PFSENSE è attualmente il Firewall OpenSource più usato nel mondo. Viene utilizzato in ambienti enterprise e anche casalinghi per rendere più sicura la propria rete, creare VPN e molto altro. La sua duttilità permette la rimozione dei modem classici (Fritz 7530, Fritz 7590, TPlink V1200v etc.) ed utilizzarlo come macchina gateway per la propria connessione PianetaFibra.
Potrete partire da una nuova installazione oppure integrare la tua connessione PianetaFibra nella rete esistente con pochi semplici modifiche.
Dopo aver fatto il login al pannello di controllo di PFSense
Apriamo la pagina di configurazione http://192.168.1.1, andiamo nella sezione Interfaces → WAN dal menu in alto.
Sezione General Configuration
Nella prima sezione, General Configuration, scegliamo:
IPv4 Configuration Type → PPPoE IPv6 Configuration Type → DHCP6
Lasciamo il resto invariato, controllando che l’interfaccia sia abilitata (Enable ✔️)
________________________________________________________________________________________________________________
Sezione DHCP6 Client Configuration
Nella seconda sezione, DHCP6 Client Configuration, scegliamo:
Use IPv4 connectivity as parent interface → ✔️ DHCPv6 Prefix Delegation size → 56 Send IPv6 prefix hint → ✔️ Do not wait for a RA → ✔️
________________________________________________________________________________________________________________
Sezione PPPoE Configuration
Nella terza sezione, PPPoE Configuration, inseriamo:
Username → lo username PPPoE comunicato nel tuo portale cliente Pianeta Fibra
Password → la password PPPoE comunicata nel tuo portale cliente Pianeta Fibra
Ricordiamoci di salvare, selezionando Save in fondo alla pagina e applichiamo le modifiche con Apply Changes nel box giallo in alto.
_______________________________________________________________________________________________________________
Andando in Status → Interfaces, nella prima sezione, si potrà verificare che la connessione sia attiva e funzionante.
Sezione WAN Interface
In IPv4 Address potrete trovare il vostro IPv4 pubblico, che se è statico corrisponderà a quello elencato nel portale cliente Pianeta Fibra. L’IPv6 non è un indirizzo pubblico, ma link-local, che è corretto, il prefisso assegnatoci, nel formato 2001:db8:0109:0100::/56, verrà configurato nella prossima sezione per le interfacce interne.
Andiamo adesso in Interfaces → LAN, qui dovremmo già trovarci la rete IPv4 configurata, con la rete 192.168.1.1/24, da cui ci stiamo connettendo. Ignoreremo questa parte, che si occupa di IP privati.
Sezione General Configuration
Scegliamo, nella prima sezione, General Configuration, IPv6 Configuration Type → Static IPv6.
_____________________________________________________________________________________________________________
Sezione Static IPv6 Configuration
Qui assegniamo una subnet scegliendo l’IP dell’interfaccia, nel mio caso ho scelto l’IP ::1 della subnet 10, rendendo l’IP dell’interfaccia 2001:db8:0109:010a::1/64.
Ricordiamoci di salvare, selezionando Save in fondo alla pagina e applichiamo le modifiche con Apply Changes nel box giallo in alto.
Andiamo nella sezione Services → DHCVv6 Server & RA. Scegliamo la nostra interfaccia in alto.
Sezione DHCPv6 Options
Nella sezione DHCPv6 Options, scegliamo un range a piacimento e abilitiamo il server.
Ora impostiamo il default Gateway nella sezione System -> Routing -> Gateways . In Default Gateway IPv6 selezioniamo l’ interfaccia WAN IPv6
Sezione Advertisements
Nella sezione Advertisements scegliamo Router mode → Assisted.
Sezione DNS Configuration
Nella sezione DNS Configuration lasciamo le impostazioni di default o inseriamo gli IPv6 dei server DNS che vogliamo distribuire ai client, se scegliamo di bypassare il firewall per il DNS (che di default è disabilitato, ma la cui configurazione è fuori dallo scopo di questa guida, utilizzare l’ottima documentazione di Netgate, https://docs.netgate.com).
Ricordiamoci di salvare, selezionando Save in fondo alla pagina e applichiamo le modifiche con Apply Changes nel box giallo in alto.
La sezione della configurazione LAN può essere ripetuta per ogni interfaccia configurata, ricordandosi solo di modificare la subnet di ogni interfaccia per evitare conflitti.
Raccomandiamo anche di aggiungere, in System → General Setup, dei DNS server IPv6, anche se non sono strettamente necessari per il funzionamento se quelli IPv4 rispondono correttamente, come dovrebbero, alle query AAAA.