Help Vlan/Captive Portal Pfsense



  • Salve a tutti,
    vorrei configurare PfSense nel mio ufficio per il collegamento tramite captive portal. La mia situazione è questa:

    INTERNET ===ROUTER (IP loc. 10.10.10.254/24) === PFSENSE (IP loc. 10.10.10.1/24) 
                                                                                    |
                                                                                    |
                                                                            Access Point === Notebook (10.10.10.5/24)

    Impostando nel DHCP server il gateway 10.10.10.1 non riesco a navigare su internet. E' necessario configurare una route statica?

    Grazie.



  • ciao,
    non so se lo vedo male io (dubito visto che hai riportato gli ip) ma credo ci sia un problema di fondo. L'access point dove sta? sul segmento di rete della wan di pfsense o sul segento della lan?
    Nel primo caso mi chiedo come faccia a lavorare visto che l'acces point ha già accesso diretto ad internet senza dover passare d pfsense.

    Qui trovi una configurazione completa su come realizzare l'accesso ad internet tramite captiveportal http://www.pfsenseitaly.com/2012/08/accesso-wifi-con-captive-portal-e.html

    Ciao Fabio



  • Ciao Fabio,
    è il router (10.10.10.254 configurato in nat overloading ) che è direttamente collegato ad Internet. Se inserisco infatti come gateway 10.10.10.254 in un client riesco a navigare correttamente ma, a quel punto, non ho il controllo tramite captive portal…

    Spero di aver chiarito meglio la mia configurazione.



  • Ciao, quindi a evo visto giusto. Perché l'ap sta nella rete 10.10.10.0/24 e non dietro il firewall? Salvo necessità particolari la tua configurazione è concettualmente sbagliata. Le tue macchine dovrebbero stare dietro al firewall e non davanti altrimenti il firewall non serve a nulla.  Ciao



  • Grazie Fabio per l'interessamento.
    Se creassi allora 2 VLAN, es. la Vlan n.10 (wan) collegata direttamente alla porta del router verso internet e la vlan 11 della mia rete locale (con indirizzo 10.10.20.0/24) dovrei essere apposto?

    Grazie
    Ciao



  • Scusa ma continuo a non capire perché non usi la lan del firewall.


Log in to reply