Buscar en pantallazos.es.

viernes, 17 de julio de 2015

Textual description of firstImageUrl

Dell Sonicwall TZ-205 configuración inicial - PPPoE

En el laboratorio de hoy, vamos a a realizar la puesta en marcha inicial de un Firewall Sonicwall TZ-205. Los Firewall Sonicwall son muy intuitivos y poseen asistentes para casi todas las configuraciones más utilizadas, son ideales si queremos tener un buen Firewall que proteja nuestra red y que a su vez no nos traiga muchos quebraderos de cabeza si no somos expertos en Networking.

Recién abierto de la caja, nuestro Firewall viene configurado con la IP por defecto 192.168.168.168, usando un explorador de Internet accederemos a ella.

La primera vez, que entremos en la pagina de configuración de nuestro nuevo Sonicwall TZ-205, nos dejará elegir, si queremos lanzar el asistente de configuración, o si por lo contrario queremos dirigirnos a el interfaz de gestión para configurar nuestro Firewall de forma mas manual.

Como el objetivo principal de nuestro laboratorio es, que veamos la facilidad de configuración de los Firewall de Sonicwall, usaremos el asistente presionando la opción Setup Wizard.




Saltaremos la pantalla de bienvenida pulsando el botón Next>


En primer lugar, nos pedirá que modifiquemos la contraseña que viene por defecto, escribiremos una nueva a nuestro gusto y pulsaremos el botón Next>


Seguidamente nos hará introducir nuestra zona horaria, cuando hayamos finalizado la selección en el menú desplegable, presionaremos el botón Next> para continuar con el asistente.


Lo siguiente que nos pedirá, será especificar si en el puerto USB incorporado en nuestro Firewall, tenemos un Módem 3G conectado o no. En nuestro laboratorio no disponemos de este tipo de conexión, así pues dejaremos el menú desplegable en None y continuaremos con el asistente de configuración pulsando el botón Next>


En el siguiente paso ya entramos en materia, nos pide seleccionar el tipo de conexión WAN es la que pretendemos conectar a nuestro Firewall. Lo mas común será, que tengamos o una conexión ADSL con una IP Statica, la primera opción o la cuarta opción una conexión DSL PPPoE con una IP Pseudoestatica, en nuestro laboratorio usaremos una ADSL con conexión PPPoE, habiendo seleccionado el tipo de conexión presionaremos el botón Next> para continuar.

Puede ser necesario que tengamos que configurar nuestro Router en Monopuesto o Bridge, para la correcta conexión con nuestro Firewall, podéis acceder a los enlaces siguientes para ver como realizar una configuración Monopuesto, con algunos de los Routers clásicos de Movistar.



En el apartado siguiente introduciremos las credenciales de nuestra conexión PPPoE, al tratarse de una conexión de Movistar serán.

Usuario: adslppp@telefonicanetpa
Contraseña: adslppp

Pero también tenemos otros operadores que usan distintas opciones de configuración en sus conexiones.

Movistar ADSL / VDSL
IP Dinámica
Protocolo de red: PPPoE
VPI: 8
VCI: 32
Encapsulation Mode: LLC/SNAP
Usuario: adslppp@telefonicanetpa
Contraseña: adslppp
DNS1: 80.58.0.33
DNS2: 80.58.32.97

Movistar IP fija
IP: Fija
RFC 1483
VPI: 8
VCI: 32
Encapsulation Mode: LLC/SNAP

Vodafone
IP Dinámica
VPI: 0
VCI: 33
PPP over Ethernet (PPPoE): PPoE
Encapsulation Mode: LLC/SNAP BRIDGING
Usuario: xxxxxxxxx@vodafone
Contraseña: xxxxxxxx
PPPoE Service: vodafone
Método autentificacion: Automatico

pppMtu: 1492

Jazztel
IP Dinámica
Protocolo de red: PPPoA
VPI: 8
VCI: 35
Encapsulation Mode: VC-MUX
Usuario:  “usuario”
Contraseña: “contraseña”
DNS 62.151.2.65

Orange
IP Dinámica
Protocolo de red: PPPoA
VPI: 8
VCI: 35
Encapsulation Mode: VC-MUX
Usuario: usuario@orangeadsl
Contraseña: “contraseña”

Pepehone ADSL

IP Dinámica
Protocolo de red: PPPoE
VPI: 0
VCI: 33
Encapsulation Mode: AAL5
Usuario: pepephone@pepephone
Contraseña: "vacío"
DNS Principal: 212.166.132.96
DNS Secundario: 212.166.132.104



Así pues dejaremos el radio Button en Obtain an IP Address Automatically y escribiremos las credenciales de acceso.

PPPoE User Name: adslppp@telefonicanetpa
PPPoE Password: adslppp

Terminada la configuración, pulsaremos el botón Next> para continuar.


Seguidamente configuraremos el puerto destinado a la LAN, asignaremos una IP de nuestro rango a dicho puerto, que usaremos como puerta de enlace y también como IP de gestión para nuestro TZ-205.

Si es posible, llegado a este punto, yo siempre intento que las direcciones IP de nuestra red LAN no sean del rango que por defecto, usan las Grandes operadoras de red. Estamos configurando un Firewall en nuestra red y es muy, muy posible, que una de las opciones que también queramos usar, sean los túneles VPN, para que nuestros usuarios se conecten y puedan trabajar desde sus domicilios. 

En este caso, no es una buena práctica, tener el mismo rango de IP en ambos lados de un túnel VPN. Así pues debemos anticiparnos siempre a los posibles problemas y usaremos en nuestra LAN, un rango de IP propio. Aunque sea mas trabajo hacer este cambio si ya tenemos una red en producción, siempre es mejor, que tener que ir a casa de todos nuestros usuarios, y cambiar el rango del DHCP de su Router ADSL. :)

En nuestro ejemplo hemos usado el 192.168.5.xx, y como IP de nuestro nuevo Firewall asignaremos la 192.168.5.1.

Presionaremos el botón Next> para continuar con el asistente.


Seguidamente nos solicitará si queremos habilitar el servicio de DHCP, en la red de nuestro laboratorio ya tenemos un DHCP, el controlador de dominio de Active Directory, así pues nosotros deshabilitaremos el servicio de DHCP a nuestro nuevo Firewall, como lo haríamos en un Router ADSL.


Los Firewall de Sonicwall tienen una forma muy visual de hacer la asignación de puertos, por defecto nos configurará, cuatro de los cinco puertos de red X0, X2, X3, X4 para la LAN y el puerto X1 para la conexión WAN, donde conectaremos nuestro Router. 

Nosotros siempre configuramos los Firewall usando la segunda opción, donde los puertos  X0, X3, X4 seran asignados a la LAN el puerto X1 será asignado, como el caso anterior, a la conexión WAN y reservaremos el puerto de red X2 como puerto opcional, para configurar, por ejemplo como puerto de conexión a una red DMZ. En muchas ocasiones me solicitan, por ejemplo, una red WIFI para invitados, pues podemos usar dicho puerto para ese uso. Presionaremos el botón Next> para continuar.


Verificaremos que todas nuestras configuraciones sean correctas y  aplicaremos haciendo uso del botón Apply.


Nos felicitará por haber completado con éxito el asistente, pulsaremos el botón Close para terminar.


Hecho esto, ya podremos acceder a la página de configuración de nuestro Firewall, para continuar configurando opciones.

Espero que os sea de utilidad.



Enlaces relacionados

No hay comentarios:

Publicar un comentario