PFSENSE è attualmente il Firewall OpenSource più usato nel mondo. Viene utilizzato in ambienti enterprise e anche casalinghi per rendere più sicura la propria rete, creare VPN e molto altro. La sua duttilità permette la rimozione dei modem classici (Fritz 7530, Fritz 7590, TPlink V1200v etc.) ed utilizzarlo come macchina gateway per la propria connessione PianetaFibra.
Potrete partire da una nuova installazione oppure integrare la tua connessione PianetaFibra nella rete esistente con pochi semplici modifiche.
Dopo aver fatto il login al pannello di controllo di PFSense
- Cliccare su “Interfaces” -> ”VLANs”
- Cliccare su bottone “+ ADD”
- Creare una VLAN con Tag 100 o 835 (trovate la vlan di riferimento nell’ email di benvenuto e nel portale clienti) come da figura (in questo esempio 835) e assegnarla come “Parent Interface” alla WAN (cavo collegato all’ONT fornito da Open Fiber). Nell’esempio qui sotto: Igb0. Il campo “Description” non ha rilevanza. Quando terminato, cliccare su “Save”.
- Adesso creeremo la nuova interfaccia con la VLAN.
Cliccare su “Interfaces” -> ”Assignments”, in basso in “Available network ports” selezionare la VLAN creata poco prima, cliccare “+ ADD”:
- A questo punto apparirà una nuova interfaccia nella lista, nell’esempio la OPT4.
Sezione General Configuration
Nella prima sezione, General Configuration, scegliamo:
IPv4 Configuration Type → PPPoE IPv6 Configuration Type → DHCP6
Lasciamo il resto invariato, controllando che l’interfaccia sia abilitata (Enable ✔️).
Sezione DHCP6 Client Configuration
Nella seconda sezione, DHCP6 Client Configuration, scegliamo:
Use IPv4 connectivity as parent interface → ✔️ DHCPv6 Prefix Delegation size → 56 Send IPv6 prefix hint → ✔️ Do not wait for a RA → ✔️
Sezione PPPoE Configuration
Nella terza sezione, PPPoE Configuration, inseriamo:
Username → lo username PPPoE comunicato nel tuo portale cliente Pianeta Fibra Password → la password PPPoE comunicata nel tuo portale cliente Pianeta Fibra
Ricordiamoci di salvare, selezionando Save in fondo alla pagina e applichiamo le modifiche con Apply Changes nel box giallo in alto.
Andando in Status → Interfaces, nella prima sezione, si potrà verificare che la connessione sia attiva e funzionante.
Sezione WAN Interface
In IPv4 Address potrete trovare il vostro IPv4 pubblico, che se è statico corrisponderà a quello elencato nel portale cliente Pianeta Fibra. L’IPv6 non è un indirizzo pubblico, ma link-local, che è corretto, il prefisso assegnatoci, nel formato 2001:db8:0109:0100::/56 (sostituite questo prefisso con quello che vi forniamo), verrà configurato nella prossima sezione per le interfacce interne.
Configurazione LAN
Andiamo adesso in Interfaces → LAN, qui dovremmo già trovarci la rete IPv4 configurata, con la rete 192.168.1.1/24, da cui ci stiamo connettendo. Ignoreremo questa parte, che si occupa di IP privati.
Sezione General Configuration
Scegliamo, nella prima sezione, General Configuration, IPv6 Configuration Type → Static IPv6.
Sezione Static IPv6 Configuration
Qui assegniamo una subnet scegliendo l’IP dell’interfaccia, nel mio caso ho scelto l’IP ::1 della subnet 10, rendendo l’IP dell’interfaccia 2001:db8:0109:010a::1/64.
Ricordiamoci di salvare, selezionando Save in fondo alla pagina e applichiamo le modifiche con Apply Changes nel box giallo in alto.
Configurazione DHCPv6 Server e RA
Andiamo nella sezione Services → DHCVv6 Server & RA. Scegliamo la nostra interfaccia in alto.
DHCPv6 Server
Sezione DHCPv6 Options
Nella sezione DHCPv6 Options, scegliamo un range a piacimento e abilitiamo il server.
Ora impostiamo il default Gateway nella sezione System -> Routing -> Gateways . In Default Gateway IPv6 selezioniamo l’ interfaccia WAN IPv6
Router Advertisements
Sezione Advertisements
Nella sezione Advertisements scegliamo Router mode → Assisted.
Sezione DNS Configuration
Nella sezione DNS Configuration lasciamo le impostazioni di default o inseriamo gli IPv6 dei server DNS che vogliamo distribuire ai client, se scegliamo di bypassare il firewall per il DNS (che di default è disabilitato, ma la cui configurazione è fuori dallo scopo di questa guida, utilizzare l’ottima documentazione di Netgate, https://docs.netgate.com).
Ricordiamoci di salvare, selezionando Save in fondo alla pagina e applichiamo le modifiche con Apply Changes nel box giallo in alto.
Conclusione
La sezione della configurazione LAN può essere ripetuta per ogni interfaccia configurata, ricordandosi solo di modificare la subnet di ogni interfaccia per evitare conflitti.
Raccomandiamo anche di aggiungere, in System → General Setup, dei DNS server IPv6, anche se non sono strettamente necessari per il funzionamento se quelli IPv4 rispondono correttamente, come dovrebbero, alle query AAAA.
