Configurare pfsense con connettività PianetaFibra AIR

PFSENSE è attualmente il Firewall OpenSource più usato nel mondo. Viene utilizzato in ambienti enterprise e anche casalinghi per rendere più sicura la propria rete, creare VPN e molto altro. La sua duttilità permette la rimozione dei modem classici (Fritz 7530, Fritz 7590, TPlink V1200v etc.) ed utilizzarlo come macchina gateway per la propria connessione PianetaFibra.

Potrete partire da una nuova installazione oppure integrare la tua connessione PianetaFibra nella rete esistente con pochi semplici modifiche.

Dopo aver fatto il login al pannello di controllo di PFSense

Apriamo la pagina di configurazione http://192.168.1.1, andiamo nella sezione Interfaces → WAN dal menu in alto.

Sezione General Configuration

Nella prima sezione, General Configuration, scegliamo:

IPv4 Configuration Type → PPPoE IPv6 Configuration Type → DHCP6

Lasciamo il resto invariato, controllando che l’interfaccia sia abilitata (Enable ✔️)

________________________________________________________________________________________________________________

Sezione DHCP6 Client Configuration

Nella seconda sezione, DHCP6 Client Configuration, scegliamo:

Use IPv4 connectivity as parent interface → ✔️ DHCPv6 Prefix Delegation size → 56 Send IPv6 prefix hint → ✔️ Do not wait for a RA → ✔️

________________________________________________________________________________________________________________

Sezione PPPoE Configuration

Nella terza sezione, PPPoE Configuration, inseriamo:

Username → lo username PPPoE comunicato nel tuo portale cliente Pianeta Fibra

Password → la password PPPoE comunicata nel tuo portale cliente Pianeta Fibra

Ricordiamoci di salvare, selezionando Save in fondo alla pagina e applichiamo le modifiche con Apply Changes nel box giallo in alto.

_______________________________________________________________________________________________________________

Andando in Status → Interfaces, nella prima sezione, si potrà verificare che la connessione sia attiva e funzionante.

Sezione WAN Interface

In IPv4 Address potrete trovare il vostro IPv4 pubblico, che se è statico corrisponderà a quello elencato nel portale cliente Pianeta Fibra. L’IPv6 non è un indirizzo pubblico, ma link-local, che è corretto, il prefisso assegnatoci, nel formato 2001:db8:0109:0100::/56, verrà configurato nella prossima sezione per le interfacce interne.

Configurazione LAN

Andiamo adesso in Interfaces → LAN, qui dovremmo già trovarci la rete IPv4 configurata, con la rete 192.168.1.1/24, da cui ci stiamo connettendo. Ignoreremo questa parte, che si occupa di IP privati.

Sezione General Configuration

Scegliamo, nella prima sezione, General Configuration, IPv6 Configuration Type → Static IPv6.

_____________________________________________________________________________________________________________

Sezione Static IPv6 Configuration

Qui assegniamo una subnet scegliendo l’IP dell’interfaccia, nel mio caso ho scelto l’IP ::1 della subnet 10, rendendo l’IP dell’interfaccia 2001:db8:0109:010a::1/64.

Ricordiamoci di salvare, selezionando Save in fondo alla pagina e applichiamo le modifiche con Apply Changes nel box giallo in alto.

Configurazione DHCPv6 Server e RA

Andiamo nella sezione Services → DHCVv6 Server & RA. Scegliamo la nostra interfaccia in alto.

DHCPv6 Server

Sezione DHCPv6 Options

Nella sezione DHCPv6 Options, scegliamo un range a piacimento e abilitiamo il server.

Ora impostiamo il default Gateway nella sezione System -> Routing -> Gateways . In Default Gateway IPv6 selezioniamo l’ interfaccia WAN IPv6

Router Advertisements

Sezione Advertisements

Nella sezione Advertisements scegliamo Router mode → Assisted.

Sezione DNS Configuration

Nella sezione DNS Configuration lasciamo le impostazioni di default o inseriamo gli IPv6 dei server DNS che vogliamo distribuire ai client, se scegliamo di bypassare il firewall per il DNS (che di default è disabilitato, ma la cui configurazione è fuori dallo scopo di questa guida, utilizzare l’ottima documentazione di Netgate, https://docs.netgate.com).

Ricordiamoci di salvare, selezionando Save in fondo alla pagina e applichiamo le modifiche con Apply Changes nel box giallo in alto.

Conclusione

La sezione della configurazione LAN può essere ripetuta per ogni interfaccia configurata, ricordandosi solo di modificare la subnet di ogni interfaccia per evitare conflitti.

Raccomandiamo anche di aggiungere, in System → General Setup, dei DNS server IPv6, anche se non sono strettamente necessari per il funzionamento se quelli IPv4 rispondono correttamente, come dovrebbero, alle query AAAA.