Allgemeine Frage: PFSense im bestehenden Netzwerk als AccessPoint?
-
Moinsens,
ich bin neu auf PFSense und mehr zufällig auf PFSense gestoßen; es wurde auf einem Campingplatz für den WLAN-Zugang für die Gäste genutzt.
Wir haben hier in der Firma ein bestehenden (Kabel-)Netzwerk, welches die zwei Internetanschlüsse verteilt. Nun soll im Konferenzraum ein WLAN zur Verfügung gestellt werden. Die einfachste Lösung wäre sicherlich einfach eine FritzBox hinzustellen und fertig. Allerdings durchkreuzt das unser SiKo und geht daher so auf keinen Fall. Ich erinnerte mich dann an PFSense und die Möglichkeit der Voucher. So bekommt zwar jeder Rechner eine IP-Adresse aber ist ohne Voucher noch lange nicht im Netz.
Nun meine Frage: ist die Integration eines PFSense-Routers (hier ein PC mit LAN-Karte, WLAN-Stick und der Community-Edition von PFSense) in einem bestehenden LAN überhaupt sinnvoll? Wird das "WAN" des PFSense-Routers an das bestehende LAN angeschlossen? Oder geht das am Sinn von PFSense vorbei?
Ich wäre sehr dankbar für einen Link zu einer guten Doku, die Doku über das Wiki-System finde ich etwas dürftig und beantwortet leider nicht alle Fragen.
Danke an die Community,
Thomas _H
-
Das kann man so tun. Du würdest hier verschiedene Sache der PfSense nutzen die man vielleicht erklären solle.
Die PfSense kann Captive Portal sprich Client kommt ins Netz (egal ob LAN oder WLAN) und muss sich ggf. über einen Voucer (meist mit Radius) anmelden.Dann kann sie router was sie bei dir machen würde wenn du WAN in das bestehende Netz hängt und für LAN ein neues Netz anlegt.
WLAN kann sie auch allerdings geht das nicht mit jedem Stick bzw. WLAN Karte. Dieser Stick muss das unterstüzen Access Point zu spielen und dann muss die PfSense diesen noch unterstüzen.
Bei WLAN geht meine Empfehlung ganz klar dahin das auszulagern auf einen externen Accesspoint der das kann z.B. was von Ubnt (UniFi AP AC LITE z.B.)Wenn schon eine PfSense da wäre würde ich sagen klar weiteres Gast Netz mit Capive Protal und da dann einen externen AP dran.
Wenn es dir nur um Zugangs geht kann das die PfSense ja aber ist vielleicht etwas viel. Bei Ubnt gibt es einen WLAN Kontrolle (kann auf einem Raspberry laufen oder vorhandere Maschine) die können auch Gastzugang.
-
Moinsens und gesundes neues Jahr wünsche ich,
vielen Dank für diese Infos. Ich habe einen Winz-USB-WLAN-Stick drin, der wird zumindest erkannt, was ich momentan als "Erfolg" werte. :-)
Ich würde schon gern die Variante wählen, dass ich einen Alt-PC nutze um diesen Access-Point zu realiseren, die Dinger haben wir regelmäßig zu Hauf und daher eine fast unendliche billige Ressource. Und für das Routing von vielleicht 30 Laptops, Tablets u.ä. sollte leistungsmäßig eine alte Möhre reichen.
Ich brauche also eine gute Anleitung um dann Step.by.Step das korrekt einzurichten, zu konfigurieren und vorallem die internen Zusammenhänge von PFSense zu verstehen.
Wie gesagt, falls jemand einen Link zu einer guten Anleitung hat, würde ich mich freuen.
Grüße
Thomas_H
-
PfSense und Captive Portal sind hier die Schlagworte
Hier wäre etwas
https://doc.pfsense.org/index.php/Captive_Portalansonsten mal bei Google schauen da gibt es sehr viel zu.
-
… für das Routing von vielleicht 30 Laptops, Tablets u.ä. sollte leistungsmäßig eine alte Möhre reichen.
Für Routing und Captive Portal schon, jedoch macht es mehr Probleme als Freude, mit einem (USB) Stick WLAN für 30 Geräte zu machen. Speziell unter FreeBSD, was nicht gerade für seine WLAN Fähigkeiten bekannt ist.
Nutze hinter dem CP der pfSense lieber einen gescheiten AccessPoint.
Ich mag die Geräte von Ruckus dafür (gern auch gebraucht von eBay, zB Ruckus 7372), andere hier im Forum schwören vor allem wegen des Preises auf Ubiquity. Das ist auf jeden Fall besser als ein USB Stick, der nicht als AP sondern für den Zugang durch einen einzelnen Host zum AP konzipiert wurde.