[Resolvido] PFsense + Wifi Ubquit Unifi + Vlans
-
Olá pessoal,
Comecei hoje com o Pfsense, estou estudando algumas possibilidades, e gostaria de tirar uma duvida com vocês…
Possuo um Pfsense com 3 placas de redes, minha ideia é:
1-Wan (10/100)
2-Lan-cabeada (10/100/1000)
3-Wifi com Vlan funcionarios / Vlan Clientes (10/100)Meu Wifi é Ubiquit Unifi/AP que aceita trabalhar com Vlans e estará ligado diretamente na porta do Pfsense (sem switch). A questão é, vou conseguir utilizar, ou terei que colocar um switch camada 2 entre eles?
Aguardo Resposta
-
Olá!
Você precisa criar as interfaces VLAN no PFSense, as Tags nos UniFi Controller e sim, um Switch L2 Gerenciável para definir as VLANs.
Como você usará antenas Unifi, sugiro você usar o Tough Switch 5 PoE, ele é L2 e gerenciável, além de prover energia para as antenas.
-
É apenas um UniFi? Porque precisa de VLAN? Se é somente para prover rede sem fio pode ser direto na placa mesmo sem problema.
Tenho 4 funcionando assim. -
tbm possuo pfsense mais virtual crio as nics apartir da fisica e atrelo ao pfsense e os unifi. dai no meu switch eu configuro tagged as portas que ira passar os dhcp.. simples assim.
-
Olá pessoal,
Muito obrigado por responderem minha dúvida!
A questão da VLan é que essa estrutura se trata de uma loja, gostaria de dividir, para clientes e representantes não tivessem acesso a rede interna ao acessarem a internet, ao mesmo tempo uso alguns equipamentos da empresa ligados ao Wifi (notebooks e impressoras)
Pensei que pelo fato de estarem ligados direto, sem nenhum switch ou qualquer outra coisa no meio, tendo o pfsense aceitando Vlans e o Ubiquiti Unifi tambem aceitando, pensei que eles se comunicariam sem problemas…Obrigado a todos que participaram
-
Olá pessoal,
Muito obrigado por responderem minha dúvida!
A questão da VLan é que essa estrutura se trata de uma loja, gostaria de dividir, para clientes e representantes não tivessem acesso a rede interna ao acessarem a internet, ao mesmo tempo uso alguns equipamentos da empresa ligados ao Wifi (notebooks e impressoras)
Pensei que pelo fato de estarem ligados direto, sem nenhum switch ou qualquer outra coisa no meio, tendo o pfsense aceitando Vlans e o Ubiquiti Unifi tambem aceitando, pensei que eles se comunicariam sem problemas…Obrigado a todos que participaram
Para esclarecimento…
Essa questão não é atrelada ao PFSense nem as antenas Ubiquiti.
VLAN é o nome que damos a implementação do protocolo 802.1Q. Para haver comunicação de diferentes subredes pelo mesmo meio físico, é necessário colocar uma impressão digital no pacote, o que chamamos de TAG.
Switches geralmente fazem o papel de identificação dos pacotes de acordo com as configurações das portas e troncos. O PFSense já marca os pacotes em suas interfaces, mas para que os pacotes sejam encaminhados para as antenas, é necessário um Switch entre eles que opere o protocolo 802.1Q.
-
Olá Luiz Fernando,
Muito obrigado pela brevia explicação porém foi a mais clara e eficiente que encontrei na internet!
Agora entendi!
Mais uma vez muito obrigado a todos que participaram deste tópico!
-
Por que um cabo ligado diretamente ao pfsense numa placa de rede com VLANs definidas não funcionaria com o mesmo cabo plugado direto na porta lan do Unifi?
Ao meu ver, quando definimos as VLANs na porta do Unifi, teremos comunicação dessas redes virtuais sem a necessidade de um switch gerenciável entre ambos.
Até vou testar isso em breve na minha loja onde tenho ambiente igual.
Dou retorno assim que possível. -
Jener,
Esse foi o motivo de eu ter aberto essa questão…
Não tenho experiência nesse ramo...
Aguardo o resultado do seu teste...Abraço
-
Funciona perfeitamente.
Você pode deixar a lan normal ativada em cima da placa de rede, e na mesma placa criar uma vlan no pfsense. Lá no Unifi basta vc criar uma rede wifi nova e setar o id da Vlan.
Fiz essa configuração hj na minha loja, onde tenho um Unifi que está conectado ao hub 10/100 de 16 portas e a placa lan do pfsense também.minha LAN: 192.168.1.x (dhcp ativado)
minha VLAN: 192.168.5.x (dhcp ativado)
Acho que esses roteadores wireless com mais recursos ou firmware DD-WRT também vão funcionar de boa, já que ele tem a função VLAN nativa.
O bacana é o traffic graph monitora o uso da vlan, só isso já é uma beleza, pq aquele gerenciador do Unifi, pqp, é um pé no saco.
-
senhores,
para usar vlan no pfsense com unifi preciso do ativar tambem no switche ou não se faz necessário ?