Suggerimenti e consigli



  • salve a tutti!
    sto per acquistare il necessario per realizzare una rete esclusivamente wireless alla quale dovranno attingere una 40ina di utenze, vorrei chiaramente sfruttare le potenzialità di pfsense, quale release mi consigliate in termini di stabilità!?
    in termini di hardware, access point, router/modem cosa mi suggerite in base alle vostre esperienze?
    grazie



  • L'ultima versione 1.2.2 è al momento quella piu' stabile e quindi puoi usare quella senza problemi. In termini hardware non è l'hardware che usarai per Pfsense a fare la differenza ma l'access point. 40 client fanno il solletico a Pfsense. Diversamente 40 client collegati ad un solo access point massacrano quest'ultimo. Esattamente cosa vorresti fare?



  • Vorrei creare una semplice rete wireless che renda possibile la condivisione di internet ad un residence con appunto 40 utenze.
    I limiti di spazio mi impongono di utilizzare una sola macchina come server sul quale porrò pfsense ed i relativi dati degli accessi come richiesto dalla legge anti terrorismo.
    Stavo cercando di informarmi su come realizzare il collegamento degli access point al router senza fili visto che, probabilmente, non avrò la possibilità di collegarli fisicamente tramite cavo.
    Secondo voi quale potrebbe essere la miglior soluzione?



  • Una soluzione facile potrebbe essere quella di mettere N access point agganciati al medesimo switch e quest'ultimo collegato a Pfsense direttamente ad una terza scheda OPT1.
    Ovviamente OPT1 deve avere IP e netmask diversi da LAN e WAN in modo da tenere separato il traffico.

    Pfsense lo puoi utilizzare come dhcp server eventualmente anche con captive portal oppure con un proxy server o radius. Tieni presente pero' che per i log Pfsense al momento è ancora un po' carente quindi per l'utilizzo a norma di legge potrebbe non essere la soluzione migliore.



  • grazie della risposta  :D

    per i log ho notato che squid è molto quotato, come si comporta con pfsense?
    altra domandina, in termini "generali" quali sono le differenze tra l'uso di un captive portal e l'uso di un server radius? per ora mi pare di aver capito che il server radius offre sicuramente maggior sicurezza…



  • @TheMoonlapse:

    grazie della risposta  :D

    per i log ho notato che squid è molto quotato, come si comporta con pfsense?
    altra domandina, in termini "generali" quali sono le differenze tra l'uso di un captive portal e l'uso di un server radius? per ora mi pare di aver capito che il server radius offre sicuramente maggior sicurezza…

    Be squid è squid … è che squid + pf non mi hanno mia convinto al 100% (per ora con la ver 2.x forse ... ma vedremo)

    in realtà captive e radius sono due parti ben distinte, complementari tra loro.
    Radius è un serve d'autentificazione ... captive nasce al solo scopo di "forzare il traffico verso un certo punto, qui chiedere un autentificazione e se questa va a buon fine lasciar passare il traffico verso la sua destinazione" questo è captive in parole povere. Diciamo che è un po come un grosso "imbuto" che prende tutto il traffico sulla rete (ovviamente seguendo delle regole) se sei autentificato passi se no vieni rigettato. Ed è nella fase dell'autentificazione che entra in gioco radius, che lo puoi usare con mezzo d'autentificazione al posto del più "semplice e leggero" integrato in captive.

    .... spero d'aver dato un mano ...

    ciaoz.-


Locked