4. Utilizar o Pfsense para gerenciar rede sem fio.

Utilizar o Pfsense para gerenciar rede sem fio.

  • C

    Olá pessoal, sou novo aqui no forum e trabalho com o Pfsense a pouco tempo. Acho o sistema muito bom e robusto mais estou procurando algumas orientações sobre o funcionamento e comportamento do Pfsense para gerenciar redes Wifi com grande número de usuários. Por isso peço ajuda a vocês!!!

    Comecei a trabalhar recentemente em uma faculdade e preciso elaborar um projeto para prover acesso a internet Wifi para os alunos, professores e administrativo. Hoje seria um total de 2.500 usuários entre alunos e colaboradores , onde nem todos estarão utilizando simultaneamente. O uso corporativo será para alguns funcionários os demais será via cabo.

    Estou pensando em usar o Pfsense para gerenciar tudo, utilizando os recursos de Firewall, Dhcp, dns, Captive Portal, Freeradius e Proxys transparente. Em uma máquina servidor que preciso dimensionar (cpu, memória, discos, placas de rede).

    A rede será segmentada em corporativa (wpa2-psk, aes), alunos (vlan/ Captive portal/ FreeRadius) e professores (vlan/ Captive portal/ FreeRadius). Pode ser que crie uma rede para visitantes.

    A pergunta é:

    • O Pfsense me atenderia bem para essa demanda de usuários, já pensando que daqui um anos a quantidade de usuários possa estar na casa dos 3.000 - 3.500?
    • Qual o dimensionamento do hardware vocês me indicam, levando em consideração que o maior uso sera dos alunos acessando a internet.

    Seu que fica difícil analisar somente com os detalhes citados acima, mais agradeço desde já.

    0
  • E

    Bom dia amigo , voce tem um enorme desafio pela frente vou te passar a minha experiencia.

    Tenho cliente em minha cidade que é um curso e colegio e chega ate a media de 500 acessos.

    instalei o pfsense virtualizado num servidor hyper -v nele utilizo dns forwarder dhcp e proxy com 4 placas de rede 2 WAN 1 WIFI alunos e 1 LAN INTERNA

    na parta da Wan fiz o load balance que funciona perfeitamente , a parte da Wifi e onde conecta a maioria dos usuários "alunos"
    somente criei um servidor de dhcp em cima dessa placa e fui adcionando os pools para liberar as range de ip conforme foto

    0_1529149708846_range.png

    no momento tenho umas 300 pessoas conectadas

    0_1529149751572_leases.png

    e por incrivel que pareca rodo tudo isso com uma maquina virtual com 4 gb de ram e nunca passa de 30% de uso da ram e de 50% de uso do processador mesmo em momentos de pico

    0_1529149916577_processo.png

    na parte de autenticação , eu deixei pelas senhas mesmo wpa2 psk dos próprios ubiquiti pro que estão espalhados pelo ambiente.

    o cliente ficou satisfeito com o resultado esta rodando desde dezembro. sem quedas e falhas.

    acho que baseado nessas informações você consiga dimensionar algo , so mais uma observacao que toda a rede do ambiente é giga.

    vlw abraco boa sorte ai.

    att

    1
  • C

    @evertonaperes Bacana a forma como você fez. Com certeza já tenho uma boa base para mensurar meu ambiente.

    Mais gostaria de fazer mais umas perguntas.

    • No caso você está usando proxy transparente? Está fazendo alguma restrição de conteúdo?
    • Agora sobre o dhcp na interface Wifi pelo que eu entendi você optou por limitar o aluno a um único dispositivo ou até mais de um, mais só liberando um IP através do mac do dispositivo do aluno?
    • Você fez algum controle de banda para essa interface ou deixo liberado?
    1
    E
     1 Reply
  • C

    @evertonaperes sobre a segmentação da rede, você ligou as 2 interfaces LAN em Switch separado ou está usando 1 com vlans?

    1
  • E

    @cts87 entao estou usando proxy autenticado somente na rede corporativa a navegação valida pelo usuário do ad e os perfis de navegação define por Usuário.

    a rede alunos tem um link de 240/24 mb da NET então não vi muita necessidade em fazer controle de banda mesmo assim limitei na configuração dos ubiquiti a taxa de upload , porque e muito comum celulares ficarem fazendo upload para google drive , dropbox ou icloud e como o link não e full resolvi fazer isso e tambem nao fiz proxy nela navegação esta liberada.

    sobre a segmentação , o servidor tem 4 placas de redes e as redes lan estão separadas fisicamente um cabo vai para rede corporativa e outro para rede Wifi.

    uma informação que considero importante. e que pro exemplo nesse ambiente que eu criei se eu quisesse usar um proxy transparante na rede dos alunos não seria possível pois a configuração do proxy estava como autenticada na rede corporativa.
    sobre o link por incrivel que pareca nunca usou mais de 100 MB os picos maximos que eu vi foram de 80 MB e raros.

    abraco.

    1
  • C

    Show de bola. Obrigado @evertonaperes .
    Você me ajudou muito.

    1
    E
     1 Reply
  • E

    @cts87 vlw precisando estou a disposição

    1
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy