Este articulo es una actualización al PROTEGE TU MODEM, PROTEGE TUS COMPUTADORAS EN CASA Y CIFRA TU CONEXIÓN A INTERNET
Básicamente es el mismo pero aquí hablare de las Raspberry como equipos de bajo costo para sustituir una computadora.
¿ Por que sustituir la computadora por el Raspberry ?
La seguridad en casa es muy importante, pero el costo de invertir en el CPU que la hara de firewall puede hacer que la gran mayoría de personas deje de lado su seguridad. Aquí es donde entra la Raspberry es una computadora completa de bajo costo, muchos la han de conocer por retropie y otros OS que pueden instalarse. Para crear un firewall no se requiere tanto CPU ni disco duro, tampoco mucha RAM y es donde la Raspberry entra. Pues un equipo PI 3 de hoy tiene wifi, BT , Ethernet y 1 GB. Todo eso integrado en una tarjeta mas pequeña que la palma de una mano promedio. No es la misma arquitectura de X86-64 de las CPU, es ARM pero aun asi gracias a la magia de GNU/Linux y su código libre que puede ser portado hasta en cafeteras. Para Raspberry tambien hay CentOS 7 un completo sistema empresarial pero corriendo en la Raspberry
¿ Que puede servicios puedo tener con CentOS 7 en Raspberry ?
Todos los de una PC de mayor prestación, yo he montado blogs, con MariaDB y compilado mis propios Nginx y PHP en el como lo haria en una PC ordinaria, corre con las limitantes del hardware pero corre y para blogs pequeños incluso corre fluidamente donde la velocidad del equipo esta mas ligada a la velocidad de la memoria SD.
Los servicios que yo proveeo para mi casa con Raspberry son:
+ DHCP para asignar IP a los dispositivos
+ SAMBA conectándole un disco duro o un USB de alta velocidad puedo tener mi propia nube de almacenamiento en casa
+ OpenVPN Para mis conexiones cifradas entre casa de mis familiares, amigos y oficinas.
+ Quagga para protocolos de ruteo junto con OpenVPN me da las rutas a todas las redes remotas
+ IpFilter permite poner reglas entre que paquetes podrán pasar de mi red a otras
+ QoS Me permite priorizar el trafico, mis consolas de video juegos juegos nunca tiene lag y mis SmartTV pueden darme imágenes de 4K aunque tenga Internet gratis para transeúntes y visitantes.
+ Access Point con el Wifi integrado en Raspberry puedo crear un punto AP para que mis visitas se conecten y con el QoS evitar que su uso de Internet me de una mala eperiencia de juego o de películas streaming
+ Tor para mis visitas o los transeúntes, la navegación que hacen es sacada por los exit nodes de tor y no comprometen mi IP, tengo una red que literalmente se llama Internet Gratis y permito que cualquiera conecte ahí.
+ PPPoE mi conexión es por VDSL así que la conexión la lanzo directamente a un modem en modo Bridge
¿ Cuanto cuesta el Raspberry ?
En México la placa tiene un costo de 800 pesos mas 200 pesos por un chasis protector un máximo de 1000 pesos. Aproximadamente 50 USD en Septiembre del 2018
Una computadora 100% funcional por 1,000 pesos mexicanos.
¿ Que mas se puede hacer ?
Alimentar a Raspberry es con un cargador de USB, cualquier banco de batería para celular o cualquier auto podría mantenerla funcionando, tomando el Internet de 4G de las telefónicas se puede dar acceso a Internet al Raspberry, siendo una computadora completa es de lejos mucho mas programable y sea para bien o para mal, el limite es tu imaginación.
Imagenes de mi Raspberry funcionado como el firewall y ruteador con todas sus palabras de mis redes IP
rymzki was here
Hola last dragón!
En donde está las Raspberry en ese presio?
Saludos!
Amazon Mexico
Hablando de firewalls… hay alguna solución IPS que sea libre?
Snort o Suricata
¿qué memoria microsd le pusiste?
no requiere mucha velocidad, pero yo le puse clase 10 para camaras de hd
Ya la compré por mercado libre en 1300 pesos, un poco más cara, pero venía con con la carcasa roja con blanco y con tres disipadores de calor. Traía un cargador que no funcionaba bien, pues me marcaba la raspbian bajo voltaje, tuve que comprar el original por 449 pesos y se eliminó el problema de bajo voltaje.
Instalé nextcloud y funciona bastante aceptable en el intranet de mi router, a pesar que no se mucho de linux. pero no he podido “abrirla a internet” para accesar la nube desde afuera.
Le puse raspbian, en un disco externo de 2T, y me dí cuenta que el swap lo maneja por default desde archivo y no desde otro sector del disco duro, lo cual no es recomendable como lo comentaste en uno de tus videos.
Deshabilité la microSD para que arrancara desde e disco duro, hice esto pensando el que la microSD tiene menor duración que el disco duro, y tal vez esto sea otro error que cometí, parecido al de raspbian en su manejo del swap.
Aunque no le he podido sacar todo el provecho debería estoy contento con el funcionamiento actual de mi raspberry.
Ya la reinstalaré tratando de seguir todos tus consejos.
Gracias por todos tus videos y recomendaciones para aprender temas de gnu/linux y windows
Saludos
Hola Lastdragon en tu router ocuparías algo como OpenLDAP??
No, ahí no lo requiero. pero si lo requiriera como por ejemplo un Samba con controlador de dominio de Windows sin problemas.