Adicionar 4subnet IP a interface WIFI (opt1)
-
Boas,
Eu uso o pfsense na minha rede e ele funciona muito bem. Pfsense versão é 2.1.
Na minha configuração eu tenho 3 NIC:
WAN - Configuração PPPoE
LAN - 192.168.1.254/24
WIFI - 172.16.200.254/24Placa de rede Wi-Fi é para fornecer WIFI com recurso a um captive portal.
Agora, eu quero adicionar 4 IPs de sub-rede para a interface Wi-Fi, com o seguinte IP:
172.16.201.100/24
172.16.201.101/24
172.16.201.102/24
172.16.201.103/24Ao pesquisar na web, a partir da versão 2.0 é possível usar VIP IP Alias, mas eu não estou conseguindo fazer o pretendido.
Eu quero que os IPs de sub-rede só pode comunicar à placa de rede Wi-Fi e não a LAN.
Alguém pode me apontar uma direção?
cumprimentos
-
Olá pimentacmpb,
Estou perdido para conseguir fazer estas subredes em uma porta ethernet e você já está tentando na wifi? Rsrs Por acaso, já sabe como fazer isso na rede com fio? Me ajudaria muito se mostrasse um exemplo ;)
Obs.: Existe uma maneira pra fazer parar de pedir estes 4 campos de verificação toda vez que escrevemos um post???? ???
-
Na minha configuração eu tenho 3 NIC:
WAN - Configuração PPPoE
LAN - 192.168.1.254/24
WIFI - 172.16.200.254/24Placa de rede Wi-Fi é para fornecer WIFI com recurso a um captive portal.
Agora, eu quero adicionar 4 IPs de sub-rede para a interface Wi-Fi, com o seguinte IP:
172.16.201.100/24
172.16.201.101/24
172.16.201.102/24
172.16.201.103/24Ao pesquisar na web, a partir da versão 2.0 é possível usar VIP IP Alias, mas eu não estou conseguindo fazer o pretendido.
Eu quero que os IPs de sub-rede só pode comunicar à placa de rede Wi-Fi e não a LAN.
Alguém pode me apontar uma direção?
Olá!
Acredito que você esteja se confundindo com duas coisas:
1 - PAra fazer VLANs você precisa de um Switch Layer 3, ou o trafego ficará exposto no mesmo cabo para qualquer um acessar, mesmo com regras de Firewall.
2 - Olhe para os IPs que você colocou e as mascaras de subrede. O "/24" representa "255.255.255.0", que no seu caso é a faixa inteira de IPs "172.16.201.X".
O VIP Alias é para criar "grupos" de acesso diferenciados no Captive Portal. Então lhe pergunto, o que você precisa? Você possui várias antenas e precisa de subredes separadas em cada uma?
-
Estou perdido para conseguir fazer estas subredes em uma porta ethernet e você já está tentando na wifi? Rsrs Por acaso, já sabe como fazer isso na rede com fio? Me ajudaria muito se mostrasse um exemplo ;)
Como disse acima, para criar VLANs de forma correta é necessário possuir um Switch Layer 3(isso é em geral, não só com o PFSense). Vai muito do seu caso, abra um tópico separado com a sua dúvida e forneça mais detalhes.
Obs.: Existe uma maneira pra fazer parar de pedir estes 4 campos de verificação toda vez que escrevemos um post???? ???
Vocês são novos no fórum, por isso as verificações, conforme postar mais ele para de pedir.
-
Olá Luiz Fernando Cavalcanti,
Valeu pelas dicas!
-
Bom dia,
Antes de mais gostaria de agradecer as resposta à minha questão.
A interface WIFI (opt1) é apenas o nome que dou à minha placa de rede, sendo que tenho algumas antenas WIFI a fazer a distribuição do sinal wireless, e criei um captive portal apenas para ter uma página de login.
O facto de querer agora adicionar 4 subnet IPs a esta interface WIFI tem como objetivo alterar os IPs dos backhaul das minhas 4 antenas, de forma a não ficarem disponíveis na minha gama de IP 172.16.200.X.
Não tenho disponibilidade de adquirir um Switch Layer 3.
Cumprimentos
-
A interface WIFI (opt1) é apenas o nome que dou à minha placa de rede, sendo que tenho algumas antenas WIFI a fazer a distribuição do sinal wireless, e criei um captive portal apenas para ter uma página de login.
Isso eu já tinha entendido, inclusive a questão do Captive Portal, só que no cenário que você passou, não vejo a necessidade especifica de usar ALIAS VIP. A não ser que uma das antenas seja para acesso de um grupo de usuário com mais liberdade.
O facto de querer agora adicionar 4 subnet IPs a esta interface WIFI tem como objetivo alterar os IPs dos backhaul das minhas 4 antenas, de forma a não ficarem disponíveis na minha gama de IP 172.16.200.X.
Não tenho disponibilidade de adquirir um Switch Layer 3.Entenda o seguinte, subrede não é da forma como você escreveu… "172.16.201.100/24", isso nada mais é do que um IP dentro da subrede "172.16.201.X", se você quer uma subrede diferente, terá que selecionar uma faixa como "172.16.202.X/24".
Sem o Switch Layer 3, essas interfaces das VLANs podem até funcionar, mas estando no mesmo cabo, virará uma salada de pacotes, vai aumentar sua latência e não haverá segurança nenhuma.
Existem Switches voltados para ambientes como o seu: http://www.ubnt.com/edgemax#edge-router
A versão Lite dessa linha de Switches custa cerca de R$ 250,00 e possui gerenciamento de camada 3(Layer 3).Agora, se você realmente não tem condições de adquirir um Switch, a melhor solução seria deixar a interface WIFI do seu PFSense como está e nas antenas opera-las em modo AP, ou seja, elas recebem IP do PFSense como se fosse para a WAN(172.16.201.X) e uma nova subrede na Wi-Fi deles, algo como 172.16.202.X/24 e etc.
-
posso usar a wan sem fio wireless? e a lan com fio cabo de rede? sabe tenho um notebook e queria transformar em pfsense portatil