pfSense と DD-WRT、複数の SSID と個別のネットワークを備えた単一の WAP

tag-icon tag-icon dd-wrt pfsense
pfSense と DD-WRT、複数の SSID と個別のネットワークを備えた単一の WAP

私はDD-WRTを搭載したASUS RT-AC66Uを持っており、PFSenseボックスに接続されたWAPとして使用しようとしています。ASUSルーターには、セットアップオプションがあります。複数のSSID(ゲストAP_SSID、メインAP_SSID) およびWLANをLANから分離するASUS ルーターにすべてを処理させれば、それらを独自のネットワークに配置することもできます。私が理解しようとしているのは、DD-WRT を設定して wl0 を VLAN4 に、wl1 を VLAN5 にタグ付けし、pfsense でトラフィックを分離できるようにする方法です。

最終的に、pfsense で guestAP_SSID を 192.168.10.0/24 に、mainAP_SSID を 192.168.11.0/24 に配置しようとしていますが、DD-WRT からのトラフィックにタグを付ける方法がわからず、pfsense がインターフェイスに到達したときにトラフィックを分離できないという問題があります。

これはどうすれば実現できますか? または、WAP からの異なる SSID (guestAP_SSID、mainAP_SSID) のトラフィックが PFSense ボックスの LAN インターフェイスに送信され、分離されるように WAP と PFsense を構成する別の方法はありますか?

答え1

ここに画像の説明を入力してください

以下に、分離されたネットワーク上の 3 つの SSID、4 ポートの pfSense ボックスを使用した IPv4 構成、最新バージョンの DD-WRT がロードされた ASUS RT-AC66U を使用してこれを実現するために実行した手順の概要を示します。このセットアップでは、簡単にするために、ASUS のポート 1 をデフォルト設定のままにし、pfSense ボックスの LAN をデフォルト設定のままにしています。これが機能することを確認した後で変更するのは簡単です。

pfSense セットアップ

  1. LAN ポート経由で pfsense ボックスに接続し、[インターフェイス] > [割り当て] > [VLAN] に移動します。

  2. 「追加」をクリックし、ASUS モデムからのすべてのワイヤレス トラフィックを流す「親インターフェイス」を割り当てます。この例では、em2 (デフォルトでは Opt1 という名前) を選択します。

  3. VLAN タグを 4 に設定し、優先度と説明を設定して、[保存] をクリックします。

  4. VLAN 5 と 6 に対して手順 2 と 3 を繰り返します。

  5. [インターフェイス] > [割り当て] > [インターフェイスの割り当て] に移動し、使用可能なネットワーク ポートの横にある [ネットワーク ポート] の下で、ドロップダウンに VLAN4 を含むラベルを見つけて選択し、[追加] をクリックします。

  6. VLAN 5と6に対して手順5を繰り返します。

  7. 最初に追加されたインターフェースの「インターフェース名」をクリックし、インターフェースを有効にするをクリックして、IPv4 構成タイプを静的 IPv4 に設定します。

  8. IPv4 アドレス設定を 192.168.2.1/24 に設定し、[保存] をクリックします。

  9. それぞれ 192.168.3.0/24 と 192.168.4.0/24 の VLAN 5 と 6 に基づいて手順 7 と 8 を繰り返します。

  10. ファイアウォール > ルールに移動し、LAN のデフォルト ルールを OPT1 に複製し、OPT1 から他のインターフェイスへのトラフィックをブロックするルールを追加します。これにより、このネットワーク上のユーザーは他のネットワークにアクセスできなくなります。設定を適用/保存することを忘れないでください。

  11. 他の 2 つのインターフェースについても手順 10 を繰り返します。

  12. [サービス] > [DHCP サーバー] に移動し、DHCP を有効にする各インターフェイスに対して DHCP を有効にし、DHCP 範囲を .10 以上から開始するように設定して保存します。

ASUS DD-WRT セットアップ

次の手順は ASUS モデム用です。

  1. LAN ポート「1」経由で ASUS ボックスに接続し、[セットアップ] > [VLAN] に移動して、デフォルトの VLAN1 からポート 3 のチェックを外します。ポート 3 の列の一番下までスクロールし、[タグ付き] のボックスをオンにしてから、同じ列の VLAN 4、5、6 をオンにします。[保存] をクリックして設定を適用します。

  2. ここでは、wl0 と wl1 が VLAN1/LAN にバインドされているため、3 つの VWAP を作成します。これは後で好みに応じて変更できます。ワイヤレス > 基本設定に移動し、wl0 の仮想インターフェイスの下にある [追加] をクリックします。SSID を希望の名前にし、その他はすべて無効/ブリッジし、SSID ブロードキャストを有効にします。[設定を適用/保存] をクリックします。

  3. さらに 2 つの SSID に対して手順 2 を繰り返します。これにより、wl0.1、wl0.2、wl0.3 が作成されます。これで、ワイヤレス > ワイヤレス セキュリティに移動して、必要なセキュリティを設定できます。テスト中は、SSID のセキュリティ モードを無効のままにしました。

  4. ワイヤレス インターフェイスと VLAN の間にブリッジを作成するには、[セットアップ] > [ネットワーク] に移動し、各 SSID (br1、br2、br3) のブリッジを作成し、毎回 [保存して適用] をクリックします。次の手順で新しいブリッジがオプションとして表示される前に、ページを更新して再度アクセスする必要がある場合があります。

  5. 「セットアップ」>「ネットワーク」に移動し、「ブリッジに割り当てる」の下で追加を 6 回クリックします。

  6. 最初の割り当てを最初の VWAP にインターフェイスする最初のブリッジにし、2 番目の割り当てを VLAN4 にインターフェイスする最初のブリッジにします。つまり、割り当て 0 br1 インターフェイス wl0.1、割り当て 1 br1 インターフェイス vlan4 になります。

  7. 次の 2 つの VWAP と VLAN に対して同じ概念を繰り返します。

  8. ポート設定、ネットワーク構成 br1 まで下にスクロールし、IP アドレスを 192.168.2.4 (またはこのネットワークの DHCP スコープ外のその他のアドレス (vlan4)) に設定します。これがこのネットワークの DD-WRT 管理アクセスになります。

  9. br2 と br3 の適切なネットワーク アドレスを使用して手順 8 を繰り返し、[設定の適用/保存] をクリックします。

  10. ルーターを再起動する

ASUS ボックスのポート 3 から pfSense ボックスの Opt1 にイーサネット コードを差し込みます。ワイヤレス接続をテストして、すべてが機能していることを確認します。これは、テスト中に動作させた方法の概要にすぎません。必要に応じて、VLAN、ポート、ネットワーク、ルールなどを変更します。すべての構成をバックアップします。

関連情報