Mi edificio ofrece wifi a sus residentes. No está gestionado por profesionales de TI. Me gustaría utilizar esta fuente de Internet algunas veces, pero me gustaría estar protegido de las máquinas de esa red y en general. Considere que tengo una máquina de repuesto con un adaptador inalámbrico PCI, un conmutador y algunas máquinas conectadas al conmutador. ¿Es factible configurar la máquina de repuesto de manera que se conecte al wifi del edificio y atienda a las pocas máquinas conectadas al conmutador? ¿Esto causa un problema de NAT? ¿Es esto algo que podría configurarse con PF Sense, pf en Open BSD o algo similar? Soy un usuario novato-intermedio. No he configurado ni administrado un firewall antes, pero he estado usando Linux exclusivamente durante un par de años. Mientras lo anterior sea posible, probablemente podría resolverlo.
Respuesta1
pfSense debería funcionar absolutamente. Mi respuesta inmediata iba a ser conseguir un enrutador barato capaz de OpenWRT (Neatgear WNDR3700) y conectarme al WiFi a través de Luci... pero eso fue antes de ver que ya tienes hardware. Es absolutamente factible y te animo a que lo pruebes.
En cuanto a si causará problemas relacionados con NAT, depende en gran medida de cómo lo configure. Cuando hice lo mismo usando OpenWRT, me habría puesto detrás de una segunda NAT si estuviera configurado de la manera que desea hacerlo. Esto se puede solucionar (deshabilitando NAT, aceptando DHCP del servidor del edificio en lugar de su caja, etc...). Básicamente, solo estás intentando colocar IPTables entre tú y el WiFi del edificio.
Puedo activar una máquina virtual (o varias) y ayudarte a superarla si tienes algún problema.
Respuesta2
Hay una distribución de Linux gratuita que se adapta a sus necesidades y esCeroShell.
Proporciona los principales servicios LAN para redes pequeñas y medianas, similar a la solución comercial.enrutadorOS. Se ofrece en un LiveCD de Linux, por lo que no es necesario instalarlo. Solo necesita un disco pequeño para guardar la configuración.
ZeroShell puede funcionar como enrutador, firewall, servidor RADIUS, punto de acceso inalámbrico, VPN y más. Incluye QoS, punto de acceso y funciones de conmutación por error y equilibrio de carga de Internet. También admite etiquetado VLAN, múltiples SSID y Windows Active Directory.
Como es gratuito y se ejecuta desde un liveCD, puedes probarlo sin mucho esfuerzo.Aquíes un buen tutorial inicial proporcionado por LinuxPlanet.