Hoy les mostrare como configurar un Firewall pfsense para tener una tarjeta conectada a un Wifi AP dando servicio de salida a internet sin que tengan acceso a los equipos en nuestra LAN, ejemplo, un hotspot wifi en un café internet o en una oficina permitiendo que los visitantes tengan conexión, sin poder ver los equipos de nuestra LAN.

WAN - salida a internet

LAN - conexión a nuestra LAN 192.168.5.10

Wifi - conexión wifi 192.168.6.1

Como compartir wifi con pfSense firewall paso a paso

-Abrimos un browser en un equipo en la subred LAN y nos conectamos al dashboard de nuestro firewall pfSense. Como puedes ver, en este momento solo tenemos activas 2 interfaces, WAN y LAN

-Ingresamos al menú Interfaces - Assignments para habilitar la nueva tarjeta

-En Interface Assignments veremos el listado de tarjetas actualmente en nuestro firewall. La nueva tarjeta tendrá un botón de Add a su derecha. Le damos click para crearla en el sistema

-Ya creada la interfaz ethernet, por default se llamara OPT1. Le damos click a su nombre OPT1

-Ya dentro de la configuracion de la interfaz, cambiaremos:

• Enable: Habilitado
• Description: Wifi (recomendado para que sea mas descriptivo)
• IPv4 Configuration Type: Static IPv4
• IPv4 Address: IP a usar para esta subred. En este ejemplo usare 192.168.6.1 (subred 192.168.6.xxx diferente a la que uso en LAN)

-Seguidamente damos click al botón Apply Changes para que tome los cambios

-Hora de crear reglas de firewall. Navegamos al menú Firewall - Rules

-En Rules veremos las interfaces que tiene nuestro router pfSense. Damos click a la interfaz Wifi

-Para agregar una regla damos click al botón Add (no importa cual de los dos ya que no tenemos ninguna regla aun creada)

-Dentro de la regla modificaremos:

• Action: Pass (permitida)
• Protocol: Any (permitiremos cualquier protocolo)
• Destination: Activamos Invert match en LAN net (es decir, descartamos trafico hacia la subred LAN)
• Description: Escribimos un comentario que nos recuerde que hace la regla

-Aplicamos cambios dando click a Apply Changes

-Ya esta lista nuestra regla de la interfaz Wifi

-Seguidamente navegamos al menú Status - Interfaces

-En esta pagina veremos el estado actual de la interfaz Wifi junto a las demás en nuestro firewall pfSense

-Siguiente paso, habilitar un pfSense DHCP server para esta interfaz. Esto nos evitara tener que asignar ips de forma manual entre otras tareas. Navegamos al menú Services - DHCP Server

-Damos click a la interfaz Wifi y modificamos:

• Enable: Habilitado
• Range: 192.168.6.100 - 192.168.6.200 (tu rango puede ser diferente)

-Seguidamente, un poco mas abajo:

• Gateway: 192.168.6.1 (la ip de la interfaz Wifi)

-Ya podemos regresar al dashboard y ver en funcionamiento nuestra interfaz Wifi

A partir de la versión 2.4 de pfSense, podemos configurar una tarjeta wifi directamente en nuestro firewall y dependiendo de ella, habilitarla como AP. Espero mas adelante poder comprar nuevo hardware para probar esta funcionalidad.

Aun así, creo que de esta forma (la del articulo) tendremos mas control colocando un AP con mas potencia que una tarjeta que pudiéramos colocar.

Artículos recomendados: Como crear un usuario sin privilegios en pfsense 2
                                            Como agrego sitios a squidGuard en pfsense
                                            Como configurar IPSec en PfSense 2
                                            Como bloquear dropbox con pfsense
                                            Como graficar conexiones en pfSense con ntop
                                            Playlist pfSense en Youtube