Recientemente publicamos un artículo, donde hicimos la Lenovo ThinkEdge SE50 un enrutador pfSense. Publicamos este artículo bajo la guía de los comentarios que se hicieron en nuestro Video TikTok sobre el ThinkEdge SE50, donde algunas personas querían que le pusiéramos pfSense. Pensamos que este sería un artículo divertido ya que el SE50 es una máquina ridículamente dominada por un simple firewall como pfSense. En este artículo, sin embargo, queríamos mostrar un enfoque más económico para poner pfSense en una red de laboratorio doméstico y, en este caso, usamos el Lenovo ThinkCentre M90n-1 IoT
Recientemente publicamos un artículo, donde hicimos la Lenovo ThinkEdge SE50 un enrutador pfSense. Publicamos este artículo bajo la guía de los comentarios que se hicieron en nuestro Video TikTok sobre el ThinkEdge SE50, donde algunas personas querían que le pusiéramos pfSense. Pensamos que este sería un artículo divertido ya que el SE50 es una máquina ridículamente dominada por un simple firewall como pfSense. Sin embargo, en este artículo, queríamos mostrar un enfoque más económico para poner pfSense en una red de laboratorio doméstico y, en este caso, usamos el Lenovo ThinkCentre M90n-1 IoT .
Si bien nuestro último esfuerzo de pfSense/Lenovo fue por la borda con un sistema de $3,000, estas unidades ThinkCentre se pueden encontrar por afNuevos cien dólares en eBay pero Lenovo los ha descontinuado a favor del nuevo SE30. Tenga en cuenta que Lenovo también vende actualmente una versión de AMD, la M75n Nano IoT. Si bien comparte el mismo caso, no están configurados con el segundo puerto de red en este momento. Sin embargo, cualquier cosa con LAN dual debería funcionar bien para esto, simplemente preferimos estas construcciones más resistentes para un laboratorio doméstico o un caso de uso de borde donde las preocupaciones ambientales pueden ser más frecuentes.
Descripción general de pfSense y por qué el M90n-1
Para aquellos que no están completamente seguros de qué pfSense Es decir, es una solución de firewall definida por software FreeBSD que se puede descargar a un dispositivo y usar en una red. Este software es completamente gratuito y es realmente simple y fácil de instalar. PfSense está disponible como una oferta de producto que incluye el software y el soporte. Pero para nuestros propósitos, y por qué es tan popular en los círculos de laboratorio casero, descargado la última imagen gratuita para ponerse a rodar. La licencia no cuesta nada y el conjunto de funciones no tiene restricciones, lo que convierte a pfSense en el campo de juego perfecto para los profesionales de la seguridad y las redes.
Hace casi 2 años en el lanzamiento de este artículo, publicamos una revisión completa de la Lenovo ThinkCentre M90n-1 Nano IoT. Similar a SE50, el M90n es un dispositivo IoT fabricado por Lenovo que tiene un diseño resistente y versátil para brindar la funcionalidad de cualquier tipo de entorno cuando se implementa. Con su diseño sin ventilador y sin ventilación, no hay que preocuparse por tener que limpiarlo una vez que está escondido en algún lugar.
El M90n-1 IoT está configurado con un Intel Core i8-3U de octava generación, gráficos integrados, 8145 GB de DDR4 y un SSD PCIe M.4 de 256 GB. Desafortunadamente, a diferencia de nuestro pasado de usar el ThinkEdge SE2, el M50n solo tiene dos puertos Ethernet para conectividad, por lo que se requiere un punto de acceso o un conmutador para llegar a varios dispositivos. Sin embargo, ejecutar pfSense en el M90n no es nada difícil.
Los requisitos de hardware para usar pfSense son relativamente simples, necesita dos puertos de red (la comunidad prefiere los Intel I-450, pero hay muchos, MUCHOS más que cumplen con los requisitos). Una CPU que admita AES-NI (y eso es más para el futuro) y una pequeña cantidad de RAM (más si desea monitorear la red en herramientas como Snort o Suricata).
Lo que es importante recordar es el tipo de red en la que se implementará el M90n-1 IoT. En el caso de este dispositivo, con sus especificaciones, desplegándolo en un entorno de laboratorio doméstico básico donde no hay mucho tráfico, el M90n IoT funciona muy bien.
Configuración de pfSense en el M90n-1
El proceso de configuración de pfSense es realmente simple y fácil de seguir. Si la configuración se vuelve confusa, hay una variedad de videos que detallan cómo configurarlo. Algunos de los pasos principales que seguimos: configurar un instalador USB, conectarlo al M90n junto con una pantalla y un teclado, seguir las indicaciones rápidas para las configuraciones iniciales y luego finalizar la configuración inicial. Fuimos con todo lo predeterminado en términos de instalación y configuraciones para pfSense.
Configurar pfSense en sí mismo no es difícil, pero poner en servicio cualquier enrutador nuevo presenta algunos desafíos logísticos. Dado que la forma en que se supone que debe configurar pfSense es reemplazar completamente el enrutador actual y colocar la máquina que está configurada con pfSense en su lugar.
A diferencia de la última vez que configuramos e implementamos pfSense, lo configuramos en una red doméstica en lugar de nuestra red de laboratorio aquí en nuestro edificio. Esto debería haber facilitado un poco la configuración, sin embargo, todavía hubo algunas soluciones de problemas que se llevaron a cabo, como con cualquier tipo de tecnología como principiante.
Uno de los primeros problemas fue que pfSense no arrancaba más allá de la pantalla inicial para ingresar a la línea de comando donde muestra los puertos y otra información. Para solucionar esto, reinstalamos pfSense y se inició correctamente en lo que se suponía que debía hacer. Lo siguiente que debe recordar al configurar pfSense es el proceso de configuración del puerto WAN y LAN. En nuestro caso, solo hay dos puertos, una WAN y una LAN; sin embargo, con otros dispositivos, puede haber múltiples puertos, así que tenga en cuenta cuáles están configurados con qué.
Después de configurar los puertos y ver que pfSense proporciona una dirección IP LAN de 192.168.1.1 y ninguna dirección WAN, ahora es el momento de reiniciar pfSense y reiniciar el módem que está en su red. Reiniciar el módem es importante aquí, ya que otorga una concesión a la vez, por lo que la introducción de un nuevo dispositivo como un enrutador debe poder proporcionar una nueva dirección WAN.
Después de esos pasos de configuración, es necesario saber cómo se ve físicamente el resto de su red. Si ya hay un enrutador en la red, debe cambiarse al modo AP (punto de acceso), ya que tener dos enrutadores causará problemas. En el caso de nuestra implementación, ejecutamos el puerto LAN en el M90n IoT a un conmutador y luego todos los dispositivos que estaban en Ethernet, los conectamos a un conmutador y, por último, el antiguo enrutador.
El enrutador que usamos para esta prueba era un Halcón nocturno R7000 y lo que fue realmente genial fue que al apagarlo, enchufarlo al interruptor y luego volver a encenderlo, el Nighthawk se reconfiguró automáticamente en modo AP ya que ya vio un enrutador en la red. Su antiguo enrutador puede o no hacer esto, así que consulte un manual si tiene uno.
Después de reconfigurar físicamente la red también, accedimos a la dirección 192.168.1.1 en una PC, que entró en el panel de control de pfSense, y también realizamos esos pasos de configuración. Uno de los pasos importantes tomados fue configurar una nueva dirección IP también, y después de que la consola web de pfSense se actualice con la nueva dirección IP, aparece el tablero del enrutador pfSense recién configurado.
Aquí, en el tablero, hay muchas configuraciones y funciones a las que se puede acceder y configurar para la red. Dejamos todo como está y ahora queríamos probar las capacidades del M90n IoT y ver cómo manejaba el tráfico. Para nuestra fase de "prueba" hicimos lo mismo que hicimos con el SE50, que fue monitorear el gráfico de tráfico mientras ejecutamos un video de 1080p. Vimos pequeños picos de red como la última vez que muestran que la PC estaba conectada para extraer segmentos almacenados en caché del video.
También queríamos mostrar cómo se ve el tráfico en el lado de la LAN, así que mientras los videos aún se estaban ejecutando, capturamos un gráfico de tráfico de LAN solo para ver cómo se veía y mostrarlo.
El M90n IoT pudo manejar el tráfico que lo atravesaba sin problemas. No tuvimos contratiempos ni tuvimos ningún tipo de problema de corte o caída de dispositivos porque el M90n IoT no pudo manejarlos. Mientras ejecutamos esta "prueba", también monitoreamos el uso de la CPU, y nunca superó el 4% de uso, lo que significa que incluso si tiene una tonelada de dispositivos o incluso un laboratorio doméstico de mayor escala que la mayoría. Con la máquina adecuada, como la M90n IoT, no habrá preocupaciones sobre el cuello de botella del dispositivo porque hay demasiadas cosas en marcha.
Conclusión
Configurar pfSense es realmente fácil de hacer, hay una razón por la que es tan popular en entornos de laboratorio doméstico. Todo fue sencillo para nosotros una vez que reinstalamos pfSense para solucionar el problema de arranque y reiniciamos los otros dispositivos físicos en el resto de la red.
Sin embargo, lo que sí vimos, en términos de nuestro caso de uso del ThinkCentre M90n-1 IoT, es que este sistema funciona a la perfección. No experimentamos ningún tipo de problema de conectividad, ni ningún dispositivo se desconectó de la red. Al igual que el SE50, el M90n IoT fue diseñado para casos de uso de IoT, por lo que usarlo como firewall para una red no es un problema.
El M90n IoT tiene algunos años con un Core i3, pero eso no impidió que tuviera menos del 5 % de uso de la CPU mientras se ejecutaba. También para tener en cuenta, la temperatura del dispositivo se mantuvo justo por debajo de los 30 grados centígrados, sin embargo, es capaz de manejar temperaturas más altas con las aletas en la parte superior que actúan como un disipador de calor.
El M90n IoT comenzó en $ 359 cuando salió, sin embargo, el modelo específico que tenemos ahora está descontinuado, sin embargo, puede engancha a estos tipos en eBay u ocasionalmente encuéntrelos en los minoristas del mercado de accesorios. Si desea una opción menos de bricolaje, también está Netgate 1100 (Netgate patrocina pfSense), que ya tiene pfSense instalado y se vende en Amazon ahora mismo por $199.99.
Como puede ver, hay muchas opciones en el mercado cuando se trata de hacer un enrutador pfSense económico. También hay muchos tipos diferentes de entornos de laboratorio doméstico, por lo que definitivamente recomendamos investigar un poco sobre qué tipo de dispositivo se necesita para su red y luego hacer una compra justificada. O simplemente gastar de más y arruinar el presupuesto, tú decides. De cualquier manera, el M90n IoT es un gran punto de partida para aquellos que buscan explorar pfSense.
Interactuar con StorageReview
Boletín | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS Feed
