Consulta wifi con internet pero sin acceso a la red
-
Buenos días resulta que tengo mi coneccion a Internet conectada al pfsense de ahí va al switch y de ahí a las pc y routers wifi. lo que yo quiero es que los routers por medio del wifi solo brinden Internet y no red, por un tema de seguridad. alguna idea de como puedo hacer eso?
-
Dedica una tarjeta o vlans y sobre esa red cruzas lo que no quieras que entre a tu red, al final con reglas puedes bloquear todo eso 'segmenta'.
Aunque lo mas sencillo seria vlans, pero requieres equipo con soporte para esto.
Saludos. -
Muchas gracias por responder. ahi estoy revisando todo.
Todos mis witch son compatibles con vlans, es muy complicado configurarlos?, no entiendo mucho el concepto por lo que estuve viendo cada puerto del switch lo debería configurar para una vlan en particular lo cual no me es muy comodo porque tengo 5 switchs en cascada.
1- el switch 2 me tomaria la misma divicion de vlans que el 1? por ej si yo defino que el puerto que va al switch 2 es de la vlan 1 y al swich 2 quiero que algunos puertos sean de la vlan2 se puede?
2- en vez de por puertos se puede configurar por mac adress realmente tengo muchos equipos y no se adonde estara conectado cada uno
3- la red de la vlan se configura en el pfsense?? se agrega una interface o algo por el estilo? -
el switch 2 me tomaria la misma divicion de vlans que el 1? por ej si yo defino que el puerto que va al switch 2 es de la vlan 1 y al swich 2 quiero que algunos puertos sean de la vlan2 se puede?
Si, si existen mas de un switch de por medio debe poder hablar el lenguage vlan ya que tienen que llegar a tu fw y viceversa.
2- en vez de por puertos se puede configurar por mac adress realmente tengo muchos equipos y no se adonde estara conectado cada uno
Esta funcion no tiene nada que ver con vlans si no con configuracion en tu firewall.
la red de la vlan se configura en el pfsense?? se agrega una interface o algo por el estilo?
Pfsense debe tambien configurarse para hablar con switches vlans.
A leer mucho, saludos.
-
Muy sencillo, del switch salis a la wan del router, pones el rango de ip que quieras en los router, x ej 192.168.33.2/254. y cada ves que te conectes a ese router solo veras las pc, note, telefonos que esten conectados a ese aparato, podes hacer eso con cada equipo y ya estaria un posible solucion.