Instalar OPNsense paso a paso |

Porque usar OPNSense?

Si te asusta un poco la complejidad de pfSense creo que debes darle un chance a OPNSense, su interfaz web es realmente mas pulida alejando por lo general la complejidad de configuraciones, ya mas tranquilo.

Requerimientos Hardware OPNSense

Procesador i386 (32 bits) o amd64 (64 bits). Recomendado 64bits
RAM 512MB (mínimo). 1GB o mas recomendado
Disco 4GB (mínimo). Recomendado 100GB o mas recomendado
2 interfaces de red mínimo (WAN y LAN)

-Descargamos el ISO del Sitio Oficial URL oficial . Recuerda elegir el paquete a descargar según la arquitectura de tu equipo (32 o 64bits) .
-Tiempo de crear un DVD / USB booteable para instala.

Como instalar OPNsense

-Hacemos boot con nuestro DVD / USB booteable en el equipo a usar para nuestro firewall opensource. El instalador iniciara automáticamente por la primera opción

-Presionamos cualquier tecla para iniciar la configuracion de las tarjetas de red

-Debemos prestar atención a nuestra consola, allí veremos las tarjetas reconocidas bajo Valid interfaces are: (en mi pantalla se listan em0 y em1)
Respondemos N para no configurar vlans en este momento y presionamos Enter

-Primero se nos preguntara que interfaz de red asignaremos a la WAN. En este ejemplo escribo em0 y presionamos Enter

-Seguidamente escribimos que interfaz sera la LAN, en este caso em1 y presionamos Enter

– Si tuviéramos una tercera tarjeta de red (para wifi, por ejemplo) seria el momento para escribir cual es, en este caso solo tengo 2 tarjetas, por lo cual presionamos Enter dejando el campo Optional en blanco

– Vemos en pantalla un resumen de como serán asignadas las tarjetas, si es correcto, aceptamos continuar escribiendo y y presionando Enter

-Llegamos al momento de decidir si continuamos instalando. Para esto nos logeamos con la siguiente información:
login: installer
password: opnsense

-Se nos da la bienvenida al instalador de OPNsense, presionamos Enter

-Las opciones por default son suficientes, solo necesitaremos cambiar el keymap para que concuerde con los teclados en español. Elegimos la opción Change Keymap (default) y presionamos Enter

-En el extenso listado buscamos nuestro keymap, en mi caso es teclado español latinoamericano por lo que escojo latinamerican.kbd y presionamos Enter

-De regreso a la pantalla de configuraciones presionamos Enter sobre Accept these Settings para aceptar cambios y continuar

-Usamos la primera opción, Guided Installation y presionamos Enter (las demás opciones nos permiten otras variantes como instalar de forma manual, importar una configuracion previamente guardada por nosotros, reiniciar el equipo o salir del instalador, etc)

-Nos saldrá un listado de los discos detectados en el equipo, nos paramos sobre el que vayamos a usar y presionamos Enter (si solo tienes un disco, solo aparecerá uno)

-Comienza la instalación (muy rápida)

-Escribimos una nueva contraseña para la cuenta root de OPNsense

-Al terminar se nos pide reiniciar el equipo. Presionamos Enter sobre Reboot

Configuración de OPNsense

Inicia el boot de OPNsense firewall, esta vez desde el disco del equipo. Veremos la configuracion de las tarjetas actualmente

-Nos logeamos con la cuenta root y la contraseña que activamos al instalar.

Si tus datos de conexión (tarjetas WAN y LAN) son correctos, salta este paso, pero si como a mi, no quieres la ip default LAN, entonces escribimos 2 (Set interface IP address) y presionamos Enter. Seguidamente 1 para elegir LAN y presionamos Enter

-Modificaremos los siguientes datos (no necesariamente serán los que tu deberás escribir, tenlo en cuenta)

Configure IPv4 address LAN interface via DHCP?: N
Enter the new LAN IPv4 address. Press ENTER por none: 192.168.13.100
Subnet masks are entered as bit counts (like CIDR notation): 24
For a LAN, press ENTER for none: Dejamos el campo en blanco y presionamos Enter
Configure IPv6 address LAN interface via WAN tracking?: N
Configure IPv6 address LAN interface via DHCP6?: N

-Ya terminando la configuracion de LAN modificamos:

Enter the new LAN IPv6 address. Press ENTER for none: Dejamos el campo en blanco y presionamos Enter
Do you want to enable the DHCP server on LAN?: N
Do you want to revert to HTTP as the web GUI protocol?: N

-Con estas modificaciones volvemos a la pantalla de inicio. Ahora se nos muestra la URL (LAN) que podemos usar para conectarnos a la consola web OPNsense

-Ya en el navegador ponemos URL https://ip-LAN-servidor-OPNsense/ en caso que se nos alertara de que el sitio no es seguro al ser un certificado auto generado por OPNsense, nos saltamos esta verificacion y aceptamos continuar al sitio web

Configuración via web de OPNsense

-Nos logeamos con la cuenta root y su contraseña de pasos anteriores

-Apenas nos logeamos a la interfaz web nos recibe un asistente. Damos click al botón Next

-Modificamos en General Information:

Hostname: nombre del equipo
Domain: dominio internet
Language: Si, aun no esta en español. English
Primary DNS Server: Puedes usar los de tu proveedor internet o Google (192.168.13.101 en mi caso)
Secondary DNS Server: 8.8.8.8
Override DNS: Activo

Unbound DNS:

Enable Resolver: Activo

Damos click al botón Next

-Siguiente parada, configurar la zona horaria de nuestro firewall, aceptamos los servidores de hora NTP y elegimos nuestra zona horaria en Timezone. Damos click al botón Next

-Se nos pide confirmar la información de la tarjeta WAN, verificamos este correcta (para este articulo usaremos que sea asignada de forma Statica). Damos click al botón Next

-Momento para verificar la configuracion de nuestra tarjeta LAN. Damos click al botón Next

-Un paso importante, cambiar la contraseña por default de la cuenta root de nuestro OPNsense firewall (aunque ya lo hicimos, por lo que no escribimos nada). Damos click al botón Next