Captive portal + mac filter
-
Olá, não sei se estou falando besteira, mas o Captive Portal fica amarrado ao MAC,
então me parece que seu AP é que fica liberado, assim todos que estão atrás dele passam.
Acho que seria melhor colocar ele em modo Bridge aí ele repassa o MAC da placa de cada usuário para o PFSense,
assim ele faz a liberação individual. -
Entendi. Mas esse e o problema. Usuarios do router nao quero que acesse a rede pfsense. E este router nao tem bridge !
-
Certo. Já utililizei um aparelho desses usando o OpenWRT, pode ser uma alternativa, ele faz bridge.
http://wiki.openwrt.org/toh/tp-link/tl-wdr4300 -
você separou fisicamente as redes ou só está colocando uma segunda faixa de ips no mesmo segmento de rede?
As alternativas em um ap são bridge router+nat e router.
Se você isolar as redes, pode usar tanto o modo bridge quanto o modo router sem nat.
-
não estão separadas fisicamente ! , meu servidor não tem mais espaço para outra placa de rede !,
no router não tem opção bridge, e o nat quando desabilito, nenhum pedido sai da rede 192.168.2.0/24.
anexo tem uma ilustração de como está construido.
obrigado.
-
creio que sua melhor opcao seria montar uma vlan
-
verifiquei também a possibilidade de vlan, porem a rede dos pcs é dhcp . meu switch não e gerenciável, mas na rede dos pcs se eu colocar todos ip fixo e ativar o dhcp na vlan para o router wi-fi será que dá certo ?
dá para as duas rede ficarem com dhcp ativado? tem configuração adicional ? obrigado. -
mas na rede dos pcs se eu colocar todos ip fixo e ativar o dhcp na vlan para o router wi-fi será que dá certo ?
Funcionar é diferente de ficar bom ou seguro.
Dá para as duas rede ficarem com dhcp ativado? tem configuração adicional ? obrigado.
Normalmente não. Se tiver paciencia suficiente para cadastrar todos os macs, pode funcionar mas a recomendação para esse tipo de configuração é: Não faça isso.
Colocar ips de redes diferentes no mesmo segmento é um conceito nada profissional de configuração de rede. É muito simples para o usuário "participar da outra rede"
-
é realmente você tem toda razão, segurança fica ruim, acho que vou ter que trocar a placa mãe mesmo do servidor, pois não tem mais PCI livre para adição de placa de rede e nem hot spot especifico para este fim :'(
obrigado pela atenção de todos :) -
é realmente você tem toda razão, segurança fica ruim, acho que vou ter que trocar a placa mãe mesmo do servidor, pois não tem mais PCI livre para adição de placa de rede e nem hot spot especifico para este fim :'(
obrigado pela atenção de todos :)Sei que não é melhor solução, mas se o tráfego que vai ter nessa placa de rede não for grande, temporariamente poderia usar um dessas placas USB, já alguns testes e para tráfegos leves e moderados ela funciona.