Un problema bastante molesto: es un servidor web que se ve regularmente paralizado por un ataque SYN flood. De repente, las páginas web y los servicios dejan de funcionar correctamente, aunque el hardware apenas estaba siendo utilizado. Esto se debe a conexiones TCP semiabiertas, un clásico ataque distribuido de denegación de servicio [DDoS].

Aprende a configurar el modelado dinámico del tráfico en OPNsense 25.1 para dar prioridad a las videollamadas, los videojuegos y otros servicios críticos frente a las descargas y el streaming. Esta guía paso a paso abarca FQ-CoDel, las reglas de modelado y las prácticas recomendadas para disfrutar de una red doméstica más rápida y fiable.

 FreeBSD (y por tanto también OPNsense) permite establecer diferentes configuraciones para la gestión de energía de la interfaz SATA (SATA Link Power Management)

Puedes realizar copias de seguridad y restaurar la configuración de sus máquinas usando la sección Sistema ‣ Configuración ‣ Copias de seguridad. Al realizar una copia de seguridad local, puedes elegir protegerla con una contraseña y decidir si desea almacenar también las estadísticas rrd (en cuyo caso se almacenarán en el mismo archivo xml de exportación).

 ¿A quién no le gusta un Internet más rápido y con mejor rendimiento? ¿Especialmente cuando estamos utilizando hardware de alto rendimiento? Vamos a ir en un viaje de ajuste de nuestro Firewall OpnSense para mejor su rendimiento.

El cortafuegos gratuito de código abierto OPNsense puede configurarse como un cortafuegos redundante con conmutación automática por error. Este artículo muestra cómo configurar un clúster HA.

Si ejecutas un servidor con más de un par de discos duros, probablemente ya estés familiarizado con S.M.A.R.T y el demonio smartd. Si no es así, se trata de un increíble proyecto de código abierto que se describe a continuación.

OPNsense soporta IPv6 nativo así como IPv6 en túnel. Este artículo muestra cómo configurar TunnelBroker, el túnel IPv6-en-IPv4 de Hurricane Electric, con OPNsense. Si se encuentra en los EE.UU. y utiliza Netflix, es posible que no desee seguir estas instrucciones. Netflix ahora bloquea TunnelBroker.

Configurar Dynamic DNS (DDNS) en OPNsense permite actualizar automáticamente las entradas DNS cuando cambia la dirección IP pública, útil para acceder a dispositivos o servicios de tu red a través de un dominio en lugar de una IP dinámica.

OPNsense, que es uno de los mejores cortafuegos de código abierto, tiene una función de modelado del tráfico extremadamente flexible y fiable. Las reglas de modelado se gestionan por separado de las reglas del cortafuegos y otras configuraciones.

 OPNsense es un software router de código abierto que soporta la detección de intrusos a través de Suricata. Una vez habilitado, puede seleccionar un grupo de reglas de detección de intrusos (también conocido como conjunto de reglas) para los tipos de tráfico de red que desea supervisar o bloquear. Los conjuntos de reglas pueden actualizarse automáticamente de forma periódica para que las reglas se mantengan más actualizadas. Algunos conjuntos de reglas son gratuitos, mientras que otros requieren una suscripción. Para los usuarios domésticos, los conjuntos de reglas gratuitos deberían ofrecer una protección razonable.

Usando los alias del firewall te permite agrupar una o más direcciones IP, direcciones de red, puertos y nombres de host y utilizarlos en reglas. Así podrás escribir reglas más fáciles de leer, entender y mantener. Los alias pueden ayudar a reducir el número total de reglas que necesitas escribir porque puedes usar un solo alias que contenga múltiples elementos.

 YouTube, fundada a mediados de 2005, ha crecido hasta convertirse en una de las plataformas más populares de Internet. YouTube es un recurso muy útil y enorme que mejora los conocimientos de las personas, les proporciona una fuente gratuita de información y les enseña nuevas habilidades. Sin embargo, también puede mermar su productividad y hacer que su mente divague. No sólo ofrece vídeos informativos y entretenidos, sino también algunos dañinos e inapropiados, sobre todo para los niños. Además, puede que sea el sitio web más adictivo de Internet, lo que hace que la gente pierda una parte importante de su tiempo. Y lo que es más importante, según los investigadores, las personas que lo utilizan para entretenerse tienen más probabilidades de incurrir en conductas adictivas. Los impactos del abuso del ancho de banda, la disminución de la productividad de los empleados son también las principales razones para bloquear Youtube en su empresa.

Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin también soporta DNS sobre TLS (DoT). Sin embargo, que Unbound ya tiene soporte nativo para DoT. Debido al soporte incorporado para DoT, la configuración de DNS sobre TLS se vuelve bastante fácil de implementar.

En los últimos años hemos visto muchos usuarios que están decidiendo utilizar OPNsense o pfSense como su software routers de red doméstica de elección o que están migrando de pfSense a OPNsense. Pensamos que que podría ser informativo hacer una comparación lado a lado de las diferencias entre las dos plataformas de software. Han pasado más de 8 años de desarrollo desde que OPNsense nació.

En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido del deseo de innovación y funcionalidad mejorada, OpnSense ha obtenido rápidamente reconocimiento por sus sólidas funciones y su interfaz fácil de usar. Este artículo profundizará en el sencillo proceso de instalación y lo guiará a través de los pasos de configuración inicial esenciales para desbloquear todo el potencial de su firewall OpnSense.