FAQ по настройке wireless (wi-fi) access piont и bridge pfsense 2.0
-
решил поделиться своим опытом по настройке wi-fi
собирал инфу по кусочкам в итоге получилось 2 варианта настройки вайфай
такую конфигурацию можно использовать не только с wi-fi, но и с 2й 3й 4й и тд сетевухой
имеем:
wan – rl0
lan – nfe0
opt1 – ral0 настроен как access point
можно не добавлять интерфейс в группу «wireless» , а просто в opt1 настроить access point
DHCP запущен на lan
1. вариант
Простой бридж между интерфейсами
Делаем любой интерфейс например opt2 – vlan и добавляем интерфейс
Включаем opt2
Делаем bridge opt1-opt2 и добавляем еще один интерфейс bridge0
Меняем lan на bridge0, opt2 на nfe0
В итоге должно получиться
Wan- rl0
Lan – bridge0
Opt1 – ral0
Opt2 – nfe0
Нажать “save” , при этом соединение не разорвется и никаких правил добавлять и переделывать ненужно. Можно добавлять любое количество интерфейсов. DHCP работает на всех интерфейсах.
2. вариант
делаем бридж lan-opt1
в рулезах в opt1 добавляем- 0.0.0.0 * 255.255.255.255 * * none –для работы DHCP
- LAN net * * * * none - разрешающее правило как на lan
Либо -
-
-
-
-
-
- разрешать все, dhcp тоже работает
Вобщем то в все
Если есть дополнения – пишите
- разрешать все, dhcp тоже работает
-
-
-
-
-
модераторы, прилепите, плиз, пост
-
собирал инфу по кусочкам в итоге получилось 2 варианта настройки вайфай
тогда Вам и вопросы:
1. умеет 2.0 делать виртуальные WIFI точки доступа (т.е. чтобы имя точки, алгоритм шифрования ещё кое-какие настройки были индивидуальны для каждой такой точки)
2.opt1 – ral0
ралинк какой у Вас?
-
1. не знаю, должен уметь
2. asus pci-g31 ralink RT2561S -
должен уметь
должен но не обязан, как говорят у нас, у меня инфа, что нет и не будет, поэтому и интересуюсь мож что изменилось.
asus pci-g31 ralink RT2561S
это конешн интересно, но хотелось бы в виде VEN_ID & DEV_ID.
-
VEN_ID & DEV_ID не знаю
есть такое ral0: <ralink technology="" rt2561s="">mem 0xfebf0000-0xfebf7fff</ralink>
-
неужели тема никому не интересна, никто не настраивает wi-fi на pf?
-
Я когда переводил интерфейс упоминания и комментарии по данному вопросу были. В доках портала pfsense никто не смотрел?
Interfaces: Wireless
Здесь вы можете настроить клоны беспроводных интерфейсов, которые могут быть назначены в виде отдельных независимых интерфейсов. Доступно только для беспроводных чипсетов, которые поддерживают это, с ограничениями на количество, которое может быть создано в каждом режиме.
…
Мост беспроводного интерфейса возможен только в HostAP режиме.Если я правильно понял на ( assign>Wireless ) можно назначить несколько клонов-интерфейсов на одну физическую карту.
-
ДА, именно там…
Сегодня сделал. Рулятся как совершенно разные интерфейсы.. -
Рулятся как совершенно разные интерфейсы..
это вы тонко намекаете, что таки возможно создание на сенсе virtual AP?
-
Ребят, задумал избавиться от проводов и перейти на вайфай, очень интересует какие адаптеры будут нормально работать ? Есть возможность купить такую платку Адаптер TP-Link TL-WN951N Wireless PCI Adapter, Atheros, 3x3 MIMO, 2.4GHz, 802.11n . Интересует как она себя поведёт .
-
Рулятся как совершенно разные интерфейсы..
это вы тонко намекаете, что таки возможно создание на сенсе virtual AP?
Ну не то что-бы тонко.. А прямо так, в лоб. :)
У меня сейчас крутятся 2 AP:
1. Для офиса
2. Для гостейКарта TP-Link на Atheros… модельку сейчас не скажу.. железки нет под рукой.
-
неужели тема никому не интересна, никто не настраивает wi-fi на pf?
Нужна, нужна. Спасибо за статью! :-) Задача "висела" давно, да руки не доходили. Настроил все гут.
Если кому надо, все в картинках. Может есть ошибки, не судите строго копипостера. :-)
http://thin.kiev.ua/index.php?option=com_content&view=article&id=398:access-piont-bridge-pfsense-20&catid=50:pfsense&Itemid=81
-
неужели тема никому не интересна, никто не настраивает wi-fi на pf?
Нужна, нужна. Спасибо за статью! :-) Задача "висела" давно, да руки не доходили. Настроил все гут.
Если кому надо, все в картинках. Может есть ошибки, не судите строго копипостера. :-)
http://thin.kiev.ua/index.php?option=com_content&view=article&id=398:access-piont-bridge-pfsense-20&catid=50:pfsense&Itemid=81
Гут. Мне нравится.
-
1. вариант
Простой бридж между интерфейсамиНастроил. А потом обратил внимание на проблемку. Локальная сеть и вайфай в одной подсети и получаtт айпи с одного ДХЦП сервера. Вот только, не видят компы друг друга.
Пинг с компа с Wi-fi не проходит на подключенный к LAN. Таже ситуация и из LAN к WI-FI
Может каки правила добавить надобно?Включение опции Allow intra-BSS communication - не помогло.
P.S. Помогло - добавление разрешающих правил в огненной стене. -
1. вариант
Простой бридж между интерфейсамиНастроил. А потом обратил внимание на проблемку. Локальная сеть и вайфай в одной подсети и получаtт айпи с одного ДХЦП сервера. Вот только, не видят компы друг друга.
Пинг с компа с Wi-fi не проходит на подключенный к LAN. Таже ситуация и из LAN к WI-FI
настроил именно по первому варианту. всё работает, всё пингается.
но столкнулся с проблемкой другой - как добавить Mac filtering с Captive portal ? он отказывается работать с интефейсом LAN, который bridge0… -
Доброго времени суток!
Это третья попытка внедрения PfSense. Первые две дальше стенда не пошли. Давненько я пытался создать бридж из нескольких сетевых интерфейсов PfSense 1.2.3-RC3
http://thin.kiev.ua/index.php?option=com_content&view=article&id=347:brige&catid=50:pfsense&Itemid=81
И тогда была проблемка с ДХЦП.Посему прошу не пинать. Опишу проблему с которой я столкнулся. Надеюсь всезнающий ALL ткнет меня носом в мои ошибки.
Исходные данные:
1. PfSense 2.03
2. Celeron 633
3. ОЗУ 512 мб4. Сетевые: Intel
PRO/100 S Desktop Adapter (2 шт) разного года выпуска.
http://www.intel.com/products/desktop/adapters/pro100s/pro100s-overview.htm5. WIFI: DINK dwl-g510
http://www.dlink.ru/ru/products/2/473.htmlWAN fxp0: 92.60.189.1/28
LAN fxp1: 192.168.5.1/24
WAFI opt1: noneСкриншоты всех или почти всех настроек:
http://thin.kiev.ua/download/pf/forum/Проблемка:
Клиенты WIFI не видят друг друга. Пришлось подключить два клиента WIFI и дескотоп.Включаю Allow intra-BSS communication в WIFI ( http://thin.kiev.ua/download/pf/forum/10.JPG )
Все работает. Интернет и пинги между всем и вся.
WIFi > WIFI
WIFi > LAN
WIFi > ip в интернетеLAN > WIFI
LAN> ip в интернетеЧерез 10-20 минут перестают идти пинги (и SMB) между WIFI > WIFI
А вот LAN > WIFI работает!Выключаю, включаю - Allow intra-BSS communication, все начинает работать
Через 10-20 минут все повторяется. -
настроил именно по первому варианту. всё работает, всё пингается.
но столкнулся с проблемкой другой - как добавить Mac filtering с Captive portal ? он отказывается работать с интефейсом LAN, который bridge0…А можно скрины настроек интерфейсов и rules глянуть?
Возможно это проблема самого WIFI или ошибка моей ДНК. -
1. вариант
Простой бридж между интерфейсами
Настроил. А потом обратил внимание на проблемку. Локальная сеть и вайфай в одной подсети и получаtт айпи с одного ДХЦП сервера. Вот только, не видят компы друг друга.Пинг с компа с Wi-fi не проходит на подключенный к LAN. Таже ситуация и из LAN к WI-FI
Может каки правила добавить надобно?Включение опции Allow intra-BSS communication - не помогло.
P.S. Помогло - добавление разрешающих правил в огненной стене.Подскажите, какие правила и для каких интерфесов настраивать?
-
Подскажите, какие правила и для каких интерфесов настраивать?
Читаем начало топика:
2. вариант
делаем бридж lan-opt1
в рулезах в opt1 добавляем- 0.0.0.0 * 255.255.255.255 * * none –для работы DHCP
- LAN net * * * * none - разрешающее правило как на lan
Либо -
-
-
-
-
-
- разрешать все, dhcp тоже работает
-
-
-
-
-
-
У меня после таких настроек не то что инета не стало, а перестал откликаться pfsense по webgui.
Подключил монитор и клаву, сделал резет. Что и думать не знаю.