CONF UNIFI+PFSENSE
-
Vamos ver se consigo me explicar:
hoje está funcionando dessa forma minha rede:
tenho Access point ubiquiti unifi que utiliza a mesma faixa de ip da rede local é no caso um extensor para os notebooks e celulares;
Mais esses usuarios que estão se conectando no wifi não estão conseguindo acessar internet, porque bloquei saida pela porta 80 e 443;
Agora gostaria de saber se existe uma forma de eu deixar esses usuarios que conecta nesse acces point utilizar internet sem precisar confgiurar o proxy,
uso autenticação local do prox+ squid;
Hoje eu liberei os ips que se conectaram no unifi, mais gostaria de uma forma automatica, se alguem puder ajudar serei muito grato; -
Vamos ver se consigo me explicar:
hoje está funcionando dessa forma minha rede:
tenho Access point ubiquiti unifi que utiliza a mesma faixa de ip da rede local é no caso um extensor para os notebooks e celulares;
Mais esses usuarios que estão se conectando no wifi não estão conseguindo acessar internet, porque bloquei saida pela porta 80 e 443;
Agora gostaria de saber se existe uma forma de eu deixar esses usuarios que conecta nesse acces point utilizar internet sem precisar confgiurar o proxy,
uso autenticação local do prox+ squid;
Hoje eu liberei os ips que se conectaram no unifi, mais gostaria de uma forma automatica, se alguem puder ajudar serei muito grato;Acredito que somente vai ser possível utilizando Vlans. (para forma automatizada)
-
estou tentando criar uma vlan mais não está funcionando acho que estou fazendo algo errado.
Estou fazendo assim:
Switch HP1910-48 portas
coloco porta 1 como vlan2 Untagged
sendo que as 48 portas fazem parte da vlan1 que é default;
ja tentei colocar a porta 1 como Untagged/untagged na vlan1 mais não pega dhcp;
No pfsense criei uma vlan ativei dchp na interface dela e liberei tudo no firewal, me parece ser uma comunicação entre switch e pfsense que não está indo, se alguem puder ajudar; -
Charadasu, a porta em que o AP está conectado tem que está tagueada, para poder pegar o IP, posteriormente isso você deve taggear o SSID com uma outra vlan para poder ser uma rede diferente, outra coisa importante é criar as interfaces de vlans dentro do seu PFSENSE e fazer teste de comunicação entre seus ativos.
Talvez você mostrar as confs do switch facilitaria mais, tenho um HP 5500 com unifi e está funcionando muito bem com PFSENSE e UNIFI.Abraços.
-
imagem da configuração da vlan no switch hp:
Interface criada no pfsense para vlan:
Vlan criada no pfsense:
Vlan no DHCP
conf. firewal
-
Será que tem que remover a interface lan e passar para vlan1?
-
você tem que configurar no switch encaminhamento para o servidor dhcp [helper-address], chegou a fazer isso?
-
bom dia, e obrigado pela ajuda, mas ainda não deu certo fiz uma especie de encaminhamento mais não pegou ip do dhcp do pfsense, eu criei a interface vlan 2 e habilitei DHCP nela , parece está funcionando a interface pq consigo pinga ela da rede lan, mais não consigo pegar dhcp dela;
-
me add o skype … cristiano.dos.santos@outlook.com
-
adicionei quando puder … valeu