Colocar o pfSense numa rede com WinServer destinado ao Wifi
-
Boa noite pessoal, gostaria saber ser esse tipo de ambiente é possível, e o que devo fazer, como dica, ou algo que possa me ajudar:
Cenário da minha empresa é que temos um firewall, sonic wall –-> Windows Server 2008 com AD ---- DHCP ativado para os hosts. Temos conectados 58 hosts, são 03 SWITCH de 24, tanto para conectar hosts como outros ativos da rede. Preciso liberar o wifi para meus funcionários. Eu ja tenho 03 roteadores conectados a rede. O acesso a rede wifi está sendo da seguinte forma. 03 roteadores para cobrir todo o perímetro da unidade de trabalho. Foi cadastrado em cada roteador, o MAC de cada aparelho por funcionário. Muito trabalhoso. Quero usar o pfsense para gerar o acesso pelo Captive Portal. Qual dica vcs me passam?
Outra curiosidade. Os roteadores estão conectado pela rede cabeada. O SWITCH fica em torno de 30 a 40 de distância de cada roteador. SWITCH. Preciso usar esse SWITCH para conectar os ativos. Já coloquei uma máquina com o pfsense, com duas placas de rede conectadas a este SWITCH. O que faço agora?
-
Se o acesso wifi precisa ser separado da rede, cria uma vlan para os access point e deixa uma das pernas do pfSense nesta mesma rede. Libera outra faixa de ip e defina o ip do pfSense nessa rede como Gateway.
-
O ip da Vlan, é na mesma faixa de IPs dos da minha rede? por exemplo. Minha rede é de 10.74.0.1 à 10.74.0.254, a wan pegou o ip através do DCHP 10.74.0.137, e coloquei a LAN no IP 10.74.0.181, defini manualmente. Vlan jogo em outra faixa de ip? Outra coisa, meus SWITCHs não são gerenciáveis, essa VLan pode dar certo?
-
Outra coisa, meus SWITCHs não são gerenciáveis, essa VLan pode dar certo?
Não. Sem switch gerenciável, você está com todos os equipamentos no mesmo barramento.
-
No seu caso, se não tiver um switch gerenciável, será necessário um ap wifi razoável para poder trabalhar com a vlan (unifi seria um equipamento com bom custo benefício).
https://produto.mercadolivre.com.br/MLB-707968121-unifi-ap-uap-mimo-300mbps-ubiquiti-_JMCaso vc esteja utilizando a WAN do seu PF para pegar ip da sua rede LAN (10.74.0.0/24), vc deve colocar a faixa de ips na LAN do PF, diferente da que vc utiliza atualmente, e utilizar uma range de ips diferente (10.74.10.0/24, por exemplo) para o seu WiFi.
Para utilizar o dhcp server do PF para distribuir os ips na sua wifi e poder trabalhar com hotspot, faça o seguinte (versão 2.4.3)
-
Defina o IP da sua rede wifi na interface LAN do seu PF (10.74.10.1 por exemplo);
-
No menu Interfaces, vá em Atribuições e depois em VLANs;
-
Adicione uma VLAN na interface que vc atribuiu ip da LAN, que será sua rede wifi (Tag 55 por exemplo);
-
No menu Interfaces, vá em Atribuições e em Atribuições de Interface, crie uma nova interface com a VLAN que criou (Precisa estar associada à sua LAN do pf);
-
Vá em Serviços, Servidor DHCP, selecione a interface VLAN que criou e configure o dhcp nesta interface (não é na WAN nem na LAN, é na interface VLAN que criou);
-
Caso opte por utilizar o unifi (ou qualquer outro ap que tenha função vlan) habilite a VLAN dele, inserindo a Tag igual à que vc criu no PF, (55 no exemplo);(esta opção só serve se o seu ap tiver a função de vlan e se vc não possui vlan nas interfaces do seu sw)
-
Nos aps wifi ligados à sua rede local do pf, desabilite o dhcp e ligue o cabo de rede em uma das portas LAN. (esta opção apenas se vc tiver sw gerenciável com a tag da vlan ligados ao ap)
esta é apenas uma sugestão em cima do seu cenário, que, pelo que vi, não poderia fazer o que vc quer, a menos que haja algum investimento.
existem inúmeras outras formas de configurar sua rede wifi separada da sua lan local (ou até mesmo roteada, com acesso a ela ou não).
tudo vai depender de quais são os equipamentos disponíveis e se há a possibilidade de investimento.abs
-
-
Uma última pergunta: mesmo colocando mais uma placa de rede, utilizando-se do mesmo cenário, vai necessário utilizar uma VLAN?
Obrigado amigo pelas dicas.
-
Uma última pergunta: mesmo colocando mais uma placa de rede, utilizando-se do mesmo cenário, vai necessário utilizar uma VLAN?
Ou VLAN ou outro(s) switch(es). Misturar trafego de redes distintas no mesmo barramento não é uma boa solução no meu entendimento.
Duas placas de rede no mesmo barramento, sem a configuração de recursos avançados como link aggregation, só aumentam as suas chances de problemas na rede.
