Configuración de router pfSense con Internet de fibra Orange

Voy a describir cómo configurar un router neutro con la conexión a Internet FTTH de Orange en España. El router en cuestión tiene el sistema pfSense basado en FreeBSD.

Voy a aprovechar el router Livebox que nos proporciona el operador como adaptador telefónico, switch y punto de acceso wifi.

La conexión a Internet nos llega por un cable ethernet desde la ONT y viene taggeada en la VLAN 832. La IP se autoconfigura por DHCP.

Crearemos 3 interfaces en el router pfSense:

  • WAN: Nuestra conexión a internet, taggeado en VLAN 832 y configuración por DHCP.
  • LAN: Nuestra red interna. Ponemos una IP fija y habilitamos el servidor DHCP.
  • VOIP: Esta va a ser la red por la que irán las llamadas telefónicas. Como tenemos que “engañar” al Livebox para que piense que está conectado a Internet, la crearemos también taggeada en la VLAN 832. Aunque tenga el mismo VLAN ID que la red WAN, no hay que confundirlas, son redes de capa 2 independientes. Ponemos una IP fija y servimos también direcciones por DHCP.

El diagrama de cómo queda la red es así:

Esquema de red con router pfSense + Livebox
Esquema de red con router pfSense + Livebox

En pfSense, primero debemos crear la VLANs. En Interfaces -> Assign -> VLANs creamos nuestras 2 vlans con ID 832 y asignadas al interfaz físico que corresponda.

Creación de VLANs
Creación de VLANs

A continuación, en Interface assignments, las asignamos a las redes WAN y VOIP (las red VOIP se crea desde la misma página de asignación).

Asignación de interfaces
Asignación de interfaces

Configuramos la red VOIP con una IP fija:

Configuración de la red VOIP
Configuración de la red VOIP

La red WAN la configuramos con DHCP:

Configuración de red WAN
Configuración de red WAN

Montamos el servidor DHCP en la red VOIP. Por si las moscas, asigno los DNS de Orange. Asegurarse que también lo tenemos habilitado en la LAN.

DHCP en red VOIP
DHCP en red VOIP

Y por último, creamos las reglas necesarias en el firewall para que la red VOIP pueda salir a Internet y bloquearle el acceso a nuestras redes internas. En Firewall -> Rules -> VOIP:

Reglas del firewall en la red VOIP
Reglas del firewall en la red VOIP

En el Livebox tenemos que deshabilitar el servidor DHCP. Al conectar la boca de Internet a nuestra nueva red VOIP, debería ponerse la luz de Internet en verde y registrar el teléfono correctamente, poniendo también en verde la luz del servicio de telefonía.

Podemos usar el resto de bocas del Livebox como switch de nuestra LAN, así como el Wifi.

Espero que os haya servido.

Advertisements

10 thoughts on “Configuración de router pfSense con Internet de fibra Orange”

  1. ¡Muchísimas gracias por este aporte tío! Yo usaré un EdgeRouter-X pero estos detalles son los que buscaba.
    ¡Gracias! ¿Sería posible saber cómo te ha ido en términos de estabilidad tu pfSense con la fibra de Orange? ¡Saludos!

    Like

    1. Hola, el pfSense lo tengo virtualizado con KVM en un mini PC con procesador Atom y estoy muy contento. No tengo ningún problema de estabilidad y me da rendimiento suficiente para aprovechar los 300 Mb. Si tienes dudas en la configuración, me comentas.

      Un saludo.

      Like

  2. Saludos Juan Orti,

    Y si no me interesa usar la VOIP y únicamente quiero obtener el servicio de internet desde el ONT ya que tengo otros dispositivos para repartir mi wifi?

    Cambia en algo la configuración? funcionaría igual?

    Muchas gracias.

    Like

    1. Pues entonces te puedes quitar el Livebox completamente y toda la parte de red VOIP que yo he hecho. Simplemente necesitarías 2 interfaces en el pfSense: WAN, donde conectarías la ONT y te daría la IP pública por DHCP (con la configuración de vlan que he puesto), y la LAN a tu red.

      Like

  3. Buenas, estoy siguiendo tu tuto y desde ya te doy las gracias.
    Tengo una consulta. ¿es necesario que la máuqina que utilice con pfsense tenga 3 interfaces físicos verdad?¿habría forma de hacerlo con sólo 2?
    Muchas gracias!!!

    Like

    1. Hola,

      Sí que se podría hacer con 2 interfaces, pero necesitarías un switch con soporte de VLANs para pasarle al router pfsense todas las redes taggeadas y conectar a los clientes a la red que te interese.

      Saludos.

      Like

  4. Buenas Juan, muchas gracias por este post esta muy bien explicado y fascil de segir. Mi duda es esta. Como tu también virtualizo pfsense pero con proxmox (también usa KVM). Llevo tiempo usando proxmox y psfense… pero el problema/duda que tengo es que me la sensación que le cuesta en exceso trabajar con cargar altas, en mi caso tengo 2 lineas: 1 500/500 (orange) y 300/30 (Vodafone/ono) la configuración que ajuste es de Load Balance tanto en respuesta como en velocidad, teniendo resultados de 800/330Mb/s con ping de 50ms ó 400~600/250~350Mb con ping de 2~15ms, ademas lo tengo en HA en otro cluster casi idéntico (nodo 2 usas un Xeon 2630 v3) lo uso para trabajo y no me da problema alguno, la maquina virtual tiene 4 núcleos y 4Gb RAM (el host es un Xeon 2648L V3) aún así el CPU asignados están casi al 100%, añadí cpus’s, quite, modifique…( no veo bucle en la red, aunque no lo descarto), alguna sugerencia?

    Like

    1. Hola,

      Supongo que usarás virtio para las tarjetas de red virtuales. Lo más importante que he visto es deshabilitar el “hardware checksum offload”. Sigue las instrucciones de la documentación y rebota la VM.
      https://doc.pfsense.org/index.php/VirtIO_Driver_Support

      Para que la CPU virtual tenga el mismo juego de instrucciones que la CPU física, usando virt-manager con libvirt, hay una casilla para copiar la configuración de CPU del host a la VM.

      Otros parámetro importante si usas VPNs:
      – Habilitar el soporte AES-NI si tu CPU lo soporta, es otra opción en Advanced, Miscellaneous.
      – Si tienes un dispositivo hardware de recolección de entropía, también puedes añadir un dispostivo rng a la VM.

      Dentro del uso de CPU tendrías que ver si es debido a las interrupciones de la tarjeta de red. ¿Es mayoritariamente iowait?

      Un saludo.

      Like

    1. Pues necesitarás el usuario/password para conectar con Orange. Anteriormente había una URL para poder sacar esta información del Livebox, aunque me parece que con las últimas actualizaciones de firmware quitaron esta posibilidad. Prueba las siguientes URL poniendo la IP de tu Livebox:

      http://192.168.1.1/cgi-bin/get?param=InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP
      http://192.168.1.1/cgi-bin/get?param=InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP
      http://192.168.1.1/cgi-bin/get?param=InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.RTP

      Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s