Claro que si, usted puede agragar OMV como espacio de datos con NFS en Proxmox. kzbin.info/www/bejne/robVl6Ftga6Ah8k

A la orden, me alegra que te haya servido el vídeo. Saludos.

@@luisurquizatrujillo Gracias por su opinión y gracias por ver el video.

El bloqueo o los filtros con OpenDNS aplica para todo cliente independientemente si están o no usando el Portal Cautivo, no se requiere ninguna configuración especial en el Portal Cautivo para aplicar los filtros de OpenDNS.

Muchas gracias por su comentario y me alegra mucho poder ayudar con mi vídeo. Saludos.

Hola, mil disculpas por el atraso para responder su mensaje. Asumo que usted ingresa a la red local atravesando el firewall de pfsense mediante vpn con ipsec, y que una vez adentro, empiezas a navegar, ¿estoy en lo correcto?. Si es así como lo asumo el salto puedes hacerlo con reglas del firewall para la vpn de tu ipsec, así de simple. Espero de su respuesta y saludos.

Al parecer en la actualidad para instalarlo ahora se requiere de un script para su instalación y las distribuciones que soportan el script para la instalación de NethServer son Rocky Linux, Alma Linux, CentOS Stream y Debian. docs.nethserver.org/projects/ns8/en/latest/install.html

La dirección ip o las direcciones ip para tu DNS no obligatoriamente deben ser iguales a las que mostré en el vídeo. Prueba con 8.8.8.8 como DNS Primario y 8.8.4.4 como DNS Secundario, con estos deben responder. Saludos.

Muchas gracias por su comentario y me alegra que te haya gustado el vídeo. Saludos.

Hola, respondiendo a tu pregunta: no, nunca tuve un certificado ssl previamente configurado. NethServer crea y configura un certificado ssl por su cuenta al configurar el proxy. Prueba con volver a hacer todo de nuevo, quizas omitiste alguna pequeña configuración. Saludos.

Hola, ¿lo estás haciendo el lab con GNS3? Si lo dejas en "not attached" es porque lo estás haciendo con GNS3 tal como muestro en el vídeo y el Puente o NAT depende de la nube que uses en GNS3. Ahora si lo estás haciendo sin GNS3, con NAT o Puente para WAN te tiene que funcionar por igual, la Red Interna es la LAN.

@@RobertoMurilloMuchisimas gracias, funcionó.

@@diegomoreno5709 Buenísimo y felicidades!!

Hola, ¿IPv6 Pública en la Interfaz WAN? Creo que se hace lo mismo como si fuese un IPv4 en la WAN.

1. Yo no mezclaría Squid Proxy + Portal Cautivo por tema de compatibilidad, es decir, Squid Proxy no es 100% compatible con el Portal Cautivo de pfSense. 2. Cuando habilitas el Portal Cautivo, por defecto siempre la conexión será limitada pero según recuerdo mediante MACs puedes hacer que la conexión sea ilimitada indefinidamente para la MAC del cliente. 3. Si dejas al cliente con conexión ilimitada mediante la MAC del portal cautivo, lo que quieres hacer con el cortafuego no tiene sentido o lógica, además que no se puede obligar pasar por el Portal Cautivo antes del Squid Proxy con el Firewall. Podes obligar pasar por el Squid Proxy antes del Internet con el Firewall pero no el Portal Cautivo antes del Squid Proxy. 4. Recuerdo que hace años tenía un vídeo en el cual mostraba la configuración de la MACs con el Portal Cautivo, no recuerdo si ese vídeo accidentalmente o deliberadamente lo borré o simplemente lo perdí cuando me robaron mi primer canal (canal que KZbin jamás me ayudaron con recuperarlo). El vídeo tampoco lo encuentro en mi canal de Rumble ni tampoco dónde tengo todos mis vídeos almacenados localmente. Simplemente y lamentablemente el vídeo se perdió para siempre.

@@RobertoMurillo Te agradezco mucho por dedicar tiempo para responderme. En efecto tienes toda la razón. Finalmente optaré por dejar el portal cautivo y controlaré con reglas ACL las MAC. Y que lástima que te robaran tu canal. Aprendí mucho con un video tuyo hace 2 años. Configuré squid en aquel entonces. Mil gracias nuevamente.

Muchas gracias estimado y me alegra mucho que te guste el vídeo. Saludos.

No entiendo tu pregunta, ¿topología con el GNS3? Creo que eso ya es un "problema" con el GNS3 que sus desarrolladores van a tener que mejorar con sus actualizaciones. Puedes plantear su misma pregunta en el foro de la comunidad de GNS3 y esperar a ver que te responden. www.gns3.com/community/featured

Que bueno que el vídeo te haya servido. Saludos y gracias por comentar.

Debes usar la aplicación GNS3 y usar el apartado para Qemu VMs conectándolo o enlazándolo con GNS3 VM. De esa forma puedes crear imágenes con formatos .qcow2 pero si ya tienes uno y quieres subirlo, vas a tener que hacerlo con SCP conectándose directamente con la dirección ip del GNS3 VM.

@@RedmiRedmi-sz1ov ¿y por qué será? mmmm

Tienes que darme más detalles del problema para ver si puedo ayudar, de lo contrario, no podré hacer nada.

Cuando dices "vlans iguales" aquí en dónde me entra la duda, voy a necesitar que usted sea un poco más específico con esto, ¿por que lo digo? Es imposible que existan vlans iguales porque cada vlan debe ser diferente con su respectiva tag id; a no ser que por "vlans iguales" te refieres a diferentes puertos en los switches con la misma tag id de la vlan. Así que para poder aconsejarte voy a necesitar que me sea más claro cuando dices "vlans iguales".

@RobertoMurillo disculpa, precisamente eso, vlans con el mismo tag en distintos puertos, es decir, hay una vlan 10, 20 y 30 en un switch, y en el otro también, y a cada vcps se le asigna una vlan por medio de switchpor acces vlan 10. Al final hay dos dispositivos por cada vlan

¿Y en cada switch tienes correctamente habilitado y configurado un puerto trunk?

@@RobertoMurillo efectivamente, muchas gracias por tu video, no vi la configuración de reglas de tráfico de vlans disculpa :'). Muchas gracias!

1. No usar Windows XP y usar Windows 10 o Windows 11. Windows XP es un SO ya obsoleto sin soporte y con muchas fallas o huecos de seguridad. 2. Obligar a toda la red local pasar por el proxy mediante NAT (Port Forwarding), configure el Squid Proxy para que escuche las consultas salientes a Internet mediante Loopback (127.0.0.1) y así aplicas el Port Forwarding redireccionando hacia el target destino (127.0.0.1) con el respectivo puerto del servidor proxy.

Una tercera recomendación es no usar el modo transparente, use el modo no-transparente del proxy para aplicarle más restricción cuando un usuario de cualquier equipo modifica el proxy cliente y así también lo dejas sin internet si el usuario llega hacer esos cambios.

@RobertoMurillo Entiendo! Mi intención es utilizar modo NO transparente y validación contra RADIUS. Pero me preocupa el hecho de que el navegador pida credenciales a los usuarios al intentar navegar (no sé si pedirá credenciales continuamente o solo el primer intento de cada login en el equipo cliente). Son usuarios de dominio, trabajando en equipos unidos a dominio, y la configuración RADIUS se hace contra dicho dominio. Por lo que no sé si hay forma de configurar SSO para que el navegador valide con las credenciales de la sesión en curso en lugar de pedir credenciales al usuario...

@@fran8616 La única manera que conozco para aplicar el SSO es uniendo pfSense al dominio y la única manera que conozco para llegar a eso es mediante PF2AD, sin embargo, PF2AD no es gratuito, es un producto o paquete que debes comprarlo para luego aplicar su instalación en pfSense y por último configurarlo para unir pfSense al Dominio. Ahora OJO con un pequeño detalle, al instalar PF2AD lo que hace este producto es instalar dos paquetes: 1. Squid Proxy y 2. Samba4; por lo tanto, si ya tienes un Squid Proxy instalado, antes de aplicar la instalación de PF2AD, deberas desinstalar completamente el Squid Proxy que ya tienes previamente instalado y configurado porque PF2AD ya instala un Squid Proxy con una versión compatible con Samba4.

Que bien!! y gracias por su comentario. Saludos!

Gracias por ver el vídeo y muchas gracias por su comentario. Respondiendo a su pregunta pues me parece que si pero voy a tener que buscarlo porque no recuerdo en dónde lo tengo almacenado.

Muchísimas gracias por su mensaje y me alegra mucho que te guste. Saludos.

@@lesteraxelballadareslopez5850 Muchas gracias por su comentario. Saludos.

La intención de vídeo fue aplicarles los drivers de VirtIO en casi todo: red, vídeo, etc. Es por eso que cambié el driver de vídeo de QXL a VirtIO.

A la oden y muchas gracias por observar el vídeo. Saludos desde corazón de centroamerica, Honduras.

Nooooo, la verdad que no lo creo, aún no está contemplado dentro de mis planes. Quizas para el próximo año.

@@RobertoMurillo de los videos que tienes de zentyal por cual empiezo que entre busco y busco no se cual empezarj ejeje

@@danielperez9362 ¿Y qué necesitas aprender con Zentyal? ¿Intraestructura? ¿Servicio de Correos? ¿Directorio Activo con Samba4? Mire yo tengo un pequeño curso de Zentyal pero es un curso desactualizado porque cuando hice el curso la versión era la 6.2. www.robertomurillo.net/instalar-y-configurar-zentyal-6-2/

Hola, ¿para salirse de sesión de usuario en la terminal?

¿Tan si quiera vió el vídeo? Hago la pregunta porque tu pregunta no tiene nada que ver con el tema del vídeo. 😅

Muchas gracias por su comentario y saludos desde Honduras!

Claro que se puede. Saludos y gracias por comentar.

Claro que si, muchas gracias por su comentario y saludos.

Si así es, lo que demuestro en el vídeo conlleva conocimientos de redes TCP/IP. Saludos.

Si me ha tocado en mis pruebas configurar vlans con Zentyal y si la versión comunidad tiene muchas limitaciones. Saludos y gracias por su comentario.

Hola, debido a una nueva política que KZbin implementó con respecto a canales secundarios bajo la misma cuenta de Google, tomé la decisión de eliminar el canal y migrar los vídeos de ese canal a mi único canal.

@@RobertoMurillo Ok entiendo

Muchas gracias por tu comentario. Por Usuario: Aquí por usuario no se puede con pfBlockerNG, aquí la alternativa es mediante Squid Proxy/SquidGuard + LDAP (con OpenLDAP o con Directorio Activo de Samba4+Kerberos con GNU/Linux o con Windows Server). El problema es que el Squid Proxy/SquidGuard con Netgate (pfSense) se está quedando sin soporte y puedes encontrar bugs en el servicio y probablemente encuentres problemas y/o errores en su funcionamiento. Aquí la mejor opción que tienes es no aplicar Squid Proxy/SquidGuard con pfSense y aplicarlo con un Servidor Linux, y que éste Servidor Linux haga las conexiones vía LDAP con otro Servidor ya sea con Windows Server o con GNU/Linux. Una alternativa con GNU/Linux para LDAP es Zentyal pero la Versión de Comunidad de Zentyal también puede ocasionarte algunos dolores de cabeza si no compra y registra una Licencia Comercial de la misma. Por IP: Aquí pfBlockerNG si filtra por IP pero las direcciones ip que filtra pfBlockerNG no son IP Privadas, son las IP Públicas las que son filtradas. Así que para lo que usted busca con pfBlockerNG tampoco es la mejor opción. Las opciones para filtrar por IP son varias: 1. Con Squid Proxy/SquidGuard pero recuerda lo que te expliqué anteriormente con éste servicio lo que puede pasar si lo manejas con pfSense. 2. Con DNS mediante Unbound DNS (DNS Resolver de pfSense) pero tendrás que aplicarlo con configuraciones avanzadas mediante parámetros (escritos a mano) para que funcione como es debido y éste es una de las mejores opciones que tienes para filtrar por IP. 3. Con Firewall de pfSense, al igual con DNS, el Firewall también es otra de las mejores opciones que tienes y creáme que si logras configurarlo correctamente el Firewall de pfSense no te va a dar fallas con sus filtros. Espero haberte dado la mejor respuesta posible y cualquier otra duda no tenga pena con escribirme. Saludos.

@@RobertoMurillo muchas gracias por la respuesta! cuándo mencionas que instalar un Squid por fuera de pfSense, sino en un servidor Linux, es instalar el mismo paquete (Squid) pero de manera independiente a pfSense? acaso no da lo mismo porque se están quedando sin soporte? O solo el paquete de Squid lo están dejando atrás dentro de pfSense?, Siendo así qué otra alternativa a Squid se puede implementar hoy día independiente a pfSense? ya que todos los Web Filter que he visto vienen solo para firewall comerciales, como SonicWALL, Fortinet, etc...

@@felipemarriagabenavides Cuándo mencionas que instalar un Squid por fuera de pfSense, sino en un servidor Linux, es instalar el mismo paquete (Squid) pero de manera independiente a pfSense? Es el mismo paquete, quizas de diferente versión dependiendo de la distribución y versión de la distro pero si es el mismo paquete y si es instalarlo y configurarlo en otro servidor, no en pfSense. Acaso no da lo mismo porque se están quedando sin soporte? O solo el paquete de Squid lo están dejando atrás dentro de pfSense? Cuando dijé que se está quedando sin soporte me refiero dentro de pfSense porque es Netgate que ya no le da mucha importancia el soporte de Squid dentro del proyecto pfSense. El proyecto Squid por su cuenta propia si tiene soporte para FreeBSD y para GNU/Linux, es con pfSense en dónde se está quedando sin soporte. Siendo así qué otra alternativa a Squid se puede implementar hoy día independiente a pfSense? Otra alternativa es filtrar la navegación de los clientes mediante el mismo Firewall de pfSense y aquí filtrarías por direcciones ip o por CIDR o por rangos de direcciones ip. También está la alternativa de filtrar mediante DNS ya sea con OpenDNS y con DNS Resolver del propio pfSense. También podrías aplicar los filtros DNS con otros sistemas tales como Pi-Hole o Adguard Home pero aquí tendrías que apagar el servicio DNS que utiliza por defecto pfSense y definir la Dirección IP de Pi-Hole o Adguard Home en el Servidor DHCP.

@@abderahmaneelyaagoubi2598 Puedes escribirme por correo electrónico. Saludos.

Hola, si seguramente con la nueva versión actual se ha resuelto muchos bugs de las versiones anteriores de Zentyal. Muchas gracias por su comentario y saludos. 😎

Muchas gracias y saludos desde Honduras.

En la parte en dónde están las opciones para la gestión de los certificates en pfSense está la opción para instalar un certificado existente. Leáse éste enlace, quizas le ayude. www.ssldragon.com/es/how-to/install-ssl-certificate/pfsense/

Te tiene que funcionar si sigue los pasos al pie de la letra, respalde todo y pruebe rehacer todo desde cero. Saludos.

@@RobertoMurillo funciona bien en caso la mayoría de las páginas, inclusive en páginas de bancos, Pero no funciona cuando uno quiere accesar al correo de Microsoft o de Google, probe con páginas e-commerce y Amazon no la garga bien, es como sible faltaran css.

@@hadesinfraworld5030 Tambien me sale lo mismo. ya limpie cache de todo y el problema sigue

Hola, ¿Con router te refieres al módem/router del ISP?

Hola, déjame aclarar algunos puntos con respecto al Proxmox que user en la PC del vídeo: 1. El Módem/Router del ISP es REQUESITO para tener salida a Internet, el punto clave aquí es: ¿Estuvo en modo NAT o en Modo Bridge? Dónde no se le ve sentido es usar en modo NAT en el Módem/Router antes de OPNsense para evitar el uso del doble NAT. 2. Si es cierto que utilicé OPNsense por un tiempo pero también hace tiempo dejé de usar OPNsense en Proxmox. 3. Después de OPNsense utilicé pfSense y también lo probé por un tiempo hasta que al final lo cambié por Debian Linux como Router/Firewall. 4. No, nunca utilicé OpenWRT como Router/Firewall. 5. Al final, dejé de usar Proxmox y ahora en esa PC que sale en el vídeo lo tengo como NAS con OpenMediaVault. Saludos.

@@RobertoMurillo entiendo que no lo uses, precisamente por mi mensaje 'no tiene mucho sentido'. El motivo por el que dije que no tiene mucho sentido es porque estas usando el router de tu ISP, que dices 'es REQUISITO para tener salida a internet' lo cual es FALSO. OPNsense, pfSense y OpenWRT son Router y funcionan como tal. Solo debes llamar a tu ISP para que te faciliten 2 simples datos que necesitaras para conectar directamente el ONT al 'router' y eso seria tu WAN la cual luego repartiras por la LAN tal como hace el router de tu ISP. De esta forma le encontrarias mas sentido a tu instalacion, que lo hagas con proxmox o con otro dispositivo es lo de menos, el unico requisito aqui fundamental es que conectes 2 puertos de RED reales (uno para WAN y otro para LAN) Ahora bien, si tu idea es dejarlo como lo tienes prueba OpenWRT que es super ligero y tendras mas opciones interesantes que el S.O. que usas ahora para hacer de firewall consumiendo exactamente los mismos recursos. Yo lo uso con Wireguard, Adguard home y varias listas de ipset para Iptables y con picos de consumo de 500mb de RAM con un solo core, ademas de que me hace de router real (eliminando asi el router del ISP), tengo que probar a instalarlo en proxmox por eso llegue aqui pero ya encontre algunos videos interesantes

@@David-rx2lq El módem/router de mi ISP tiene la facilidad para dejarlo en modo Bridge, de esta forma me asigna ip pública (dinámica o estática) al equipo conectado con el módem/router, con eso me basta para quitar la funcionalidad del router en el módem, y aquí es dónde si tiene sentido usar el módem del ISP y si, es REQUISITO aúnque te cueste creerlo, al menos con mi ISP. Se los que son pfSense, OpenWRT y OPNsense, no necesito que me expliquen qué son y para que sirven. Lo que entiendo es que me estás aconsejando usar OpenWRT y te lo agradezco, y es posible que algún día lo pruebe y luego lo ponga en producción.

Acabo de llamar a mi ISP para consultar con respecto a las ONTs y la sorpresa que las ONTs solo las ofrecen para empresas o redes corporativos y no para redes hogareñas. ¿Por qué? Esto es porque la ONT convierten las señales digitales a señales de Fibra Óptica, mientras que para redes hogareñas ofrecen Módem/Routers que modulan o convierten las señales digitales a señales análogas. Así que en base a mi plan de contrato como red hogareña si es REQUISITO (y no es FALSO como usted lo dice) para tener mi salida o conectivadad con la Internet. Como te expliqué anteriormente, la ventaja del módem/router del ISP que estoy usando es que tiene la facilidad de cambiar el modo NAT por el modo Bridge ¿Para qué? Pues para quitar la funcionalidad de ROUTER y funcione solamente como MÓDEM entregando directamente una IP PÚBLICA (ESTÁTICA o DINÁMICA). Cada ISP de cada país es DIFERENTE. El hecho que tu ISP si permiten dar ONTs para redes hogareñas NO significa que TODOS LOS DEMÁS ISP tienen que ser iguales a tu PROVEEDOR. Comprenda que vivo en un país de tercer mundo y usted fijo vive en España. ¿Me explico con claridad? Saludos.

Hola, quizas en los próximos días. Saludos.

Claro que se puede aplicar WPAD para un Proxy Externo con un Portal Cautivo pero la velocidad del RTT (Tiempo de Retorno) y TTL (Time to Live) para la navegación de Internet con los DNS y Proxy Externos dependerá mucho de la distancia y del ancho de banda que te da el ISP.

Hola, en primer lugar con SSL/TLS de MITM con Squid Proxy NO se recomienda usar Certificados SSL de Let's Encrypt, esto no lo digo yo, esto lo dice las documentaciones oficiales del SquidProxy y Netgate, ahí explican las razones del porque no recomendan usar Certificados de Let's Encript. Te sugiero que busque esas documentaciones para que lo lea. En segundo lugar, lo recomendo es usar Certificados Auto-Firmados y con el Gestor de la Certificadora con pfSense puedes renovar los Certificados SSL vencidos o los que están por vencer. Lo recomendado es renovar antes de que lleguen a sus fechas de vencimiento y no dejarlos vencer. En tercer lugar, con el modo Splice Whitelist, Bump Otherwise, si o si se requiere instalar el certificado manualmente en cada PC, así que en tu escenario tienes dos opciones: 1. Si las computadoras están unidos a un Dominio con AD (Directorio Activo) con Windows Server o con Samba4 de GNU/Linux o simplemente con Zentyal, lo que puedes hacer es crear una política GPO para automatizar la instalación del certificado para todas las Computadoras que forman parte del Dominio. 2. En caso contrario, si no disponen de un Dominio con Windows Server o con Zentyal (GNU/Linux), para evitar instalar el certificado en cada PC, el cual es una tarea engorroso, lo que puedes hacer es usar el modo Splice All, esto lo expliqué en el vídeo.

@@RobertoMurillo te agradezco mucho Roberto por tu pronta respuesta, iré por el camino de instalar por el AD, muchas gracias un abrazo desde México 👋

Si siguió paso por paso las configuraciones que mostré en el vídeo, pues debería de funcionar ya que varios usuarios me comprobaron que si funciona. Te sugiero borrar el historial (cache, cookies, etc.) de tus navegadores y repetir las configuraciones que muestro en el vídeo.

@@RobertoMurillo Afecta en algo si mi equipo esta con dchp?, si o si tengo que hacer esas reglas nat?.

@@renzocamara7282 No afecta si el equipo está con DHCP y No, tampoco es obligatorio crear las reglas NAT. Las reglas NAT las hice por dos razónes: 1. La dirección ip para Squid Proxy lo pusé con Loopback (Localhost) y 2. Para obligar a TODA la red local pasar si o si por Squid Proxy para salir a Internet.

@@RobertoMurillo si no ponia la interfaz loopback no creaba ninguna regla nat?

Si seleccionas otra interfaz que no sea loopback pues no hace falta crear reglas nat.

Hola, como mínimo para Proxmox, 8 GB RAM, 4 Núcleos Intel o AMD y 512 GB SSD.