WLAN / LAN Trennen - Brauche Unterstützung.



  • Hallo liebe Foren-Gemeinde,

    ich würde mir gerne einen Access-Point anschaffen und endlich für die diversen Geräte (3x Handy, 1x Tablet, 1x Laptop) einen kabellosen Zugang ins Internet bereitstellen. Allerdings möchte ich nicht einfach den AP anstöpseln und gut ist, sondern ich würde gerne das LAN vom WLAN trennen.

    Wie mache ich das am einfachsten, ohne viel Aufwand?
    VLAN fähiger Switch (HP 1810-24G) ist vorhanden.

    PfSense System besteht aus:
    http://geizhals.at/de/intel_d410pt_bulk_pc2-6400u_ddr2_blkd410pt_a495796.html

    • 1GB RAM + 20GB HDD + Realtek NIC

    Welche Informationen werden benötigt?

    Vielen Dank
    Gruß
    Cow



  • Du konfigurierst den Switch, u. a. so, dass er den Port wo das AP dran hängt mit einen VLAN, anders des VLAN1 versieht.
    Die pfSense muss das VLAN auch verstehen können, und zur Einfachheit sollte zu dem VLAN auch ein DHCP laufen.
    Jetzt legst du deine Firewall-Regeln nach Bedarf an, vielleicht nicht Squid dazu…



  • Alternativ könntest du eine WLAN-PCI-Karte in die pfsense stecken und sie gleich als AP benutzen.
    Vorausgesetzt sie steht so das sie den betreffenden Bereich auch abdecken kann.



  • @stack:

    Alternativ könntest du eine WLAN-PCI-Karte in die pfsense stecken und sie gleich als AP benutzen.
    Vorausgesetzt sie steht so das sie den betreffenden Bereich auch abdecken kann.

    Problem ist halt das ich auf dem Board ja schon die PCI LAN Karte stecken haben und ich daher keine WLAN Karte anstecken kann.

    Würde http://geizhals.at/de/intel_d2500cce_bulk_pc3-8500u_ddr3_blkd2500cce_a695388.html + WLAN Karte gehen?

    @shiversc

    Würdest du die Configuration ggf. mit mir zusammen durchgehen?

    Gruß



  • Gehen würde das sicher, ist halt eine Kostenfrage. Board + Wlankarte gegen AP + evtl. zusätzlicher Stromverbrauch.

    Bei mir läuft eine ALIX Board (https://shop.tronico.net/Embedded-Computer/ALIX-by-PC-Engines/PC-Engines-ALIX-2D13.html)
    mit Mini-PCI WLAN-Karte. Keine Lüfter, ca. 5 Watt und mit 3 * LAN ist eine echte DMZ möglich.



  • Ich persönlich würde die Entscheidung, ob es eine WLAN-Karte werden soll, nicht vom Preis der Lösung abhängig machen, sondern vom Einsatzumfeld und dem Zweck. Ein guter AP hat sehr sehr viele Vorteile und hat fast keine Leistungaufnahme.

    Ich habe jetzt nicht genau geguckt, was dein Switch kann, aber Layer3 VLAN bestimmt nicht?

    Meine Empfehlung:

    Linksys WRT-54xyz besorgen, der z. B. DD-WRT aufnehmen kann. (http://dd-wrt.com/site/support/router-database)
    Benötige Anzahl an WLANs auf dem Accesspoint anlegen und den WLANs ein VLAN zuordnen. (Gäste-WLAN, Internes WLAN)
    Das eigene interne WLAN, würde ich nicht über das "Grundnetz"
    pfSense optionale Interfaces mit DHCP für jedes WLAN anlegen. (Hier muss das VLAN-Tag übereinstimmen, damit die Datenpakete sich "sehen können")
    pfSense nach Bedürfnissen konfigurieren. (Firewall-Regeln, Logging, Squid, Capative Portal usw…)

    Das wäre eine einfache Lösung. Mit etwas Know How und weniger wie eine Stunde erledigt.

    Willst du dich steigern und "mehr" erreichen, dann würde ich dir empfehlen dich in die Materie um Layer-3 Routing (VLAN-Routing) einzulesen, ggf. ein solches "Switch" zu besorgen und hier noch auf POE zu achten, dann kannst du auch AP mit POE betreiben. Hier habe ich mich in die Ubiquiti UniFi AP verliebt.



  • Hallo,
    läuft jetzt alles so weit nur krieg ich ich jetzt im Log solche Einträge wie:

    Mar 2 18:27:28 kernel: arplookup 10.144.131.218 failed: host is not on local network
    Mar 2 19:49:10 kernel: arplookup 10.141.139.15 failed: host is not on local network

    Wie kann ich das beheben?



  • Das bedeutet das eine MAC-Adresse zu dieser IP gesucht werden soll. Der anfragende Dienst erwartet den Host in deinen lokalen Netz.

    Laut Google, kommt das nicht nur bei dir vor. Sondern auch bei anderen Usern der pfSense.



  • @shiversc:

    Ich habe jetzt nicht genau geguckt, was dein Switch kann, aber Layer3 VLAN bestimmt nicht?

    Ein Layer2-Switch reicht für VLANs völlig aus. Das Routing zwischen LAN und WLAN (und ggf. weiteren Netzen) soll doch wahrscheinlich ohnehin pfSense machen.

    Peter


Log in to reply