Mis inicios con pfSense, comienza la aventura ¡Ahora sin Linux!

switch de red

Inicie un proceso de transición de ipCop a pfSense, no es que ipCop fallara, sigue haciendo lo suyo sin queja, pero hubo dos razones que provocaron el cambio.

La primera es que parece que le dieron fin al proyecto de ipCop. Ha pasado mucho tiempo desde la última actualización. El sitio web ya no muestra la información de la distribución y los foros también están muertos.

He intentado buscar alguna declaración oficial, pero no la he encontrado. Distrowatch dice que el status de la distribución es descontinuado. Es una lástima porque era una excelente distribución.

Como dije, el sistema sigue funcionando y haciendo su labor, pero en el caso de los firewalls es importante que estén actualizados por cuestiones de seguridad. Como ejemplo está el reciente caso de los ruteadores MikroTik (New exploit for Mikrotik router winbox vulnerability). Al parecer, aprovecharon esta vulnerabilidad para minar criptomonedas.

La segunda razón es un experimento personal. Como una forma de mejorar la conexión de internet del trabajo se hizo un servidor pfSense con una configuración MultiWAN. O sea, que soporta más de un proveedor de internet y a la fecha ha funcionado muy bien. 

ipCop no tiene esta opción así que ya era tiempo de migrar a otros rumbos.

¿Qué es pfSense?

Para empezar, pfSense no está basado en Linux, en su lugar usa FreeBSD que es una versión de UNIX de código abierto desarrollado por la Universidad de Berkeley. 

pfSense es un sistema operativo derivado de m0n0wall. Usa filtrado de paquetes, FreeBSD 6.x (o a DragonFly BSD cuando ALTQ y CARP estén terminados), ALTQ para un excelente encolado de paquetes y un sistema gestor de paquetes integrado para expandir el ambiente mediante nuevas características. 

DistroWatch.

La función de pfSense es funcionar como un firewall y ruteador con el fin de  mejorar la seguridad y la administración del internet de una red local.

En lo particular usar FreeBSD no me causa mayor problema, pero eran de esperar algunas diferencias.  Afortunadamente la instalación es muy sencilla y si todo fluye correctamente, el contacto directo con FreeBSD no es necesario. La mayor parte del trabajo diario ocurre en su aplicación web.

Problemas durante la instalación.

Todo mi experimento estuvo a punto de arruinarse debido a un problema durante la instalación de pfSense.

Durante el arranque de la USB de instalación me apareció un error

error 1 lba 1244608 no/boot/loader

Investigué en los foros de pfSense, con poco éxito. Creo que dí con la solución de casualidad especificando en el BIOS un HDD Mode del dispositivo USB.

HDD Mode en un BIOS Phoenix.
HDD Mode ¡Y listo!.

Hecho este ajuste, el error desapareció y pude empezar con la instalación.

UFS vs ZFS.

No pienso escribir una guía de instalación. Hay muchas en internet, pero si quiero comentar mi primer disyuntiva al momento de instalar pfSense. 

El canal de Manuel Cabrera Caballero tiene una lista de videos sobre pfSense muy recomendables.

pfSense utiliza UFS que es el sistema de archivos por default de FreeBSD. Pero leí que este sistema de archivos tiene muchos problemas cuando hay cortes de energía inesperados.

ZFS es un viejo conocido en Linux, desarrollado por Sun Microsystems para su sistema Solaris ya tiene algo de tiempo en el mercado. Tiene muchas ventajas, pero en los foros de pfSense (Pfsense 2.4 ZFS File System) tiene la fama de ser un gran consumidor de memoria.

Para mis pruebas decidí empezar con 1 GB en RAM y de ser necesario, subir a 2 GB que es lo que tengo disponible. Pero hasta el momento no ha sido necesario. Tengo configurada mi red, la instalación básica y mi inseparable Squid como proxy y todavía no veo un consumo elevado en la memoria RAM o algún problema asociado.

Gráficas de consumo de recursos en pfSense.
Consumo de memoria RAM razonable.

Igual le instalo 1 GB de RAM adicional solamente por precaución.

Primeras impresiones.

Han sido muchos años de ipCop, muchos de sus problemas los resolvía hasta con los ojos cerrados (generalmente reiniciando el equipo jejejeje). Todos los menús me los sabía de memoria y algunas tareas eran ya cosa de rutina. Ahora tengo que ajustarme a una nueva forma de hacer las cosas.

El cambio ha sido bueno, pfSense tiene opciones que no estaban disponibles con ipCop, como la posibilidad de conectar 2 proveedores de Internet distintos.

El cuestión de desempeño no he tenido queja, pfSense no es muy exigente de recursos, usé una máquina modesta para probarlo. Microprocesador Celeron, 1GB en RAM, 70 GB en disco duro y se ha portado de maravilla. Es una buena forma de jubilar un equipo veterano.

Durante mucho tiempo le estuve dando vueltas a pfSense y cuando por fin lo instalo me doy cuenta de otro proyecto igual de interesante que se llama OPNSense, les paso el dato por si quieren darle un vistazo.

Seguramente este será el primer artículo de varios en el que escriba sobre pfSense.

Imagen principal de Tomas Jensen.

S.O.S. Phone In Recovery Mode en un Linksys SPA942

Me ha pasado algo muy curioso, uno de los teléfonos Linksys SPA942 que ha funcionado por años ha amanecido con un grito de ayuda.

S.O.S. Phone In Recovery Mode en un Linksys SPA942
S.O.S ¿así o más dramático el mensaje?.

No se porque ha ocurrido esto. Supongo que alguna sobrecarga eléctrica ha sido la causante. No sería la primera vez que algo similar ocurre. En ocasiones he tenido que reconfigurar aparatos que olvidan su configuración después de una tormenta o aire fuerte.

De Sipura pasando por Linksys y llegando a CISCO.

El problema es que estos equipos ya tienen sus añitos. Parece que estos teléfonos fueron desarrollados por una compañia de nombre Sipura Technology que fue adquirida por Linksys y esta a su vez por CISCO.

Cuando comencé a buscar ayuda me topé con un montón de enlaces  apuntando a sitios que ya no existen en Internet.

Algo le había pasado al firmware del teléfono que lo dejó inutilizable. La misión era encontrar la descarga en algún lado de internet.

En busca del firmware correcto.

Tuve que cavar hondo en Google para encontrar el firmware correcto. Descargué varios archivos que no funcionaron hasta que me topé con el que estaba buscando.

La solución la encontré en la ayuda de un modelo similar en los foros Community de CISCO (CISCO SPA962 in SOS Recovery Mode).

El archivo que utilicé es 66132-rec-spa942-6-1-3a.zip 

No era una actualización normal. Primero hizo algo de “magia” para lograr la actualización del dispositivo. Me pidió el número de serie del teléfono (algo inusual) pero la actualización la realizó sin problemas.

Durante la actualización es normal que prendan todos los foquitos del teléfono como serie navideña. Les comento porque me asusté un poco al principio. Al final todo regresa a la normalidad y no tuve que configurarlo nuevamente.

Es una actualización muy festiva :).

¿Alguien todavía utiliza estos teléfonos?¿Hay mejores opciones? Creo que ya es tiempo de considerar otros modelos de otras marcas porque no creo encontrar refacciones para estos.

Un juego de ajedrez para niños sencillo y barato.

Hace tiempo le regalé un juego de ajedrez a mi ahijado. Era el tradicional de madera, pero hace rato que no jugábamos. Le pregunté qué había pasado con su ajedrez y me dijo que había perdido algunas piezas.

Entonces pensé que no debería de dejar de jugar por ese problema. Yo aprendí a jugar en un ajedrez muy sencillo. Era una cajita pequeña en la que la tapa tenía el tablero y adentro las piezas.

Las piezas de ajedrez en el tablero.
Un buen juego de ajedrez no tiene porque ser caro o sofisticado.

También recordé que hace muchos años, en la parte trasera de las cajas del cereal Maizoro incluían juegos de mesa para recortar. Había serpientes y escaleras, el coyote y las gallinas, el juego de la oca y claro, también un ajedrez para recortar.

Las piezas.

Siguiendo esta inspiración de un juego de ajedrez sencillo y económico me di a la tarea de hacer uno para recortar.

Elegí una representación de las piezas en 2D que es muy común en los sitios de ajedrez en línea como Lichess y lo demás fue hacer un trabajo de ordenamiento de las piezas con inkscape.

Diseño de las piezas con Inkscape.
Diseño de las piezas con Inkscape.

El tamaño de las piezas es el adecuado para pegarlo en una tapa de refresco. De esta forma, si se pierde una pieza, es fácil conseguir un reemplazo. Sólo tiene que conseguir otra ficha y pegar la figura de la pieza faltante.

El armado de las piezas puede ser una actividad por si sola. Yo recortaba y mi ahijado pegaba. En unos minutos ya estábamos listos para jugar.

De caja hoja salen dos juegos completos de piezas blancas y negras. Uno para armar y el otro para reponer las que se vayan perdiendo.

Descargar las piezas (PDF).

El tablero.

La manufactura del tablero es otra actividad diferente, pero eso se los dejo a su imaginación. Puede ser un cartón, una tela, una tabla, lo que tengan a la mano.

Pero eso si, les recomiendo que las casillas sean un poco más grande que las piezas para que no estén tan apretujadas en el tablero.

De esta forma si al pequeñín le gusta el juego, se puede conseguir algo más en forma, más profesional, pero si no, pues no se ha invertido mucho dinero.

El Ajedrez y los niños.

Nadie duda del tremendo ejercicio mental que ocupa una partida de Ajedrez. Sus beneficios son muchos, durante el juego se ejercitan habilidades como la lógica, disciplina, paciencia, aprendizaje mediante prueba y error. Es por eso que los clubes de Ajedrez están proliferando en las instituciones educativas.

Les recomiendo este video ““El ajedrez es el mejor gimnasio para la mente” de Leontxo García, él lo explica mucho mejor.

Les recomiendo este video.

Uno nunca sabe dónde puede salir el próximo campeón de Ajedrez.