Desde el lanzamiento de ZimaBoard, muchos usuarios han mostrado gran interés en construir su propio firewall usando pfSense. Sin embargo, aunque la imagen oficial de pfSense ha sido actualizada y optimizada para el soporte del controlador rtl8111, la tarjeta de red Realtek en ZimaBoard no ha sido la mejor opción para las comunidades pfSense y opnsense.

Tanto ZimaBoard como el primer producto que se lanzará en 23 años continuarán con el diseño de la interfaz de expansión PCIe. Esto le permite expandir libremente varios tipos diferentes de tarjetas de red, incluyendo diferentes soluciones para 10GbE, 2.5GbE y multi-gigabit.

Para facilitar el uso de ZimaBoard e Intel NIC PCIe x4 a todos los usuarios, nuestro amigo Bill ha preparado un tutorial con texto e imágenes durante la construcción de su propio firewall doméstico, con la esperanza de ayudar a quienes estén interesados en temas similares.

Lista de verificación para comenzar a construir su propio firewall

• 1 – Computadora PC o Macintosh
• 1 – Adaptador Mini DisplayPort a DisplayPort o Mini DisplayPort a HDMI
• 1 – Monitor con DisplayPort o HDMI
• 1 – Teclado
• 1 – Cable Ethernet
• 1 – balenaEtcher / Rufus u otra herramienta para crear imágenes de disco
• 1 – Imagen de pfSense
• 1 – Zimaboard (Modelo 216/432/832*)
• 1 – Unidad Flash USB (al menos 1GB)
• 1 – Disco duro SATA (Opcional)
• 1 – Intel NIC PCIe x4 (Opcional)

Descargar imagen de pfSense

• Imagen – https://www.pfsense.org/download/
• Arquitectura: AMD64 (64 bits) Espejo: Austin, TX USA (Seleccione una ubicación en su región)
• Haga clic en Descargar

Por defecto, esto se guardará en su carpeta de Descargas en Windows o Mac a menos que el usuario lo cambie explícitamente

Crear una imagen de arranque de pfSense

Este paso es aplicable a todos los diferentes sistemas de terceros. Por favor, consulte este tutorial para crear su unidad USB de arranque de pfSense.https://docs.zimaboard.com/docs/Universal-third-party-system-installation-tutorial.html

Preparación para arrancar desde la Unidad Flash USB

1. Encienda Zimaboard y durante la inicialización presione la tecla DEL para abrir el BIOS del sistema. Desplácese con la flecha hasta la página de Arranque y cambie Arranque #1 a la Unidad Flash USB conectada.

Desplácese con la flecha hasta Guardar y Salir. Baje con la flecha hasta Guardar Cambios y Salir. En el mensaje de confirmación, desplácese con la flecha hasta Sí.

2. Instalación de pfSense

3. Permita que el proceso de arranque se complete sin interrupciones, aparecerá un Menú de Arranque de pfSense y, por último, un aviso de Copyright y distribución parpadeará en la pantalla.

Presiona Enter para Aceptar. Esto mostrará el menú Bienvenido a pfSense!, haz clic en I o presiona Enter para continuar con el proceso de instalación.

Selección de mapa de teclado, el instalador detectará y ofrecerá una selección predeterminada aceptable, por ejemplo, mapa de teclado US. Se pueden elegir otros mapas si se desea.

Haz clic en Enter para continuar

4. Particionado Auto (ZFS) es el método de instalación preferido. Haz clic en Enter para continuar.

Configuración de ZFS

Selecciona Pool/Discos, Tipo de Dispositivo Virtual

Como pfSense se instalará en la memoria integrada del Zimaboard, selecciona Stripe – Sin Redundancia. Luego, seleccionaremos dónde queremos instalar pfSense, usa la tecla de flecha para resaltar la ruta de instalación correcta y presiona la barra espaciadora.

Nota: en este ejemplo, da0 es la unidad USB Flash. No hay disco duro SATA conectado al Zimaboard y el almacenamiento integrado aparece como mmcsd0. Baja con la flecha hasta mmcsd0, presiona la barra espaciadora, luego baja y presiona Enter en OK.

5. Ahora estamos listos para continuar con el proceso de instalación. Instalar (Proceder con la instalación) debería estar resaltado.

Haz clic en Enter en Seleccionar.

Aparecerá una advertencia final, ¿quieres borrar (destruir) todo el contenido del disco seleccionado? Usa las flechas para seleccionar Sí y continuar. La instalación de pfSense procederá una vez que la barra de progreso alcance el 100% y la instalación esté completa.

6. Una vez completada la instalación, aparece un aviso de Configuración Manual, preguntando si deseas abrir una shell para modificaciones finales.

Presiona Enter en no para continuar.

7. Confirmación final que indica que la instalación de pfSense está completa. Las opciones son reiniciar o abrir Shell.

Presiona Enter en Reiniciar

Nota: la unidad USB Flash es el primer dispositivo de arranque. Necesitas volver a entrar al BIOS para cambiar el orden de arranque o el sistema continuará arrancando desde la unidad Flash.

Bienvenido a pfSense

Durante el reinicio, presiona DEL para entrar en el Bios del Sistema. En la pestaña de Arranque, cambia Arranque #1 y asegúrate de que esté apuntando al almacenamiento interno (mmcsd).

Asegúrate de retirar la unidad USB Flash de Zimaboard y conecta un cable Ethernet en el puerto Ethernet más cercano al puerto mini-display. Navega hasta Guardar & Salir y baja hasta Guardar Cambios y Salir. Confirma navegando hasta Sí.

Zimaboard ahora arrancará en la Interfaz de Línea de Comandos (CLI) de pfSense, permitiendo que pfSense termine de arrancar antes de continuar.

Una vez que pfSense haya arrancado completamente, se presentan múltiples opciones. Toma nota de la dirección IP junto a WAN IPv4, por ejemplo 192.168.1.xxx.

Abre un navegador web en una PC o Mac, y en la barra de direcciones ingresa la dirección IP WAN.

Dependiendo de tu navegador, si aparece un aviso de “Advertencia: Riesgo de Seguridad Potencial,” en Firefox haz clic en Avanzado y Aceptar los Riesgos y Continuar. En Chrome, Avanzado, procede a xxx.xxx.xxx.xxx.

Cuando aparezca el Portal de pfSense, ingresa las siguientes credenciales:

Usuario: admin Contraseña: pfsense

Esto te llevará al Panel de Control de pfSense.

Para quienes compraron una tarjeta de red Intel i-225-V NIC 2.5gbs disponible en varios distribuidores y también en Zimaboard, con un precio competitivo.

La versión actual de pfSense 2.6.0 no soporta los controladores Intel i-225-V. Sin embargo, los controladores son compatibles con pfSense+ y con la próxima versión de Community Edition, 2.7.0.

pfSense+ está disponible para productos bare-metal que no son de Netgate, solo necesitas comprar la licencia sin costo en el sitio web de Netgate.

Licencia pfSense+

Busca PFSENSE+ HOGAR o LABORATORIO. Ten en cuenta que ciertas funciones están disponibles solo para licencias pagadas.

Desplázate hacia abajo hasta Registrar Ahora. Añade la Suscripción de Software PFSENSE+ por $0.00, y selecciona el tipo de suscripción apropiado: Hogar o Laboratorio. Luego agrégalo al carrito. Haz clic en tu Carrito y procede a Finalizar Compra, marca la casilla junto a los Términos y Condiciones, EULA, etc. Haz clic en Finalizar Compra para crear una cuenta gratuita en Netgate o iniciar sesión en una cuenta existente.

Una vez que completes la compra con éxito, se te enviará por correo electrónico un Token de Activación con instrucciones sobre cómo activar la licencia.

Ve a Sistema>Registrar, en el cuadro de texto grande ingresa el Token de Activación que te fue enviado por correo y haz clic en Registrar.

Un mensaje en la parte superior dirá “Gracias por elegir Netgate pfSense®. Tu firewall ha sido registrado con éxito. En tu próxima visita a la página Sistema/Actualizar, selecciona el software pfSense® Plus de la lista de repositorios.”

Seleccionar Sistema>Actualizar

En Rama selecciona Actualización pfSense Plus

Se descargarán archivos [xxx/xxx], en nuestro ejemplo 167 archivos, y una vez completado, la Zimaboard se reiniciará y arrancará de nuevo en la CLI de pfSense. El navegador web intentará volver a iniciar sesión en el panel.

Si aún no has conectado el i-225-V en la ranura PCIe x4 desde la CLI de pfSense+, selecciona la opción 6 para detener el sistema. La Zimaboard se apagará; desconecta el adaptador de corriente y conecta de forma segura el i-225-V a la ranura PCIe.

Reconecta la alimentación y espera hasta que aparezca el Menú de Arranque CLI de pfSense+. Desde tu navegador web, vuelve a iniciar sesión en el portal pfSense. Una vez que aparezca el panel, haz clic en Interfaces, esto mostrará todas las interfaces disponibles (puertos Ethernet).

Por defecto, solo aparece la Interfaz WAN. Haz clic en el botón Agregar hasta que todas las interfaces estén disponibles. Si se compró, aparecerán las interfaces de 4 puertos i-225-V (igc0, igc1, igc2, igc3) y re1 (2º Ethernet en Zimaboard).

Haz clic en Guardar. Ahora se puede cambiar la Interfaz WAN a cualquiera de los 2 puertos de 2.5 GB en el Intel i-225-V. Configura pfSense+ para que coincida con la configuración de tu router existente y ahora tienes un firewall/router VPN completamente funcional.

Un GRAN AGRADECIMIENTO a Bill y disfruta tu firewall DIY

Nos gustaría expresar nuestro sincero agradecimiento a Bill por el tiempo y esfuerzo que ha dedicado a crear este tutorial. A lo largo del proceso, Bill ha actualizado varias versiones, siempre esforzándose por cubrir todos los detalles y sugerencias de su experiencia de implementación de la manera más completa posible. Animamos a los usuarios con diferentes formas de usar Zima a contactarnos directamente a través de Discord o por correo electrónico mediante la opción “Contáctanos”. Nos encantaría conocer tus opiniones e ideas y compartirlas con la comunidad.