ir publicando las configuraciones, problemas encontrados y demás documentación para que otra gente que pretenda la misma red tenga donde leer y aclarar sus dudas sería una buena idea a medio/largo plazo. ¡Ánimo y suerte!.

  2. Hola , sabes si tendre problemas al hacerlo sobre una compact flash de 1 GB ?? gracias

  3. En principio no deberías tener ningún problema, lo único que me parece mucha capacidad. Si lo haces por el tema de los logs y tienes un servidor disponible, puedes utilizarlo para capturar la información del router mediante SNMP.

  4. Puedes decirnos, cual es la aplicacion utilizada para crear el diagrama de conexion/red?

    Gracias de antemano.

  5. El diagrama está realizado con Visio 2003

  6. hola,alguien sabe como montar un captive portal en windows server 2003 y un ap 3com 8750.

    gracias

  7. no entiendo muy bien, por favor sea màs explicito con los accesorios que se muestran en la figura.
    Gracias

  8. arturoignacio 29. Mar, 2007 en 4:22 am

    Que forma más ordenada de plantear el problema, denota un manejo y claridad en los conceptos, cosa que a mi me falta.
    Yo tengo un router que cumple la funciones de firewall, direccionador, nat, y con ip dinamica. Estoy tratando de montar mi propio servidor web, y está todo encaminado hasta mi ip pública (pingea la página desde afuera) AUNQUE no responde al escribir la url de la página.
    Ayúdame por favor!!

  9. Hola arturo. Te indico algunas cosillas que puedes mirar, a ver si te sirven. Si utilizas un dominio para acceder al servidor web, este dominio lo debes tener registrado en algún sitio y haber configurado sus DNS para que apunten a la dirección IP de tu casa, que en principio debería ser fija. Tienes que comprobar que ese dominio lo tengas definido en el /etc/hosts del servidor o bien en los DNS que utilice éste, y esté apuntando al propio servidor. Asegúrate también de tener definido el dominio en el httpd.conf. Por último, comprueba que tienes el puerto 80 abierto en el router y redirigido hacia el servidor web.

Trackbacks/Pingbacks

  1. EsLoMas.com » Mi red doméstica - Parte 2 - 15. Jun, 2006

    […] Hace un par de semanas explique el proyecto que quiero realizar en casa para dotarla de una buena infraestructura de red, sobretodo con vistas a poder montar algunas cosas que tengo previstas de cara al futuro, y por supuesto, también para aprender. […]

  2. EsLoMas.com » Configurción de RAID y LVM en Ubuntu - 22. Feb, 2007

    […] Tras unas semanas de duro trabajo en las que no he tenido tiempo para casi nada, por fin voy dispongo de algo más de tiempo libre para ir montando cosas de la infraestructura informática que quiero ir montando en casa. […]

  3. EsLoMas.com » Servidor doméstico de DNS con Ubuntu - 14. Ene, 2008

    […] Actualmente tengo un Soekris haciendo de firewall y servidor DHCP, tanto para la red local como para la Wifi, sirviendo direcciones IP fijas a cada dispositivo. Lo que he hecho ha sido configurarlo para que haga de DNS forwarder hacia el servidor que tengo en casa, en el que he instalado el servicio de DNS. De esta forma cuando un equipo solicita por DHCP una dirección IP, se le indica cuál le corresponde y se le envía la IP del propio Soekris como servidor DNS. De esta forma cuando un equipo solicite resolver una dirección le preguntará al Soekris y éste redirigirá la consulta al servidor de DNS. Con esto si en algún momento falla el servidor, lo desconecto, o paro el servicio de DNS, el resto de equipos seguirán funcionando correctamente, ya que el Soekris utilizará los servidores DNS secundarios, que son los del proveedor ISP. […]