Instalación y pruebas de rendimiento de OPNsense en ZimaBoard 832
En esta entrada detallo los pasos que seguí para instalar y configurar OPNsense en una ZimaBoard 832, así como las pruebas de rendimiento realizadas tanto en la red local como hacia servidores externos.
1. Instalación de OPNsense
Descargué la imagen de OPNsense, la copié a Ventoy y seguí el procedimiento de instalación mostrado en el vídeo aquí.
2. Configuración inicial y seguridad
- Configuré la red local.
- Activé HTTP Strict Transport Security (HSTS).
- Configuré Google Authenticator como servidor MFA.
- Habilité MFA para el usuario root.
3. Consola HDMI siempre activa
Se ajustó el archivo /boot/loader.conf para que la consola permanezca activa aunque no haya monitor conectado:
kern.vty=vt
hw.vga.textmode=0
kern.multicons=14. Creación de usuario con SSH
Se creó un usuario adicional para administración, añadido al grupo Admins, utilizando autenticación por claves SSH:
# Generación de claves SSH
ssh-keygen -t ed25519
# Copiar clave pública al servidor OPNsense
ssh-copy-id usuario@opnsense-ipEl usuario root permanece habilitado, pero la administración se realiza preferentemente con este nuevo usuario.
5. Pruebas de rendimiento LAN interna
Se instaló el plugin os-iperf en OPNsense y se realizaron pruebas TCP y UDP:
Prueba TCP interna
# En PC LAN como servidor
iperf3 -s
# En OPNsense como cliente
iperf3 -c 172.16.1.5 -l 64kResultado: ~943 Mbit/s promedio, 1.10 GB transferidos en 10 s, 150 retransmisiones.
Prueba UDP interna (1 Gbit/s)
# En OPNsense
iperf3 -c 172.16.1.5 -u -b 1GResultado: 955–956 Mbit/s, 1.11 GB transferidos, jitter 0.002–0.013 ms, sin pérdidas de paquetes.
6. Pruebas hacia servidores externos
Se realizaron pruebas TCP y UDP desde el PC LAN hacia distintos servidores externos:
| Servidor | Modo | Tasa Sender (Mbit/s) | Tasa Receiver (Mbit/s) |
|---|---|---|---|
| spd-desrv.hostkey.com | 59.4 | 57.6 | |
| spd-desrv.hostkey.com | -R | 423 | 413 |
| a205.speedtest.wobcom.de | 60.2 | 58.9 | |
| a205.speedtest.wobcom.de | -R | 585 | 566 |
| a209.speedtest.wobcom.de | 61.4 | 59.4 | |
| a209.speedtest.wobcom.de | -R | 454 | 419 |
| speedtest.novoserve.com | - | - | |
| speedtest.novoserve.com | -R | - | - |
Conclusión
Las pruebas muestran que la red LAN interna del ZimaBoard 832 con OPNsense alcanza velocidades cercanas a 1 Gbit/s tanto en TCP como en UDP, mientras que las pruebas hacia Internet dependen del ancho de banda y la latencia de los servidores externos, mostrando variaciones entre 40 y 585 Mbit/s según el servidor y el modo de prueba.
No hay comentarios:
Publicar un comentario