Utilizar o Pfsense para gerenciar rede sem fio.
-
Olá pessoal, sou novo aqui no forum e trabalho com o Pfsense a pouco tempo. Acho o sistema muito bom e robusto mais estou procurando algumas orientações sobre o funcionamento e comportamento do Pfsense para gerenciar redes Wifi com grande número de usuários. Por isso peço ajuda a vocês!!!
Comecei a trabalhar recentemente em uma faculdade e preciso elaborar um projeto para prover acesso a internet Wifi para os alunos, professores e administrativo. Hoje seria um total de 2.500 usuários entre alunos e colaboradores , onde nem todos estarão utilizando simultaneamente. O uso corporativo será para alguns funcionários os demais será via cabo.
Estou pensando em usar o Pfsense para gerenciar tudo, utilizando os recursos de Firewall, Dhcp, dns, Captive Portal, Freeradius e Proxys transparente. Em uma máquina servidor que preciso dimensionar (cpu, memória, discos, placas de rede).
A rede será segmentada em corporativa (wpa2-psk, aes), alunos (vlan/ Captive portal/ FreeRadius) e professores (vlan/ Captive portal/ FreeRadius). Pode ser que crie uma rede para visitantes.
A pergunta é:
- O Pfsense me atenderia bem para essa demanda de usuários, já pensando que daqui um anos a quantidade de usuários possa estar na casa dos 3.000 - 3.500?
- Qual o dimensionamento do hardware vocês me indicam, levando em consideração que o maior uso sera dos alunos acessando a internet.
Seu que fica difícil analisar somente com os detalhes citados acima, mais agradeço desde já.
-
Bom dia amigo , voce tem um enorme desafio pela frente vou te passar a minha experiencia.
Tenho cliente em minha cidade que é um curso e colegio e chega ate a media de 500 acessos.
instalei o pfsense virtualizado num servidor hyper -v nele utilizo dns forwarder dhcp e proxy com 4 placas de rede 2 WAN 1 WIFI alunos e 1 LAN INTERNA
na parta da Wan fiz o load balance que funciona perfeitamente , a parte da Wifi e onde conecta a maioria dos usuários "alunos"
somente criei um servidor de dhcp em cima dessa placa e fui adcionando os pools para liberar as range de ip conforme fotono momento tenho umas 300 pessoas conectadas
e por incrivel que pareca rodo tudo isso com uma maquina virtual com 4 gb de ram e nunca passa de 30% de uso da ram e de 50% de uso do processador mesmo em momentos de pico
na parte de autenticação , eu deixei pelas senhas mesmo wpa2 psk dos próprios ubiquiti pro que estão espalhados pelo ambiente.
o cliente ficou satisfeito com o resultado esta rodando desde dezembro. sem quedas e falhas.
acho que baseado nessas informações você consiga dimensionar algo , so mais uma observacao que toda a rede do ambiente é giga.
vlw abraco boa sorte ai.
att
-
@evertonaperes Bacana a forma como você fez. Com certeza já tenho uma boa base para mensurar meu ambiente.
Mais gostaria de fazer mais umas perguntas.
- No caso você está usando proxy transparente? Está fazendo alguma restrição de conteúdo?
- Agora sobre o dhcp na interface Wifi pelo que eu entendi você optou por limitar o aluno a um único dispositivo ou até mais de um, mais só liberando um IP através do mac do dispositivo do aluno?
- Você fez algum controle de banda para essa interface ou deixo liberado?
-
@evertonaperes sobre a segmentação da rede, você ligou as 2 interfaces LAN em Switch separado ou está usando 1 com vlans?
-
@cts87 entao estou usando proxy autenticado somente na rede corporativa a navegação valida pelo usuário do ad e os perfis de navegação define por Usuário.
a rede alunos tem um link de 240/24 mb da NET então não vi muita necessidade em fazer controle de banda mesmo assim limitei na configuração dos ubiquiti a taxa de upload , porque e muito comum celulares ficarem fazendo upload para google drive , dropbox ou icloud e como o link não e full resolvi fazer isso e tambem nao fiz proxy nela navegação esta liberada.
sobre a segmentação , o servidor tem 4 placas de redes e as redes lan estão separadas fisicamente um cabo vai para rede corporativa e outro para rede Wifi.
uma informação que considero importante. e que pro exemplo nesse ambiente que eu criei se eu quisesse usar um proxy transparante na rede dos alunos não seria possível pois a configuração do proxy estava como autenticada na rede corporativa.
sobre o link por incrivel que pareca nunca usou mais de 100 MB os picos maximos que eu vi foram de 80 MB e raros.abraco.
-
Show de bola. Obrigado @evertonaperes .
Você me ajudou muito. -
@cts87 vlw precisando estou a disposição