Los sistemas operativos QTS y QuTS hero de QNAP disponen de la aplicación Virtualization Station, una aplicación que nos permitirá realizar virtualización completa de sistemas operativos como Windows o cualquier distribución de Linux. Además, también tenemos la posibilidad de instalar un sistema operativo pfSense virtualizado, para realizar las funciones de router principal, de firewall y proporcionar servicios como DHCP y DNS a toda la red local. Aunque la configuración puede ser algo compleja en un primer momento, hoy en RedesZone os vamos a enseñar en un completo vídeo cómo debemos hacerlo, y os dejaremos unas instrucciones para que lo podáis seguir paso a paso.
Configuración de la red con «Network & Virtual Switch»
Lo primero que debemos hacer para configurar adecuadamente nuestro servidor NAS como un router, es configurar todos los puertos Ethernet correctamente para posteriormente asociarlos al sistema operativo pfSense. En la sección de «Conmutador virtual y de red» debemos configurar dos interfaces de red, la primera interfaz funcionará como WAN de Internet, y la segunda interfaz como LAN (red local), además, si tu servidor NAS tiene más interfaces de red, nuestra recomendación es que utilices un tercer puerto para acceso al NAS de emergencia.
Por lo tanto, las interfaces de red (agregar nueva interfaz en Virtual Switch) que tenemos que configurar en la parte de «Conmutador virtual y de red» son las siguientes:
- WAN-PFSENSE: esta interfaz de red debe estar en modo puente, pinchando en «No asignar dirección IP», para obtener la IP pública directamente en el pfSense.
- LAN-PFSENSE: esta interfaz de red debe tener una dirección IP dentro del rango de pfSense para poder acceder al servidor NAS desde el router, generalmente pfSense tiene la LAN en 192.168.1.1/24, por lo que esta interfaz debería tener 192.168.1.2/24 con puerta de enlace predeterminada la del router (192.168.1.1).
- ACCESO LOCAL EMERGENCIA: esta interfaz de red debe tener una IP fija en otro rango de direcciones IP, como la 192.168.99.1. En esta interfaz podemos configurar el servidor DHCP de QNAP, aunque nuestra recomendación es no hacerlo, y tener que poner IP fija en un PC para acceder al servidor NAS a modo de emergencia.
El puerto de emergencia es un pequeño «truco» que nos permitirá acceso al NAS siempre, aunque el pfSense se bloquee o Virtualization Station deje de funcionar. Es lo primero que deberías configurar. Una vez que hemos configurado todo, debería quedar de la siguiente forma:
Para configurar correctamente las interfaces, tenemos que irnos a la sección de «Network / Virtual Switch«, en esta sección siempre tenemos que utilizar la opción de «Advanced Mode» para realizar la configuración de todas las interfaces de red. Aunque es posible crearlas con el «Basic Mode», nuestra recomendación es que lo hayáis en la otra opción para disponer de todas las opciones de configuración.
Una vez que hayamos pinchado en «Advanced Mode«, tendremos que seleccionar la interfaz física que vamos a configurar, no debemos configurar nada en Virtualization Station todavía. Y tenemos que desmarcar la opción de «Enable the Spanning-Tree Protocol to prevent bridge loops«.
Dependiendo de la configuración de la interfaz, tendremos que elegir una opción u otra:
- WAN: Do not assign IP address.
- LAN: asignar una dirección IP fija como la 192.168.1.2/24 y puerta de enlace predeterminada la 192.168.1.1
- Emergencia: asignar una dirección IP fija como la 192.168.99.1/24 y sin puerta de enlace predeterminada porque no hay, es para acceso solo local.
Una vez que ya hemos configurado la red, ahora tenemos que configurar adecuadamente Virtualization Station 3.
Configuración de pfSense en Virtualization Station
En el menú de Virtualization Station tendremos que añadir una nueva máquina virtual, darle un nombre, seleccionar la imagen ISO y el destino, así como seleccionar que el sistema operativo es UNIX con la última versión de FreeBSD que aparezca. Una vez que hemos creado la máquina virtual pero no la hemos iniciado, nuestra recomendación es realizar unas configuraciones avanzadas antes de arrancarla.
En la parte de «General» podéis poner que la CPU sea «Passthrough» y ocultar la firma de KVM, además, podremos seleccionar el número de núcleos de CPU que usará la máquina virtual así como la memoria RAM de la VM, en pfSense con pocos servicios con 4GB es suficiente, si vas a instalar software adicional con muchos servicios, es posible que tengas que asignar 8GB para que todo vaya fluido. El resto de opciones las dejamos como están en la captura siguiente:
En la parte de «Opciones de arranque» elegimos BIOS heredado, y dejamos como están los dispositivos de arranque.
La sección de red es lo más importante, aquí deberemos configurar la interfaz de red que crea automáticamente como:
- Modelo: VirtIO
- Conmutador virtual: WAN-PFSENSE
- Dirección MAC: debemos tenerla muy en cuenta, para posteriormente en pfSense asignarla a la WAN de Internet.
Ahora tendremos que añadir un nuevo dispositivo, seleccionamos «Añadir disp» y seleccionamos «Red», creamos una nueva red con las siguientes opciones:
- Modelo: VirtIO
- Conmutador virtual: LAN-PFSENSE
- Dirección MAC: debemos tenerla muy en cuenta, para posteriormente en pfSense asignarla a la LAN.
En la siguiente captura podéis ver el resumen:
En la sección de «Almacenamiento» podéis asignar el almacenamiento que queráis, en principio pfSense no ocupa demasiado espacio, por lo que con 50GB de tamaño es suficiente, después podríamos aumentarlo en caso necesario.
En la sección de CD/DVD nos aseguramos que cargará la imagen ISO de pfSense, y la interfaz que sea IDE:
En «Video» lo dejamos con los parámetros predeterminados.
En «Audio» lo dejamos con los parámetros por defecto.
En la sección de «Funcionamiento de la consola» elegimos «Spanish» y dejamos el resto de opciones de forma predeterminada.
Ahora en USB dejamos los parámetros por defecto.
En el menú de «Otros» nuestra recomendación es elegir siempre «Retener el estado anterior«, porque si actualizamos el servidor NAS la máquina virtual se iniciará de forma completamente automática y sin que tengamos que hacer absolutamente nada. No obstante, siempre puedes elegir levantarla manualmente si quieres.
Cuando ya hayamos configurado todo, arrancamos la máquina, seguimos el asistente de instalación de pfSense, y la parte más importante es asignar las interfaces físicas a la WAN de Internet o a la LAN, para ello deberemos fijarnos muy bien en las direcciones MAC de ambas interfaces, y elegirlas correctamente.
En RedesZone hemos grabado un completo vídeo con todo paso a paso, ahí podréis ver una explicación detallada de cómo tenemos que crear las diferentes interfaces de red, cómo configurar la parte de la máquina virtual en Virtualization Station, y también os enseñamos el proceso de instalación de pfSense, asignación de las interfaces correctamente, y comprobaremos cómo accedemos directamente al sistema operativo pfSense a través de la IP predeterminada 192.168.1.1, y al servidor NAS a través de la 192.168.1.2 que hemos configurado de forma específica en la interfaz:
Una vez que lo hayamos hecho todo, ya tendremos en nuestra red local un pfSense funcionando para hacer de router principal. Si en la WAN nuestro operador utiliza VLANs, tendremos que crearlas directamente en pfSense, no tenemos que tocar para nada el sistema operativo QuTS hero. Lo mismo ocurre si quieres utilizar VLANs en la LAN, simplemente le pasamos un trunk desde un switch gestionable, y en el pfSense creamos las diferentes VLANs y vamos creando las diferentes interfaces, sin tocar nada de «Conmutador virtual y de red».