Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Entregar IP diferente de VLAN, amarrando ao MAC

    Scheduled Pinned Locked Moved
    Portuguese
    vlan mac ubiquiti unifi wifi
    1
    1
    572
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      P4ul0R0s4
      last edited by

      Meu cenário:

      Servidor PFsense rodando em hardware físico: 4 placas de rede: WAN, OPT1 e OPT 2, cada uma com uma entrada de internet diferente, links dedicados. E a LAN que passa todo tráfego para a rede indo para a porta 1 no Switch gerenciável.
      Switch possui 48 portas, é um modelo HP gerenciável. O Pfsense é conectado a porta 1, e servidor de dados porta 2.
      2 UAPNanoHD conectados a portas 47 e 48.
      Os Ubiquiti possuem duas redes Wifi: Colaboradores e Clientes.

      As VLAN são criadas no Pfsense, então atribuo as portas 47 e 48 no Switch para atender, e no Ubiquiti seto as VLAN responsáveis em cada rede.

      Funciona lindo. Colaboradores conectam na rede deles, e clientes em outra totalmente segregada.

      MAS... gostaria de fazer o seguinte, criar uma outra VLAN, para IOT, somente para conectar alguns dispositivos como câmeras IP, Chromecast, etc. Porém, não gostaria de criar outra rede Wifi dentro do Unifi só para isso. Então queria saber se existe alguma forma de eu criar essa VLAN no Pfsense, atribuir as mesmas portas no Switch, tal como fiz com os anteriores, e amarrar o MAC desses equipamentos IOT a um IP, impedindo que o Ubiquiti entregue um IP liberado em range DHCP pela VLAN configurada para aquele equipamento.

      O DHCP é todo configurado pelo PFsense. No Ubiquiti apenas seto a VLAN nas Network.

      Em resumo, seria basicamente assim:

      VLAN 2 = Colaboradores | Faixa de IP (Exemplo) 192.168.2x (Com Wifi, criado VLAN no Pfsense)
      VLAN 3= Clientes | Faixa de IP (Exemplo) 10.0.0.x (Com Wifi, criado VLAN no Pfsense)
      VLAN 4= IOT | Faixa de IP (Exemplo) 10.10.10.x (Sem Wifi, apenas criado VLAN no Pfsense)

      Poderia por exemplo conectar um Chromecast no Wifi colaboradores, porém, ao invés de receber o IP 192.168.x.x ele receberia o 10.10.10.x que seria o amarrado a ele no Pfsense.

      Tentei criar roteamentos no PFsense, entre outras configurações no Ubiquiti também, porém sem sucesso. A ideia talvez utópica, seria fazer o Ubiquiti receber as 2 VLAN em sua configuração da mesma rede Wifi, e entregar o IP amarrado ao MAC de um equipamento da VLAN setada no PFsense. Pois por padrão, ele (logicamente) só entrega o IP da VLAN configurada.

      Então só gostaria de uma opinião de vocês, se tal operação é possível. Se não, vou criar uma rede Wifi oculta mesmo para os IOT.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post