Starlink con OPNsense / pfSense como router

Hace unas semanas escribí sobre mis primeras experiencias con Starlink, ahora aquí están las instrucciones concretas sobre cómo configurar OPNsense o pfSense en lugar del router suministrado con Starlink. Por último, conecte la antena parabólica junto con el inyector PoE directamente al puerto WAN de OPNsense. El router Starlink puede entonces guardarse. Puedes leer por qué prefiero esta configuración en este artículo.

Objetivo

Si has leído este artículo, sabrás cómo configurar OPNsense o pfSense para poder prescindir del router Starlink que viene con él. También explico lo que se necesita para mantener en funcionamiento la página de estado de Starlink en http://192.168.100.1, así como la app de Starlink. Explico el procedimiento usando OPNsense, con pfSense es principalmente la estructura del menú la que es diferente, pero con pequeñas desviaciones también puedes seguir estas instrucciones para pfSense.

Preparación

Antes de empezar, hay que configurar Starlink junto con la aplicación Starlink y el router Starlink. Sólo cuando se ha asegurado esto, podemos desenchufar el router Starlink y conectar el puerto WAN de OPNsense al inyector PoE. El inyector PoE ya no se iluminará, pero es normal.

Aquí vamos

Comenzamos en el menú Sistema -> Configuración -> General. Aquí nos aseguramos de que la casilla "No utilizar el servicio DNS local como servidor de nombres para este sistema" está activada y guardamos la página.

Ahora cambiamos a Interfaces -> [WAN]. En primer lugar, nos aseguramos de que el ajuste "Bloquear redes privadas" no está configurado, y en segundo lugar, establecemos el "Tipo de configuración IPv4" en DHCP. En la sección "Configuración del cliente DHCP" ponemos el modo de configuración en "Avanzado" y luego introducimos la IP 192.168.100.1 para "Rechazar arrendamientos desde". La razón es que la antena asume la IP 192.168.100.1 mientras no está conectada a la red de satélites de SpaceX y también asigna arrendamientos DHCP en este rango de red. Sin embargo, se trata sólo de un alquiler temporal que expira en cuanto la antena recibe una conexión. Esto conlleva problemas en la práctica, por lo que impedimos directamente que OPNsense acepte dicho arrendamiento temporal.

Ahora tenemos que ocuparnos de la página de estado bajo la IP 192.168.100.1. Esta IP también debería dirigirse al plato. Para solucionarlo, vamos al menú "Interfaces -> IPs virtuales -> Configuración" y añadimos una IP virtual:

Modo: IP Alias
Interfaz: WAN
Tipo: Dirección única
Dirección: 192.168.100.2 / 24
Descripción: Subred Starlink

Esta dirección IP es sólo un marcador de posición. No necesitamos la dirección en sí, sino que la necesitamos para acceder a la subred en la que se puede alcanzar la IP 192.168.100.1.

Para llegar a la subred, necesitamos otra regla, que creamos aquí: Firewall -> NAT -> Outbound. Primero comprobamos que el modo es Híbrido o Manual. Si todavía no es el caso, seleccionamos, por ejemplo, "Híbrido" y guardamos el cambio.

Ahora añadimos una regla:

Interfaz: WAN
Versión TCP/IP: IPv4
Protocolo: cualquiera
Dirección de origen: Un solo host o red -> La red en la que se encuentra OPNsense. Si OPNsense tiene la IP 192.168.15.1, introducimos aquí 192.168.15.0 / 24
Puerto de origen: cualquiera
Dirección de destino: Un solo host o red -> 192.168.100.0 / 24
Puerto de destino: cualquiera
Traducción / destino: 192.168.100.2 (desde el desplegable)

Para OPNsense hemos terminado aquí. En el caso de pfSense, ahora tenemos que mover la regla recién creada por encima de la regla creada automáticamente.

A continuación, reinicie OPNsense / pfSense y a partir de entonces podrá navegar a través de Starlink en interacción con OPNsense / pfSense.

2 comentarios

  1. Hola a todos,
    Genial y gracias por hacer una guía así. Es raro encontrar uno.
    Por desgracia, no me funciona. Mi puerta de enlace no recibe una dirección de Dishy.
    He configurado el puerto WAN, las IPs virtuales y la salida NAT según tus instrucciones y he reiniciado, pero aparte del estado pendiente en el puerto WAN, no pasa nada.

    • Hola Adrian,

      ¿Tiene un OPNsense o pfSense? Si el puerto WAN ni siquiera obtiene una IP de la antena parabólica, debe ser algo básico, porque todas las demás configuraciones se basan en ella. ¿Has configurado tu puerto WAN en DHCP? ¿Y has desmarcado la opción "Bloquear redes privadas"?
      No debería ser necesario mucho más para que al puerto se le asigne sólo una dirección IP por el momento.

2 Trackbacks / Pingbacks

  1. Ejecutar Starlink con tu propio router - matthias.guru
  2. Starlink con IPv6 (OPNsense) - matthias.guru

Deja un comentario

La dirección de correo electrónico no se publicará.


*