Configurare wifi alix su rete diversa dalla lan
-
La NAT com'è configurata in Manual o in Auto ?
Se vai un PING da una periferica collegata al WiFi arrivi all'ip WiFi di pf? e all'ip Lan di pf?altra cosa, sulle periferiche collegate in WiFi, ipotizzando siano Winzoz, se fai, tramite un cmd, il comando nslookup e provi a risolvere un dominio risponde qualcosa ?
Le regole nel firewall sull'interfaccia WiFi fanno passare il traffico ?
Ciaoz.-
-
Ciao Caos.
NAT automatico
LAN 10.0.1.1/27
WIFI 10.0.2.1/28Ora riesco ad uscire da wifi ho aggiunto una rules con any su tutte le porte :)
Quello che non mi va è che se da 10.0.2.x pingo 10.0.1.1 rispondeCome blocco l'accesso alla lan da wifi ?
Grazie, Alberto
Ho toccato qualcosa è ora il wifi non esce più @!#ò+@?*ç
-
C'è 1 motivo particolare per quelle subnet così piccole :|
con /27 vai da 1 a 30 e con /28 vai da 1 a 14 .. è per qualche motivo specifico ?
In ogni caso quando sono in reti normali preferisco sempre lavorare in classe c … 192.168.x.y / 24 , tutto + semplice e pulito.
Se non hai cose strane configurate io ti consiglierei di ripartire da zero, tramite shell resetti pf o lo reinstalli da zero.
Salata la configurazione guidata. Configura a mano la Wan ed il gateway e poi passa al reto.
Wan la lasci in DHCP (o quello che usi). Lan rete 192.168.1.xxx/24 e WiFi un altra classe tipo 192.168.2.xxx/24.
Lasciando la NAT in Auto così com'è Lan e WiFi dovrebbero andare da sole in internet senza problemi ed impostando le regole del firewall in modo corretto (soprattutto sul WiFi) dovrebbero vedersi tranquillamente anche Lan e WiFi. Attento che sul WiFi di defalut è abilitatà il client isolation per cui i client WiFi tra di loro non si vedono, tramite un baffo poi spegnerlo, mi pare sia permetti comunicazione tra i client.Ciaoz.-
-
Grazie Caos.
Rete piccola ?
Pennello grande per grande muro ….. pennello piccolo per muro piccolo :)
La mia rete è piccola e vorrei usare la rete 10 per comodità .... meno numeri da digitare :DComunque a parte il fatto dell'isolamento del wifi io vorrei isolare anche il wifi dalla lan. Si può?
Grazie Alberto
-
Be si certo basta fare un regola sia sulla lan che sulla wifi che il traffico generato dalla wifi non può arrivare alla lan.
Tipo sulla WiFi potresti creare un Block per tutto quello che ha come sorgente la mia classe wifi e destinazione la classe di rete lan per ogni protocollo, idem sulla Lan.
Ciaoz.-
-
@Ma.S.Caos.-:
Be si certo basta fare un regola sia sulla lan che sulla wifi che il traffico generato dalla wifi non può arrivare alla lan.
Tipo sulla WiFi potresti creare un Block per tutto quello che ha come sorgente la mia classe wifi e destinazione la classe di rete lan per ogni protocollo, idem sulla Lan.
Ciaoz.-
Sembra non funzionare.
Se inserisco questa regola sia su wifi che su lan continuo a vedere i pc della lan da wifiPoi è normale che, avendo pfsense su ip 10.0.0.1 e la wifi su rete 10.0.1.x riesca a entrare da wifi in pfsense sia con 10.0.0.1 (ip di pfsense) che con 10.0.1.1 (ip della scheda wifi) ?
Grazie, Alberto
-
Riesci a postare uno splash delle regole lan e wifi così da vedere come son messe ?
Ciaoz.-
ps: Poi è normale che, avendo pfsense su ip 10.0.0.1 e la wifi su rete 10.0.1.x riesca a entrare da wifi in pfsense sia con 10.0.0.1 (ip di pfsense) che con 10.0.1.1 (ip della scheda wifi) ? SI :D
-
@Ma.S.Caos.-:
Riesci a postare uno splash delle regole lan e wifi così da vedere come son messe ?
Ciaoz.-
ps: Poi è normale che, avendo pfsense su ip 10.0.0.1 e la wifi su rete 10.0.1.x riesca a entrare da wifi in pfsense sia con 10.0.0.1 (ip di pfsense) che con 10.0.1.1 (ip della scheda wifi) ? SI :D
Ecco Lan e WiFi
-
Allora … un bliz di confusione.
Tu vuoi che il WiFi non veda la LAN.
Per cui sull'interfaccia WiFi come PRIMA REGOLA (poi sarà la seconda dato che la prima è fissa di pf) devi mettere Source WiFi sub | Dest. Lan sub Block.
Idem sull'interfaccia LAN (qui in realtà è un in +).Se vuoi che anche sull'interfaccia LAN non veda il WiFi fai le stesse regole, magarmi come SECONDA, mettendo come sorgente la LAN e dest. la WiFi.
Così come è scritto ora la prima regola utile invalida tutte le altre perchè se come prima regola gli dici che la lan può andare dove vuole ovvimente lui lo fa e finisce li.
Idem per il WiFi.Ciaoz.-
-
E' si Caos qui regna la confusione :D
Allora penso di aver fatto quello che mi hai detto ma in gestione risorse di wifi e lan vedo ancora i pc in rete
-
Sicuro che gli Alias siano giusti ?
Così come son scritte le regole son giuste.Per cui le possibilità son 2 … o gli alias non sono giusti (magari prova a scrivere gli intervalli a mano tanto per verificare) o c'è qualche altro bagolo :|
Prova anche a riavviare il firewall che non ci sia qualcosa di appeso.
Ciaoz.-
PS: attento alle regole any to any :D.