4. Utilizar o Pfsense para gerenciar rede sem fio.

Utilizar o Pfsense para gerenciar rede sem fio.

  • C

    Olá pessoal, sou novo aqui no forum e trabalho com o Pfsense a pouco tempo. Acho o sistema muito bom e robusto mais estou procurando algumas orientações sobre o funcionamento e comportamento do Pfsense para gerenciar redes Wifi com grande número de usuários. Por isso peço ajuda a vocês!!!

    Comecei a trabalhar recentemente em uma faculdade e preciso elaborar um projeto para prover acesso a internet Wifi para os alunos, professores e administrativo. Hoje seria um total de 2.500 usuários entre alunos e colaboradores , onde nem todos estarão utilizando simultaneamente. O uso corporativo será para alguns funcionários os demais será via cabo.

    Estou pensando em usar o Pfsense para gerenciar tudo, utilizando os recursos de Firewall, Dhcp, dns, Captive Portal, Freeradius e Proxys transparente. Em uma máquina servidor que preciso dimensionar (cpu, memória, discos, placas de rede).

    A rede será segmentada em corporativa (wpa2-psk, aes), alunos (vlan/ Captive portal/ FreeRadius) e professores (vlan/ Captive portal/ FreeRadius). Pode ser que crie uma rede para visitantes.

    A pergunta é:

    • O Pfsense me atenderia bem para essa demanda de usuários, já pensando que daqui um anos a quantidade de usuários possa estar na casa dos 3.000 - 3.500?
    • Qual o dimensionamento do hardware vocês me indicam, levando em consideração que o maior uso sera dos alunos acessando a internet.

    Seu que fica difícil analisar somente com os detalhes citados acima, mais agradeço desde já.

    0
  • E

    Bom dia amigo , voce tem um enorme desafio pela frente vou te passar a minha experiencia.

    Tenho cliente em minha cidade que é um curso e colegio e chega ate a media de 500 acessos.

    instalei o pfsense virtualizado num servidor hyper -v nele utilizo dns forwarder dhcp e proxy com 4 placas de rede 2 WAN 1 WIFI alunos e 1 LAN INTERNA

    na parta da Wan fiz o load balance que funciona perfeitamente , a parte da Wifi e onde conecta a maioria dos usuários "alunos"
    somente criei um servidor de dhcp em cima dessa placa e fui adcionando os pools para liberar as range de ip conforme foto

    0_1529149708846_range.png

    no momento tenho umas 300 pessoas conectadas

    0_1529149751572_leases.png

    e por incrivel que pareca rodo tudo isso com uma maquina virtual com 4 gb de ram e nunca passa de 30% de uso da ram e de 50% de uso do processador mesmo em momentos de pico

    0_1529149916577_processo.png

    na parte de autenticação , eu deixei pelas senhas mesmo wpa2 psk dos próprios ubiquiti pro que estão espalhados pelo ambiente.

    o cliente ficou satisfeito com o resultado esta rodando desde dezembro. sem quedas e falhas.

    acho que baseado nessas informações você consiga dimensionar algo , so mais uma observacao que toda a rede do ambiente é giga.

    vlw abraco boa sorte ai.

    att

    1
  • C

    @evertonaperes Bacana a forma como você fez. Com certeza já tenho uma boa base para mensurar meu ambiente.

    Mais gostaria de fazer mais umas perguntas.

    • No caso você está usando proxy transparente? Está fazendo alguma restrição de conteúdo?
    • Agora sobre o dhcp na interface Wifi pelo que eu entendi você optou por limitar o aluno a um único dispositivo ou até mais de um, mais só liberando um IP através do mac do dispositivo do aluno?
    • Você fez algum controle de banda para essa interface ou deixo liberado?
    1
    E
     1 Reply
  • C

    @evertonaperes sobre a segmentação da rede, você ligou as 2 interfaces LAN em Switch separado ou está usando 1 com vlans?

    1
  • E

    @cts87 entao estou usando proxy autenticado somente na rede corporativa a navegação valida pelo usuário do ad e os perfis de navegação define por Usuário.

    a rede alunos tem um link de 240/24 mb da NET então não vi muita necessidade em fazer controle de banda mesmo assim limitei na configuração dos ubiquiti a taxa de upload , porque e muito comum celulares ficarem fazendo upload para google drive , dropbox ou icloud e como o link não e full resolvi fazer isso e tambem nao fiz proxy nela navegação esta liberada.

    sobre a segmentação , o servidor tem 4 placas de redes e as redes lan estão separadas fisicamente um cabo vai para rede corporativa e outro para rede Wifi.

    uma informação que considero importante. e que pro exemplo nesse ambiente que eu criei se eu quisesse usar um proxy transparante na rede dos alunos não seria possível pois a configuração do proxy estava como autenticada na rede corporativa.
    sobre o link por incrivel que pareca nunca usou mais de 100 MB os picos maximos que eu vi foram de 80 MB e raros.

    abraco.

    1
  • C

    Show de bola. Obrigado @evertonaperes .
    Você me ajudou muito.

    1
    E
     1 Reply
  • E

    @cts87 vlw precisando estou a disposição

    1
 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy