CONF UNIFI+PFSENSE



  • Vamos ver se consigo me explicar:
    hoje está funcionando dessa forma minha rede:
    tenho Access point ubiquiti unifi que utiliza a mesma faixa de ip da rede local é no caso um extensor para os notebooks e celulares;
    Mais esses usuarios que estão se conectando no wifi não estão conseguindo acessar internet, porque bloquei saida pela porta 80 e 443;
    Agora gostaria de saber se existe uma forma de eu deixar esses usuarios que conecta nesse acces point utilizar internet sem precisar confgiurar o proxy,
    uso autenticação local do prox+ squid;
    Hoje eu liberei os ips que se conectaram no unifi, mais gostaria de uma forma automatica, se alguem puder ajudar serei muito grato;



  • @charadasu:

    Vamos ver se consigo me explicar:
    hoje está funcionando dessa forma minha rede:
    tenho Access point ubiquiti unifi que utiliza a mesma faixa de ip da rede local é no caso um extensor para os notebooks e celulares;
    Mais esses usuarios que estão se conectando no wifi não estão conseguindo acessar internet, porque bloquei saida pela porta 80 e 443;
    Agora gostaria de saber se existe uma forma de eu deixar esses usuarios que conecta nesse acces point utilizar internet sem precisar confgiurar o proxy,
    uso autenticação local do prox+ squid;
    Hoje eu liberei os ips que se conectaram no unifi, mais gostaria de uma forma automatica, se alguem puder ajudar serei muito grato;

    Acredito que somente vai ser possível utilizando Vlans. (para forma automatizada)



  • estou tentando criar uma vlan mais não está funcionando acho que estou fazendo algo errado.
    Estou fazendo assim:
    Switch HP1910-48 portas
    coloco porta 1 como vlan2 Untagged
    sendo que as 48 portas fazem parte da vlan1 que é default;
    ja tentei colocar a porta 1 como Untagged/untagged na vlan1 mais não pega dhcp;
    No pfsense criei uma vlan ativei dchp na interface dela e liberei tudo no firewal, me parece ser uma comunicação entre switch e pfsense que não está indo, se alguem puder ajudar;



  • Charadasu, a porta em que o AP está conectado tem que está tagueada, para poder pegar o IP, posteriormente isso você deve taggear o SSID com uma outra vlan para poder ser uma rede diferente, outra coisa importante é criar as interfaces de vlans dentro do seu PFSENSE e fazer teste de comunicação entre seus ativos.
    Talvez você mostrar as confs do switch facilitaria mais, tenho um HP 5500 com unifi e está funcionando muito bem com PFSENSE e UNIFI.

    Abraços.



  • imagem da configuração da vlan no switch hp:

    Interface criada no pfsense para vlan:

    Vlan criada no pfsense:

    Vlan no DHCP

    conf. firewal



  • Será que tem que remover a interface lan e passar para vlan1?



  • você tem que configurar no switch encaminhamento para o servidor dhcp [helper-address], chegou a fazer isso?



  • bom dia, e obrigado pela ajuda, mas ainda não deu certo fiz uma especie de encaminhamento mais não pegou ip do dhcp do pfsense, eu criei a interface vlan 2 e habilitei DHCP nela , parece está funcionando a interface pq consigo pinga ela da rede lan, mais não consigo pegar dhcp dela;





  • adicionei quando puder … valeu