Isolar usuários em uma rede Wifi



  • Bom dia galera,

    Sou novato no fórum do PFsense então me desculpem se eu estiver fazendo algo errado.
    Vamos a minha dúvida!

    Tenho a seguinte configuração de rede aqui na instituição:

    1- Servidor com PFSense 2.1.2 amd64 instalado e duas placas de rede neste servidor (uma para WAN e outra para LAN)
    2- Link de internet conectado na porta WAN;
    3- Roteador wireless Linksys WAP54G conectado na porta LAN para distribuir sinal wireless para os alunos da instituição;

    OK! a questão é a seguinte:

    Gostaria que todos os alunos que se conectarem na rede wireless não enxergassem outras máquinas clientes na rede, apenas o servidor, ele mesmo e o roteador.
    Estou tentando fazer este tipo de configuração via máscara de sub rede /30 mas não sei onde fazer estas configurações no PFSense via web configurator. Já tentei fazer na mão msm alterando o arquivo de configuração do DHCP mas quando reiniciamos o DHCP ou o servidor as configurações voltam ao que estava configurando antes.

    Existe a possibilidade de fazer isso no PFSense?
    Caso negativo, existe alguma outra forma de eu isolar os clientes na minha rede wireless?

    Desde já agradeço a todos que ajudarem.



  • Olá Leonardo,

    Seu firewall suporta mais uma placa rede? Se sim, você poderia configurar uma outra LAN para sua rede wireless e criar regras de firewall para bloquear a comunicação entre as redes. Caso você utilize sw gerenciáveis deverá criar VLANs para separar o tráfego.

    Se não, poderia configurar o equipamento wireless com o IP da sua LAN (exemplo 192.168.0.2/24) e habilitar o DHCP do Wireless com outra LAN (exemplo 10.0.10.0/24). Em regras de firewall vc permite o acesso do IP 192.168.0.2 somente ao servidor e bloqueie tudo. Essa não seria uma configuração "ideal" pra fazer, mas….



  • Pois é…
    Na verdade eu gostaria que apenas o DHCP do PFsense cedesse IPs para os clientes.

    Deixando os dois com DHCP e bloquear os acessos pelo firewall acho que não me atenderia.
    Eu quero que os usuários não se enxerguem mas que cada usuário enxergue a si mesmo, ao servidor PFSense e o Roteador wireless apenas.
    Da maneira que você colocou, pelo que entendi, os usuário ainda vão estar se enxergando, vão enxergar o roteador mas não vão enxergar o servidor PFsense. Correto?

    Estou batendo cabeça com isso a dias... :)

    Sabes se é possível mudar as configurações de máscara de sub rede no DHCP. Se eu puder modificar essa configuração eu defino para o DHCP entregar a máscara /30 para os clientes e o problema estará resolvido. Creio eu! :)



  • Vc vai implantar algum método de autenticação para os usuários da rede wireless?



  • Vou sim.
    A autenticação será feita pelo Captive Portal.



  • crie regras liberado o ip do AP para os ips destinos que vc quer deixar liberado, e em seguida crie outra negando o ip do AP para LAN, so nesse caso vc precisa ativar DHCP do AP para que for conectar.. ou seja, a LAN fica com uma faixa e a WiFi com outra



  • Leonardo,

    O recurso que você quer chama ap isolation, Não é qualquer firmware de access point que tem mas as alternativas opensource quase todas tem.

    Dependendo da revisão do seu hardware, você pode instalar o dd-wrt nele

    http://www.dd-wrt.com/wiki/index.php/Linksys_WAP54G

    att,
    Marcello Coutinho


Log in to reply