Vlan lan wan?



  • Ciao,
    premesso che sono un "dummy" in materia, ho cercato di seguire le guide per l'installazione e la diciamo "configuarazione" senza esserci riuscito oltre a non aver capito una mazza.
    Assodato che i tutorial si riferiscono a versioni precedenti, a me succede che appena finisco di installare pfsense parte una "configurazione guidata" che mi chiede WLAN, LAN e WAN che nei vari tutorial non vengono menzionati.

    Avendo una rete di questo tipo:

    
                     192.168.1.1     192.168.1.100       ?.?.?.?
    INTERNET --------- ROUTER --------- PFSENSE --------- WIFI
    
    

    e le due schede

    
    pcn0 -> ethernet -> router
    rum0 -> wifi -> dovrà fare da captive portal
    
    

    come devo settare come VLAN, LAN, WAN?
    e cos'altro devo impostare per far funzionare il tutto in modo che un device si connetta in wifi, si autentichi e dopo può navigare?



  • Ciao,
    come primo consiglio ti direi di procedere per gradi perchè altrimenti diventa impossibile aiutarti e sicuramente nulla funzionarà al primo colpo

    1. Per prima cosa tralascia il WIFI e fai in modo che il tuo firewall funzioni correttamente con i client della rete interna.
    2. Dal tuo schema non si capisce quale sia l'ip della LAN, immagino che il 192.168.1.100 sia sull'interfaccia WAN di pfsense.
    3. Il tuo AccessPoint è integrato in pfsense o disponi di un AccessPoint esterno?
    4. Qual'è l'ip del AccessPoint?

    Direi di iniziare da qui
    Ciao



  • ciao, grazie per la risposta e per l'aituo che mi stai dando!
    in effetti il mio schemino non è molto chiaro… ho trovato questa immagine che su per giu rappresenta il tutto:

    in pratica c'e' il modem/router (192.168.1.1)
    a cui sono collegati alcuni pc e anche una macchina con pfsense (se riesco, gli assegno l'ip 192.168.1.100)
    quelli rappresentati come laptop si dovranno collegare a pfsense in (wifi) e dovranno essere in grado di navigare
    laptop -> pfsense -> modem -> internet

    volevo inoltre chiederti cosa rappresentano la LAN e la WAN nella configurazione di pfsense, cioè:
    per WAN si intente il collegamento tra pfsense e il modem (e quindi internet)?
    e per LAN si intende il collegamento tra pfsense e i "laptop"?



  • Esattamente, la Wan è l'interfaccia verso internet o interfaccia pubblica mentre la lan è l'interfacci averso la tua rete privata.
    Dal tuo schema mi sorge spontanea una domanda: perchè vuoi utilizzare pfsense? nel senso, qual'è il motivo per cui lo installi?

    pfsense è un firewall/router e ti serve per isolare la tua rete da internet quindi dovresti avere una configurazione come segue:

    INTERNET <–-> [modem 192.168.1.1] <–-> [192.168.1.100(WAN) PFSENSE 192.168.2.1(LAN)] <–-> [La tau rete con classe IP 192.168.2.X]

    Quindi TUTTI i tuoi pc dovrebbero stare dietro pfsense con un indirizzo compreso tra 192.168.2.2 e 192.168.2.254 ed utilizzare come gateway la lan di pfsense che nel mio esempio ha come indirizzo IP 192.168.2.1

    A questo punto se hai un AccessPoint puoi dargli come default gateway 192.168.2.1 e tutti i pc che si collegano tramite wifi passeranno dall' accesspoint che li ridirigerà verso pfsense per andare in internet.
    Se invece il tuo pfsense ha come LAN una scheda WIFI, basta che assegni a quella scheda l'IP 192.168.2.1
    In questo caso però non puoi collocare dietro pfsense i pc che non hanno wireless ma solo il cavo di rete.

    ciao


Locked