Configuración de AP para implementar en Pfsense



  • Hola a todos, antes que nada quiero agradecer al foro de pfsense por despejar las dudas que se nos presentan.
    Bueno, quisiera saber como debe estar la configuración del AP para implementarlo en Pfsense, si se tiene que configurar el tipo de encriptación de manera general como deberia ser la configuración del AP y en que modo.
    Mi problema es que implemente el OPT1 en pfsense mi configuración es la siguiente.

    WAN –> IP 192.168.1.3
    LAN --> IP 192.168.6.1
    OPT1 --> IP 192.168.6.3
    AP --> IP 192.168.6.3

    Realizé una configuración básica del Portal Cautive y tambien el DHCP lo estableci desde 192.168.6.100 - 192.168.6.150, los clientes al conectarse a a red wireless resulta que su conexión se establece correctamente pero no pueden navegar, cree una regla en OPT1

    PROTO    SOURCE          PORT      DESTINATION      GATEWAY
    *            OPT_Subnet        *                *                      *

    Quisiera saber que es lo que estoy haciendo mal, agradezco su ayuda.

    PD. El AP esta sin encriptación, y cuando realizo un pineo www.google.com a la interfaz  OPT1 si me responde.



  • La interfaz ap es un access point esterno o es el mismo pfsense el que da este servicio?



  • @leoalfa09:

    La interfaz ap es un access point esterno o es el mismo pfsense el que da este servicio?

    La interfaz AP es un dispotivo externo de marca AirLive.
    Tengo 3 interfaces de red en Pfsense
    WAN, LAN y OPT1 (192.168.6.3)

    OPT1 de la tarjeta de red lo conecte con el AP (192.168.6.3)



  • a mi parecer NO debes poner 2 lan (LAN y OPT1) en el mismo rango, si tu wan es 192.168.1.3 porque tu router es 192.168.1.1
    pero en LAN esta bien que uses el rango 192.168.6.1, pero en opt1 tienes que usar otro rango por ejemplo 192.168.7.1.

    cuando instalas pfsense en Reglas de lan se crea por defecto salida a todo (fijate en reglas de LAN)
    pero cuando creas OPT1 no ay ninguna regla de salida es por eso que tienes que crear por el momento una regla similan a LAN para que tengas salida a internet.
    El ap dependiendo de donde lo estes conectando tienes que configurar como si fuera una PC mas, osea si lo tienes en LAN su ip podria ser 192.168.6.x, su puerta de enlace que vendria a ser 192.168.6.1 y las dns dependiendo de como lo tienes configurado puede ser 192.168.6.1 como primario y como secundario le pones la dns de tu proveedor.
    como dato a agregar yo tenia un ap con una ip que no pertenecia al mismo rango y en puerta de enlace era 0.0.0.0 y solo puse la dns primaria igual que la puerta de enlace, y asi funcionaba normal, solo que nopodia tener acceso remoto a ese AP es por eso que tuve que ponerlo en el mismo rango de la LAN.



  • @edwin78:

    a mi parecer NO debes poner 2 lan (LAN y OPT1) en el mismo rango, si tu wan es 192.168.1.3 porque tu router es 192.168.1.1
    pero en LAN esta bien que uses el rango 192.168.6.1, pero en opt1 tienes que usar otro rango por ejemplo 192.168.7.1.

    cuando instalas pfsense en Reglas de lan se crea por defecto salida a todo (fijate en reglas de LAN)
    pero cuando creas OPT1 no ay ninguna regla de salida es por eso que tienes que crear por el momento una regla similan a LAN para que tengas salida a internet.
    El ap dependiendo de donde lo estes conectando tienes que configurar como si fuera una PC mas, osea si lo tienes en LAN su ip podria ser 192.168.6.x, su puerta de enlace que vendria a ser 192.168.6.1 y las dns dependiendo de como lo tienes configurado puede ser 192.168.6.1 como primario y como secundario le pones la dns de tu proveedor.
    como dato a agregar yo tenia un ap con una ip que no pertenecia al mismo rango y en puerta de enlace era 0.0.0.0 y solo puse la dns primaria igual que la puerta de enlace, y asi funcionaba normal, solo que nopodia tener acceso remoto a ese AP es por eso que tuve que ponerlo en el mismo rango de la LAN.

    voy a considerar lo que me sugieres en los dos primeros renglones, tienes razón en las reglas LAN se crea salida a todo por defecto y en OPT creé una regla similar a la LAN, si cambio OPT al rango 192.168.7.1 y deseo colocar el AP en este rango, tendría que configurarlo como 192.168.7.x??? que sugieres?



  • si aslo en ese rango solo si lo vas a administrar remotamente, sino, puedes ponerlo en cualquier otro rango por ejemplo 192.168.50.x y la puerta de enlace lo dejas en 0.0.0.0. yo lo tenia en otro rango para evitar que alguien que esta en la lan encuentre la ip del AP e intente ingresar osea por seguridad lo tenia en otro rango, pero ahora necesito administrarlo remotamente y tuve que ponerlo en el mismo rango.



  • si me dejo entender?, el cable que sale de la NIC OPT1 de pfsense (192.168.7.1) pienso conectarlo directo al AP 192.168.7.x, esta bien esta propuesta????



  • si esta bien, pero chequea con un cable normal y un crosover



  • Muchas gracias por la ayuda edwin78, en cuanto a la configuración de parámetros del AP lo realizaría desde el mismo dispositivo o lo administro desde el pfsense (OPT1), cual es la opción más factible???



  • Los parametros los configuras desde tu ap, reglas y demas desde tu opt1



  • @kramergaray:

    Hola a todos, antes que nada quiero agradecer al foro de pfsense por despejar las dudas que se nos presentan.
    Bueno, quisiera saber como debe estar la configuración del AP para implementarlo en Pfsense, si se tiene que configurar el tipo de encriptación de manera general como deberia ser la configuración del AP y en que modo.
    Mi problema es que implemente el OPT1 en pfsense mi configuración es la siguiente.

    WAN –> IP 192.168.1.3
    LAN --> IP 192.168.6.1
    OPT1 --> IP 192.168.6.3
    AP --> IP 192.168.6.3

    Realizé una configuración básica del Portal Cautive y tambien el DHCP lo estableci desde 192.168.6.100 - 192.168.6.150, los clientes al conectarse a a red wireless resulta que su conexión se establece correctamente pero no pueden navegar, cree una regla en OPT1

    PROTO     SOURCE          PORT       DESTINATION      GATEWAY
    *            OPT_Subnet        *                 *                       *

    Quisiera saber que es lo que estoy haciendo mal, agradezco su ayuda.

    PD. El AP esta sin encriptación, y cuando realizo un pineo www.google.com a la interfaz  OPT1 si me responde.

    El DHCP del AP lo inhabilite, el DHCP de pfsense lo configure, pero sigo sin tener acceso inhalámbrico, cambie el IP del OPT1  a 192.168.7.1 y los parámetros del AP lo estableci en IP 192.168.7.2. - netmask 255.255.255.0 gateway 0.0.0.0.
    OPT1 DHCP 192.168.7.100 - 192.168.7.150 DNS 200.48.225.130 200.48.225.146 gateway 0.0.0.0. y sigo sin tener acceso a internet.

    Los usuarios establecen la conexión inhlambrica, pero no tienen internet



  • ME PODRIA ENVIAR EL MODELO DEL AP?
    cuantas interfaces tiene tu ap? es un ap router? o solamente un access point
    si fuera ap router probaste conectando el cable de tu opt1 conectado hacia una de las interfaces lan de tu pfsense?
    ademas hiciste la prueba de conectar un equipo directo a tu opt1 para probar conectividad, revisa el tipo de cable a emplear en este caso?



  • Esta bien mis los parámetros que que realizé al AP????????? el modelo de mi AP es
    http://www.airlive.com/product/product_3.jsp?pdid=PD1225284850797



  • Para responderte esto me gustaria me evacuaras las dudas que te pregunte?



  • El AP tiene dos interfaces, esta en modo AP, realizo un pineo al OPT1 192.168.7.1 y si hay respuesta. el cable que uso en la interfaz OPT1 es norma 568B



  • Solo para descartar problemas de configuracion, o problemas con reglas en tu interfaz opt1 si conectas un equipo por ejemplo laptop directamente a esta interfaz la maquina navega?



  • Logré resolver el problema, con la configuración que menciono con el script que presenta el sr. Bellera en:
    http://www.bellera.cat/josep/pfsense/indice.html, iré explorando las caracteristicas. cualquier duda ya se los presentaré.


Log in to reply