[Resolvido] Colocar um Roteador TP-LINK em uma rede com PFSENSE



  • Boa tarde amigos, tenho uma pequena rede em minha empresa com 8 terminais. Temos um servidor de dados com Windows Server e um servidor de internet com o PFSENSE. Estou precisando colocar um roteador TP-Link na rede para distribuir sinal Wireless. Qual seria o procedimento ? O IP do Servidor de internet é 192.168.0.1 e o do roteador TP-LINK provavelmente deve vir como padrão 192.168.1.1. Como colocar na rede esse roteador ? Devo usar a entrada WAN do roteador e liga-la na switch ? Dentro do painel do PFSENSE o que devo configurar para dar acessar o painel do Roteador ? Agradeço qualquer ajuda



  • Boa tarde Guilherme,

    Tudo isso vai depender de como você pretende colocar seu roteador para funcionar.
    Por exemplo:

    1. você pretende fazer controle de MAC?
    2. Esse roteador sem fio será de uso comum ou será para uso exclusivo da empresa ou para uso exclusivo de visitantes?


  • Boa tarde amigo, blz ?
    Não pretendo fazer controle de MAC, a finalidade do roteador será de uso para os meus clientes que sempre me solicitam internet Wireless em meu estabelecimento…



  • Então te recomendo você colocar o roteador saindo de uma placa de rede especifica no PFSense para que você possa fazer o correto controle de acesso não permitindo que os seus clientes tenham acesso à rede da sua empresa. É possível você fazer isso? Caso sim, te explico como irá configurar no PFSense.



  • Não sei se seria possível no momento…O cenário é basicamente o seguinte:

    Internet---Modem----Servidor com PFSENSE----Switch-----terminais

    Eu estava pensando em jogar o roteador Wireless em uma das entradas da Switch...Assim teria algum jeito ?

    Só lembrando que o IP da rede é 192.168.0.1 e o ip padrão desse roteador TP-LINK é 192.168.1.1.

    É necessário mudar a faixa de IP do roteador ? Como seria a configuração no PFSENSE ?



  • Ok, só reforçando que nesse caso você estará expondo a sua rede interna da empresa a tentativas maliciosas de usuários indevidos.

    Enfim, vou te dar uma sugestão que normalmente utilizo para aumentar um pouco a segurança do seu roteador e funciona muito bem.

    Como você não irá fazer controle de MAC nem outro tipo de controle de restrição de acesso, no PFSense você não irá fazer nada não ser ativar o DHCP e configura-lo. Se tiver dúvidas na configuração me fala que preparo material pra ti.

    Quanto ao Roteador, para aumentar a segurança você não irá alterar o IP dele, visto que com isso ninguém conseguirá acessar as configurações dele. Alterar a senha do usuário admin para aumentar a segurança e você armazenar a senha cadastrada e o IP de acesso ao mesmo. Em seguida você irá configurar o SSID do Roteador, inserir a senha utilizando preferencialmente WPA2PSK para aumentar o nível de criptografia e em seguida desativar o DHCP do Roteador sem fio. Salve e reinicie o roteador. Para que o mesmo funcione de forma transparente você irá conecta-lo na rede nas portas de 1 a 4 contidas no roteador. Então, sua porta WAN não será utilizada. Feito isso é só conectar na rede sem fio e utiliza-lo.

    OBS: Com essas configurações seu roteador ficará transparente na rede, tornando assim a rede sem fio apenas outro meio de comunicação para navegar na sua rede configurada pelo PFSense.

    Qualquer dúvida fique à vontade!



  • Só para confirmar,  para acessar o endereço de IP do roteador TP-LINK (192.168.1.1) não precisa configurar nada no PFSENSE então ?



  • Nadinha, a unica coisa que vc vai precisar fazer é configurar um IP alternativo no seu computador para que você possa configurar o roteador inicialmente. Depois disso só tirar esse ip alternativo e fazer o que mencionei no post anterior.

    Como você terá o DHCP configurado no seu PFSense, ele irá fornecer IP pelo DHCP e as máquinas que conectarem no seu roteador irão pegar ip normalmente.



  • O Wireless já esta funcionando, mas está com o sinal aberto. Ainda não estou conseguindo entrar na configuração do Roteador pelo ip 192.168.1.1 para que eu possa configurar a segurança. Estou tentando acessar o roteador por um terminal comum da minha rede. Como faço para configurar esse IP alternativo ?



  • Me adiciona no skype que te auxilio pois, isto foge dos parametros de configuração do PFSense, isso é conhecimento de redes.

    Skype: joaobrn.sit



  • Deu certo ! Muito obrigado!


Locked