Pfsense + AP DD-WRT + multiple SSID

hubsd

Bonjour,

Avec le firmware DD-WRT il est possible de créer plusieurs SSID (virtual interface). Je souhaiterais utiliser 2 SSID, 1 uniquement pour le réseau local (les clients bénéficient du net et du lan) et un autre pour partager ma connection (hotspot gratuit). Ce second SSID devra évidemment être totalement coupé du LAN.
Je souhaiterais également controler ce qui se passe sur le hotspot gratuit afin d'éviter les abus (p2p, sites louche…) (proxy ?)

Pour le moment j'utilise 2 interfaces de mon boitier (alix 2c3), la 3ème étant libre (mon AP étant actuellement connecter sur un switch du LAN).

Quelle solution est la meilleur ?

Merci

Juve

Vlan tagging en fonction du SSID.
En résumé pour le SSID privé le trafic sort de l'AP taggé avec le vlan 2 (exemple), le trafic du SSID public sort de l'ap avec le vlan 3. Sur pfsense tu ajoutes deux cartes logiques (interfaces-> assign) mappées sur chacun des vlan. Tu as donc les flux qui arrivent par deux cartes, donc tu peux filtrer différement. Tu peux ensuite ajouter le package proxy, activer le portail captif etc.
La seule chose a vérifier c'est que ton AP sache faire de l'association SSID/VLAN.

nemesix

Bonjour hubsd, j'aurai voulu savoir si cela avait marché au final. j'ai pour projet de réaliser le même système, et si jamais cela avait fonctionné, ça me conforterai dans l'achat d'un WRT54GL.

Merci