Вопросы новичка по pfsense

kpp

Спасибо за наводку. Миграция запланирована к сожалению на Hyper-V.
Буду смотреть и ковырять.

werter

@kpp
Задайте вопрос по поводу проброса USB в ВМ тому, кто выбрал гипер-в.
ZFS (к-ая исп-ся на Proxmox) еще и данные прозрачно (и оч. быстро - сотни МБ\с) сжимает и экономия места на дисках может быть в разы.
Про бэкап автоматический с ротацией ВМ встроенными средствами гипер-в умолчу.

Зы. Посмотрите еще на Proxmox Backup Server. Его можно установить прямо на Proxmox VE. У гипер-в такого нет и не будет. Одумайтесь ))
Зы2. У них еще и Proxmox Mail Gateway есть (активно пользую). И все эти продукты - даром. Ставим и пользуем.

farwork

Может ли pfsense работать с вифи картой? быть подключённым к сети через нее 2м каналом и брать с нее интернет авторизуюсь по EAP тоесть логин и пароль. Сечас все подключено но через вин комп который подключен к этой сети а потом уже через лан по кабелю отдает пфсенсу интернет этот. Хотелось бы сделать на прямую

werter

Добрый.
@farwork

Лучше использовать дешевую ви-фи мыльницу, настроенную в режиме простой ТД. Для гибкости перешить ее в openwrt.
Или подождать версию 2.5 на бсд 12

farwork

@werter я не могу использовать другую точку доступа мне дал ее провайдер а так же эти логин пароль. Или вы о том что openwrt может подцепиться к этой точке в качестве клиента с логином и паролем? У меня есть зашитая точка с ней и я не нашел где это можно настроить там только авторизация по паролю без логинов

luha

@farwork В случаях когда целевое устройство по каким-то причинам не получается напрямую подключить к сети Wi-Fi его можно подсоединить к выходу RJ45 роутера, который надо использовать в качестве клиента (моста). Роутер будет настроен на подключение и принимать интернет через WiFi раздавая его по проводу, целевое устройство не будет ни про какой WiFi знать. Вполне себе вариант.

farwork

@luha said in Вопросы новичка по pfsense:

@farwork В случаях когда целевое устройство по каким-то причинам не получается напрямую подключить к сети Wi-Fi его можно подсоединить к выходу RJ45 роутера, который надо использовать в качестве клиента (моста). Роутер будет настроен на подключение и принимать интернет через WiFi раздавая его по проводу, целевое устройство не будет ни про какой WiFi знать. Вполне себе вариант.

Именно так сейчас у меня по сути и сделано только вместо роутера целый ПК с виндой.. от него вы хотелось избавится. Вот и пытаюсь понять если какая то возможность или подключить вифи карту на пфсенс или через тот же отдельный опен врт точку прописать эти настройки

luha

@farwork По идее можно карту воткнуть прямо в pf и настроить. Вроде на форуме мелькало что нормально люди пользуются, за исключением частных случаев, где карточка глючит. Но в самом крайнем случае, если не получается побороть по какой-то причине можно тупо купить роутер (или взять из коробки на складе) и настроить его в качестве внешней карточки. Несомненный плюс решения в том что все настройки по стороне роутера. Нюанс в том что роутер должен так уметь, но сейчас это большинство роутеров.

Тоесть! Роутер не будет раздавать сеть WiFi - он будет её только принимать от того вашего главного роутера.

farwork

@luha said in Вопросы новичка по pfsense:

@farwork По идее можно карту воткнуть прямо в pf и настроить. Вроде на форуме мелькало что нормально люди пользуются, за исключением частных случаев, где карточка глючит. Но в самом крайнем случае, если не получается побороть по какой-то причине можно тупо купить роутер (или взять из коробки на складе) и настроить его в качестве внешней карточки. Несомненный плюс решения в том что все настройки по стороне роутера. Нюанс в том что роутер должен так уметь, но сейчас это большинство роутеров.

Тоесть! Роутер не будет раздавать сеть WiFi - он будет её только принимать от того вашего главного роутера.

Да именно так и хочу осталось понять какой роутер вообще умеет это. хотя врятли мне его суда купят только ради этого..
Самый новый у меня DIR-615 и он так неумеет

luha

@farwork Тут уж всё зависит от нужности и важности работы вашего pf сервера и задач, возложенных на него. Подойдёт даже самый дешёвый за 10-15 долларов роутер из ближайшего супермаркета. Я в последний раз когда ездил на отдых и в номере плохо добивало просто купил первый попавшийся самый дешёвый (и оставил для следующих когда съезжал). На коробке пишут что он умеет. Основные функции встречающиеся в роутерах - как точка доступа, как репитер, как сетевая карта, как роутер, как мост... кстати ещё можно VPN на роутерах настраивать и удобно через них соединять сети по-быренькому, чтоб дёшево и сердито. Но понятно что в большой конторе на важных точках такое недопустимо.

P.S. Если ты внутрь адаптер захочешь ставить он ни дешевле не получится ни надёжнее. Это к размышлению о целесообразности и инвестициях. Адаптер воткнёшь должен определиться в системе как карточка сетевая, но пароли и другие настройки надо делать в OS компьютера, в крайнем случае (если вебморда не достаточно продвинута) придётся в конфигах руками. Мне кажется проще или внешний роутер или провод дотянуть.

farwork

@luha said in Вопросы новичка по pfsense:

@farwork Тут уж всё зависит от нужности и важности работы вашего pf сервера и задач, возложенных на него. Подойдёт даже самый дешёвый за 10-15 долларов роутер из ближайшего супермаркета. Я в последний раз когда ездил на отдых и в номере плохо добивало просто купил первый попавшийся самый дешёвый (и оставил для следующих когда съезжал). На коробке пишут что он умеет. Основные функции встречающиеся в роутерах - как точка доступа, как репитер, как сетевая карта, как роутер, как мост... кстати ещё можно VPN на роутерах настраивать и удобно через них соединять сети по-быренькому, чтоб дёшево и сердито. Но понятно что в большой конторе на важных точках такое недопустимо.

P.S. Если ты внутрь адаптер захочешь ставить он ни дешевле не получится ни надёжнее. Это к размышлению о целесообразности и инвестициях. Адаптер воткнёшь должен определиться в системе как карточка сетевая, но пароли и другие настройки надо делать в OS компьютера, в крайнем случае (если вебморда не достаточно продвинута) придётся в конфигах руками. Мне кажется проще или внешний роутер или провод дотянуть.

Уже пробую 4й не один из них не умеет быть клиентом с eap авторизацией тоесть по логину и паролю.. Только сервером в этом то вся проблема. Какой у вас что он точно работает? может попробую заказать

luha

@farwork Может ты не разобрался в настройках, проверь внимательно. Если на руках у тебя несколько роутеров более-менее современных то точно какой-то или даже все будут работать как внешняя карта.

Сейчас особо нет работы и специально не поленился сходить на склад. Взял первый попавшийся роутер, явно из ашана куплен был для каких-то мимолётных целей и валяется, даже коробку прос... потеряли. Модель "mercusys mw305r". Скинул настройки, подключил проводом с гнёзд на локалку роутера (не к гнезду WAN) к компьютеру и попробовал настроить. Ну что сказать - тупейший интерфейс на первый взгляд. В basic режиме нет никаких настроек нужных. Переключил в advance и... тоже ничего сразу не увидел. Но потом потыкал две минуты и в закладке wireless вижу - "WDS Bridging"! Вуаля - это то что нам и нужно. И тут даже конкретно подсказывают "With WDS enabled, the router can bridge with another router (the root router) to extend its wireless network.".

Ты ничего такого не увидел в настройках? И в расширенном режиме посмотрел? И внимательно искал? ;)

luha

@farwork Если купить AP (Access Point) вместо роутера то вероятность наличия нужных настроек гораздо выше. Эти устройства по сути для этого и сделаны, часто даже не умеют роутером быть.

werter

@farwork
Давайте сначала.

Откуда взялась ЕАР-авторизация? Это какой-то провайдер, к-ый дает доступ по ви-фи?

pigbrother

@werter said in Вопросы новичка по pfsense:

Это какой-то провайдер, к-ый дает доступ по ви-фи?

Возможно ТС хочет раздавать Wi-Fi у себя в офисе используя EAP?

werter

@pigbrother

Возможно ТС хочет раздавать Wi-Fi у себя в офисе используя EAP?

быть подключённым к сети через нее 2м каналом и брать с нее интернет авторизуюсь по EAP тоесть логин и пароль. Сечас все подключено но через вин комп который подключен к этой сети а потом уже через лан по кабелю отдает пфсенсу интернет этот

pigbrother

@werter said in Вопросы новичка по pfsense:

Сечас все подключено но через вин комп который подключен к этой сети а потом уже через лан по кабелю отдает пфсенсу интернет этот

да, был невнимателен.

pigbrother

@farwork said in Вопросы новичка по pfsense:

тоесть логин и пароль

Все же уточню. Логин и пароль вводятся в точке доступа или в некой форме авторизации при попытке зайти на сайт?

werter

@pigbrother
Логин и пасс вводятся при подключении к ТД провайдера.
EAP + Radius auth, скорее всего.

@farwork
В опенврт возможность подключения по логину и паролю появляется после установки полноценного пакета wpad вместо урезанного wpad-а, к-ый исп-ся по умолчанию.
Можно попробовать wpad-basic - https://openwrt.org/packages/pkgdata/wpad-basic

Для работы в режиме моста установить пакет relayd.

pigbrother

@werter said in Вопросы новичка по pfsense:

Логин и пасс вводятся при подключении к ТД провайдера.

Я в курсе.

Хотел уточнить это у ТС. Тк не ясной кажется конструкция

@farwork said in Вопросы новичка по pfsense:

Сечас все подключено но через вин комп который подключен к этой сети а потом уже через лан по кабелю отдает пфсенсу интернет этот