La idea de este manual es la de explicar de una manera sencilla la instalación de BrazilFW 2.31.10 junto a algunos de los Add-Ons que inicialmente pueden interesar, pudiendo de esta manera poner en funcionamiento de una manera rápida este potente firewall, todo ello orientado a novatos.
Con esto lo que se pretende es iniciar al usuario en el uso de BrazilFW y que de esta manera pueda ir posteriormente adecuando el sistema a sus necesidades, ya que cada escenario es distinto y por consiguiente necesita de una implementación distinta.
Solo me queda antes de comenzar el manual, agradecer la ayuda prestada de manera desinteresada a todos los participantes del foro y de una manera especial a Gamba47… Gracias.
- Instalación y Configuración inicial.
Damos por supuesto que dispones de un CD con la ISO de BrazilFW 2.31.10. OK, entonces necesitamos que nuestro PC arranque en primer lugar desde CD (esto ya no lo explico
). Nos preguntará si queremos hacer la instalación y por supuesto aceptamos. Nos pide tamaño en HD para la instalación y nos muestra por defecto 40MB… pulsamos Intro con lo que dejamos el tamaño por defecto.A continuación nos pide si queremos partición secundaria y del mismo modo nos muestra el tamaño por defecto que en este caso es el total del HD después de crear la partición principal de arranque. Aquí en un principio aceptamos el total, aunque cuando vayamos perfeccionando el uso de BrazilFW veremos que es conveniente el uso de varias particiones, pero de momento… somos novatos. Creamos la partición por defecto.
Con esto quedamos BrazilFW instalado y sacando el CD del lector reiniciamos.
Una vez reinicia el equipo introducimos usuario que en nuestro caso será root y aceptamos.
El sistema al ser la primera que inicia entra en modo configuración y nos irá pidiendo estos datos:
- IP del equipo y máscara de red.
- Tarjeta de red para LAN
- Tipo de conexión de nuestra WAN
- Tarjeta de red para la WAN principal
- IP, máscara, Gateway, DNS Primaria y Secundaria de nuestra WAN principal.
- Servicios disponibles DHCP y SSH.
* Hago un inciso en este apartado, DHCP lo marcaremos SI NECESITAMOS que BrazilFW sea el encargado de
otorgar direcciones IP's a los equipos de nuestra LAN.
* SSH... Esta opción es necesaria si necesitamos obtener acceso remoto a nuestro configurador Web de
BrazilFW, por lo que aconsejo marcarla.
- En el caso de haber marcado DHCP, nos pedirá rango de IP’s a entregar por DHCP en nuestra LAN.
- Y por último Contraseña de root
De todos modos, en el caso de querer cambiar alguno de estos parámetros es posible a través del administrador Web, ya lo irás viendo a medida que te familiarices con el sistema
Una vez introducidos estos datos acordes a nuestra situación, el sistema nos pide reiniciar tras guardar los datos, con lo que ya tenemos nuestro BrazilFW preparado para trabajar
Low quality version
<Video agregado por rinrinrenacuajo>
- Add-Ons.
Ahora queda instalar unos Add-Ons y configurar una serie de cosas. A partir de aquí y con objeto de simplificar el manual, me voy a limitar a ir escribiendo código lo más resumido posible, aunque intentaré sea entendible en todo momento por novatos.
Primero vamos a instalar todos los Add-Ons y posteriormente pasaremos a su configuración. Necesitamos teclear usuario y contraseña y pasar a modo Shell mediante la tecla Q (Quit)
•Notas: Para conseguir los : (dos puntos) necesitamos pulsar Alt + 58
SP1 (Service Pack 1)
- Código: Selecionar todos
cd /
wget http://www.brazilfw.com.br/users/adslwifi/otros/SP1/sp.sh
chmod 0755 sp.sh
sh sp.sh
backup
reboot
ATENCIÓN: Nunca hagas un backup de BrazilFW después de instalar un Add-Ons, siempre reinicia SIN HACER BACKUP. Alguno puede pensar que al instalar SP1 si lo hicimos... es caso aparte, ya que no es un Add-Ons, es una actualización.
Squid
Low quality version
<Video agregado por rinrinrenacuajo>
* El código de los videos puede diferir con el código escrito, debido a que las versiones son diferentes. Instalar código escrito.
- Código: Selecionar todos
mt
cd /mnt
wget http://www.brazilfw.com.br/users/adslwifi/otros/squid.tgz
cd /
umt
reboot
EasyCaptive (Portal Cautivo)
- Código: Selecionar todos
mt
cd /mnt
wget http://www.brazilfw.com.br/downloads/addons/easycaptive.tgz
cd /
umt
reboot
Bandwidth
Low quality version
<Video agregado por rinrinrenacuajo>
- Código: Selecionar todos
mt
cd /mnt
wget http://www.brazilfw.com.br/users/juanillo/bmt/bmt.tgz
cd /
umt
reboot
Sarg (Reportes de Squid)
- Código: Selecionar todos
mt
cd /mnt
wget http://www.brazilfw.com.br/downloads/addons/sarg.tgz
wget http://www.brazilfw.com.br/downloads/addons/libpthread.tgz
cd /
umt
reboot
COMENZAMOS CON LA CONFIGURACIÓN
Lo primero y aunque sea evidente, en la primera opción del Menú -- Información, utilizamos nuestro idioma
. Aunque sea obvio conozco a muchas personas que cuando empiezan en algo nuevo no cambian NADA por iniciativa propia y eso es lo último bajo mi punto de vista, HAY QUE PROBAR TODO, aunque en ello nos vaya tener que empezar de nuevo. Pongo esto simplemente para hacer constar esto… HAY QUE PROBAR, PROBAR Y PROBAR… no aprendemos a conducir en bicicleta hasta que no nos hemos caído varias veces… 
OK, seguimos…
El siguiente caso es para MultiWAN, por lo que si no es tu caso, simplemente leer para por lo menos saber existe.
Menú --- Dirección de Internet
Podemos utilizar de momento 4 líneas WAN a las que iremos colocando los datos correspondientes a cada una de ellas. Su configuración es sencilla, siempre teniendo en cuenta el colocar el nombre correcto en Dispositivo de Red.
También podemos ver al final un apartado para las DNS. No voy a entrar en detalles, en el foro está más que explicado, simplemente deciros que TENEMOS que utilizar unas DNS’s que sirvan para todas las WAN, por lo que antes de seguir probaremos línea a línea funcionen todas con las mismas DNS’s.
Guardamos y en el caso de que nos lo pida BrazilFW, reiniciamos. Esto de ahora en adelante no lo vuelvo a repetir, ya sabemos que debemos guardar los cambios y dado el caso, reiniciar.
Menú --- Balance de Carga
Habilitamos Balance de Carga y colocamos cada uno de los Dispositivos de Red que dispongamos, así como su peso. Dirás…¿qué es el peso? Pues es la secuencia que BrazilFW utilizará para repartir la carga entre las líneas.
Si tenemos una línea con peso 1 y otra con peso 2, a ésta última le enviará 2 peticiones por cada petición a la línea 1.
Ejemplo: Una línea de 1024 (peso = 1) y otro de 2048 (peso = 2)
Por último en cuanto a Balanceo de carga tratado en este manual, tenemos la opción Porta, en la que podemos asignar Puertos a una WAN en concreto. Esto es muy útil en caso de web’s tipo bancos en que necesitan las peticiones provengan de una misma IP (puerto 443).
Para ampliar información sobre Balanceo de Carga, podéis pasar por este manual más extenso de gregory733 (con tu permiso) http://www.brazilfw.com.br/forum/viewtopic.php?f=86&t=67935
¿Hasta aquí bien?... Espero se entienda todo... ¿si?.... seguimos¡¡¡
DHCP y DNS
Menú --- DHCP Y DNS
En este punto nos ocuparemos únicamente del apartado [ Concesiones y Reservas de DHCP Actuales ] que nos permitirá "casar" (llamémosle así,
) una dirección IP con una MAC. De esta manera obtenemos un buen control de nuestra red al utilizar siempre cada cliente la misma IP y como también vamos a utilizar en este manual el portal cautivo Easy Captive, en el caso de que un cliente "avispado" cambie su IP, simplemente no le funcionará y él mismo volverá a la asignada 
. Además, en el caso de utilizar SARG (reportes de squid), el control por IP-Cliente es correcto. Imaginaos que cada vez que se conecte un cliente obtenga una IP distinta... el reporte de Sarg no sería fiable Una vez accedemos a la ventana concesiones y reservas, lo primero que vemos son las IP actuales que nuestro BrazilFW ha concedido. Esto nos facilita la labor, ya que simplemente buscamos la IP que queremos y pulsamos en Agregar Reserva.
Ya tenemos esa IP asociada a esa MAC y lo podemos ver en el apartado para tal fin en la parte baja. Yo, y que quede como dato personal y que no tiene por qué ser ni mejor ni peor, edito cada concesión y en Nombre de equipo introduzco el nombre del cliente que me lo identifique y Tiempo de Concesión lo dejo en blanco para que transcurrido el correspondiente tiempo de reserva, se borre de la parte de arriba.
Dato a tener en cuenta es que cada vez que hagamos una reserva ó modifiquemos alguna, debemos pulsar Recargar Servidor DNS/DHCP .
Por último en este apartado y MUY aconsejable a mi parecer, tomar una copia de las reservas echas. Podemos hacerlo pulsando Editar archivo de Reservas DHCP y copiar su contenido.
QoS
Low quality version
Vídeo de Stalker,muy bueno... Gracias
Menú --- QoS
Quizás la parte más importante y en la que tenemos que poner más atención en su configuración, ya que de ella depende el mejor aprovechamiento de nuestro ancho de banda.
En este tutorial no vamos a explicar cada una de las partes de este menú, ya que lo que tratamos es de montar un tuto para completar una configuración en especial y aquí tenemos varias opciones. En concreto vamos a hacer hincapié en Guiones de inicio de BrazilFW (configuración manual de clases). Marcamos esta opción y pasamos a definir los siguientes parámetros.
Una vez seleccionada nuestra opción nos encontramos Capacidad Real de Bajada y Capacidad Real de Subida, ambas en kbits/s. Tenemos que tener cuidado con estos valores, puesto que BrazilFW efectuará los cálculos en base a ellos y si son muy altos intentará suministrar un caudal que no existe y si por el contrario son muy bajos, desperdiciaremos ese caudal.
Si tenemos dos líneas ADSL, sumaremos los valores de subida y de bajada, colocando de esta manera el valor total resultante de esta suma.
El siguiente apartado Guiones de configuración de inicio de BrazilFW QOS yo particularmente los tengo con los valores:
Ruteador Directo -> ancho de banda reservado para la clase inet: 10% (Tal como lo deja el instalador)
Alta prioridad 80% Para los filtros definidos como Alta Prioridad.
Prioridad normal 15% Para el resto que no se encuentra definido.
Baja prioridad 5% Para los filtros definidos como Baja Prioridad.
Para que QOS trabaje correctamente, todos los valores juntos deben sumar el 100%.
Y ahora dirás... ¿qué son estos filtros?... Vamos a ellos, pero antes decir que dejamos los valores tal cual nos los configura el instalador para UPSTREAM y DOWNSTREAM.
Picamos en Filtros QOS. Aquí podemos definir las prioridades definidas anteriormente a los puertos que queramos ó a un rango de puertos. Realmente hay poco que explicar, es bastante intuitivo.
Como añadido, podéis pasar por este hilo http://www.brazilfw.com.br/forum/viewtopic.php?f=9&t=67974&st=0&sk=t&sd=a&hilit=prioridades que a mi parecer es bastante interesante, donde además podéis sacar una lista bastante completa de filtros.
Bien, pasamos a la parte más importante, las clases... picamos en Clases QOS.
OK, aquí nos econtramos en el lugar donde CONFIGURAREMOS EL CAUDAL QUE QUEREMOS ASIGNAR A CADA USUARIO...
Para explicarlo vamos a poner un ejemplo práctico:
define_class_qos "1:1" "1:12" 180 3000 90 300 10.20.14.104 # Angélica
define_class_qos "1:1" "1:13" 180 3000 90 300 10.20.14.224 # Anibal
define_class_qos "1:1" "1:13" 180 3000 90 300 10.20.14.222 # Anibal_Fijo
Bien, aquí podemos ver el valor "1:1", en nuestro caso no cambiar, en todas las líneas es igual. Cuando tengamos más experiencia con BrazilFW aprenderemos para qué vale y qué nos puede aportar, pero de momento... lo dicho, no lo cambiamos.
"1:12", "1:13"....etc... Cada línea debe tener un número distinto. En caso de repetir quiere decir que ese cliente dividirá el ancho de banda asignado entre los equipos declarados...
Ufff, que complicado.. ¿no?...
voy a explicar el ejemplo anterior y así quedará claro.define_class_qos "1:1" "1:12" 180 3000 90 300 10.20.14.104 # Angélica
El cliente Angélica (fijaos está detrás del signo # por lo que realmente no tiene valor, simplemente es para identificarlo rápidamente) tiene asignado 180 Kbits de mínimo de bajada 3000 Kbits de máximo de bajada, 90 Kbits de mínimo de subida y 300 Kbits de máximo de subida. Todo ello con la IP 10.20.14.104
define_class_qos "1:1" "1:13" 180 3000 90 300 10.20.14.224 # Anibal
define_class_qos "1:1" "1:13" 180 3000 90 300 10.20.14.222 # Anibal_Fijo
El cliente Aníbal tiene dos equipos, por lo que a las dos IP's le asignamos el mismo valor "1:13", por lo que si tiene los dos equipos encendidos a la vez compartirán el ancho reservado y si sólo tiene uno de ellos encendido, tendrá el total asignado... ¿OK?...
¡¡OJO!! con estos valores, sobre todo en los máximos, ya que si colocamos un valor de 3000 como el ejemplo y realmente no tenemos ese caudal para repartir, el sistema fallará. Tendremos que calcular estos valores en función de la mayor cantidad de usuarios concurrentes que tenemos. Por ejemplo si tenemos en total 10Mb de bajada y tenemos 10 usuarios concurrentes, el valor máximo de bajada debe ser de 1MB... ¿entendido?...
Bien pues con esto ya tenemos terminado el apartado QoS objeto de este tutorial. Con el tiempo podrás comprobar que utilizarás la mayor parte de tu tiempo, valga la redundancia
, en configurar correctamente QoS.No olvides Guardar y Recargar QoS cada vez que efectúes un cambio.
Easy Captive
Menú --- Easy Captive
Bueno, en este apartado me ahorro el trabajo gracias a este excelente manual.
Low quality version
<Video agregado por rinrinrenacuajo>
Squid
Menú --- Squid
En este apartado voy a enumerar las distintas opciones con sus respectivos valores a colocar. En el caso de que el campo quede vacío o simplemente no se modifique, no le haré referencia. Quedaría algo así:
SQUID Enable/Port: Si - 8080
Proxy type: Transparent
Nets to SQUID:Aquí introducimos el/los rango/s de IP/'s que comprendan nuestra/s red/es. Por ejemplo 10.20.14.0/24
Memory Cache Size: Cantidad de memoria RAM utilizado para cachear. Personalmente coloco (TOTAL RAM/3)* 2, cuestión de ir probando.
HD Cache Enable: Si
HD Cache Size: ¡¡Ojo!! con este dato. Es el tamaño del disco duro que utilizaremos para almacenar las url's cacheadas. Este valor NUNCA puede ser mayor que el tamaño del disco duro, esto es evidente, pero además debemos tener en cuenta que tampoco podemos utilizar el resto del disco duro libre (nos los muestra entre paréntesis), ya que también es necesario espacio para log's, add-on's, etc.. etc...
Maximum/Minimum Object Size: Tamaño máximo y mínimo de los objetos cacheados. A tener en cuenta que si el tamaño es muy grande, aunque ahorremos mayor ancho de banda navegando sobre web's cacheadas, también se produce "retardos" más acusados cuando se navega por web's no cacheadas. Este dato es una apreciación personal. En mi caso utilizo 414 de máximo y 0 de mínimo.
Active Access log: Si, es necesario para los reportes de Sarg.
Squid error linguage:
Es evidente.Disabled squid.conf create: Bien, aquí entramos en dilema con hilos en el foro. En algunos recomiendan deshabilitarlos y en otros no. Yo personalmente NO lo deshabilito.
Por último Enviamos, hacemos Backup y reiniciamos para que nuestro equipo quede configurado.
Decir que Squid dispone de muchísimas más configuraciones, pero en este manual no entraremos en ellas. Existen multitud de tutoriales sobre Squid por la red, es cuestión de buscar.
Sarg
Menú --- Sarg
Este Add-on nos llevará muy poco tiempo configurarlo, simplemente tenemos que tener activado el puerto que por defecto es el 8182 y pulsar en Enviar. Decir que aunque inicialmente aparece el activado, la primera vez es necesario pulsar Enviar.
Acto seguido debemos crear un usuario. Pulsamos Local Authenticate (Privileged users/IPs): - User Create. Introducimos un nombre de usuario y la contraseña, pulsando Enviar al final.
Con esto ya tenemos configurado Sarg con las opciones básicas. Para poder acceder a los reportes (si pulsáis recién configurado no habrá nada, es necesario squid tenga datos en sus log's), simplemente ponemos en nuestro navegador
- Código: Selecionar todos
http://xxx.xxx.xxx.xxx:8182/
donde xxx.xxx.xxx.xxxes la IP de nuestro BrazilFW. Introducimos usuario y contraseña y veremos los reportes almacenados.
************************************************
Bueno, con esto doy por finalizado este mi primer manual. Espero os sea de utilidad y no haberme equivocado mucho
, ya que realmente llevo muy poco tiempo con BrazilFW y me he basado en mi propia experiencia para montar este tuto.************************************************
25/05/2009 - Si crees ya controlas todo lo anterior, puedes dar un nuevo paso utilizando subredes (en la actualidad es lo que yo utilizo llevando el control de 100 usuarios wifi). Si es tu caso, te he elaborado este MANUAL SUBREDES PARA NOVATOS...
SALUDOS...
19/08/2009 Editado para quitar el símbolo # en la parte de código para que se pueda copiar y pegar sin tener que modificar nada.
06/10/2009 Editado para corregir cambios en la ubicacion de los archivos de squid y sarg (por Krizar)
24/12/2009 Editado para corregir script de SP1 *se elimino backup, el nuevo script lo hace automaticamente (por RubenRmz)
24/12/2009 AdlsWiFi - Editado para añadir orden backup, después de revisar archivo de Marcos SP1, veo añade estas líneas al final:
- Código: Selecionar todos
backup etc
backup webadmin
backup drivers
Por lo que opto por dejar el backup y de esta manera guardamos todo antes de reiniciar, asegurándonos el usuario hubiese modificado algo aparte de instalar SP1.
Gracias ruben por comunicar este echo pero creo es mejor así...
