1 WAN e 3 LAN - Como configurar ?
-
Pessoal, bom dia!
NO meu homeoffice tenho um pfsense com 4 portar ethernet. E pretendo configurá-lo da seguinte forma:
1º porta = WAN conectada ao Cable Modem em DHCP
2º Porta = LAN (DHCP configurado para range de 100 endereços (192.168.0.101 até 192.168.0.200)Até aqui .. tudo funcionando bem….. então ativei mais 2 portas com objetivo de:
3º porta = wlan - Objetivo é ligar no Roteador Wireless que estará configurado no modo Ponto de Acesso (AP).
4º porta = DMZMinha dúvida é: Na 3o porta, eu tenho que ativar outro serviço de DHCP na classe (192.168.0.x) ou eu posso criar outra classe 192.168.1.x só para a rede wireless?
Obrigado e abraço.
-
Pq uma interface específica para o WiFi?
-
Pq uma interface específica para o WiFi?
Fiz uso do Ipcop por um tempo e gostei do modelo de interfaces que ele propôe. Se me recordo bem eram RED, BLUE, GREEN e ORANGE sendo (WAN = RED, BLUE = WIFI, GREEN = REDE INTERNA e ORANGE = DMZ).
De qualquer forma adicionei um modelo que explica bem o que eu quero.
Gostaria de tentar essa abordagem no PFSENSE.
Abraço,
Caverna.
-
Quais dispositivos utilizarão o WiFi?
-
8 celulares, 3 tablets, 6 notebooks, NAS, Impressora (no próprio router), 2 Smart TV´s.
-
É aconselhável teres 2 redes wifi: uma para dispositivos da empresa (impressoras e notebooks) e outro para dispositivos byod (celulares, tablets, etc. e que não pertencem a empresa e que trazem mais riscos à rede corporativa).
No blue eu colocaria uma rede wifi para visitantes e celulares de funcionários, com senha simples e com troca a cada 90 dias.
No green eu colocaria outra rede wifi para uso corporativo.
Ou um access point com suporte a VLAN ligado ao segmento green. -
Ok! Mas meu ponto aqui é como eu configuro esses seguimentos diferentes de rede.
Já sei que devo atribuir classes de ip diferentes pra casa rede. Já está configurado assim.
Como eu faço pra que qualquer rede tenha acesso à internet, por exemplo.
-
Pessoal,
Problema resolvido!!
A solução foi a seguinte:
. Placas de rede adicionadas e abilitadas (via menu interface).
. Cada placa foi configurada com IP fixo com sua classe:
192.168.0.X para LAN
192.168.1.X para Wireless
192.168.2.X para DMZ. Serviço de DHCP configurado para cada uma das interfaces conforme sua classe.
. Depois é só criar regras (menu firewall>Rule) permitindo o trafego conforme sua necessidade.
Para a rede Wireless = todo o tráfego é permitido
Para a rede DMZ = só há permissão de saída Http/Https e entrada conforme NAT (direcionando para as portas dos serviços que estão disponíveis).Feito!! Tudo funcionando agora!!
Abraço,
Caverna