Recientemente publicamos un video sobre el Lenovo ThinkEdge SE50 en nuestra cuenta de TikTok que salió maravillosamente bien. Recibimos numerosos comentarios relacionados con el uso del SE50 como enrutador pfSense. La idea es muy poco práctica, dado el costo del SE50 (comienza alrededor de $ 2500 EE. UU.). Pero el sistema tiene muchos puertos en una caja diminuta y resistente. Entonces, escuchamos a nuestra audiencia de redes sociales y configuramos pfSense en el ThinkEdge SE50 para que actúe como un firewall para nuestra red.
Recientemente publicamos un video sobre el Lenovo ThinkEdge SE50 en nuestra cuenta de TikTok que salió maravillosamente bien. Recibimos numerosos comentarios relacionados con el uso del SE50 como enrutador pfSense. La idea es muy poco práctica, dado el costo del SE50 (comienza alrededor de $ 2500 EE. UU.). Pero el sistema tiene muchos puertos en una caja diminuta y resistente. Entonces, escuchamos a nuestra audiencia de redes sociales y configuramos pfSense en el ThinkEdge SE50 para que actúe como un firewall para nuestra red.
¿Qué es pfSense y por qué el SE50?
Para aquellos que no están completamente seguros de qué pfSense Es una solución de cortafuegos definida por software de FreeBSD que se puede descargar en un dispositivo y utilizar en una red. Este software es completamente gratuito y es realmente simple y fácil de instalar. PfSense está disponible como una oferta de producto que incluye el software y el soporte. Pero para nuestros propósitos, y por qué es tan popular en los círculos de laboratorio casero, descargado la última imagen gratuita para ponerse a rodar. La licencia no cuesta nada y el conjunto de funciones no tiene restricciones, lo que convierte a pfSense en el campo de juego perfecto para los profesionales de la seguridad y las redes. 
Si no ha revisado la revisión completa del ThinkEdge SE50, puede consultarla esta página. Para recapitular las partes importantes de por qué podemos hacer esto: ThinkEdge SE50 es una de las máquinas IoT más versátiles lanzadas por Lenovo. Los usos del SE50 van desde lo que estamos haciendo ahora, simplemente instalando pfSense, hasta la fabricación inteligente dentro de un almacén. Con la explosión de sensores IoT y otras necesidades informáticas robustas, el SE50 es una opción fantástica.
El SE50 que nos enviaron tiene un Intel Core i7-8665UE, gráficos integrados, dos SO-DIMM DDR16-4 de 2400 GB y un SSD de 256 GB. Es importante destacar que nuestro sistema tiene la tarjeta complementaria opcional Intel I350-T4, 4x RJ-45, además de los dos Realtek RTL8119i integrados, 2x RJ-45. Con estas especificaciones, pfSense no tiene problemas para configurarse en el SE50.
Los requisitos de hardware para usar pfSense son relativamente simples, necesita dos puertos de red (la comunidad prefiere los Intel I-450, pero hay muchos, MUCHOS más que cumplen con los requisitos). Una CPU que admita AES-NI (y eso es más para el futuro) y una pequeña cantidad de RAM (más si desea monitorear la red en herramientas como Snort o Suricata).
Lo que es importante tener en cuenta es en qué tipo de red se implementará el SE50. Si el SE50 se implementó en una red de laboratorio doméstico, se vuelve completamente excesivo, pero entretenido, para ese tipo de entorno. Si se estaba implementando en una pequeña o mediana empresa, entonces podría estar justificado tener una máquina como la SE50.
Sin embargo, lo más importante que debe recordar es que las especificaciones de la máquina que se está configurando con pfSense no son tan importantes como configurarla correctamente. Si va a haber una gran cantidad de datos y tráfico a través de una red, entonces puede ser necesario tener una máquina de alta gama como la SE50 para filtrar y proteger el resto de la red.
Configuración de pfSense en el SE50
El proceso de configuración de pfSense es realmente simple y fácil de seguir. Si la configuración se vuelve confusa, hay una variedad de videos que detallan cómo configurarlo. Algunos de los pasos principales que seguimos: Configuración de un instalador USB. Conectándolo al SE50 junto con una pantalla y un teclado. Siga las indicaciones rápidas para las configuraciones iniciales y luego finalice la configuración. Fuimos con todo lo predeterminado en términos de instalación y configuraciones para pfSense.
Configurar pfSense en sí mismo no es difícil, pero poner en servicio cualquier enrutador nuevo presenta algunos desafíos logísticos. Dado que la forma en que se supone que debe configurar pfSense es reemplazar completamente el enrutador actual y colocar la máquina que está configurada con pfSense en su lugar.
No pudimos reemplazar por completo nuestro enrutador actual debido a la cantidad de dispositivos y máquinas virtuales que habíamos configurado en nuestra red actual. Entonces, lo que tuvimos que hacer fue conectar el puerto que se supone que es una WAN en nuestra red existente para recibir una dirección IP de nuestro servidor DHCP local. Esto provocó una situación de doble NAT en nuestra red, creando esencialmente una red dentro de nuestra red actual. Esto no es un gran problema para nuestros propósitos de prueba, sin embargo, este método de implementación no es el más ideal para la mayoría de los entornos.
Si va a configurar esto en un entorno nuevo, no será tan desafiante ya que su máquina simplemente reemplazaría completamente su enrutador actual. Durante el problema que tuvimos, tuvimos que cambiar el puerto que estábamos usando.
Inicialmente, teníamos nuestro puerto LAN en uno de los puertos Intel en el SE50 y luego lo conectamos directamente a una computadora portátil a través de Ethernet, pero eso no funcionaba. Sin embargo, lo que finalmente funcionó fue cuando cambiamos físicamente al siguiente puerto para enchufar la computadora portátil. La mayor parte de esto fue autoinfligido ya que, de forma predeterminada, pfSense necesita un puerto WAN y uno LAN, y teníamos seis que necesitábamos para adivinar cuál era cuál.
Una vez que pudimos conectarnos al panel de pfSense, que es tan simple como escribir la dirección IP en la que está configurada la máquina, todo salió bien desde allí.
En términos de probar el SE50 como un enrutador pfSense, hacer fluir nuestro servicio de 300 Mb a través de él no saturará exactamente la CPU. Para tener una idea de las capacidades de monitoreo, abrimos YouTube y pusimos un video a 1080p para poder monitorear la red a través del gráfico de tráfico en pfSense. Vimos pequeños picos de red mientras se reproducía el video, que mostraban que la computadora portátil extraía segmentos almacenados en caché del video.
Es posible que ver un video no requiera mucho tiempo, por lo que lo que hicimos a continuación fue descargar Ubuntu, solo para que pudiéramos tener más tráfico a través del SE50. También abrimos un par de otras pestañas con videos que se reproducen solo para ver qué sucedería.
El ThinkEdge SE50 pudo manejar cualquier tráfico que enviáramos a través de él y, al mismo tiempo, consumió pocos o ningún recurso del sistema. No se estaba estirando nada en términos de uso de CPU o RAM.
Conclusión
Configurar pfSense es realmente fácil de hacer, hay una razón por la que es tan popular en el laboratorio doméstico. Todo fue sencillo para nosotros una vez que pudimos superar nuestro problema inicial de intentar acceder al área del asistente/panel de control de pfSense.
Sin embargo, lo que sí vimos, en términos de nuestro caso de uso del ThinkEdge SE50, es que este sistema es completamente excesivo. Nuestro SE50 cuesta menos de $3,000, lo cual es bastante caro ya que todo lo que hicimos fue instalarle pfSense. Dejando de lado el precio, no hay nada que el SE50 no pueda manejar. El diseño original del ThinkEdge SE50 es capaz de manejar la fabricación inteligente en entornos de almacén, por lo que no habrá ningún problema en configurarlo para una red doméstica. Pero las redes sociales querían que hiciéramos esto, así que lo hicimos. ¡Todos son bienvenidos!
Cuando se tiene en cuenta el precio, hay muchas otras máquinas disponibles en el mercado que también pueden ejecutar pfSense sin ningún problema. Puedes echar un vistazo a la Think Centre M90n-1 Nano, que revisamos el año pasado. Este producto también es una máquina IoT como el SE50, sin embargo, es más compacto y significativamente menos costoso que el SE50, desde $359.99. También está el Netgate 1100 (Netgate patrocina pfSense), que ya tiene pfSense instalado y se vende en Amazon en este momento por $199.99.
Como puede ver, hay muchas otras opciones y definitivamente recomendamos mirar otros dispositivos en el mercado antes de gastar $3,000 en el SE50. La conclusión es que el SE50 es demasiado para esta tarea y es francamente tonto siquiera considerarlo. Dicho esto, ¿es genial decir que lo hicimos? Sí, eso creemos.
Interactuar con StorageReview
BOLETÍN | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS Feed
