4. [Resolvido] PFsense + Wifi Ubquit Unifi + Vlans

[Resolvido] PFsense + Wifi Ubquit Unifi + Vlans

  • S

    Olá pessoal,

    Comecei hoje com o Pfsense, estou estudando algumas possibilidades, e gostaria de tirar uma duvida com vocês…
    Possuo um Pfsense com 3 placas de redes, minha ideia é:
    1-Wan (10/100)
    2-Lan-cabeada (10/100/1000)
    3-Wifi com Vlan funcionarios / Vlan Clientes (10/100)

    Meu Wifi é Ubiquit Unifi/AP que aceita trabalhar com Vlans e estará ligado diretamente na porta do Pfsense (sem switch). A questão é, vou conseguir utilizar, ou terei que colocar um switch camada 2 entre eles?

    Aguardo Resposta

    0
  • L

    Olá!

    Você precisa criar as interfaces VLAN no PFSense, as Tags nos UniFi Controller e sim, um Switch L2 Gerenciável para definir as VLANs.

    Como você usará antenas Unifi, sugiro você usar o Tough Switch 5 PoE, ele é L2 e gerenciável, além de prover energia para as antenas.

    0

  • É apenas um UniFi? Porque precisa de VLAN? Se é somente para prover rede sem fio pode ser direto na placa mesmo sem problema.
    Tenho 4 funcionando assim.

    0

  • tbm possuo pfsense mais virtual crio as nics apartir da fisica e atrelo ao pfsense e os unifi. dai no meu switch eu configuro tagged as portas que ira passar os dhcp.. simples assim.

    0
  • S

    Olá pessoal,

    Muito  obrigado por responderem minha dúvida!

    A questão da VLan é que essa estrutura se trata de uma loja, gostaria de dividir, para clientes e representantes não tivessem acesso a rede interna ao acessarem a internet, ao mesmo tempo uso alguns equipamentos da empresa ligados ao Wifi (notebooks e impressoras)
    Pensei que pelo fato de estarem ligados direto, sem nenhum switch ou qualquer outra coisa no meio, tendo o pfsense aceitando Vlans e o Ubiquiti Unifi tambem aceitando, pensei que eles se comunicariam sem problemas…

    Obrigado a todos que participaram

    0
  • L

    @Slackwarez:

    Olá pessoal,

    Muito  obrigado por responderem minha dúvida!

    A questão da VLan é que essa estrutura se trata de uma loja, gostaria de dividir, para clientes e representantes não tivessem acesso a rede interna ao acessarem a internet, ao mesmo tempo uso alguns equipamentos da empresa ligados ao Wifi (notebooks e impressoras)
    Pensei que pelo fato de estarem ligados direto, sem nenhum switch ou qualquer outra coisa no meio, tendo o pfsense aceitando Vlans e o Ubiquiti Unifi tambem aceitando, pensei que eles se comunicariam sem problemas…

    Obrigado a todos que participaram

    Para esclarecimento…

    Essa questão não é atrelada ao PFSense nem as antenas Ubiquiti.

    VLAN é o nome que damos a implementação do protocolo 802.1Q. Para haver comunicação de diferentes subredes pelo mesmo meio físico, é necessário colocar uma impressão digital no pacote, o que chamamos de TAG.

    Switches geralmente fazem o papel de identificação dos pacotes de acordo com as configurações das portas e troncos. O PFSense já marca os pacotes em suas interfaces, mas para que os pacotes sejam encaminhados para as antenas, é necessário um Switch entre eles que opere o protocolo 802.1Q.

    0
  • S

    Olá Luiz Fernando,

    Muito obrigado pela brevia explicação porém foi a mais clara e eficiente que encontrei na internet!

    Agora entendi!

    Mais uma vez muito obrigado a todos que participaram deste tópico!

    0
  • H

    Por que um cabo ligado diretamente ao pfsense numa placa de rede com VLANs definidas não funcionaria com o mesmo cabo plugado direto na porta lan do Unifi?

    Ao meu ver, quando definimos as VLANs na porta do Unifi, teremos comunicação dessas redes virtuais sem a necessidade de um switch gerenciável entre ambos.
    Até vou testar isso em breve na minha loja onde tenho ambiente igual.
    Dou retorno assim que possível.

    0
  • S

    Jener,
    Esse foi o motivo de eu ter aberto essa questão…
    Não tenho experiência nesse ramo...
    Aguardo o resultado do seu teste...

    Abraço

    0
  • H

    Funciona perfeitamente.
    Você pode deixar a lan normal ativada em cima da placa de rede, e na mesma placa criar uma vlan no pfsense. Lá no Unifi basta vc criar uma rede wifi nova e setar o id da Vlan.
    Fiz essa configuração hj na minha loja, onde tenho um Unifi que está conectado ao hub 10/100 de 16 portas e a placa lan do pfsense também.

    minha LAN: 192.168.1.x (dhcp ativado)

    minha VLAN: 192.168.5.x (dhcp ativado)

    Acho que esses roteadores wireless com mais recursos ou firmware DD-WRT também vão funcionar de boa, já que ele tem a função VLAN nativa.

    O bacana é o traffic graph monitora o uso da vlan, só isso já é uma beleza, pq aquele gerenciador do Unifi, pqp, é um pé no saco.

    0
  • T

    senhores,

    para usar vlan no pfsense com unifi preciso do ativar tambem no switche ou não se faz necessário ?

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy