Consigli installazione



  • Salve a tutti… E' da qualche giorno che sto provando pfSense... Ho alcuni dubbi:
    1. E' consigliabile installare il DB sql per radius sullo stesso pc dov'è presente pfSense?
    2. Ho una rete 192.168.0.1/16 dov'è presente il GW internet e la porta wan di pfSense. Vorrei creare una sottorete 172.16.0.1/24 collegata con access point e dei palmari wifi di cui vorrei filtrare gli accessi tramite Mac Address (questo perchè alcuni terminali non hanno un'interfaccia GUI). La porta Lan1 di pfSense ha indirizzo 172.16.0.254. Poi ho un'altra sottorete Lan2 con altri access point con ip 172.16.1.1/24 in cui l'accesso deve avvenire tramite captive portal quando un client tenta l'accesso... E' fattibile realizzare i due tipi di autenticazione con pfSense per le 2 diverse sottoreti?

    Grazie a tutti



  • Nessuno ha mai installato Freeradius?  ??? ??? ??? :-\



  • Ciao,
    ti rispondo velocemente

    1. se non hai necessità di gestire molte info puoi tranquillamente usare il database (è un file di testo) interno a pfsense, se invece devi gestire migliaia di oggetti è consigliabile utilizzare un db mysql esterno.

    2. è fattibile quello che vuoi fare, una cosa simile l'ho descritta in una serie di articoli sul mio blog
      io ho utilizzato le vlan ma se separi utilizzando due interfacce diverse e due subnet diverse il risultato non cambia http://www.pfsenseitaly.com/2012/08/separare-laccesso-wifi-per-utenti-ed.html
      Qui trovi un post su come creare un accesso wifi con captive portal e vouchers http://www.pfsenseitaly.com/2012/08/accesso-wifi-con-captive-portal-e.html

    Ciao Fabio



  • Grazie mille Fabio per la risposta… In verità il tuo blog l'avevo già aggiunto ai miei preferiti per le ottime guide...  ::) ::) ;D

    Utilizzare le vlan è sicuramente un'ottima idea ma nel mio caso mi andrei a complicare di molto il lavoro in quanto ho svariati switch...


Log in to reply