Roteador Wireless na rede



  • Olá Pessoal estou precisando disponibilizar acesso sem fio na minha rede para alguns Notebooks, pra dar mais comodidade a turma. Estou adquirindo um "ROTEADOR WIRELESS N 150 D-LINK DIR-600". A dúvida é. como colocar ele na minha topologia de rede, para que eles sejam gerenciados pelo pfsense igualmente as outras máquinas com cabo de rede?
    Minha esta assim:

    Internet chegando no Pfsense 2.0 RC3 (DHCP + Proxy Transparente+Squid e SquidGuardian)
                  +
    Switch 24 portas
                  +
    Computadores.





  • @railtonlima:

    A dúvida é. como colocar ele na minha topologia de rede, para que eles sejam gerenciados pelo pfsense igualmente as outras máquinas com cabo de rede?

    @railtonlima,

    Como sugere o artigo mencionado pelo @johnnybe, utilize o seu rádio WIFI transparentemente. Em outras palavras, ligue o seu WIFI na Switch e utilize-o em modo bridge (http://www.eriberto.pro.br/blog/?p=179). Assim qualquer dispositivo sem fio, irá se conectar à sua rede como se estivesse ligado por cabo (diretamente na switch). O WIFI acaba virando uma "extensão" da sua rede cabeada! ;-)

    Todos os clientes conectados no seu rádio vão receber normalmente IP do DHCP Server configurado no PFSense, bem como, seguir as regras e restrições do SQUID/SquidGuard.

    Abraços!
    Jack



  • @JackL:

    @railtonlima:

    A dúvida é. como colocar ele na minha topologia de rede, para que eles sejam gerenciados pelo pfsense igualmente as outras máquinas com cabo de rede?

    @railtonlima,

    Como sugere o artigo mencionado pelo @johnnybe, utilize o seu rádio WIFI transparentemente. Em outras palavras, ligue o seu WIFI na Switch e utilize-o em modo bridge (http://www.eriberto.pro.br/blog/?p=179). Assim qualquer dispositivo sem fio, irá se conectar à sua rede como se estivesse ligado por cabo (diretamente na switch). O WIFI acaba virando uma "extensão" da sua rede cabeada! ;-)

    Todos os clientes conectados no seu rádio vão receber normalmente IP do DHCP Server configurado no PFSense, bem como, seguir as regras e restrições do SQUID/SquidGuard.

    Abraços!
    Jack

    Exatamente! Só não esqueça de colocar o IP no roteador wireless na mesma faixa de IPs do pfSense. Valeu Jack.



  • Beleza pessoal. Entendi perfeitamente as instruções repassadas. Mais uma coisa fiquei intrigado, no quesito de segurança, como vou proceder para que somente as pessoas da minha empresa usem a minha rede e acessem a internet? Posso criar alguma senha para repassar ao pessoal autorizado?



  • @railtonlima:

    Beleza pessoal. Entendi perfeitamente as instruções repassadas. Mais uma coisa fiquei intrigado, no quesito de segurança, como vou proceder para que somente as pessoas da minha empresa usem a minha rede e acessem a internet? Posso criar alguma senha para repassar ao pessoal autorizado?

    Além de você considerar colocar uma "senha forte" no seu rádio e/ou considerar cadastrar os MAC ADDRESS dos dispositivos autorizados a ingressarem na rede sem fio?

    Como sua intenção é usar o seu rádio wifi como uma "extensão" da sua rede cabeada (modo bridge), imagino que o que você procura pode ser conseguido com o módulo Captive Portal do PFSense: http://doc.pfsense.org/smiller/Captive_Portal.htm

    good luck! ;)

    Abraços!
    Jack



  • Existem duas maneiras de fazer o que você mencionou:

    1 - Se caso os notebooks precisam estar na mesma rede do PFSense, você deve desabilitar a WAN do Roteador. Configure o IP de LAN para a mesma faixa e plugue o cabo que vem do Switch em uma das portas do Roteador. Configure a rede sem fio com um nome de fácil identificação e coloque uma senha bem elaborada, de preferência anotando os MAC Address dos equipamentos e liberando permissão apenas para eles.

    2 - Se caso o que estiver conectado ao Roteador não precisar de acesso a rede do PFSense. Coloque o cabo na porta WAN, configure com um IP Fixo da mesma faixa do PFSense, na LAN configure alguma outra faixa de IP. Os mesmos passos com a configuração da rede Wi-Fi… se caso a rede for mais "publica", pode-se estudar deixar sem senha mas com o Captive Portal requisitando login para uso da Internet.


Locked