Se você atualizou o pfSense para a versão 2.5 recentemente, também deve ter recebido notificações sobre algum certificado/CA perto de expirar. A mensagem exata seria algo como “As seguintes entradas de CA/Certificado estão expirando: Certificado de Autorização: Acmecert: O=Let’s Encrypt, CN=Let’s Encrypt Authority X3, C=US” AVISO Este post foi traduzido automaticamente via software e revisado…
Recentemente descobri o Proxmox e suas versões Comunitário (Community) e Corporativa (Enterprise). Como estou apenas começando, não quero me comprometer com a versão paga, mas quem sabe quando eu finalmente pegar o jeito. Se você pensa como eu, este post descreverá como configurar repositórios de pacotes Proxmox PVE para usar a versão comunitária (gratuita) ao…
Recentemente adicionei um Supermicro X10DRi-T4+ ao meu homelab e uma ideia natural foi instalar um certificado SSL do Let’s Encrypt e substituir o original auto-assinado. Para isso, tive que adaptar alguns scripts python [1] [2] publicados por Jari Turkia. Nenhum deles funcionou no Supermicro X10DRi-T4+, mas não foi difícil consertá-los, então aqui vamos nós! AVISO…
Como o bufferbloat.net define: “O BufferBloat é a latência indesejável que vem de um roteador ou outro equipamento de rede que armazena muitos dados. É um grande empecilho no desempenho da Internet criado, ironicamente, para tentar melhorar a latência. Um resumo de uma frase é “BufferBloat leva a picos de latência incapacitantes da rede. A…
Ao ler meu post anterior, você pode ter criado um túnel IPSec para conectar sua casa e escritório (ou algo assim). Isso é útil por si só, mas pode ser o caso de você também querer que todo o tráfego de internet de um site passe, digamos, pelo site B. AVISO Este post foi traduzido…
Esse é um tema que já repeti tantas vezes que decidi dedicar um post só para economizar tempo e digitação. O objetivo é configurar uma sub-rede VLAN que tenha servidor DHCP e regras básicas de firewall para permitir qualquer tráfego. Esta VLAN será criada a partir da interface LAN por padrão, a menos que seja…
Este é um pequeno tutorial sobre como criar uma nova rede WiFi, que pode ser sobre VLAN ou não, usando Switches Unifi. O processo é um pouco diferente do UDM-Pro, então aqui vamos nós AVISO Este post foi traduzido automaticamente via software e revisado nas coxas por mim. É possível que as descrições textuais sejam…
Muitos de nós tem mais de um pfSense (talvez conectando nossa casa ao escritório, nossa casa à casa dos nossos pais, etc) que se beneficiariam com uma conexão direta entre eles. Neste post vou descrever como criar um túnel IPSEC roteado que conecta ambas as extremidades, de forma que o Site A possa acessar diretamente…
De tempos em tempos, nós precisamos fazer referência a classe de IP chamado RFC1918 para distinguir o tráfego da rede local de outros (e.g. como a rede “Internet”). O RFC 1918 foi publicado como “Address Allocation for Private Internets”, que é a nossa rede local. Não há ninguém na internet usando IPs na faixa descrita…
Segundo a documentação do pfSense, “a ideia básica de modelagem do tráfego é aumentar e diminuir as prioridades dos pacotes ou mantê-los sob uma certa velocidade. Esse conceito parece simples, no entanto, o número de maneiras pelas quais esse conceito pode ser aplicado é vasto.” pfSense suporta “Modelador de tráfego” e “Limitador” (e eles podem…