Pfsense sem DHCP com Captive Portal e roteador Wireless


  • Boa noite pessoal,
    Sou novo com a ferramenta e estou implementando o sistema de captive portal usando vouchers em roteadores Wifi. A ideia principal é que esses pontos sejam utilizado para visitantes na empresa.
    Instalei em uma VM o pfsense 2.2.4 e consegui funcionar o portal, voucher etc. Só que o problema é que na minha rede eu já tenho um servidor Windows distribuindo o DHCP, e então eu tenho máquinas da minha rede interna que estão pegando ip do pfsense.
    Ex:
    Minha rede interna: 192.168.1.0/24
    Rede do pfSense:

    WAN: 192.168.1.145 (a interface que está fornecendo a internet)
    LAN: 10.1.1.1/24 (Interface que meus roteadores devem se conectar)

    A config do meu roteador:
    WAN- não tenho nada já que só utilizo em modo bridge
    LAN- 10.1.1.10 SEM DHCP (ip do primeiro roteador que estou trabalhando em testes)

    Perguntas:

    • Eu tenho como separar isso? O pfSense vai fornecer ip apenas para os roteadores conectados a ele. (?)
    • Tenho como (não consegui pelo menos) deixar o PFSENSE SEM o DHCP e deixar que o roteador entregue ? Claro que se eu conectar o cabo de rede na lan ele vai distribuir ip da faixa 10, que é o que já está acontecendo. Então deveria estar na porta WAN, mas nao consegui fazer comunicar.
    • Não consigo trabalhar com VLANs na empresa. O pfSense tem algo nesse sentido?

    Procurei material sobre essa separação de redes, mas não encontrei um material que pudesse me ajudar. Fico no aguardo do auxilio de vocês.
    Abraços.


  • Você pode usar qualquer outro servidor de DHCP desde que o gateway seja o pfSense e o Captive portal só vai funcionar se o pfSense for o Gateway.

    Exemplo se você ligar um roteador na porta WAN no pfsense e rotear outra rede para os clientes o captive não vai funcionar.


  • O problema é minhas máquinas da rede pegarem o IP do pfsense e não do meu DHCP interno.
    Pensei em algo que a comunicação fosse pfSense <> Roteador SÓ e o pfSense não tivesse ligação com a rede interna a não ser o IP que libera a internet.
    Como se fosse uma rede isolada.


  • Para isolar a rede você precisa fazer isso fisicamente através de um outra placa de rede ou de uma VLAN usando uma Switch  gerenciável para isolar suas VLANs.
    Geralmente a aquisição de mais uma placa de rede tem o menor custo.