Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Utilizar o Pfsense para gerenciar rede sem fio.

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 2 Posters 2.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cts87
      last edited by

      Olá pessoal, sou novo aqui no forum e trabalho com o Pfsense a pouco tempo. Acho o sistema muito bom e robusto mais estou procurando algumas orientações sobre o funcionamento e comportamento do Pfsense para gerenciar redes Wifi com grande número de usuários. Por isso peço ajuda a vocês!!!

      Comecei a trabalhar recentemente em uma faculdade e preciso elaborar um projeto para prover acesso a internet Wifi para os alunos, professores e administrativo. Hoje seria um total de 2.500 usuários entre alunos e colaboradores , onde nem todos estarão utilizando simultaneamente. O uso corporativo será para alguns funcionários os demais será via cabo.

      Estou pensando em usar o Pfsense para gerenciar tudo, utilizando os recursos de Firewall, Dhcp, dns, Captive Portal, Freeradius e Proxys transparente. Em uma máquina servidor que preciso dimensionar (cpu, memória, discos, placas de rede).

      A rede será segmentada em corporativa (wpa2-psk, aes), alunos (vlan/ Captive portal/ FreeRadius) e professores (vlan/ Captive portal/ FreeRadius). Pode ser que crie uma rede para visitantes.

      A pergunta é:

      • O Pfsense me atenderia bem para essa demanda de usuários, já pensando que daqui um anos a quantidade de usuários possa estar na casa dos 3.000 - 3.500?
      • Qual o dimensionamento do hardware vocês me indicam, levando em consideração que o maior uso sera dos alunos acessando a internet.

      Seu que fica difícil analisar somente com os detalhes citados acima, mais agradeço desde já.

      1 Reply Last reply Reply Quote 0
      • E
        evertonaperes
        last edited by evertonaperes

        Bom dia amigo , voce tem um enorme desafio pela frente vou te passar a minha experiencia.

        Tenho cliente em minha cidade que é um curso e colegio e chega ate a media de 500 acessos.

        instalei o pfsense virtualizado num servidor hyper -v nele utilizo dns forwarder dhcp e proxy com 4 placas de rede 2 WAN 1 WIFI alunos e 1 LAN INTERNA

        na parta da Wan fiz o load balance que funciona perfeitamente , a parte da Wifi e onde conecta a maioria dos usuários "alunos"
        somente criei um servidor de dhcp em cima dessa placa e fui adcionando os pools para liberar as range de ip conforme foto

        0_1529149708846_range.png

        no momento tenho umas 300 pessoas conectadas

        0_1529149751572_leases.png

        e por incrivel que pareca rodo tudo isso com uma maquina virtual com 4 gb de ram e nunca passa de 30% de uso da ram e de 50% de uso do processador mesmo em momentos de pico

        0_1529149916577_processo.png

        na parte de autenticação , eu deixei pelas senhas mesmo wpa2 psk dos próprios ubiquiti pro que estão espalhados pelo ambiente.

        o cliente ficou satisfeito com o resultado esta rodando desde dezembro. sem quedas e falhas.

        acho que baseado nessas informações você consiga dimensionar algo , so mais uma observacao que toda a rede do ambiente é giga.

        vlw abraco boa sorte ai.

        att

        1 Reply Last reply Reply Quote 2
        • C
          cts87
          last edited by

          @evertonaperes Bacana a forma como você fez. Com certeza já tenho uma boa base para mensurar meu ambiente.

          Mais gostaria de fazer mais umas perguntas.

          • No caso você está usando proxy transparente? Está fazendo alguma restrição de conteúdo?
          • Agora sobre o dhcp na interface Wifi pelo que eu entendi você optou por limitar o aluno a um único dispositivo ou até mais de um, mais só liberando um IP através do mac do dispositivo do aluno?
          • Você fez algum controle de banda para essa interface ou deixo liberado?
          E 1 Reply Last reply Reply Quote 1
          • C
            cts87
            last edited by

            @evertonaperes sobre a segmentação da rede, você ligou as 2 interfaces LAN em Switch separado ou está usando 1 com vlans?

            1 Reply Last reply Reply Quote 1
            • E
              evertonaperes @cts87
              last edited by evertonaperes

              @cts87 entao estou usando proxy autenticado somente na rede corporativa a navegação valida pelo usuário do ad e os perfis de navegação define por Usuário.

              a rede alunos tem um link de 240/24 mb da NET então não vi muita necessidade em fazer controle de banda mesmo assim limitei na configuração dos ubiquiti a taxa de upload , porque e muito comum celulares ficarem fazendo upload para google drive , dropbox ou icloud e como o link não e full resolvi fazer isso e tambem nao fiz proxy nela navegação esta liberada.

              sobre a segmentação , o servidor tem 4 placas de redes e as redes lan estão separadas fisicamente um cabo vai para rede corporativa e outro para rede Wifi.

              uma informação que considero importante. e que pro exemplo nesse ambiente que eu criei se eu quisesse usar um proxy transparante na rede dos alunos não seria possível pois a configuração do proxy estava como autenticada na rede corporativa.
              sobre o link por incrivel que pareca nunca usou mais de 100 MB os picos maximos que eu vi foram de 80 MB e raros.

              abraco.

              1 Reply Last reply Reply Quote 1
              • C
                cts87
                last edited by

                Show de bola. Obrigado @evertonaperes .
                Você me ajudou muito.

                E 1 Reply Last reply Reply Quote 1
                • E
                  evertonaperes @cts87
                  last edited by

                  @cts87 vlw precisando estou a disposição

                  1 Reply Last reply Reply Quote 1
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.