PfSense 2.0 + Point d'acccés WiFi
-
Bonjour à tous,
Je rencontre une petite difficulté dans ma typologie réseau. Je m'explique, j'ai donc un routeur Pfsense 2.0 sous OpenVox IPC100, lequel est relié a un switch sur lequel il y à plusieurs autres switchs, j'ai pas mal de périphériques réseaux … J'estime a 7 Switchs 8 ports disséminé un peu partout dans la maison.
De part la configuration de ma maison, le réseau WiFi de mon routeur PfSense n'est pas accessible partout, j'ai donc du rajouter deux points d’accès WiFi, j'ai donc des DLink DAP-1360, relié en filaire sur le réseau et émettant chacun leur propre réseau sans fil (SSID différent).Voila pour ce qui est de la typologie réseau !
Mon problème est que lorsque je passe par le SSID du WiFi intégré a mon routeur PfSense, je n'ai aucune difficulté pour utiliser l'intégralité des services, comme Bonjour, AirVidéo, Synchro iTunes, PhotoSync et j'en passe ... En revanche si je suis connecté depuis un des deux autres points d’accès réseau à savoir les DAP-1360 de DLink, je n'arrive pas a utiliser ces services, du moins pas tous. AirVidéo qui utilise le service Bonjour, ne fonctionne pas, il ne trouve pas le serveur AirVidéo, alors qu'il le trouve sans difficulté sur le point d’accès WiFi du Routeur PfSense.
J'ai sur chaque DAP activés les options "Enable Multicast Streams" et "Enable Multicast to Unicast".
Sortis des ce genre de services (ce qui est déjà beaucoup trop !), je peux surfer ou accéder a toutes les fonctions de base du Web, regarder une vidéo depuis le web, télécharger un fichier etc etc … Seul ce qui se passe en local pose problème visiblement !
Je me doute qu'il doit s'agir d'une sorte de "Bridge" a faire avec les DAP, mais j'avoue ne pas avoir de piste plus précise, et c'est pour cela que j'ai besoin de votre aide !
Est-ce que quelqu'un a une idée ?
Merci d'avoir pris le temps de lire ma question et d'essayer de m'aider !
Cordialement,
Alex. -
salut
pourrais tu détailler l'adressage de ton réseau ?
chez moi je fais comme ca avec une Alix 2c3 :
WAN : Freebox (NAT …)
LAN : 192.168.1.254/24 > switch 1 > périphériques
DMZ : 192.168.2.254/24 > switch 2 > périphériquesJ'utilise un WRT54GS pour la partie wifi, lequel est connecté sur la DMZ.
Les trucs à faire:
- connecter le point d'acces via un port "LAN" et pas "WAN"
- désactiver le DHCP du WRT et laisser pfsense s'en occuper
- désactiver le pare feu sur ton point d'acces (si existant)
- configurer correctement l'adressage (dans mon cas par exemple > 192.168.2.1/24 et en passerelle + dns 192.168.2.254)
Rien de compliqué en principe.
Ensuite pour tester tu t'assures d'avoir une règle qui autorise tout de la DMZ (ou autre) vers ton LAN (ou autre). Pense à cocher les logs sur cette règle le temps de tester (Log packets that are handled by this rule).
En attendant un complément d'info.
-
Salut et merci de ta réponse !
J'ai donc sur mon routeur Pfsense 1 sortie LAN (Giga) sur laquelle j'ai un switch 16 ports, sur l'autre prise LAN de mon routeur j'ai ma FreeBox V6.
Sur le Switch 16 ports j'ai plusieurs "rallonges" qui partent un peu partout dans la maison, au bout des quels il y a forcément un switch et d'autre périphériques.
Tout mon réseau est en IP 192.168.40.X.
Les DAP sont en DHCP (Baux MAC Fixé sur PfSense) 192.168.40.100 et 192.168.40.101. Mon routeur PfSense est en 192.168.40.99.Je n'ai pas du tout de DMZ.
Je ne devrais en théorie avoir aucun souci pour utiliser les protocoles type "Bonjour", en me connectant en WiFi sur un des deux DAP en ayant en "serveur" un PC relié en filaire sur le réseau … et pourtant ça ne fonctionne pas !
Donc si tu as une idée de la raison pour laquelle ça ne marche pas, ou du moins de comment résoudre le souci, toi ou un autre, je suis preneur !
Merci par avance !
Cordialement,
Alex. -
Le DLINK DAP-1360 dispose d'un "interrupteur" à 3 positions qui impacte le fonctionnement de ce routeur.
Quel est le positionnement de cet "interrupteur" ?
La situation a-t-elle été essayée dans les 3 positions ?
Y a-t-il une position "meilleure" ?Il est notable que les protocoles indiqués comme Bonjour ne sont prévu QUE pour un réseau unique : pas de place pour un routeur !
Il est ESSENTIEL que l'on bridge les média ethernet et wifi ! (J'écris média pour indiquer qu'il n'y a qu'un seul réseau !) -
Bonsoir JDH,
Merci pour ta réponse !
Je ne suis pas sur de bien comprendre ce que tu entends par "interrupteur". Si tu parles d'un interrupteur physique, il n'y en a pas, si tu parles du type de WiFi (Wireless Mode), ils sont sur "Access Point" pour fonctionner indépendamment l'un de l'autre puisqu'ils ont chacun nu SSID différent.
Il est notable que les protocoles indiqués comme Bonjour ne sont prévu QUE pour un réseau unique : pas de place pour un routeur !
Je ne comprends pas cette phrase ? Je n'ai qu'un seul routeur, Pfsense, le reste ne sont que des switch administrables ou non, et des points d'accés WiFi. Tout le DHCP, DNS, Gateway et autres sont entièrement gérés par mon routeur PfSense.
Il est ESSENTIEL que l'on bridge les média ethernet et wifi ! (J'écris média pour indiquer qu'il n'y a qu'un seul réseau !)
Je ne suis pas sur d'avoir compris ce que tu cherches a me dire, mais si tu parles de créer un "BRIDGE" tel que je l'ai fais pour le WiFi interne de mon OpenVox, c'est un peu la piste a laquelle je pensais, mais je ne suis pas sur de savoir comment faire.
Si tu pouvais m'éclairer un peu plus je suis preneur ! En tous cas un grand merci pour ta réponse !
Cordialement,
Alex. -
Mea culpa, j'ai confondu 2 matériels DLink (en l'occurence le DAP-1522) !
Le DLink DAP-1360 est bien un point d'accès tout ce qu'il y a de plus conventionnel !
La doc se trouve à ftp://ftp.dlink.fr/DAP/DAP-1360/Manuel/DAP-1360_B1_Manual_v2.00%28FR%29.pdfIl est essentiel que le mode de fonctionnement choisi soit le mode "point d'access" pour assurer qu'un micro connecté en wifi soit strictement dans le même réseau qu'un PC connecté au port ethernet.
Ce mode est un bridge entre le côté ethernet et le côté wifi.Les protocoles indiqués sont compatibles avec un mode bridge mais ne sont pas compatibles avec un mode routé (routeur).
Par ailleurs, il y a lieu d'être très attentifs avec un nombre tel de switch : il y a des limites à la cascade de switchs !
-
Bonjour JDH,
Merci pour ta réponse !
Mea culpa, j'ai confondu 2 matériels DLink (en l'occurence le DAP-1522) !
Pas de soucis ! Je me suis douté que tu confondais avec le 1522 que j'utilisais avant !
Il est essentiel que le mode de fonctionnement choisi soit le mode "point d'access" pour assurer qu'un micro connecté en wifi soit strictement dans le même réseau qu'un PC connecté au port ethernet.
Ce mode est un bridge entre le côté ethernet et le côté wifi.Je suis bien "configuré" en "Access Point" !
Par ailleurs, il y a lieu d'être très attentifs avec un nombre tel de switch : il y a des limites à la cascade de switchs !
Tien ça m’intéresse, qu'entends tu par "limite" ? Dans ma typologie réseau j'ai donc un gros switch administrable à la sortie du port réseau de mon routeur PfSense, au bout de chaque "rallonge" j'ai un petit switch 8 ports DLink, mais je n'ai jamais un switch sur un switch branché au bout d'une "rallonge" ! Je n'ai lu nul part que les cascades de switch pouvait avoir une incidence, et j'aimerai bien parfaire mes connaissances, si tu as cinq minutes pour m'orienter vers un article expliquant cela je suis preneur !
Sinon pour ce qui est donc de mon problème d’accès aux services de base du réseau depuis l'un des deux point d'accés WiFi DAP-1350, est-ce que quelqu'un aurait une explication ?
Merci par avance.
Cordialement,
Alex. -
Un point d'accès wifi ou autres ne s'installent pas en branchant point-barre !
J'ai indiqué le mode à choisir impérativement pour que les PC en wifi soient dans le MEME réseau que des pc en ethernet.
Cela est-il bien configuré ? -
Bonsoir JDH,
Merci de ta réponse.
Il est essentiel que le mode de fonctionnement choisi soit le mode "point d'access" pour assurer qu'un micro connecté en wifi soit strictement dans le même réseau qu'un PC connecté au port ethernet.
Ce mode est un bridge entre le côté ethernet et le côté wifi.Je suis bien "configuré" en "Access Point" !
Donc oui les DAP sont bien en "Access Point", et il n'y a bien évidement pas de WLAN sur le réseau !
Cordialement,
Alex.