Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Configuração de PFSENSE em uma rede de pequena empresa

    Scheduled Pinned Locked Moved Portuguese
    6 Posts 3 Posters 830 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      housekore
      last edited by

      Boa tarde.

      Estou trabalhando há pouco tempo em uma empresa, e estou tentando implantar um PFSENSE na mesma pois o orçamento é apertado e é meu primeiro emprego como Analista de Infra e segurança.

      Cenário na empresa.

      1 FiberLink (que recebe a fibra).
      1 roteador que faz a conexão com a internet por conexão PPOE (cabo RJ 45 saindo do fiber link até o roteador).
      1 Switch gerenciavel Intelbras 24 portas.
      1 Computador com PFSENSE (Zeon 2 Cores, 8GB DDR2, 160 GB HD 3 placas de rede 100/1000 [2 que eu adicionei] bge0, re0 e re1).
      1 Tanto a rede cabeada quanto a rede wi-fi trabalham na mesma faixa de IP 192.168.0/24

      Configurações realizadas.
      Instalação básica do PFSENSE
      Configurei WAN na placa bge0 (onboard)
      Configurei LAN na placa re0
      Configurei OPT1 na placa re1

      Dúvidas.

      No cenário, onde pretendo que o PFSENSE gerencie a rede cabeada da empresa e também implantar um Captive Portal eu realizei os passos.

      Conectei o Fiber Link na porta WAN do servidor do PFSENSE. No PFSENSE configurei o PPOE com os dados de conexão.
      Conectei um cabo RJ 45 na porta lan do PFSENSE e dele até o Switch
      Conectei um cabo RJ 45 na porta OPT1 até o roteador.

      Não tive tempo de testar muito, pois chego mais cedo no serviço justamente para pequenos ajustes e testes, porém, hoje cheguei até mais cedo que o habitual mas só consegui entrar na empresa as 07:30, tive que ligar na empresa de internet para pegar os dados de conexao do PPOE.

      Com tudo que eu disse até aqui, a minha ideia principal, está valida, ou estou fazendo só cagada?

      Agradeço antecipadamente a ajuda :)

      1 Reply Last reply Reply Quote 0
      • O
        obmor
        last edited by

        O único detalhe que você pode incrementar caso não tenho feito é desativar o DHCP do roteador que esta na OPT1 e ligar o cabo na porta LAN do roteador, para assim você gerenciar bem os dispositivos wi-fi igual será com os cabeados.

        H 1 Reply Last reply Reply Quote 1
        • G
          ghislenidroid
          last edited by

          Bom dia @housekore , blz?

          Acredito que está no caminho correto, na sua descrição apenas não identifiquei qual a necessidade prática do PF na sua rede.
          Vc pretende realizar o controle de acesso a sites? limitar/controlar a banda? Quanto ao Capite Portal, a necessidade de implementação da mesma é para acesso a rede para o público (visitantes) ou controle de acesso para usuários e máquinas pessoais?

          Abraços.

          H 1 Reply Last reply Reply Quote 0
          • H
            housekore @ghislenidroid
            last edited by housekore

            @ghislenidroid said in Configuração de PFSENSE em uma rede de pequena empresa:

            Bom dia @housekore , blz?

            Acredito que está no caminho correto, na sua descrição apenas não identifiquei qual a necessidade prática do PF na sua rede.
            Vc pretende realizar o controle de acesso a sites? limitar/controlar a banda? Quanto ao Capite Portal, a necessidade de implementação da mesma é para acesso a rede para o público (visitantes) ou controle de acesso para usuários e máquinas pessoais?

            Abraços.

            Bom dia meu caro :)

            A rede aqui tem 12 maquinas (PCS e notebooks) e todos os funcionários fazem uso de smartphones e alguns tabletes . O portal seria para gerenciar acesso da wi fi limitando a banda dos usuários (a empresa perdeu uma licitação que traria um bom valor para o caixa simplesmente porque a banda estava toda sendo usada e com isso não conseguiram enviar alguns arquivos).

            PFSENSE em si, fora isso, seria uma segurança a mais para a rede já que há alguns dias a mesma foi vitima de invasão.

            Com isso eu bloquearia alguns sites, controlaria a banda (temos apenas um plano empresarial de 50mb download e 10mb upload e outro da OI de 10mb e 2mb de upload).

            Como estou trabalhando com recursos limitados, estudei e pesei os prós e contras em utilizar o PFSENSE.

            G 1 Reply Last reply Reply Quote 0
            • H
              housekore @obmor
              last edited by

              @obmor said in Configuração de PFSENSE em uma rede de pequena empresa:

              O único detalhe que você pode incrementar caso não tenho feito é desativar o DHCP do roteador que esta na OPT1 e ligar o cabo na porta LAN do roteador, para assim você gerenciar bem os dispositivos wi-fi igual será com os cabeados.

              Bom dia!

              Sim, vou desabilitar o DHCP do roteador

              1 Reply Last reply Reply Quote 0
              • G
                ghislenidroid @housekore
                last edited by

                @housekore Quando implementei ele aqui na empresa, comecei com uma estrutura semelhante a tua.
                Permito o acesso somente das máquinas corporativas, associando IP ao MAC, separei por faixas os setores;
                Estáticos
                192.168.1.1 PFSENSE
                192.168.1.2 a 19 Impressoras, roteadores switches;
                192.168.1.20 a 39 comercial
                192.168.1.40 a 59 administrativo / financeiro
                192.168.1.60 a 79 gerentes / diretoria
                192.168.1.200 - servidores / adm

                DHCP
                192.168.1.100 a 150

                O acesso é controlado pelo E2Guardians, de acordo com as ACL's e Grupos.
                Os dispositivos móveis eu libero mediante a autorização prévia da diretoria.

                1 Reply Last reply Reply Quote 1
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.