Em1 für LAN und em2 (opt1) für WLAN
-
Hallo zusammen,
ich bin neu hier und pfSense ist für mich auch neu. Ich möchte folgendes machen und braucht dafür hilft von euch, den Leuten, die sich damit auskennen.
Erstmal meine Gegebenheiten. Der Computerauf dem pfSense installiert ist (auf einer CF-Card) hat drei Netzwerkkarten. Der Computer hängt per WAN an meinem Router und bekommt von dort per DHCP eine IP und kommt darüber ins Internet. Es ist pfSense 2.2.2 installiert.
Ich möchte folgendes machen: An der einen Netzwerkkarte (em1) sollen nur Computer per Kabel dran und an der dritten Karte (em2) sollen nur WLAN-Access-Points. Auf LAN (em1) und OPT1 (em2) soll das Captive Portal mit Vouche Zugang laufen. Das Funktioniert aber nur per LAN (em1). Ich habe schon herausgefunden, dass ich dafür neue Firewall Regeln erstellen muss, aber genau da komme ich nicht weiter.
Dazu dann direkt noch was: Ich möchte aus meinem eigentlichen Netzwerk, das der Router bildet, auf die Benutzeroberfläche von pfSense zugreifen und auch nur auf die Benutzeroberfläche. Ein Computer, der dann per LAN oder OPT1 verbunden ist, soll NICHT auf mein Netzwerk zugreifen dürfen.
Wäre es möglich das ganze auch so zu konfigurieren, dass ich OPT1 deaktivieren kann, also mein WLAN somit ausschalte und der Zugang per LAN immer noch funktioniert?
LAN und OPT1 sollen beide ins Internet kommen, aber eben nur mit gültigen Voucher.
Letzter Wunsch: Kann man es so einrichten, dass die Computer, die dann im Netzwerk hinter pfSense hängen miteinander kommunizieren können bzw. auch das eben nicht. Also, wie muss die entsprechende Regeln aussehen um die Kommunikation untereinander zu zu lassen bzw. zu verhindern.
Ich hoffe, dass ihr mich verstanden habt und mir dabei helfen könnt.
Anmerkung zum Schluss: Einfach die Access-Points mit an LAN (em1) zu hängen ist keine gute Lösung, das wäre bei der weiteren Infrastruktur hier aufwendiger (ja leider so).
Ich baue auf euch.
-
Hi cooler Junge,
das Dir hier jemand eine fertige Lösung aufzeigt, ist eher unwahrscheinlich.
Dazu ist das Thema zu komplex.
Wenn Du Dich hiermit aber etwas näher befasst, der Wille dazu voraus gesetzt, solltest Du das auch hin bekommen.
Hier mal ein Link, mit dem Dir sicher geholfen wird….
http://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive-portal-hotspot-funktion-91413.html
Gruß orcape -
Moin,
… Letzter Wunsch: Kann man es so einrichten, dass die Computer, die dann im Netzwerk hinter pfSense hängen miteinander kommunizieren können bzw. auch das eben nicht...
Das ist eigentlich nicht mehr die Aufgabe von pfSense. pfSense "regelt den Verkehr" zwischen den Netzen, also WAN & LAN & OPT1. Wenn Du jetzt im Lan noch weiter regulieren willst wäre eine Möglichkeit, jeden Rechner in ein eigenes VLan zu hängen und zwischen den VLan pfSense regeln zu lassen. Ich denke da brauchst Du noch ein paar Grundlagen. Du kann ja mal hier reinschnuppern: http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/ Interessant wäre auch zu wissen was da so an Datenaufkommen zu erwarten ist, dementsprechend muss die Hardware ausgelegt sein.
Andere Möglichkeit managed Switch mit isolierten Ports, aber dazu solltest Du mehr über Dein Netz liefern.-teddy
-
vielen Dank für die Antworten.
Ich habe es mit der Anleitung von administrator.de Schritt für Schritt gemacht, zwei Mal und nun funktioniert es. Also die Geräte per Kabelverbindung und die über WLAN rein kommen sind jetzt in einem Netzwerk und kommen auch ins Internet. Die Firewall Regeln wollten aber wohl direkt so greifen, nachdem ich auf "Apply change" geklickt habe.
Das funktioniert jetzt erst mal soll so laufen an den Start gehen, dann werde ich sehen, an welchen Stellen es hapert und wo ich noch eingreifen muss.
Nochmal Danke für die Antworten.
