Esse é um tema que já repeti tantas vezes que decidi dedicar um post só para economizar tempo e digitação. O objetivo é configurar uma sub-rede VLAN que tenha servidor DHCP e regras básicas de firewall para permitir qualquer tráfego. Esta VLAN será criada a partir da interface LAN por padrão, a menos que seja…
Tag: Plataforma pfSense
Como configurar túnel VPN IPSEC site-a-site no pfSense usando IPs dinâmicos e chaves compartilhadas em ambos lados
Muitos de nós tem mais de um pfSense (talvez conectando nossa casa ao escritório, nossa casa à casa dos nossos pais, etc) que se beneficiariam com uma conexão direta entre eles. Neste post vou descrever como criar um túnel IPSEC roteado que conecta ambas as extremidades, de forma que o Site A possa acessar diretamente…
Criando o alias RFC1918 para regras de Firewall
De tempos em tempos, nós precisamos fazer referência a classe de IP chamado RFC1918 para distinguir o tráfego da rede local de outros (e.g. como a rede “Internet”). O RFC 1918 foi publicado como “Address Allocation for Private Internets”, que é a nossa rede local. Não há ninguém na internet usando IPs na faixa descrita…
Limitando a largura de banda por Interface, IP ou sei-la-o que no seu pfSense
Segundo a documentação do pfSense, “a ideia básica de modelagem do tráfego é aumentar e diminuir as prioridades dos pacotes ou mantê-los sob uma certa velocidade. Esse conceito parece simples, no entanto, o número de maneiras pelas quais esse conceito pode ser aplicado é vasto.” pfSense suporta “Modelador de tráfego” e “Limitador” (e eles podem…
Configuração de servidor OpenVPN no pfSense
Servidores OpenVPN são úteis para se conectar de maneira segura à rede de casa/escritório de lugares remotos, como parques da Disney ou até de algum outro país quando estiver de férias. Neste artigo vamos configurar um servidor OpenVPN em seu pfSense usando o banco de dados local do pfSense para autenticação. AVISO Este post foi…
Como configurar servidor NTP no pfSense
Habilitar o servidor NTP pode ser uma boa ideia para ajudar a manter a sincronização de todos os relógios em sua rede! pfSense já inclui um daemon NTP, por isso a configuração é mínima! AVISO Este post foi traduzido automaticamente via software e revisado nas coxas por mim. É possível que as descrições textuais sejam…
Isolando redes Wi-Fi usando sub-redes VLAN através do switch pfSense + Unifi e um pouco mais…
Uma rede doméstica típica é simples e se algum de seus dispositivos estiver comprometido ou infectado com malware, o invasor pode ser capaz de espalhar malware e comprometer todos seus dispositivos. Você pode proteger melhor sua rede doméstica separando sua rede doméstica em várias sub-redes. Os dispositivos em uma sub-rede não têm acesso a outra…
Como monitorar no-breaks APC no pfSense
Em posts anteriores, discutimos como habilitar o suporte ao SNMPv1 em seu no-break APC para monitoramento remoto. Aqui vamos aproveitar essa configuração para permitir que o pfSense monitore seu no-break APC e se proteja de quedas de energia! AVISO Este post foi traduzido automaticamente via software e revisado nas coxas por mim. É possível que…
Isolando redes Wi-Fi usando sub-redes VLAN através do pfSense + UDM-Pro e um pouco mais…
Uma rede doméstica típica é uma rede em que se algum de seus dispositivos estiver comprometido ou infectado com malware, o invasor é capaz de espalhar malware ou comprometer todos os outros dispositivos. AVISO Este post foi traduzido automaticamente via software e revisado nas coxas por mim. É possível que as descrições textuais sejam diferentes…
Configuração de Balanceamento de Carga ou Tolerância a Falhas através de Grupos de Gateway no pfSense
O balanceamento de carga, como o nome indica, é o ato de distribuir carga (neste caso pacotes de rede) para uma ou mais interfaces, que podem ser WANs se você tiver mais de uma conexão de internet e/ou conexões de VPN sobre a mesma WAN. Tolerância a falhas (Failover em inglês) é semelhante, mas em…