Ajuda em problema/dúvida
-
Olá estava pesquisando a algum tempo porém ném aqui no fórum nem em outra parte consegui algo que se enquadrasse na minha necessidade que é a seguinte
Tenho um servidor PFSENSE que se encontra na borada da minha rede com duas placas de rede físicas conectadas nele, porém na minha rede eu tenho um router wi-fi que disponibiliza conexão aos meus dispositivos sem fio notebook etc, ele que faz tudo em relação a senhas, porém preciso que quem realize essas senhas seja o meu PFSENSE e também trabalho com autenticação e está gerando dificuldades para trabalhar assim, então preciso criar na mesma placa LAN 2 Vlan:
Vlan01-> Cabeada e proxy autenticado
Vlan02 -> wi-fi e proxy transparente com captive portal possibilitando a troca de senha via captive portalObs.: posteriormente após testes serem conclusivos vamos ter que trabalhar com integração com o AD ou LDAP.
Segue imagem de exemplo da minha rede.
-
Não entendi muito bem seu problema, mas acho que é mais ou menos abaixo a solução:
Acredito que vc precisaria de 2 LANs e 1 WAN:
A LAN 1 vc habilitaria o DHCP e ligaria no Switch das estações.
A LAN 2 vc ligaria ao seu roteador Wireless através de um cabo CrossOver ou através de Vlans no Switch separando portas somente para os roteadores e LAN 2.
Após interligar a LAN 2 do pfsense ao roteador, vc habilitaria o Captive Portal nesta interface LAN 2.
No roteador Wireless vc configuraria com IP fixo e o GW dele seria a LAN 2, habilitaria o DHCP para estações e também apontaria o GW destas estações como IP a LAN 2.
Lembre-se que pode fazer a Wireless em rede separada ou mesma rede, se for mesma rede coloque um range no roteador wireless que não vai conflitar o o DHCP da LAN 1 do pfSense.Na LAN 1 do pfSense vc deixa o DHCP habilitado, lembrando de colocar um range diferente da LAN 2 se for usar a mesma rede. O Gateway do DHCP para estações vc deixa o IP da própria LAN 1.
Resumindo:
Quando alguém conectar na Wireless o DHCP do roteador irá apontar o Gateway da estação para LAN 2 que terá um captive portal na ponta esperando a conexão.
Quando alguém conectar pelo cabo de rede, o DHCP do pfSense seta o Gateway nas estação para a propria LAN 1 onde não há Captive Portal. -
Não entendi muito bem seu problema, mas acho que é mais ou menos abaixo a solução:
Acredito que vc precisaria de 2 LANs e 1 WAN:
A LAN 1 vc habilitaria o DHCP e ligaria no Switch das estações.
A LAN 2 vc ligaria ao seu roteador Wireless através de um cabo CrossOver ou através de Vlans no Switch separando portas somente para os roteadores e LAN 2.
Após interligar a LAN 2 do pfsense ao roteador, vc habilitaria o Captive Portal nesta interface LAN 2.
No roteador Wireless vc configuraria com IP fixo e o GW dele seria a LAN 2, habilitaria o DHCP para estações e também apontaria o GW destas estações como IP a LAN 2.
Lembre-se que pode fazer a Wireless em rede separada ou mesma rede, se for mesma rede coloque um range no roteador wireless que não vai conflitar o o DHCP da LAN 1 do pfSense.Na LAN 1 do pfSense vc deixa o DHCP habilitado, lembrando de colocar um range diferente da LAN 2 se for usar a mesma rede. O Gateway do DHCP para estações vc deixa o IP da própria LAN 1.
Resumindo:
Quando alguém conectar na Wireless o DHCP do roteador irá apontar o Gateway da estação para LAN 2 que terá um captive portal na ponta esperando a conexão.
Quando alguém conectar pelo cabo de rede, o DHCP do pfSense seta o Gateway nas estação para a propria LAN 1 onde não há Captive Portal.Então, boa tarde. Vamos por partes pois eu acabei devido as muitas informações e querendo fazer somente uma pergunta responder a todas as minhas dúvidas deu erro .
Então eu tenho um servidor com duas placas de rede sendo 1 a minha LAN e a outra a minha WAN. Nessa LAN eu preciso criar 2 Vlan 1 para o meu router Wireless e outra deixo para a rede cabeada.
No caso fazer isso ligando sem precisar de um SW.Obs.: Meu router (wi-fi) ele também é por onde chega a minha internet, fazendo como se fosse papel de um SW então coloquei ele em bridge e o meu pfsense que faz o trabalho do DHCP só que o wi-fi que estou com esse problema.
-
Não entendi muito bem seu problema, mas acho que é mais ou menos abaixo a solução:
Acredito que vc precisaria de 2 LANs e 1 WAN:
A LAN 1 vc habilitaria o DHCP e ligaria no Switch das estações.
A LAN 2 vc ligaria ao seu roteador Wireless através de um cabo CrossOver ou através de Vlans no Switch separando portas somente para os roteadores e LAN 2.
Após interligar a LAN 2 do pfsense ao roteador, vc habilitaria o Captive Portal nesta interface LAN 2.
No roteador Wireless vc configuraria com IP fixo e o GW dele seria a LAN 2, habilitaria o DHCP para estações e também apontaria o GW destas estações como IP a LAN 2.
Lembre-se que pode fazer a Wireless em rede separada ou mesma rede, se for mesma rede coloque um range no roteador wireless que não vai conflitar o o DHCP da LAN 1 do pfSense.Na LAN 1 do pfSense vc deixa o DHCP habilitado, lembrando de colocar um range diferente da LAN 2 se for usar a mesma rede. O Gateway do DHCP para estações vc deixa o IP da própria LAN 1.
Resumindo:
Quando alguém conectar na Wireless o DHCP do roteador irá apontar o Gateway da estação para LAN 2 que terá um captive portal na ponta esperando a conexão.
Quando alguém conectar pelo cabo de rede, o DHCP do pfSense seta o Gateway nas estação para a propria LAN 1 onde não há Captive Portal.Então, boa tarde. Vamos por partes pois eu acabei devido as muitas informações e querendo fazer somente uma pergunta responder a todas as minhas dúvidas deu erro .
Então eu tenho um servidor com duas placas de rede sendo 1 a minha LAN e a outra a minha WAN. Nessa LAN eu preciso criar 2 Vlan 1 para o meu router Wireless e outra deixo para a rede cabeada.
No caso fazer isso ligando sem precisar de um SW.Obs.: Meu router (wi-fi) ele também é por onde chega a minha internet, fazendo como se fosse papel de um SW então coloquei ele em bridge e o meu pfsense que faz o trabalho do DHCP só que o wi-fi que estou com esse problema.
Cara, se vc criar 2 vlans, uma para o roteador wireless e outra para rede cabeada, eu desconheço a forma de como fará para configurar o Captive Portal, pois vc ativa ele informando qual interface de rede ele irá atuar e não em qual Vlan.
Para o Wifi do roteador funcionar, vc colocaria ele na mesma rede da LAN do pfsense e desabilitaria o DHCP, deixando apenas o DHCP do pfsense fazer o papel, fora isto não precisaria de configurar mais nada. Porém como informei, não sei como faria no caso de Vlan e captive portal.
Já a parte de integração com AD, na versão 2.3.2 é tranquilo de fazer, tenho configurado e operando aqui, qualquer dúvida pode mandar uma mensagem aki.