Hoy aprendemos cómo configurar un servidor DHCP en pfSense en unos minutos. Gestiona y administra tu red con pfSense.
Tabla de contenidos
Laboratorio
Tenemos un pfsense con dos interfaces (WAN y LAN), los equipos clientes tendrán la misma interfaz LAN que pfsense y además tendrán activo el DHCP y el pfsense será el provedor de las direcciones IP, DNS, etc.
- IP pfsense WAN: 192.168.120.25/24
- IP pfsense LAN: 192.168.2.1/24
- Varios equipos cliente
- Todo montado en Virtualbox
Configurar Servidor DHCP en pfSense
Para activar el servidor DHCP en pfsense vamos a Services > DHCP Server y marcamos la casilla Enable DHCP Server en la interfaz que deseemos (LAN, VLAN, etc.)
Rango de direcciones IP
En el mismo apartado de General Options, establecemos el rango de direcciones IP que entragará a los equipos finales. En mi caso de la 192.168.2.100 hasta 192.168.2.199
Servidores DNS
En el apartado Servers, podemos establecer los servidores DNS que se entragará a los clientes DHCP.
Gateway
Por defecto, pfsense entregará la IP de la interfaz LAN como gateway de los clientes DHCP pero esto lo podemos cambiar en el apartado. Other Options > Gateway.
Por ejemplo, la interfaz LAN del pfsense tiene la IP 192.168.2.1, podemos decirle en este apartado que entrege una diferente puerta de enlace (192.168.2.200) a los clientes DHCP.
Este ejemplo lo aplicamos cuando pfsense solo hace de DHCP Server pero no de enrutador, puede que el enrutamiento vaya a través de otro equipo y por eso cambiamos la entrega de otro GW a los clientes DHCP.
Más opciones
Tenemos más opciones a configurar si lo dejamos en blanco será todo por defecto. Esto ya es cuestión de las necesidades de cada uno… por ejemplo podemos jugar con los tiempo de arrendamiento/lease para los clientes DHCP.
Cliente DHCP
Aqui podemos ver la configuración IP de un MAC que pfsense le ha asignado.
Arrendamiento de clientes / DHCP leases
Para ver las direcciones IP que pfsense ha asignado a los clientes DHCP, vamos a Status > DHCP Leases. Aquí podemos ver una tabla con información de las distintas asignaciones a los equipos finales.
- IP asignada.
- Mac del equipo
- Nombre del equipo
- Descripción (Esto lo agregamos nosotros manualmente)
- Start, cuando empiezó el arrendamiento
- End, cuando acaba el arrendamiento
- Online/Offline
- y más…
Reserva de DHCP / DHCP Reservation para clientes DHCP
Podemos reservar una dirección IP en concreto para un cliente DHCP sabiendo su dirección MAC (Mac Address). Dentro de Services > DHCP Server > Interfaz (LAN en mi caso), abajo del todo nos aparece el siguiente apartado: DHCP Static Mappings for this interface, básicamente es donde vamos a reservar la dirección IP para un cliente DHCP.
Clicamos en Add e introducimos para el cliente DHCP:
- Dirección MAC
- IP que se le asignará
- Nombre del equipo (Hostname)
- Un descripción
- Servidores DNS
- Gateway
- y más valores, todo depende de tu gusto.
En el apartado de DHCP Leases podemos ver a como nuestro equipo W10 se le ha asignado la IP que hemos fijado en el servidor DHCP. En la columna Lease Type aparecerá como Static.
Una captura desde el cliente DHCP
Repartir IP solo a clientes conocidos
Pfsense tiene una opción para que solo reparta direcciones IP a los equipos que están agregados en la tabla de DHCP Static Mappings for this Interface. (De esta interfaz o de cualquier interfaz)
En este ejemplo el equipo que cumpla una de las entradas recibirá dirección IP. Los que no cumplan, no recibirán una dirección IP.
Sabías que puedes instalar un pfSense en un Synology? te dejo un post en el que te lo explico paso a paso:
Bibliografía
- https://docs.netgate.com/pfsense/en/latest/services/dhcp/ipv4.html
- https://www.stephenwagner.com/2019/05/07/static-ip-vs-dhcp-reservation/
Bueno este ha sido un post más de pfsense, más adelante sacaré otros, nos vemos!