WI-FI Liberada



  • Bom dia.

    Amigos tenho uma rede construída da seguinte maneira?

    Modem GVT na faixa (192.168.25.1)
    Firewall com duas placas de rede (WAN - DHCP) e (LAN - 192.168.1.1/24)

    O PFSense está configurado com Squid3-dev + SquidGuard + Squidlight tudo tranquilo em proxy transparente com controle HTTPS/SSL). O meu problema é que não estou sabendo usar a lógica para a minha wifi, pois a internet é autenticada pela gvt (modem) e saindo um cabo do modem e indo pra wan do firewall, e saindo da lan para o switch. Porém a minha wifi não está setando o proxy, e eu quero bloquear a wifi com o uso do proxy também. Já li em alguns outros tópicos que eu poderia usar o captive portal ou outra placa de rede, mas não faço nem ideia de como proceder. Se existir alternativas por favor, poderiam me ensinar?

    Agradeço à todos a atenção.

    Abraços.



  • pra usar a wifi, voce terá  que usar o novo access point em sua LAN e desabilitar o do modem gvt, a wifi do modem gvt nao passa pelo seu server proxy, ou seja, não tem controle.



  • Nesse caso então eu teria que fazer a conexão do modem ser realizada pelo pfsense? Eu entendi desta maneira, se não for desculpe. Se eu colocar um cabo do roteador na outra porta LAN do modem, funcionaria?



  • Se eu entendi porque você não coloca todos os Usuários que utiliza a Wi-Fi no seu pfSense via DHCP configurado no próprio pfSense.
    Só desativar o DHCP no seu Modem GVT e habilitar no pfSense que qualquer Usuário via Rede Wireless ou Cabo irá obter o IP que você quiser via pfSense.



  • a WIFI não passa pelo pfsense pq eu não sei como incluir ela lá. Se quiser me add no skype: tilifan



  • o Wi-Fi ele está direto no Switch? Quem é o seu Servidor DHCP?



  • o Modem GVT faz a conexão, e vai pra WAN do PFSense, dai da LAN do PFSense ele vai pro switch. Tem DHCP pelo modem, pois o meu pfsense tá pegando na porta WAN o dhcp do modem, e tem outro dhcp na LAN
    Por isso eu perguntei se eu colocar um cabo na LAN da GVT se o modem pegaria um LOOP do SWITCH e jogaria pela WIFI do modem.



  • Vamos lá você tem que deixar +/- assim:

    1 - Desabilita o DHCP do Modem da GVT
    2 - Coloca o IP Fixo na sua WAN (Ex.: 192.168.25.254/24) com o GW da GVT que é 192.168.25.1 + DNS da GVT
    3 - IP da LAN é 192.168.1.0/24
    4 - Ativa o DHCP na sua LAN

    Sendo assim todos os Micros que estiverem via Cabo e Wireless irão pegar o DHCP do seu pfSense



  • Hum…mas o sinal da wifi vai passar por onde? Tenho que colocar o cabo saindo do switch na entrada LAN do modem ? O DNS só pode ser o da GNT ou pode ser o do Google? 8.8.8.8 - 8.8.4.4?



  • Esse Modem da GVT é aquele que tem 4 Portas LAN? Se for coloca um Cabo na Porta 4 do Modem GVT e na Porta 24 do seu Switch.
    Sendo assim você saíra com 2 Cabos um para a WAN do pfSense e outro para o Switch da sua Rede e dessa maneira terá apenas um DHCP que é o pfSense.
    Sobre o DNS eu recomendo utilizar o Preferencial da Operadora e Secundário do Google 8.8.8.8



  • Ah, blz entendi. Vou testar aqui. Obrigado, se der certo eu aviso e encerro aqui.

    Obrigado pela sua atenção.



  • Deu pra entender todas as ligações só fazer assim que vai funcionar sem nenhum problema.



  • Entendi sim, mas tenho um problema, o modem da GVT não permite desabilitar o DHCP. Como procedo nesse caso?



  • Ele permiti sim qual o Modem GVT que você utiliza?



  • PowerBox - SAGECOM MODEM F@ST 2764GV



  • Se entrou na Configuração do Modem e ele não deixa desativar o DHCP, não vai ter jeito terá que entrar no Modem e deixar ele como Bridge e fazer a autenticação pelo pfSense.



  • O PFSense permite fazer a autenticação VDSL da GVT?



  • A autenticação não é via PPPOE? E não seria o caso de verificar com a GVT a troca por um Modem que permita Desativar o DHCP ou até mesmo somente um Modem e o Wireless usa outro Roteador?



  • heitorliberal

    Eu tinha a mesma situação Solicitei trocar MODEM GVT VDSL por um PACE 5471. depois instalei FIRMWARE que encontrei na NET para Habiliatr opção trocar ip,usarm Modo BRIGDE,etc.

    Já faz mais de ano uso assim e não tive problemas.

    Detalhe, tem uma opção para DESABLE do TR069



  • Rapaz, esse modem da GVT é uma droga, ele não permite alterar o DHCP, nem colocar em BRIDGE, e a própria GVT não fornece a troca. Agora fiquei sem ter alternativa e sem saber o que fazer, alguém teria uma idéia? E sinceramente eu nunca fiz up de firmware e nem gostaria de me responsabilizar por esse tipo de procedimento. Afinal se eu fosse proprietário da empresa tudo bem, mas apenas um mero empregado, ai dificulta. Eu até tenho aqui um Technicolor, e irei ver algo sobre isso. Mas se alguém tiver alguma outra alternativa, eu agradeceria muito.



  • Tecnicos da GVT aborda eles na Rua e troca uma ideia. eles troca sim ou até vende pra você PACE 5471



  • Procedimento é bem SIMPLES de fazer…e da piro das HIPOTESE nao deu certo diga GVT que queimou eles võa questionar nada. Modem VDSL da GVT desbloqueao apenas si voce contratat IP FIXO do seu VDSL.

    Nesse caso eles ativa outros recursos no MODEM. seja ele PACE ou SAGECOM



  • Mas eu tenho ip fixo contratado. Tem algum tutorial ai?



  • Então pode solicitar que eles libera…eu tenho cliente que usa VDSL 35MB e com IP FIXO e solicitou e liberou.



  • Foi solicitado o desbloqueio do modem, ficaram de vir aqui amanhã, vamos aguardar! Mais uma vez, obrigado pela atenção.



  • Estranho..não é preciso ir até  o cliente pra isso.. como eles tem acesso TR069 ao se Modem eles podem aplicar as alterações e eles mesmo ja reboota MODEM.

    Mas vamos ver.



  • Bom dia, consegui fazer um MOD no modem e dei um runlevel 4 nele. Agora sim habilitou tudo. Mas ainda não reconfigurei o pfsense para isso. Segunda-feira retornarei a verificar. Agradeço a atenção.



  • Bom dia

    Si você não desativar TR069 eles vão acessar seu Modem e instalar FIRMWARE novamente. Procure desativar isso ok!



  • Bom dia irmãos, bem fiz o procedimento solicitado, mas a Wi-Fi parou de aceitar conexões. Não sei por que, o cabo da porta 4 do modem está na porta 24 do roteador.
    Alguma sugestão?



  • Heitor, boa tarde.

    Aqui na empresa tem um TP-Link que faz a conexão ADSL com a Vivo, e ele tem WiFi.
    O que eu fiz pra conseguir fazer o que você quer foi

    –------------------------------------
                                    -                TP-Link                  -
                                    --------------------------------------
                                    eth1  eth2    eth3  eth4  wlan0
                                      |        |        |        |        |
                                    /      /        /        /      /
                                  |--vLAN1--|    |-----vLAN2---

    pfSense          Switch

    Meu TP-Link me permite a criação de vLans. Eu configurei a porta 1 e 2 para a Vlan1 e a 3, 4 e Wireless para a Vlan2, por exemplo.

    Conectei o pfSense na eth1 e o switch na eth3 e configurei o pfSense, que também tem uma porta no switch como dhcp server.

    Se seu router tiver suporte à vlans, é uma boa alternativa.

    Abraços e boa sorte.



  • @heitorliberal

    Não sei o alcance que você precisa para o seu WiFi, mais ja pensou na hipótese de pagar 60R$ até 100R$ em uma placa wireless pci e adicionou no seu pf? cria uma opt la e boa.
    Ficar dependendo de terceiros para resolver uma coisa tão simples ainda mais se tratando de empresa. Fora que to poem essas de 2 antenas, tem a opção de config qual recebe, qual envia e etc, e futuramente ou caso necessite de maior alcance troca a anteninha por uma ubiquiti  8)



  • Não sei se o pessoal entendeu ou eu que entendi errado, mas oque o nosso amigo quer fazer é utilizar a Wifi do PowerBox da GVT mesmo com o Pfsense sendo o DHCP Server da rede.
    O mais prático seria desativar o wifi do powerbox e ligar um roteador wifi na lan do pfsense, sendo o dhcp do router wifi desligado e de preferência destinar um IP na mesma faixa da lan para ele, para que quando precisar entrar na webgui do mesmo pode ser feito a partir de qualquer pc na lan.



  • @henriquejensen

    não tem como ele por o PowerBox em uma nova interface lan, pois o PowerBox é o modem adsl também, ou seja, ele não tem um router para o wifi, está tudo no PowerBox.



  • essa foi minha primeira resposta, depois disso o povo começou a criar "teorias" sobre o problema dele..