Adicionar 4subnet IP a interface WIFI (opt1)


  • Boas,

    Eu uso o pfsense na minha rede e ele funciona muito bem. Pfsense versão é 2.1.

    Na minha configuração eu tenho 3 NIC:

    WAN - Configuração PPPoE
    LAN - 192.168.1.254/24
    WIFI - 172.16.200.254/24

    Placa de rede Wi-Fi é para fornecer WIFI com recurso a um captive portal.

    Agora, eu quero adicionar 4 IPs de sub-rede para a interface Wi-Fi, com o seguinte IP:
    172.16.201.100/24
    172.16.201.101/24
    172.16.201.102/24
    172.16.201.103/24

    Ao pesquisar na web, a partir da versão 2.0 é possível usar VIP IP Alias, mas eu não estou conseguindo fazer o pretendido.

    Eu quero que os IPs de sub-rede só pode comunicar à placa de rede Wi-Fi e não a LAN.

    Alguém pode me apontar uma direção?

    cumprimentos


  • Olá pimentacmpb,

    Estou perdido para conseguir fazer estas subredes em uma porta ethernet e você já está tentando na wifi? Rsrs Por acaso, já sabe como fazer isso na rede com fio? Me ajudaria muito se mostrasse um exemplo  ;)

    Obs.: Existe uma maneira pra fazer parar de pedir estes 4 campos de verificação toda vez que escrevemos um post????  ???


  • @pimentacmpb:

    Na minha configuração eu tenho 3 NIC:

    WAN - Configuração PPPoE
    LAN - 192.168.1.254/24
    WIFI - 172.16.200.254/24

    Placa de rede Wi-Fi é para fornecer WIFI com recurso a um captive portal.

    Agora, eu quero adicionar 4 IPs de sub-rede para a interface Wi-Fi, com o seguinte IP:
    172.16.201.100/24
    172.16.201.101/24
    172.16.201.102/24
    172.16.201.103/24

    Ao pesquisar na web, a partir da versão 2.0 é possível usar VIP IP Alias, mas eu não estou conseguindo fazer o pretendido.

    Eu quero que os IPs de sub-rede só pode comunicar à placa de rede Wi-Fi e não a LAN.

    Alguém pode me apontar uma direção?

    Olá!

    Acredito que você esteja se confundindo com duas coisas:

    1 - PAra fazer VLANs você precisa de um Switch Layer 3, ou o trafego ficará exposto no mesmo cabo para qualquer um acessar, mesmo com regras de Firewall.

    2 - Olhe para os IPs que você colocou e as mascaras de subrede. O "/24" representa "255.255.255.0", que no seu caso é a faixa inteira de IPs "172.16.201.X".

    O VIP Alias é para criar "grupos" de acesso diferenciados no Captive Portal. Então lhe pergunto, o que você precisa? Você possui várias antenas e precisa de subredes separadas em cada uma?


  • @Goncaze:

    Estou perdido para conseguir fazer estas subredes em uma porta ethernet e você já está tentando na wifi? Rsrs Por acaso, já sabe como fazer isso na rede com fio? Me ajudaria muito se mostrasse um exemplo  ;)

    Como disse acima, para criar VLANs de forma correta é necessário possuir um Switch Layer 3(isso é em geral, não só com o PFSense). Vai muito do seu caso, abra um tópico separado com a sua dúvida e forneça mais detalhes.

    @Goncaze:

    Obs.: Existe uma maneira pra fazer parar de pedir estes 4 campos de verificação toda vez que escrevemos um post????  ???

    Vocês são novos no fórum, por isso as verificações, conforme postar mais ele para de pedir.


  • Olá Luiz Fernando Cavalcanti,

    Valeu pelas dicas!


  • Bom dia,

    Antes de mais gostaria de agradecer as resposta à minha questão.

    A interface WIFI (opt1) é apenas o nome que dou à minha placa de rede, sendo que tenho algumas antenas WIFI a fazer a distribuição do sinal wireless, e criei um captive portal apenas para ter uma página de login.

    O facto de querer agora adicionar 4 subnet IPs a esta interface WIFI tem como objetivo alterar os IPs dos backhaul das minhas 4 antenas, de forma a não ficarem disponíveis na minha gama de IP 172.16.200.X.

    Não tenho disponibilidade de adquirir um Switch Layer 3.

    Cumprimentos


  • @pimentacmpb:

    A interface WIFI (opt1) é apenas o nome que dou à minha placa de rede, sendo que tenho algumas antenas WIFI a fazer a distribuição do sinal wireless, e criei um captive portal apenas para ter uma página de login.

    Isso eu já tinha entendido, inclusive a questão do Captive Portal, só que no cenário que você passou, não vejo a necessidade especifica de usar ALIAS VIP. A não ser que uma das antenas seja para acesso de um grupo de usuário com mais liberdade.

    @pimentacmpb:

    O facto de querer agora adicionar 4 subnet IPs a esta interface WIFI tem como objetivo alterar os IPs dos backhaul das minhas 4 antenas, de forma a não ficarem disponíveis na minha gama de IP 172.16.200.X.
    Não tenho disponibilidade de adquirir um Switch Layer 3.

    Entenda o seguinte, subrede não é da forma como você escreveu… "172.16.201.100/24", isso nada mais é do que um IP dentro da subrede "172.16.201.X", se você quer uma subrede diferente, terá que selecionar uma faixa como "172.16.202.X/24".

    Sem o Switch Layer 3, essas interfaces das VLANs podem até funcionar, mas estando no mesmo cabo, virará uma salada de pacotes, vai aumentar sua latência e não haverá segurança nenhuma.

    Existem Switches voltados para ambientes como o seu: http://www.ubnt.com/edgemax#edge-router
    A versão Lite dessa linha de Switches custa cerca de R$ 250,00 e possui gerenciamento de camada 3(Layer 3).

    Agora, se você realmente não tem condições de adquirir um Switch, a melhor solução seria deixar a interface WIFI do seu PFSense como está e nas antenas opera-las em modo AP, ou seja, elas recebem IP do PFSense como se fosse para a WAN(172.16.201.X) e uma nova subrede na Wi-Fi deles, algo como 172.16.202.X/24 e etc.


  • posso usar a wan sem fio wireless? e a lan com fio cabo de rede? sabe tenho um notebook e queria transformar em pfsense portatil