Isolar usuários em uma rede Wifi
-
Bom dia galera,
Sou novato no fórum do PFsense então me desculpem se eu estiver fazendo algo errado.
Vamos a minha dúvida!Tenho a seguinte configuração de rede aqui na instituição:
1- Servidor com PFSense 2.1.2 amd64 instalado e duas placas de rede neste servidor (uma para WAN e outra para LAN)
2- Link de internet conectado na porta WAN;
3- Roteador wireless Linksys WAP54G conectado na porta LAN para distribuir sinal wireless para os alunos da instituição;OK! a questão é a seguinte:
Gostaria que todos os alunos que se conectarem na rede wireless não enxergassem outras máquinas clientes na rede, apenas o servidor, ele mesmo e o roteador.
Estou tentando fazer este tipo de configuração via máscara de sub rede /30 mas não sei onde fazer estas configurações no PFSense via web configurator. Já tentei fazer na mão msm alterando o arquivo de configuração do DHCP mas quando reiniciamos o DHCP ou o servidor as configurações voltam ao que estava configurando antes.Existe a possibilidade de fazer isso no PFSense?
Caso negativo, existe alguma outra forma de eu isolar os clientes na minha rede wireless?Desde já agradeço a todos que ajudarem.
-
Olá Leonardo,
Seu firewall suporta mais uma placa rede? Se sim, você poderia configurar uma outra LAN para sua rede wireless e criar regras de firewall para bloquear a comunicação entre as redes. Caso você utilize sw gerenciáveis deverá criar VLANs para separar o tráfego.
Se não, poderia configurar o equipamento wireless com o IP da sua LAN (exemplo 192.168.0.2/24) e habilitar o DHCP do Wireless com outra LAN (exemplo 10.0.10.0/24). Em regras de firewall vc permite o acesso do IP 192.168.0.2 somente ao servidor e bloqueie tudo. Essa não seria uma configuração "ideal" pra fazer, mas….
-
Pois é…
Na verdade eu gostaria que apenas o DHCP do PFsense cedesse IPs para os clientes.Deixando os dois com DHCP e bloquear os acessos pelo firewall acho que não me atenderia.
Eu quero que os usuários não se enxerguem mas que cada usuário enxergue a si mesmo, ao servidor PFSense e o Roteador wireless apenas.
Da maneira que você colocou, pelo que entendi, os usuário ainda vão estar se enxergando, vão enxergar o roteador mas não vão enxergar o servidor PFsense. Correto?Estou batendo cabeça com isso a dias... :)
Sabes se é possível mudar as configurações de máscara de sub rede no DHCP. Se eu puder modificar essa configuração eu defino para o DHCP entregar a máscara /30 para os clientes e o problema estará resolvido. Creio eu! :)
-
Vc vai implantar algum método de autenticação para os usuários da rede wireless?
-
Vou sim.
A autenticação será feita pelo Captive Portal. -
crie regras liberado o ip do AP para os ips destinos que vc quer deixar liberado, e em seguida crie outra negando o ip do AP para LAN, so nesse caso vc precisa ativar DHCP do AP para que for conectar.. ou seja, a LAN fica com uma faixa e a WiFi com outra
-
Leonardo,
O recurso que você quer chama ap isolation, Não é qualquer firmware de access point que tem mas as alternativas opensource quase todas tem.
Dependendo da revisão do seu hardware, você pode instalar o dd-wrt nele
http://www.dd-wrt.com/wiki/index.php/Linksys_WAP54G
att,
Marcello Coutinho