pfSense na ruteru od PC računara

Dok je softver u ruteru moguće zameniti nekim od nezavisnih rešenja (DD-WRT, OpenWrt...), hardverske komponente su integrisane na ploči, pa ukoliko vremenom zastare, jedina opcija je zamena celog uređaja. PC računar može obavljati funkciju rutera sa mogučnošću odabira kartica sa čipovima koji podržavaju željeni standard ili jačinu signala.
Arhitektura računara takođe omogućava upotrebu kartica različitih formata (PCI, PCI Express, PCI adapter za PCMCIA, PCI adapter za miniPCI, veći broj USB konektora...) što olakšava pravljenje rutera po sopstvenim zahtevima. Sa druge strane potrošnja energije na PC-u je veća što se promenilo dostupnošću računara malih dimenzija. Mini PC računari se koriste u prodavnicama, bankama ili kao kućni media centri. Kada takvi računari postanu spori za nove grafičke operativne sisteme, moguće ih je upotrebiti kao rutere.
Jedan od nečujnih računara relativno malih dimenzija je model iz HP-ove Pavilion s7000 serije koji je moj poznanik modifikovao baš za obavljanje funkcije rutera. Umesto hard diska postavljena je CF kartica veličine 4 gigabajta i TP-LINK TL-WN751ND PCI kartica sa AR9227 čipom. RAM memorija je veličine 256 MB a Intelov Celeron M procesor brzine 1.06 GHz bi mogao da obavi poslove rutiranja saobraćaja. "Poslastica" (za obavljanje posla rutera) na ovom PC-u  su tri gigabitna LAN konektora.
Na ovakav računar treba instalirati neki od prilagođenih operativnih sistema za PC rutere. Za takve operativne sisteme koristi se i naziv "firewall/router computer software". Na tržištu je najpoznatiji komercijalni Mikrotik OS dok od besplatnih treba izdvojiti Zeroshell i pfSense od kojih ovaj drugi podržava TP-LINK TL-WN751ND PCI karticu. pfSense je softver otvorenog koda baziran na FreeBSD operativnom sistemu koji je zasnovan na Unix-u. Hardverski minimum je procesor brzine 500 MHz (za protok 10-20 Mb/s) dok je za protok 21-100 Mb/s potreban CPU na 1 GHz. Protok od 101-500 Mb/s zahtevaće procesor na 2 GHz sa PCI-e mrežnim karticama, a iznad 501 Mb/s višejezgarni CPU brži od 2 GHz.
Na WEB stranici https://www.pfsense.org/download/ moguće je preuzeti verziju za nekoliko PC platformi u formatima za rezanje instalacionog CD-a ili imidža za USB memorije. Kako nisam uspeo da napravim startni USB sa Rufus i UNetbootin programima rešio sam da preuzmem ISO fajl koga sam narezao na CD disk. Za instaliranje je potrebno na HP Pavilion povezati tastaturu, monitor i u mom slučaju eksterni DVD uređaj. Nakon startovanja računara sa CD-om u čitaču, pokrenuo se FreeBsd bootstrap loader. Ubrzo nakon toga pojave se natpisi "pfSense" i “Welcome to pfSense” sa šest stavki ali će se instalacija nastaviti iako ništa ne odaberemo.
Nakon nekog vremena zahteva se odabir između oporavka (r) i instalacije (i). Nakon odabira opcije "i" prikaže se plavi ekran sa opcijom podešavanja fonta, mape ekrana i mapiranja tastature pa je dovoljno prihvatiti podrazumevana podešavanja “Accept these Settings”. Na sledećem ekranu prikažu se opcije načina instalacije pa je dovoljno odabrati “Quick/Easy Install“. Sledi upozorenje da će hard disk biti obrisan što treba potvrditi sa „OK“. U toku instalacije pojaviće se pitanje o vrsti kernela pa treba odabrati „Standard Kernel“. Na kraju se pojavljuje poruka o restartovanu računara pa nakon odabira opcije „Reboot“, kada PC dostigne fazu gašenja treba izvući CD, što sam ja iskoristio da isključim eksterni DVD. 75 sekundi nakon uključivanja računara čuće se kratka petotonska melodija koja označava da se pfSense startovao. Od ovog trenutka monitor više nije potreban (moguće ga je isključiti) kao ni tastatura (ukoliko je u BIOS-u podešen rad bez tastature). Dalja podešavanja moguće je obaviti sa drugog klijent-računara koga je potrebno žičano povezati sa ruter-računarom. U ovom trenutku samo jedan od LAN interfejsa na ruter-računaru dodeliće adresu povezanom klijent-računaru. Pronaćićemo ga jednostavnim ubadanjem utikača u jedan po jedan konektor dok klijent-računar ne dobije adresu. U jedan od preostala dva povezaću kabl sa dolaznom Internet konekcijom.
WEB interfejsu se pristupa na lokalnoj adresi 192.168.1.1 a brouzer će pre otvaranja stranice upozoriti na nesigurnost veze (sertifikat nije od poverenja jer je samopotpisan) što ćemo ignorisati pritiskom na taster „Napredno“ (u Firefox Mozill-i) i dodavanjem izuzetka („Dodaj izuzetak“). Podrazumevano korisničko ime je admin a šifra pfsense. Čarobnjak (Wizard) je moguće ignorisati i odabrati logo "pfSens" u gornjem levom uglu.
U ovom slučaju pfSense nije prepoznao WAN interfejs pa ćemo u meniju "Interfaces" odabrati podmeni (assign). Pored opcije WAN iz padajućeg menija, odabraćemo nedodeljen port (u ovom slučaju re0), sačuvati konfiguraciju i vratiti se na početni meni (logo pfSens u gornjem levom uglu). Strelica pored oznake za WAN je zelena i omogućen je pristup Internetu. Na klijent-računaru sa Windos-om XP je bilo potrebno isključiti-uključiti LAN interfejs (ili restartovati računar). Osnovna funkcija rutera je podešena a sledeći korak je pokretanje bežičnog interfejsa.
U meniju "Interfaces/(assign)" u "Available network ports" treba odabrati port bežičnog interfejsa (ath0 u ovom slučaju) i pritisnuti ikonicu „Add“. U spisku interfejsa se pojavio i bežični označen kao OPT1. Ja ću ovde iskoristiti priliku da kreiram još OPT2 interfejs od preostalog LAN porta (u skladu sa konfiguracijom ovog ruter-PC-a tri LAN i jedan WLAN).
Odabirom naziva interfejsa na spisku sa leve strane podešavaju se pojedinačno, što ću iskoristiti da preimenujem OPT1 u WLAN i OPT2 u LAN2. U podešavanju bežičnog interfejsa postavićemo mod na "Access Point" (u stavci "Network-Specific Wireless Configuration"), odabrati 802.11 standard, kanal, SSID identifikaciju i omogućiti WME (wireless QoS).

Omogućićemo WPA zaštitu i uneti identifikacionu šifru (WPA Pre-Shared Key) i sačuvati konfiguraciju. Preostalo je da bežični interfejs bridžujemo (sjedinimo) sa dva LAN interfejsa.
Na nekim drugim ruter platformama dovoljno je kreirati bridž i dodati mu interfejse. U pfSense-u je nešto komplikovanija procedura pa je ovo (za sada) jedina karakteristika koja mi se ne sviđa. Potrebno je u meniju "Interfaces/(assign)" izabrati podmeni „Bridges“ a pritiskom na dugme "Add" otvoriće se strana za podešavanje. Ovde ćemo dati ime bridžu i odabrati (CTRL tasterom i levim klikom miša) WLAN i LAN2 interfejse ali ne i LAN interfejs!
Dalje je potrebno u "Interfaces/(assign)" meniju LAN interfejsu dodeliti BRIDGE port a LAN2-u port koji je bio na LAN-u (re2 u ovom slučaju).
Rezultat ovih osnovnih podešavanja je ruter koji će klijentima povezanim na LAN i LAN2 portove i konektovanim na bežičnom interfejsu deliti Internet. Mogućnosti pfSense-a poput podrške za Multi-WAN, Load Balancing, VPN, PPPoE Server i Wake on LAN mogu poslužiti za pravljenje rutira sa moćnim, naprednim opcijama.

Nema komentara:

Objavi komentar