Controlando sua rede LAN e WIFI em uma mesma instalação do pfSense

Configuração de rede sem fio no pfSense quase sempre gera confusão, provavelmente pela flexibilidade que o pfSense oferece.

Neste tutorial será detalhado duas configurações diferentes para que você possa decidir qual melhor para seu ambiente de rede.

De maneira simples, as configurações de rede sem fio no pfSense pode ser autônoma, ou em bridge.

Configurações autônomas usam um intervalo de IP’s únicos, que é diferente da rede local (LAN).

Já nas configurações em bridge a interface wireless é ligada com outra interface (geralmente a LAN), que estende a faixa de endereços de rede em ambas as interfaces.

A maioria dos roteadores e firewall (inclusive os modem/wifi) são configurados com LAN e Wi-Fi em bridge e é assim que a maioria das pessoas geralmente tentam replicar usando pfSense.

Parece bastante simples? É realmente… no entanto onde fica complicado é decidir a forma de gerir o tráfego entre essas interfaces e onde aplicar as suas regras de firewall.

Geralmente, se configura as interfaces LAN e WiFi em modo bridge com as regras de firewall para ambas as interfaces. Isso permite uma configuração mais granular com um conjunto potencialmente diferente de regras de firewall para usuários de LAN e WiFi, ampliando a rede/domínio em ambas as interfaces.

Independentemente de sua configuração, a primeira coisa que você precisa fazer é definir a sua interface wireless.

Navegue até Interfaces / OPT1, em seguida, marque a caixa de seleção Ativar na página de configuração de interface.

Caso não tenha OPT1, navegue até Interface > (assign), e clique no botão + para adicionar uma interface, associando a interface física na lista.

Eu recomendo as seguintes configurações para a interface wireless.

  • Set Name: WIFI
  • Set Standard: 802.11g
  • Set Channel: Auto
  • Configure: Regulatory Settings; relevant for your country
  • Set Mode: Access Point
  • Set SSID: SSID of the wireless network
  • Check: 802.11g only
  • Check: Enable WPA
  • Set The PSK: Your pre-shared key for clients to access the network
  • Set WPA mode: WPA2
  • Set WPA Key Management Mode: Pre Shared Key
  • Set Authentication: Open System Authentication
  • Set WPA Pairwise: AES

Se você estiver configurando sua rede WiFi como autônoma, em seguida você precisará definir o tipo como “static” e digitar um endereço IP exclusivo para a interface Wi-Fi do roteador pfSense. Para a configuração de bridge deixá-lo como ‘none’.

Clique em Salvar e, em seguida, em Aplicar alterações.

Configuração Standalone (autônomo) 

A configuração da interface Wireless esta quase pronta. Agora basta ir até o menu Services e no drop down escolher Servidor DHCP.  Você vai precisar selecionar a guia Wi-Fi e, em seguida, preencher as opções de DHCP para sua rede sem fio.

Com o modo autônomo, você provavelmente vai querer permitir que os seus clientes Wi-Fi apenas acessem a Internet e nada mais. Você pode fazer isso com as seguintes regras.

1

Apenas uma observação, a regra de destino é marcada como: ‘!RFC1918’, que é um alias. O ponto de exclamação no início (!) Significa ‘não’, invertendo a lógica. Portanto, a regra é lida assim: qualquer tráfego TCP/UDP não destinado a um endereço RFC1918 (rede privada) sera enviado direito para a interface WAN.

Se você quiser criar um alias RFC1918, vá até Firewall e no drop down selecione Aliases e crie um alias com as seguintes opções:

2

Caso você queira permitir a conectividade entre suas redes LAN e Wi-Fi você irá precisar adicionar as regras de firewall apropriadas para ambas as interfaces.

Configuração Bridge

Essa configuração assume que você já tem uma rede LAN funcionando com DHCP ativado, distribuindo endereços IP’s aos clientes que se conectam. Confira o tutorial – configuração inicial pfSense com Modem ADSL para obter instruções.

Navegue até Interfaces / (assign) e clique na aba Bridge. Crie uma nova bridge com o seguinte (dica você pode selecionar mais de uma interface, mantendo pressionada a tecla CTRL).

3

Depois de salvar a configuração, volte até Interfaces / (assign) e na aba Interface Assignment, atribuir a interface bridge recém criada à LAN.

Clique em salvar e aplicar as alterações, em seguida, navegue até Firewall/Rules e certifique-se de que você marcou como Default permitir que todas as regras LAN sejam repassadas à interface de WIFI.

Você pode adicionar regras de rejeição ou configurar regras de firewall de saída adequadas para qualquer interface. Por exemplo, você pode querer rejeitar conexões SMTP para os hosts no segmento WIFI.

 

4

Se você tiver problemas com a configuração wireless, o primeiro local à verificar é o log do firewall. Navegue até Status/System Logs e clique na guia Firewall para verificar os pacotes que estão sendo bloqueados. Dessa forma você vai verificar que o esta sendo bloqueado é devido a um regra de rejeição ou a não existência de regra de permissão válida para  interface.

 

Firmware para Mini-Router NEXX WT1520H

Firmware para o excelente mini-router NEXX WT1520H.

Um roteador portátil com tamanho surpreendentemente pequeno. Fornece conectividade sem fio 802.11bgn 150MBit/s, duas portas Ethernet (Wan e Lan), bem como uma porta USB que pode ser usada como um servidor NAS ou para plugar um modem 3G.

Além disso possui suporte para Firmware OpenWrt.

Este roteador pode ser comprado no Aliexpress

Buscar determinado texto dentro de vários arquivos no Linux ou MAC

No linux ou MAC, como encontrar todos os arquivos que contêm uma cadeia específica de texto, no caso dentro do arquivo e não em seu nome.

No MAC:
# mdfind “sua frase aqui”
# mdfind -onlyin /home/user/Desktop -live “sua frase aqui”

Fonte: http://superuser.com/questions/72774/search-through-text-files-in-mac-os-x

Linux:
# find ./* -type f -exec grep -l PALAVRA {} \;

Outras formas: http://www.cyberciti.biz/faq/howto-search-find-file-for-text-string/

Configurando VLANs no pfSense com Switchs Cisco, Dell PowerConnect, Avaya, OpenWRT (DDWRT) e outros…

Neste artigo vou falar sobre como configurar o roteamento entre várias VLANs usando o pfSense e um ponto que suporte 802.1Q (VLAN). No pfSense vamos configurar as portas LAN com múltiplas interfaces de sub-rede e atribuir determinada VLAN a cada uma.

A porta de uplink será utilizada para rotear todo o tráfego usando o protocolo 802.1Q. Esta configuração pode ser conferida no diagrama abaixo. No esquema, temos cinco VLANs e uma sub-rede diferente atribuida a cada uma. O pfSense terá um endereço IP em cada VLAN (192.168.1.1, 10.1.1.1, etc …), e irá funcionar como gateway padrão para clientes que irão se conectar a essas VLANs.

Read More

Configuração de BOOT Notebook ASUS

Sinceramente não sei porque esses Notebooks novos vem bloqueado a opção de boot, deve ser muita força da indústria OEM….

Precisei fazer isso recentemente em um Notebook Asus X750J, e este tutorial abaixo foi o único que funcionou, deixo aqui para quem precisar também, inclusive para outros modelos recentes da ASUS.

[youtube]https://youtu.be/bzpGshMV_F4[/youtube]

Se você for instalar o Windows 7 e quando estiver editando as partições, e tentar avançar surgir uma mensagem como esta: “A instalação não pôde criar uma nova partição do sistema (Windows 7)”, ai você irá precisar executar essas etapas:

1 – Bootar pelo DVD de instalação;
2 – Assim que selecionar o idioma, pressionar shift+F10 ou procurar avançado e ir até prompt de comando;
3 – Digite diskpart
4 – Agora list disk
5 – Selecione o disco com o comando select disk x (no meu caso o 0)
6 – Agora digite clean
7 – Depois create partition primary
8 – Continue e instalação (ou reiniciar)

Depois disso você conseguirá avançar e instalar o normalmente.

Limitação de banda (Upload e Download) no pfSense

Gerenciar sua largura de banda

pfSense é de longe uma das melhores soluções de Gateway, na minha opinião. Neste tutorial você vai ver um recurso muito interessante que faz do pfSense um produto de alto nível, que é o limitador de largura de banda.

Em primeiro lugar vamos fazer um teste de largura de banda para verificar o que estamos recebendo. Eu tenho um serviço de internet a cabo da NetVirtua de 50Mb de Download e 5 Mb de Upload.

A imagem fala por si, estou recebendo 50/5. Agora vamos começar com as nossas limitações, vamos precisar criar um limitador de download e upload para depois aplicar em cada rede local, em seguida será necessário criar uma regra no firewall.

Vamos começar:

Primeiro precisamos encontrar a aba de limitador no pfSense. Este está localizado na guia Firewall -> Traffic Shaper, a terceira aba é o limitador.

Em seguida vamos para selecionar Create new limiter, Vamos chamá-lo LimitUPLan.

  1. Clique em Enable
  2. Defina o nome para LimitUpLan
  3. Definir largura de banda permitida (Bandwidth allowed  (1mb))
  4. Mask Source Address
  5. Dê uma descrição
  6. Salvar

Agora vamos criar um outro limitador, Vamos chamá-lo LimitDownLAN

  1. Clique em Enable
  2. Defina o nome para LimitDownLan
  3. Definir largura de banda permitida (Bandwidth allowed (3Mb))
  4. Mask Source Addresses
  5. Adicionar descrição
  6. Salvar

Agora devemos ter dois limitadores disponíveis para ativar nas regras de firewall. Durante a montagem dos limitadores, configuramos o mascaramento do endereço de origem. Isto diz ao pfSense que ele deve criar uma fila única para cada endereço de origem do lado da LAN. Se deixássemos de marcar esta opção, então teríamos apenas uma fila limitada a 3Mb para todos os usuários da LAN assumindo assim que os 50Mb, deveria torna-se 3Mb. Isso não é o que queremos, queremos limitar cada usuário a 3Mb, para que ninguém possa abusar de toda a banda de 50Mb exclusivamente. Nós poderíamos ter 10 usuários todos com 3Mb streaming cada um, com um total de 30 Mb de Download por segundo e ainda teríamos 20Mb disponíveis.

Agora vamos começar a aplicar as regras em nossa LAN.

Precisamos fazer com que esta regra seja executada antes de outras regras de permissão TCP e / ou UDP. Se colocá-lo abaixo uma regra de permissão, em seguida, essa regra terá precedência sobre a regra aplicam os limites. Neste exemplo eu coloquei a regra como regra # 2 acima da regra que permite que todo o meu tráfego para acesso externo.
Vamos adicionar uma nova regra:

  1. Action Pass
  2. Interface LAN
  3. Protocolo Any
  4. Source LAN Subnet
  5. Destination Any
  6. Descrição

Agora edite a seção avançada: 

Clique no botão Advanced do recurso In / Out,  e selecione as duas filas criadas (In = Uploads) e (Out = Download). Salve e aplique a regra, depois execute o teste de uso da banda novamente.

Bandwidth Agora Limitada 

Este é todo o processo, do início ao fim. Neste ponto, você deve ter um limite de taxa de 3MB (download) e 1MB (upload) por utilizador da LAN.

Vamos limitar alguém hoje?

Livro: DD-WRT – Guia Prático do Usuário Iniciante (Português)

DD-WRT é um firmware baseado em Linux para uma grande variedade de roteadores WLAN e sistemas incorporados.  A ênfase principal reside em fornecer o tratamento mais fácil possível, enquanto ao mesmo tempo, apoiar um grande número de funcionalidades no âmbito da respectiva plataforma de hardware utilizado. É desenvolvido por uma equipe de programadores independentes liderada pelo BrianSlayer.
Compatível com diversos modelos de roteadores wireless: que usam chipsets da Broadcom, Artheros e Ralink e processadores comuns (x86).

Download do Livro – Clique aqui.

Emulador do DD-WRT

Ler o livro online:
Opção 1 – http://pt.slideshare.net/polones/dd-wrt-guia-pratico
Opção 2 – http://issuu.com/opolones/docs/dd-wrt-guia-pratico
Opção 3 – https://www.scribd.com/doc/228202992/Dd-wrt-Guia-Pratico-Do-Usuario-Iniciante

WikiBook – https://en.wikibooks.org/wiki/DD-WRT
http://www.ibm.com/developerworks/br/library/l-wifisecureddwrt/

 

Howto: Como deixar arquivos PDF’s menores no MAC

No Mac, a impressão de um documento em um PDF, muitas vezes resulta em um arquivo grande, por exemplo, quando o documento original tem muitas fotos.

Para gerar um PDF menor, basta realizar estes passos:

  1. Salve o PDF normalmente.
  2. Abra o arquivo PDF usando o Preview (aplicação padrão de visualização de PDF do MAC)
  3. Escolha: Arquivo / Salvar Como ou Arquivo / Exportar
  4. Set: Formato = PDF
  5. Set: Filtro Quartz = Reduzir Tamanho do Arquivo (Reduce File Size)

No meu teste, consegui reduzir um arquivo de 12 páginas com 15 MB para 1 MB por este método.

Apostilas dos cursos da Escola Superior de Redes (ESR) da Rede Nacional de Ensino e Pesquisa (RNP)

A Escola Superior de Redes (ESR) é a unidade de serviço da Rede Nacional de Ensino e Pesquisa (RNP) voltada à formação de competências em Tecnologias da Informação e Comunicação (TIC). Sua missão é a disseminação do conhecimento, com o oferecimento de cursos práticos intensivos com carga horária de até 40 horas de duração, voltados ao mercado de trabalho.

No link abaixo, você tem acesso a quase todas as apostilas que a ESR/RNP tem produzido e utilizada em seus cursos.

Conheça as apostilas (Scridb).