[Resolvido] Colocar um Roteador TP-LINK em uma rede com PFSENSE
-
Boa tarde amigos, tenho uma pequena rede em minha empresa com 8 terminais. Temos um servidor de dados com Windows Server e um servidor de internet com o PFSENSE. Estou precisando colocar um roteador TP-Link na rede para distribuir sinal Wireless. Qual seria o procedimento ? O IP do Servidor de internet é 192.168.0.1 e o do roteador TP-LINK provavelmente deve vir como padrão 192.168.1.1. Como colocar na rede esse roteador ? Devo usar a entrada WAN do roteador e liga-la na switch ? Dentro do painel do PFSENSE o que devo configurar para dar acessar o painel do Roteador ? Agradeço qualquer ajuda
-
Boa tarde Guilherme,
Tudo isso vai depender de como você pretende colocar seu roteador para funcionar.
Por exemplo:- você pretende fazer controle de MAC?
- Esse roteador sem fio será de uso comum ou será para uso exclusivo da empresa ou para uso exclusivo de visitantes?
-
Boa tarde amigo, blz ?
Não pretendo fazer controle de MAC, a finalidade do roteador será de uso para os meus clientes que sempre me solicitam internet Wireless em meu estabelecimento… -
Então te recomendo você colocar o roteador saindo de uma placa de rede especifica no PFSense para que você possa fazer o correto controle de acesso não permitindo que os seus clientes tenham acesso à rede da sua empresa. É possível você fazer isso? Caso sim, te explico como irá configurar no PFSense.
-
Não sei se seria possível no momento…O cenário é basicamente o seguinte:
Internet---Modem----Servidor com PFSENSE----Switch-----terminais
Eu estava pensando em jogar o roteador Wireless em uma das entradas da Switch...Assim teria algum jeito ?
Só lembrando que o IP da rede é 192.168.0.1 e o ip padrão desse roteador TP-LINK é 192.168.1.1.
É necessário mudar a faixa de IP do roteador ? Como seria a configuração no PFSENSE ?
-
Ok, só reforçando que nesse caso você estará expondo a sua rede interna da empresa a tentativas maliciosas de usuários indevidos.
Enfim, vou te dar uma sugestão que normalmente utilizo para aumentar um pouco a segurança do seu roteador e funciona muito bem.
Como você não irá fazer controle de MAC nem outro tipo de controle de restrição de acesso, no PFSense você não irá fazer nada não ser ativar o DHCP e configura-lo. Se tiver dúvidas na configuração me fala que preparo material pra ti.
Quanto ao Roteador, para aumentar a segurança você não irá alterar o IP dele, visto que com isso ninguém conseguirá acessar as configurações dele. Alterar a senha do usuário admin para aumentar a segurança e você armazenar a senha cadastrada e o IP de acesso ao mesmo. Em seguida você irá configurar o SSID do Roteador, inserir a senha utilizando preferencialmente WPA2PSK para aumentar o nível de criptografia e em seguida desativar o DHCP do Roteador sem fio. Salve e reinicie o roteador. Para que o mesmo funcione de forma transparente você irá conecta-lo na rede nas portas de 1 a 4 contidas no roteador. Então, sua porta WAN não será utilizada. Feito isso é só conectar na rede sem fio e utiliza-lo.
OBS: Com essas configurações seu roteador ficará transparente na rede, tornando assim a rede sem fio apenas outro meio de comunicação para navegar na sua rede configurada pelo PFSense.
Qualquer dúvida fique à vontade!
-
Só para confirmar, para acessar o endereço de IP do roteador TP-LINK (192.168.1.1) não precisa configurar nada no PFSENSE então ?
-
Nadinha, a unica coisa que vc vai precisar fazer é configurar um IP alternativo no seu computador para que você possa configurar o roteador inicialmente. Depois disso só tirar esse ip alternativo e fazer o que mencionei no post anterior.
Como você terá o DHCP configurado no seu PFSense, ele irá fornecer IP pelo DHCP e as máquinas que conectarem no seu roteador irão pegar ip normalmente.
-
O Wireless já esta funcionando, mas está com o sinal aberto. Ainda não estou conseguindo entrar na configuração do Roteador pelo ip 192.168.1.1 para que eu possa configurar a segurança. Estou tentando acessar o roteador por um terminal comum da minha rede. Como faço para configurar esse IP alternativo ?
-
Me adiciona no skype que te auxilio pois, isto foge dos parametros de configuração do PFSense, isso é conhecimento de redes.
Skype: joaobrn.sit
-
Deu certo ! Muito obrigado!