WI-FI Liberada
-
Bom dia.
Amigos tenho uma rede construída da seguinte maneira?
Modem GVT na faixa (192.168.25.1)
Firewall com duas placas de rede (WAN - DHCP) e (LAN - 192.168.1.1/24)O PFSense está configurado com Squid3-dev + SquidGuard + Squidlight tudo tranquilo em proxy transparente com controle HTTPS/SSL). O meu problema é que não estou sabendo usar a lógica para a minha wifi, pois a internet é autenticada pela gvt (modem) e saindo um cabo do modem e indo pra wan do firewall, e saindo da lan para o switch. Porém a minha wifi não está setando o proxy, e eu quero bloquear a wifi com o uso do proxy também. Já li em alguns outros tópicos que eu poderia usar o captive portal ou outra placa de rede, mas não faço nem ideia de como proceder. Se existir alternativas por favor, poderiam me ensinar?
Agradeço à todos a atenção.
Abraços.
-
pra usar a wifi, voce terá que usar o novo access point em sua LAN e desabilitar o do modem gvt, a wifi do modem gvt nao passa pelo seu server proxy, ou seja, não tem controle.
-
Nesse caso então eu teria que fazer a conexão do modem ser realizada pelo pfsense? Eu entendi desta maneira, se não for desculpe. Se eu colocar um cabo do roteador na outra porta LAN do modem, funcionaria?
-
Se eu entendi porque você não coloca todos os Usuários que utiliza a Wi-Fi no seu pfSense via DHCP configurado no próprio pfSense.
Só desativar o DHCP no seu Modem GVT e habilitar no pfSense que qualquer Usuário via Rede Wireless ou Cabo irá obter o IP que você quiser via pfSense. -
a WIFI não passa pelo pfsense pq eu não sei como incluir ela lá. Se quiser me add no skype: tilifan
-
o Wi-Fi ele está direto no Switch? Quem é o seu Servidor DHCP?
-
o Modem GVT faz a conexão, e vai pra WAN do PFSense, dai da LAN do PFSense ele vai pro switch. Tem DHCP pelo modem, pois o meu pfsense tá pegando na porta WAN o dhcp do modem, e tem outro dhcp na LAN
Por isso eu perguntei se eu colocar um cabo na LAN da GVT se o modem pegaria um LOOP do SWITCH e jogaria pela WIFI do modem. -
Vamos lá você tem que deixar +/- assim:
1 - Desabilita o DHCP do Modem da GVT
2 - Coloca o IP Fixo na sua WAN (Ex.: 192.168.25.254/24) com o GW da GVT que é 192.168.25.1 + DNS da GVT
3 - IP da LAN é 192.168.1.0/24
4 - Ativa o DHCP na sua LANSendo assim todos os Micros que estiverem via Cabo e Wireless irão pegar o DHCP do seu pfSense
-
Hum…mas o sinal da wifi vai passar por onde? Tenho que colocar o cabo saindo do switch na entrada LAN do modem ? O DNS só pode ser o da GNT ou pode ser o do Google? 8.8.8.8 - 8.8.4.4?
-
Esse Modem da GVT é aquele que tem 4 Portas LAN? Se for coloca um Cabo na Porta 4 do Modem GVT e na Porta 24 do seu Switch.
Sendo assim você saíra com 2 Cabos um para a WAN do pfSense e outro para o Switch da sua Rede e dessa maneira terá apenas um DHCP que é o pfSense.
Sobre o DNS eu recomendo utilizar o Preferencial da Operadora e Secundário do Google 8.8.8.8 -
Ah, blz entendi. Vou testar aqui. Obrigado, se der certo eu aviso e encerro aqui.
Obrigado pela sua atenção.
-
Deu pra entender todas as ligações só fazer assim que vai funcionar sem nenhum problema.
-
Entendi sim, mas tenho um problema, o modem da GVT não permite desabilitar o DHCP. Como procedo nesse caso?
-
Ele permiti sim qual o Modem GVT que você utiliza?
-
PowerBox - SAGECOM MODEM F@ST 2764GV
-
Se entrou na Configuração do Modem e ele não deixa desativar o DHCP, não vai ter jeito terá que entrar no Modem e deixar ele como Bridge e fazer a autenticação pelo pfSense.
-
O PFSense permite fazer a autenticação VDSL da GVT?
-
A autenticação não é via PPPOE? E não seria o caso de verificar com a GVT a troca por um Modem que permita Desativar o DHCP ou até mesmo somente um Modem e o Wireless usa outro Roteador?
-
heitorliberal
Eu tinha a mesma situação Solicitei trocar MODEM GVT VDSL por um PACE 5471. depois instalei FIRMWARE que encontrei na NET para Habiliatr opção trocar ip,usarm Modo BRIGDE,etc.
Já faz mais de ano uso assim e não tive problemas.
Detalhe, tem uma opção para DESABLE do TR069
-
Rapaz, esse modem da GVT é uma droga, ele não permite alterar o DHCP, nem colocar em BRIDGE, e a própria GVT não fornece a troca. Agora fiquei sem ter alternativa e sem saber o que fazer, alguém teria uma idéia? E sinceramente eu nunca fiz up de firmware e nem gostaria de me responsabilizar por esse tipo de procedimento. Afinal se eu fosse proprietário da empresa tudo bem, mas apenas um mero empregado, ai dificulta. Eu até tenho aqui um Technicolor, e irei ver algo sobre isso. Mas se alguém tiver alguma outra alternativa, eu agradeceria muito.