Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Permitir acceso de una IP solo a internet

    Scheduled Pinned Locked Moved Español
    4 Posts 4 Posters 2.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      Dismuntel
      last edited by

      Hola, os cuento. Tengo un AP que se encarga de distribuir la WIFI. La ADSL no está conectado a este, sino al pfsense, y el AP recoge la señal por la LAN y distruye la conexión por WIFI (es un CISCO WAP-200).

      • Este AP es el que quiero que este disponible para el empresa siempre, para conectar nuestros equipos, lo cual es lo que tengo hasta ahora.
      • Quiero añadir otro AP que estará apagado hasta que haya una visita/reunión. Entonces se encenderá, configurado con acceso sin contraseña, y debe estar capado para que solo tenga acceso a internet, así proteger mis equipos en LAN. He intentado desde el mismo router (Comtrend HG536+), pero no puedo desde allí.

      ¿Sabéis que puedo hacer?

      1 Reply Last reply Reply Quote 0
      • D
        dementekuatiko
        last edited by

        @Dismuntel:

        Hola, os cuento. Tengo un AP que se encarga de distribuir la WIFI. La ADSL no está conectado a este, sino al pfsense, y el AP recoge la señal por la LAN y distruye la conexión por WIFI (es un CISCO WAP-200).

        • Este AP es el que quiero que este disponible para el empresa siempre, para conectar nuestros equipos, lo cual es lo que tengo hasta ahora.
        • Quiero añadir otro AP que estará apagado hasta que haya una visita/reunión. Entonces se encenderá, configurado con acceso sin contraseña, y debe estar capado para que solo tenga acceso a internet, así proteger mis equipos en LAN. He intentado desde el mismo router (Comtrend HG536+), pero no puedo desde allí.

        ¿Sabéis que puedo hacer?

        Yo te recomendaria crear un vlan para cada red aparte.
        EJ:
        1- Vlan 10, tu AP de la empresa que esta con usuario y contraseña.
        2- Vlan 20, para el AP de la sala de reuniones. asi los separas en redes distintas.
        Bueno en caso que tus switch no soporten Vlan. puedes habilitar una tarjeta de red nueva en el pfsense y conectarlo directo a ese punto en caso que te soporten los metros de cable. Si no comprendes muy bien el concepto de vlan se abrio un hilo bastante practico sobre este. http://forum.pfsense.org/index.php/topic,47388.0.html
        saludos

        1 Reply Last reply Reply Quote 0
        • A
          acriollo
          last edited by

          Creo que la opcion mas viable es la de colocar una nueva tarjeta en el Server y configurarla como un segmento mas de la red. Ademas de crear las reglas necesarias para bloquear el acceso a la LAN y darle acceso a internet a este nuevo segmento.

          Posteriormente ya podrias colocarle limitantes de ancho de banda, acceso a puertos , etc a esa nueva red.

          La segunda opcion mas elegante , pero un poquito mas complicada pero que funciona perfecto tambien, la de las VLAN.

          Espero te sirva de ayuda el comentario.

          1 Reply Last reply Reply Quote 0
          • perikoP
            periko
            last edited by

            Yo seguiria lo que dicen, si puedes agregar otra NIC se me hace mas sencillo, saludos :).

            Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
            www.bajaopensolutions.com
            https://www.facebook.com/BajaOpenSolutions
            Quieres aprender PfSense, visita mi canal de youtube:
            https://www.youtube.com/c/PedroMorenoBOS

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.