Como ingresar a un ap desde wan



  • Hola soy Franco, sucede que puedo ingresar desde la wan a mi pfsense a travez de NO-IP.
    Pero mi duda es como ingresar a mis access point desde la wan ya que estos no tienen dynamic dns. esto es por q me gustaria monitorear la calidad de la señal de mis usuarios



  • Una opcion seria hacer un nat hacia la ip de tu ap y el puerto que usas para administrarlo probablemente 80 o 443, la otra opcion seria una vpn



  • gracias leoalfa, probare lo q me dices, muchas gracias



  • Es todo un placer, prueba y nos cuentas



  • Leoalfa.

    Mira probe con NAT pero sucede que ya no puedo ocupar el puerto 80 para accedre a mi ap, debido a que ya tengo una regla para acceder via remota a mi pfsense.
    Lo que me queda por probar es vpn utilizando pptp, pero nunca he realizado este tipo de configuracion, si me puedes ayudar un poco mas porfavor,,por ultimo tratando de configurar pptp via remota me arrojo un error,,es necesario reinstalar pfsense nuevamente?? o esos errores se borran solos??



  • Prueba usando https para la administracion remota de tu pfsense y dejas libre el puerto 80 para la administracion de tu ap



  • ok. Muchas gracias



  • para acceder remotamente a un server pfsense saber la ip publica en caso sea ip fija , entrar al router y en NAT poner el puerto a usar (8xxx) y la ip de la wan del pfsense, luego entrar al nat del pfsense y en port forward (interface:WAN, external adress:interface address, protocol:TCP, external port range:from(other)8xxx, nat ip:la ip wan del pfsense, local port:8xxx luego SAVE, al hacer esto se crea automaticamente una regla en la wan.

    hasta ahi estoy bien. por favor alguien me podria enseñar con igual detalle como poder acceder a un AP que esta en la LAN, la ip wan de mi pfsense es: 192.168.0.2 , la ip de mi lan es: 192.168.1.1 (por logica es la puerta de enlace de mis computadoras) en el mismo switch que estan conectadas las computadoras esta conectado un AP y su ip es : 192.168.100.200 y detras del ap (las pc con wirelles) usan tambien el ranfo de (192.168.1.2 - 192.168.1.254) como harria para poder acceder al AP y poder administrarlo.

    Gracias



  • Consulta por que estas utilizando tu ap en el ran 192.168.100.x ??? nos podrias dar el modelo del ap?

    algunos aps traen la posibilidad de cambiar el puerto para la gestion remota



  • es un senao 5610, y uso ese rango por simple proteccion para que no encuentren mi ap en el rango normal talvez con el colasoft mac scaner u otra herramienta e intenten aceder a el, es por eso que paro variando esa ip en diferentes rangos.
    por lo que lo revise no encontre ninguna opcion donde ponerle un puerto de acceso, tengo un AIRLIVE que si se puede poner un puerto.

    entonces como podria hacer para acceder al ap usando el puerto 80.

    Saludos

    Edwin



  • Desde tu lan si puedes accesar al ap utilizando 192.168.100.200? si tienes algun nat creado podrias postear la forma en que lo tienes configurado?



  • claro desde la lan si puedo acceder a mi ap, tan solo agregando una ip del mismo rango ya sea 192.168.100.x, el ap simplemente no tiene para agregarle puerto es por eso que solo es posible por el puerto 80, pero como te digo yo quiero acceder desde fuera del exterior pasando el router y pasando el pfsense, como indique ya puedo acceder remotamente al pfsense  ahora me falta accceder a los ap.

    Saludos

    Edwin



  • Ok perfecto, al no poder cambiar el puerto de administracion de tu ap lo que yo haria es realizar nat al puerto 80 hacia la ip de tu ap y luego ya sean dos opciones accesar el pfsense desde afuera via https(443) o podes cambiarle el puerto al que queras usando http, si necesitas ayuda para realizar esto nos dices



  • ya abri el puerto 80 en la wan para la ip 192.168.100.200 y se creo automaticamente la regla en la wan pero aun asi no puedo acceder al ap, por mas que me pongo en el mismo rango de ip.



  • si intentas acceder desde a fuera a tu pfsense si te lo permite???



  • claro, estas pruebas la realizo desde una pc conectada tambien al router tal como esta el pfense, para descartar problemas de puertos en el router, asi pude solucionar mi problema que tenia antes para acceder desde afuera, pero ya lo solucione era el ip publico equivocado, ahora ya puedo acceder desde afuera al pfsense.
    buscando por internet encontre problemas parecidos y era pq el equipo (AP) no se logueaba en el portal cautivo yo tengo el portal cautivo habilitado, pero en ALLOWED IP ADDRESSES le puse:

    192.168.100.200  any  AP -> WAN

    no se de que forma hacer loguear el AP al pfsense si solo es un equipo puente, o necesariamente el ap tiene que estar en el mismo grupo 192.168.1.x.

    talvez no configure bien el AP lo tengo asi:

    IP Address  192.168.100.200
    Subnet Mask 255.255.255.0
    Default Gateway 0.0.0.0
    DHCP Client Disabled

    y por el normal pasan todos los usuarios con el rango 192.168.1.x .

    :(



  • Me gustaria ayudarte y creo que por este medio se esta dificultando un poco escribeme a la direccion leo.alfa.09 en hotmail punto com y en cuanto resolvamos el problema posteamos la solucion.



  • ok ya te agregue, cierra y abre el msn



  • Solucionado!!!
    Basicamente el problema estaba en que se contaba con otro equipo delante de pfsense haciendo la funcion del router, el problema era que desde el router por delante del pfsense los PAT se estaban creando especificamente hacia la ip en lan del ap cuando debio ser a la ip de la wan del pfsense debido a que todo el trafico debia ser enrutado hacia este.
    Luego se utlizaron ips virtuales y se creo la respectiva regla en NAT usando como ip external la ip virtual que en este caso era la ip publica hacia la ip de la lan del ap utilizando el puerto x.



  • Antetodo Gracias Leonardo (leoalfa09), por realizar remotamente la configuracion de mi pfsense y poder solucionar el problema que tenia, y asi poder dar solucion a esto que sin duda se aplica a diversas situaciones, ya sea equipo de usuarios,Acces point o camaras ip, anteriormente ya explique como acceder a la administracion remota del pfsense cualquier duda o pregunta adcional realizarla por favor.
    paso a explicar la solución brindada por el amigo leonardo.

    primero:
    En la configuracion del Router o gateway (medio por donde obtiene el internet), abrir el puerto deseado para la administracion del equipo a controlar y siempre poner la IP de la WAN del pfsense. la diferencia lo hara el puerto  abrir(ejm. puerto 80xx para el pfsense, puerto xx para el Acces point, puerto xy para l camara ip, etc)

    segundo:
    quitar el check en Block private networks y Block bogon networks en la configurcion de la WAN.

    tercero:
    Crear una ip Virtual poniendo como ip la IP publica.
    Type: Proxy ARP
    Interface: WAN
    IP adresses:  Type:single adress adress: IP PUBLICA

    cuarto:
    En Port Forward crear:

    WAN    TCP  xx ()  IP DEL AP                  xx () WAN -> AP
                                              (ext.: IP PUBLICA)

    interface:wan
    external adress:IP VIRTUAL CREADA(IP PUBLICA)
    protocol: TCP
    external port rango: PUERTO ELEGIDO
    nat ip: IP del AP
    local port: puerto elegido

    Esto creara una regla en WAN dejarlo asi no modificar:
    TCP  *  *  (IP DEL AP)  XX (PUERTO ELEGIDO)  *      NAT WAN -> AP

    QUINTO Y ULTIMO:
    Si tiene habilitado el portal cautivo necesitaran dejar pasar la ip del AP en Allowed ip adresses
    192.168.1.69  any  ap->wan 
    Direction: From
    ip address: IP DEL AP

    Eso seria todo, ahora prueben desde fuera acceder al AP poniendo la ip publica con el puerto usado.

    Saludos.

    Todo el credito para Leonardo.

    Gracias.

    Edwin



  • Revisa que tan necesario es hacer esto
    segundo:
    quitar el check en Block private networks y Block bogon networks en la configurcion de la WAN.
    prueba activanedo los checks ya que los deshabilite y no los habilite despues de terminar de configurar los nat, has la prueba y nos cuentas.



  • Se hizo la prueba y no era necesario deshabilitarlos



  • para poder acceder desde afuera da igual si estan o no  habilitados Block private networks y Block bogon networks. pero cuando tienes una pc conectada al router tan igual que el pfsense, si tienes habilitado Block private networks no puedes entrar al pfsense atravez de su ip wan pero si quitas el check si es posible ingresar, esto sirve para el caso de querer hacer pruebas de ingreso externo al pfsense sin pasar por el router, ya que si se realiza la prueba poniendo la ip publica no puedo ingresar pero haciendolo de otra ip publica si se puede, bueno eso es lo que me sucede a mi.



  • Leoalfa, muchas gracias por la ayuda prestada al otro usuario,, yo tambien solucione mi problema de conectividad con mis ap desde la WAN

    me que da una duda cuando la ip wan que asigna nuestro isp,, cuando esta cambie ya no podremos acceder a nuestros equipos, en pfsense se cambiara automaticamente, pero yo como admin no podre saber cual es la ip, para ingresar via web.

    Atte. Franco



  • Es correcto para esta situacion lo que podrias hacer es
    1- Contratar una ip publica fija con tu isp, aca en mi pais son alrededor de 3 dolares extra en el recibo.
    2- Utilizar servicios como no-ip o dyndns para que tu ip siempre apunte al nombre de tu dominio y poderte conectar por ejemplo con midominio.com:8080



  • Otra opcion es verificar constantemente tu ip por medio de www.whatismyip.com por ejemplo claramente no es la mejor opcion



  • Configure el acceso a mi pfsense como el de mis ap por vpn pptp, y todo resulta a la perfeccion.
    ahora lo que tu mencionas sobre crear una cuenta no-ip para que mi ip wan apunte al dominio que yo invente .

    ejemplo: midominio.zapto.org:8080

    hasta aqui todo bien,,pero cuando ejecute mi conexion vpn desde xp,,tendria q poner el nombre de dominio como nombre del host al cual me conecto. Y de esta manera  se debiera solucionar el problema de como saber la ip wan cuando esta cambie?????????

    ya que al final el dominio siempre sera el mismo, solo cambiara la ip wan,, pero de eso se encarga no-ip.

    Y gracias nuevamente,, estuve mucho tiempo tratando de acceder a mis ap,, me alegre mucho que funcionara :)



  • shotokan podrias explicar algo resumido tu configuracion de vpn pptp pq yo lo intento hacer al aprecer todo bien pero no me logro conectar o sera pq lo hago desde windows 7, si pudieras un pantallazo de tu configuracion, Gracias



  • Mira el hecho que lo hagas desde windows 7 no debe influir en nada. desactiva tu firewall,,aunque tampoco debe ser problema

    Elimine todas las reglas y nat configuradas que tenian relacion con mi acceso remoto, y reinicie pfsense creo q esto es importante por q volvi a configurar todo segun lo que realizo leoalfa,,pero el primer paso q menciona, yo habilite el puerto dentro de rules: pptp vpn, esto fue lo unico distinto,,lo demas pasos estan seguidos como dice la guia.

    Ya tengo acceso a pfsense y todos los ap de mi red



  • ademas activaste pptp, asignaste ip fija a tu servidor,,, y el rango de ip q se utilizaran. creaste el usuario ??



  • Por favor abran otro post sobre el tema de pptp ya que se sale completamente del tema tratado en este post.
    abranlo y con gusto le ayudo!!!



  • hola, bueno no me salia con mi propio pfsense de mi propia red , ahora ya probe directamente a otro pfsense y me salio rapido ya me logro conectar, pero ahora despues que se conecta ay algun tipo de conflicto pq no me puedo conectar a internet como que me corta el acceso a internet y no veo las otras computadoras de la otra red sin embargo ya estoy conectado.



  • mm facil, desconecta la red vpn desde windows y ya puedes ver tu otra red, y acceder a internet


Log in to reply