Está en la página 1de 27

Introduccin

Gracias Para vuestra compra del pfSense SG-2440 Puerta de Seguridad


Electrodomstico con pfSense 2.2. X La plataforma de hardware en
combinacin con el cdigo abierto popular pfSense el software proporciona un
potente, fiable, coste-solucin eficaz para vuestras necesidades de seguridad
de la red.
Esta Gua de Inicio Rpida asistir con la configuracin bsica del PfSense SG2440 sistema. El sistema viene pre-reunido y a punto para ser configurado.

PfSense Sistema
El pfSense SG-2440 Puerta de Seguridad el electrodomstico es un pfSense
sistema, presentando la flexibilidad de pfSense software como firewall, LAN o
WAN router, VPN router, DHCP Servidor, DNS Servidor, u otro Electrodomstico
de propsito especial.
Esta compra va directamente para apoyar pfSense desarrollo. Por escoger un
pfSense sistema t financieramente software de cdigo abierto del soporte y
paz de beneficio de importar que vuestro sistema ha sido vetted y probado por
el pfSense equipo de ncleo en Netgate.
Uno barrera comn a escoger e implementando software de cdigo abierto es
la disponibilidad de soporte puntual , profesional de individual enterados.
Eliminamos que barrera para pfSense usuarios por proporcionar soporte
pagado, consultando y servicios de desarrollo a la comunidad de cdigo
abierto. El soporte libre es tambin disponible en los foros hosted en
https://forum.pfsense.org

PfSense SG-2440 Especificaciones de Sistema

2 ncleo Intel tomo C2358 CPU, 1.7 GHz


Estndar Mini-ITX 170x170mm factor de forma
4 GB DDR3L No ECC Memoria a bordo
4GB eMMC centellea a bordo
4x RJ-45 1 GbE Intel puertos de Ethernet, Intel i350 (i354 encima-dado)
Azul Anodized Recinto con 5 SMA/RP-SMA sized antena cutouts
1 mini-SATA (mSATA) conector
1 SATA II conector
2x longitud llena mPCIe ranuras, uno con micro-SIM. Tambin apoya
tarjetas de longitud media.
2x USB 2.0 puertos Anfitriones
1 Mini-Puerto de Consola de Serial de USB
Botn de Empujn de la reinicializacin
Power/Estado/SATA Actividad LEDs

Encabezamiento de Tablero del frente


Coreboot Bota loader
RTC Batera de copia de seguridad de clula de moneda
12 VDC Poder Conector de Entrada (Pide ATX disponibilidad y MOQ)
Coche de AC/DC-Variando Cambiando Adaptador de Poder
Voltaje de entrada: 90 ~ 264 VAC Voltaje de Produccin: 12 VDC
Produccin actual (Max): 4.16Un
Power (Vatios): 50W
Fanless Operacin de 0C a 40C temperatura ambiental que utiliza
incluido heatsink
FCC, CE Clase B Conformidad
RoHS Compliant

Visin general
Diseado para servir como vuestro moderno bajo-costado, abajo-plataforma de
produccin del poder de eleccin para costado-comunicacin y borde sensibles
electrodomsticos. El SG-2440 trabajos como el ncleo para vuestro inteligente
CPE, VoIP PBX, Puerta de Internet, firewall, VPN router o layered
electrodomstico de seguridad. Este fanless Intel tomo (Rangeley) bas
plataforma de comunicacin adelantada est diseada con requisitos de poder
bajo para vida larga y fiabilidad slida.
El 2 ncleo 1.7 Ghz Intel C2358 procesador con Intel QuickAssist deportes de
acelerador integrado cuatro 10/100/1000 Mb Intel puertos de Ethernet, 4GB de
DDR3L memoria, y 4 GB de onboard eMMC centellear memoria para
almacenamiento de programa. Puedes expandir este sistema con dato y
programa adicionales almacenamiento a travs de cualquier el mSATA o SATA II
puertos. Opciones de comunicaciones adicionales son posibles con miniPCIe
ranuras para Wi-Fi o 3G/4G/LTE tarjetas celulares.
El tablero trasero ofrece acceso fcil a todas las interfaces as como
proporcionando 5 SMA/RP-SMA sized antena cutouts

PfSense SG-2440 Tablero de Sistema

La flexibilidad construida en
El precio de base incluye el pfSense SG- 2440 tablero de sistema preloaded con
pfSense versin de software 2.2.1. Realzar vuestro sistema para convenir
vuestras necesidades concretas con:

mSATA SSD
Tarjetas inalmbricas, pigtails y antenas
Mdem celular
Otro miniPCIe y tarjetas de USB

Caractersticas de software:
PfSense Es un, el cdigo abierto lleno presentado firewall y router la
plataforma basada en FreeBSD 10.1.

Llega pre-cargado con pfSense software


IPv6 soporte para IPv6 conectividad
Portal cautivo deja para un splash pgina a todos los usuarios a
conectar a vuestra red, opcionalmente con autentificacin. Esto es
generalmente utilizado con sitios calientes inalmbricos, o cuando una
capa adicional de proteccin para redes inalmbricas con autentificacin

contra una base de datos de usuario local, o servidor de RADIO externo

como Microsoft Directorio Activo.


VPN Tres tipos de VPNs se mantiene, IPsec, OpenVPN y PPTP. Puedes
utilizar estas opciones para conectar que vagan usuarios para acceso
remoto, o sitio a conectividad de sitio para conectar ubicaciones

mltiples.
Multi-WAN Conexiones de Internet mltiple con failover y la carga que
equilibra se mantiene. En combinacin con un VLAN cambio capaz,
puedes conectar conexiones de Internet numeroso sobre una interfaz

fsica sola en el firewall.


Dinmico DNS si vuestra IP pblica es dinmica, puedes querer firmar
arriba con un dinmico DNS proveedor y utilizar el Dinmico DNS cliente
para mantener vuestro hostname actualiz. Esto es especialmente til si

quieres servicios de acceso como VPN remotely.


En-sitio upgrades. Ninguna necesidad de desmontar sistema a upgrade,

remiendo o aadir paquetes.


pfSense Proporciona un sistema de embalaje del software qu deja para
la extensin de funcionalidad allende su conjunto de caracterstica de
ncleo extenso.

Caractersticas de ncleo incluyen:

Stateful firewall Bas en FreeBSD10.1 filtro de paquete


Soporte de RADIO
NAT Carga de soporte que equilibra
VPN: IPsec, OpenVPN, PPTP
Dinmico DNS cliente
DHCP Servidor y funciones de Rel
PPPoE Servidor
Informando y controlando caractersticas con informacin de tiempo real

Garanta e Informacin de Soporte

La garanta de hardware de un fabricante de ao.

Soporte libre para todo pfSense las cuestiones es disponibles por

pfSense foro libre o mailing lista.


Estndar 30 regreso de da poltica

PfSense Los productos son bundled con dos incidentes de soporte, vlidos para
hasta un ao o hasta que agot. Soporte de pfSense proporciona t con acceso
directo a nuestro equipo para asistir t con cualesquier asuntos tcnicos
relacionaste a pfSense.
PfSense Soporte compliments vuestro L recursos, aadiendo valor y eficacia
creciente por habiendo un pfSense ingeniero a punto para contestar vuestras
cuestiones y proporcionar consejo de prctica mejor.
Antes de utilizar vuestros incidentes de soporte, altamente recomendamos que
aprovechas nuestra documentacin on-line y foros de discusin. Estos son
complimentary los recursos disponibles a ti 24x7 aquello puede dirigir
directamente a las respuestas ests buscando.
Si elegible para soporte, recibirs una tarjeta de correo sized documento con
vuestro dispositivo con instrucciones encima activando soporte. Para ms
informacin encima por-soporte de incidente, complacer ver el FAQ en
https://www.pfsense.org/get-support/support-faq.html
Todas las Especificaciones subject de cambiar sin aviso.

Configuracin inicial

Conectar un cable de Ethernet a puerto 5 cuando mostrado en Figura 1 encima.


No utiliza cualquiera otro puerto para configuracin de web inicial. Conectar el
otro fin al cable de Ethernet al ordenador sers actuar la configuracin inicial
de. La marca segura la tarjeta de interfaz de la red en el PC est configurada
para DHCP para acceder el configurador de web a inicial setup.
Conectar el WAN interfaz de ISP/Mdem a puerto 4 mostrado en Figura 1.
Configuraciones de IP esttica como PPPoE o PPPT est configurado ms tarde.
Conectar el cable de poder a puerto 10 cuando mostrado en Figura 1 de la
unidad; insertar el conector de adaptador del poder a una fuente de poder y
poder la unidad arriba. El pfSense SG-2440 chutar y estar a punto para la
configuracin inicial despus de que aproximadamente dos minutos.
Una vez el sistema est chutado, el ordenador sujetado tendra que recibir un
192.168.1.1 direccin de IP del DHCP servidor que es activo en el pfSense
electrodomstico.

Logging A la interfaz de web


Explora a https://192.168.1.1 para acceder la interfaz de web. En algunos
casos, el navegador responder con un mensaje que indica un problema con un
untrusted certificado. Esto es normal como el pfSense el sistema emite un selfcertificado firmado. Figura 2 es un ejemplo tpico de Google Chrome. Si este
mensaje o los mensajes similares estn encontrados, es seguro de proceder.

Login Procedimiento

El login aparece tan descrito en Figura 3

Introducir el siguiente default username y contrasea


Username: admin
Contrasea:

pfsense

Selecciona LOGIN para continuar

Dashborn
A exitoso login, el siguiente est mostrado tan mostrado en Figura 4

Configurando Hostname, Nombre de mbito y


DNS Servidores

Hostname
Para hostname, puedes introducir cualquier cosa tan no afecta funcionalidad
del firewall. Asignando un hostname al firewall te dejar para acceder el GUI
consola por hostname as como direccin de IP.
Para los propsitos de esta gua, utilizaremos pfsense para el Hostname
cuando mostrados en Figura 5 El default hostname, pfsense puede quedar sin
cambios.
Una vez salvado en la configuracin, acceso de consola puede ser logrado por
introducir http://pfsense as como http://192.168.1.1

mbito
Si tienes un existiendo DNS mbito en uso dentro de vuestra red (como un
Microsoft mbito de Directorio Activo), uso que mbito aqu. Esto es el sufijo de
mbito asign a DHCP clientes, el cual te querr emparejar vuestra red
interna.
Para redes sin cualquier internos DNS mbitos, puedes introducir cualquier
cosa quieres. Hemos escogido demodomain para los propsitos de esta Gua
de Inicio Rpida.

DNS Servidores

El DNS campos de servidor pueden quedar espacio si tienes un WAN la


conexin que utiliza DHCP, PPTP o PPPoE tipos de conexiones de Internet y el
ISP asigna DNS direcciones de IP del servidor. Cundo utilizando una IP esttica
en WAN, tienes que introducir DNS direcciones de IP del servidor aqu para
resolucin de nombre para funcionar. Puedes especificar DNS servidores aqu
incluso si vuestro ISP asigna diferente unos. Tampoco introducir la IP dirige
proporcionada por vuestro ISP, o considerar utilizando un servicio como
OpenDNS (www.opendns.com) de quin servicio qu deja para opciones como
hechos de encargo filtrando y phishing proteccin. Utilizando Google pblico
DNS servidores (8.8.8.8, 8.8.4.4) es otra eleccin popular. Hemos escogido
Google DNS servidores para el propsito de esta Gua de Inicio Rpida. Clic
Luego despus de rellenar los campos como apropiados.

Configuracin de Servidor del tiempo

Figura 6

Sincronizacin de Servidor del tiempo


Poniendo sincronizacin de servidor del tiempo es bastante sencilla.
Recomendamos utilizar el default pfSense servidor de tiempo cuando mostrado
en Figura 6.

Poniendo Huso horario

Seleccionar el huso horario apropiado para vuestra ubicacin. Para propsitos


de este manual, el Timezone el encuadre ser puesto a EE.UU./Centrales
cuando mostrados en Figura 7.

Configurando Red de rea Ancha (WAN) Tipo


El WAN tipo de interfaz es el prximo de ser configurado. La direccin de IP
asign a esta seccin deviene la direccin de IP Pblica que vuestros usos de
red para comunicar con el Internet.

Figura 7
Figura 7 describe el 4 posible WAN tipos de interfaz. Esttico, DHCP, PPPoE y
PPTP. Tienes que seleccionar uno de la gota-abajo listar para proceder.
Necesitars informacin ms lejana de vuestro ISP para proceder cundo
seleccionando Esttico, PPPoE y PPTP como login nombre y contrasea o tan
con direcciones estticas, subnet mscara y direccin de puerta.

DHCP Es el tipo ms comn de interfaz para mdems de cable de la casa. Uno


direccin de IP dinmica est emitida del ISP DHCP servidor y devendr la
direccin de IP pblica de vuestra red. Esta direccin cambiar peridicamente
en la discrecin del ISP. Escoge DHCP tan mostrado en Figura 8 y proceder a la
seccin prxima, MAC Direccin, MTU y MSS:

Figura 8

MAC Direccin

Figura 9
Si reemplazando un existiendo firewall, puedes querer introducir el viejo
firewall WAN MAC direccin aqu, si fcilmente lo puedes determinar. Esto evita
los asuntos comunes implicaron en cambiar fuera de firewalls, como ARP
caches, ISPs cerrando a solo MAC direcciones, etc.
Si no eres capaz de introducir el MAC direccin de vuestro actual firewall aqu,
el impacto es ms probablemente, insignificante. Power ciclo vuestro router y
mdem y vuestro nuevo MAC la direccin normalmente ser capaz de
conseguir on-line. Para algunos ISPs, tienes que llamar cundo cambiando
dispositivos, o pasar por un proceso de activacin.

Configurando MTU y MSS

Figura 10
MTU O Unidad de Transmisin Mxima determina la unidad de dato de
protocolo ms grande que puede ser pasado en adelante. Un paquete de 1500
bytes es la medida de paquete ms grande dejado por Ethernet en la capa de
red. Dejando este espacio de campo deja el sistema a default a paquetes de
1500 bytes. PPPoE Los paquetes son ligeramente ms pequeos en 1492bytes. Recomendamos dejar este espacio para una configuracin bsica. MSS
Y MTU tiene que ser puesto a la misma medida de paquete si les configuras.

Configurando DHCP Hostname

Figura 11
Algunos ISPs especficamente requerir DHCP Hostname entrada. Puedes dejar
este espacio, otherwise.

Configurando PPPoE y PPTP Interfaces

Figura 12
La informacin aadida en estas secciones estn asignadas por vuestro ISP.
Complacer poblar estos campos segn la informacin proporcionada por
vuestro ISP.

Bloque Redes Privadas y Bogons

Figura 13
Todo trfico de red privada que origina en el Internet est bloqueado por esta
regla
Las direcciones privadas estn reservadas para uso en interno LANS y
bloqueado de trfico exterior as que estas gamas de direccin pueden ser
reused por todas las redes privadas.

El siguiendo en-Gamas de direccin atada estn bloqueadas por este firewall


regla
10.0.0.1 a 10.255.255.255
172.16.0.0 a 172.31.255.255
192.168.0.1 a 192.168.255.255
127.0.0.0/8
fc00::/7
Bogons Es IP dirige aquello est reservado y no tendra que ser visto en el
Internet. Bloque de control RFC1918 Redes Privadas y Bloquear Bogon Redes.
Selecciona LUEGO para continuar.

Configurando LAN Direccin de IP & Subnet


Mscara

Figura 14
Una direccin de IP esttica de 192.168.1.1 y un subnet mscara de /24
(255.255.255.0) estuvo escogido para esta instalacin. Si no planeas para
conectar vuestra red a cualquier otra red va VPN, el 192.2.68.1 default es
suficiente.
Selecciona LUEGO para continuar.

Nota: Si t setup una Red Privada Virtual (VPN) de ubicaciones remotas,


tendras que escoger una direccin de IP privada vara ms oscura que el muy
comn 192.2.68.1.0/24. Direcciones de IP dentro del 172.2.6.0.0/12 RFC1918
direccin privada el bloque es menos frecuentemente utiliz. Recomendamos
seleccionar un bloque de direcciones entre 172.2.6.x Y 172.2.31.x Para menos
likelihood de habiendo VPN dificultades de conectividad. Un ejemplo de un
conflicto sera Si vuestro LAN est puesto a 192.2.68.1 y conectas a un
inalmbrico hotspot utilizando 192.2.68.1 (muy comn), no sers capaz de
comunicar a travs del VPN a vuestra red local.

Contrasea de Administrador del cambio

Figura 15 Selecciona una Contrasea de Administrador nueva e introducirlo


dos veces tan mostrado en Figura 15 y seleccionar LUEGO para continuar

Salva Cambios

Figura 16
Clic RELOAD para salvar la configuracin.

Bsico Firewall la configuracin Completa

Figura 17
Para proceder al webConfigurator, marca la seleccin cuando destacado en
Figura 17. La exhibicin de Salpicadero seguir.

Dashboard

Figura 18

Respaldando arriba y restaurando


Al llegar a este punto, bsico LAN y WAN configuracin de interfaz es completa.
Antes de proceder, tienes que copia de seguridad vuestra configuracin. De
Salpicadero, explora a Diagnsticos y seleccionar la copia de
seguridad/Restaura.

Figura 19

Figura 20
Selecciona Configuracin de Descarga y salvar una copia de vuestra
configuracin.

Figura 21
Puedes restaurar esta configuracin de la misma pantalla por escoger vuestro
archivo de copia de seguridad debajo Restaura configuracin.
Nota: pfSense SG-2440 puede ser configurado de iOS dispositivos, aun as, el
webConfigurator no puede actuar tan descrito en un iPhone, iPad, o Tacto de
iPod. Cundo explorando de uno de estos dispositivos, cambiando a un tema
diferente resolver este asunto. El default funciones de tema correctamente
en un navegador de Androide. Cambiando a un tema ms simplista dejar
para navegacin ms fcil, aun as.

Acceso de consola por Interfaz de Serial


hay te cronometras puede querer acceder la consola a travs del pfSense SG2440 interfaz de serial. Quizs te ha accidentalmente te cerr fuera del GUI la
consola o t pueden querer asignar una contrasea nueva. Para hacer tan,
acceso de consola del serial tiene que ser obtenido. Un serial programa de
emulacin terminal y un Mini-cable de USB est requerido.

Mini Interfaz de Serial del USB


El pfSense SG-4680 tiene unos Laboratorios de Silicio integrados' EFM32
Microcontroladores de USB que lo hace sencillo de acceder la consola de serial
sin el requisito de un null cables de mdem. Serial

Cliente de Emulacin terminal


Un serial programa de emulacin terminal est requerido para acceder el
pfSense SG-2440 consola a travs del mini interfaz de serial del USB. Windows
de Microsoft ya no incluye HyperTerminal en Versiones 7 y ms altos. La
MASILLA es libre y puede ser descargado de:
http://www.chiark.greenend.org.uk/~sgtatham/Descarga/de masilla.html

Accediendo la Consola
Conectar un Mini cable de USB a puerto #1 cuando mostrado en Figura 1 en el
pfSense SG-2440 y el otro a un USB 2.0 puerto en el ordenador con un
programa de emulacin terminal instalado.

Configurando Serial Emulador Terminal


La MASILLA tiene que ser configurada para comunicar con el pfSense SG-2440.
Para hacer tan, primero tienes que saber lo que Com Puerto vuestro ordenador
ha asignado a vuestro puerto serie. Incluso si asignaste vuestro puerto serie a
COM1 en el BIOS, Windows puede remap lo a un diferente COM Puerto. Para
determinar esto, tienes que abrir Director de Dispositivo del Windows y ver el
COM asignacin portuaria.

Figura 22
MASILLA abierta y localizar la exhibicin de Sesin cuando mostrado en Figura
23. Pone el COM Puerto a aquello cul est mostrado en Director de
Dispositivo del Windows y la Velocidad a 115200.

Figura 23
Partido el COM Puerto con qu estuvo informado en Director de Dispositivo del
Windows. Utilizaremos COM3 para este ejemplo. El SG-2440 velocidad de
puerto serie es 115200 bits por segundo. La velocidad del BIOS y la velocidad
de la consola tiene que emparejar tan cambio la velocidad en Masilla a
115200bps.
Selecciona Abierto y golpear el introducir clave varios tiempo y siguiendo ser
mostrado.

Figura 24

Soporte adicional
Nuevamente-adquirido elegible firewall los productos venidos con un ao de
Por soporte de incidente por Netgate, la compaa detrs del pfSense proyecto.
Si elegible para soporte, recibirs una tarjeta de correo sized documento con
vuestro dispositivo con instrucciones encima activando soporte. El soporte
proporcionado por Netgate cuestiones de cubiertas o problemas puedes
experimentar con pfSense o el electrodomstico de hardware adquirido de
pfSense.

Revisin de configuracin y Asistencia de


Configuracin
El soporte no cubre tareas complejas como configuracin de CARPA para
redundancia en mltiple firewalls o circuitos, diseo de red, y conversin de
otro firewalls a pfSense. Estos elementos estn ofrecidos como servicios
profesionales y puede ser adquirido y planific consiguientemente. Complacer
ver https://www.pfsense.org/our-services/professional-services.html para ms
detalles.

PfSense Universidad
PfSense Cursos de ofertas universitarias para crecientes vuestro conocimiento
de pfSense productos y servicios. Si necesitas mantener o mejorar las
habilidades de seguridad de vuestro personal u oferta soporte especializado
altamente y mejorar vuestra satisfaccin de cliente; pfSense la universidad
tiene cubriste. https://www.pfsense.org/university/

Otras Opciones de Soporte


https://www.pfsense.org/get-support/#Comunitario-soporte

Documentacin adicional
Esta gua ilustra el basics para levantarse y corriendo con vuestro SG-2440.
hay mucho ms que puede ser cumplido con pfSense software. La fuente mejor
de informacin es el libro pfSense 2.2.x: La Gua Definitiva disponible a Oro
pfSense suscriptores en https://portal.pfsense.org. La documentacin
comunitaria es libremente disponible del pfSense sitio en
https://doc.pfsense.org

Avisos de seguridad
1. Ledo, sigue, y mantener estas instrucciones.
2. Heed Todos los avisos.
3. Accesorios de anexos de uso/nicos especificaron por el fabricante.
AVISO: no utiliza este producto en ubicacin que puede ser sumergido
por agua.
AVISO: no utiliza este producto durante una tormenta elctrica para
evitar shock elctrico

Informacin de Seguridad elctrica


1. La conformidad est requerida con respetar a voltaje, frecuencia, y los
requisitos actuales indicaron en la etiqueta del fabricante. Conexin a una
fuente de poder diferente que aquellos especificaron puede resultar en
operacin impropia, dao al equipamiento o posar un fuego hazard si las
limitaciones no son seguidas.
2. no hay ningn operador partes servibles dentro de este equipamiento. El
servicio tendra que ser proporcionado slo por un tcnico de servicio
cualificado.
3. Este equipamiento est proporcionado con un cordn de poder separable
qu tiene un cable de tierra de seguridad integral pretendido para conexin a
un grounded seguridad outlet.

Un. No sustituye el cordn de poder con uno aquello no es el proporcion tipo


aprobado. Nunca utilizar un tapn de adaptador para conectar a un 2-alambrar
outlet cuando esto derrotar la continuidad del grounding cable.
b. El equipamiento requiere el uso del cable de tierra como parte de la
certificacin de seguridad, la modificacin o el abuso pueden proporcionar un
shock hazard aquello puede resultar en muerte o dao serios.
c. Contacto un cualificado electrician o el fabricante si hay cuestiones sobre la
instalacin con anterioridad a conectar el equipamiento.
d. Protector grounding/earthing est proporcionado por Listado AC adaptador.
Construyendo la instalacin proporcionar apropiada proteccin de copia de
seguridad de circuito corto.
e. La vinculacin protectora tiene que ser instalada de acuerdo con reglas de
cableado nacionales locales y controles.