Ich habe einen ASUS RT-AC66U mit DD-WRT und versuche, ihn als WAP zu verwenden, der an eine PFSense-Box angeschlossen ist. Der ASUS-Router hat die Möglichkeit, Folgendes einzurichten:mehrere SSIDs(guestAP_SSID, mainAP_SSID) undWLAN vom LAN trennen. Ich kann sie sogar in ihr eigenes Netzwerk einbinden, wenn ich den ASUS-Router alles handhaben lasse. Ich versuche herauszufinden, wie ich DD-WRT so konfiguriere, dass wl0 auf VLAN4 und wl1 auf VLAN5 markiert wird, damit ich in pfsense den Datenverkehr trennen kann.
Das Endergebnis ist, dass ich versuche, in pfsense die guestAP_SSID auf 192.168.10.0/24 und die mainAP_SSID auf 192.168.11.0/24 zu setzen, und ich habe Probleme herauszufinden, wie ich den Datenverkehr von DD-WRT markieren kann, damit pfsense ihn trennen kann, wenn er seine Schnittstelle erreicht.
Wie kann das gemacht werden? Oder gibt es eine andere Möglichkeit, einen WAP und PFsense so zu konfigurieren, dass der Datenverkehr auf verschiedenen SSIDs (guestAP_SSID, mainAP_SSID) vom WAP an die LAN-Schnittstelle der PFSense-Box gesendet und getrennt wird?
Antwort1
Hier ist eine Zusammenfassung der Schritte, die ich unternommen habe, um dies mit 3 SSIDs in isolierten Netzwerken, IPv4-Konfiguration mit einer 4-Port-pfSense-Box und einem ASUS RT-AC66U mit der neuesten Version von DD-WRT zu erreichen. Beachten Sie, dass ich in diesem Setup Port1 auf ASUS mit Standard-Setup und LAN auf der pfSense-Box mit Standard-Setup der Einfachheit halber belasse. Es zu ändern, nachdem Sie bestätigt haben, dass dies funktioniert, ist unkompliziert.
pfSense-Einrichtung
Stellen Sie über den LAN-Port eine Verbindung zur pfSense-Box her und gehen Sie zu Schnittstellen > Zuweisen > VLANs.
Klicken Sie auf „Hinzufügen“ und weisen Sie die „übergeordnete Schnittstelle“ zu, an die der gesamte drahtlose Datenverkehr vom ASUS-Modem geleitet werden soll. In diesem Beispiel wähle ich em2 (standardmäßig Opt1 genannt).
Setzen Sie das VLAN-Tag auf 4 und legen Sie Ihre Priorität und Beschreibung fest und klicken Sie auf „Speichern“.
Wiederholen Sie die Schritte 2 und 3 für VLAN 5 und 6.
Navigieren Sie zu „Schnittstellen“ > „Zuweisen“ > „Schnittstellenzuweisungen“ und suchen Sie unter „Netzwerkport“ neben den verfügbaren Netzwerkports in der Dropdown-Liste die Bezeichnung, die VLAN4 enthält, wählen Sie sie aus und klicken Sie auf „Hinzufügen“.
Wiederholen Sie Schritt 5 für VLAN 5 und 6.
Klicken Sie auf den „Schnittstellennamen“ für die erste hinzugefügte Schnittstelle, klicken Sie auf „Schnittstelle aktivieren“ und stellen Sie den IPv4-Konfigurationstyp auf „Statisches IPv4“ ein.
Stellen Sie die IPv4-Adresskonfiguration auf 192.168.2.1/24 ein und klicken Sie auf Speichern.
Wiederholen Sie die Schritte 7 und 8 für VLAN 5 und 6 mit 192.168.3.0/24 bzw. 192.168.4.0/24.
Gehen Sie zu Firewall > Regeln und duplizieren Sie die Standardregeln vom LAN auf OPT1 und fügen Sie eine Regel hinzu, um den Datenverkehr zu den anderen Schnittstellen von OPT1 zu blockieren. Dadurch wird sichergestellt, dass Benutzer in diesem Netzwerk die anderen Netzwerke nicht erreichen können. Denken Sie daran, die Einstellungen anzuwenden/zu speichern.
Wiederholen Sie Schritt 10 für die anderen beiden Schnittstellen.
Gehen Sie zu Dienste > DHCP-Server und aktivieren Sie DHCP für jede Schnittstelle, auf der Sie DHCP aktivieren möchten. Legen Sie den DHCP-Bereich so fest, dass er bei .10 oder höher beginnt, und speichern Sie.
ASUS DD-WRT-Einrichtung
Die folgenden Schritte gelten für das ASUS-Modem.
Verbinden Sie sich über den LAN-Port „1“ mit der ASUS-Box, gehen Sie zu Setup > VLANs und deaktivieren Sie Port 3 vom Standard-VLAN1. Scrollen Sie zum unteren Ende der Spalte mit Port 3, aktivieren Sie das Kontrollkästchen „getaggt“ und aktivieren Sie dann VLAN 4,5,6 in derselben Spalte. Klicken Sie auf „Speichern und Einstellungen anwenden“.
Hier erstellen wir 3 VWAPs, da wl0 und wl1 an VLAN1/LAN gebunden sind. Sie können dies später nach Belieben ändern. Gehen Sie zu Wireless > Grundeinstellungen und klicken Sie unter den virtuellen Schnittstellen für wl0 auf „Hinzufügen“. Geben Sie der SSID den gewünschten Namen und deaktivieren/überbrücken Sie alles andere und aktivieren Sie SSID Broadcast. Klicken Sie auf „Einstellungen übernehmen/speichern“.
Wiederholen Sie Schritt 2 für zwei weitere SSIDs. Dadurch werden wl0.1, wl0.2 und wl0.3 erstellt. Jetzt können Sie zu „Wireless“ > „Wireless-Sicherheit“ gehen, um die gewünschte Sicherheit einzurichten. Ich habe den Sicherheitsmodus der SSID während des Tests deaktiviert gelassen.
Um eine Brücke zwischen Ihrer drahtlosen Schnittstelle und VLANs zu erstellen, gehen Sie zu Setup > Netzwerk und erstellen Sie eine Brücke für jede SSID (br1, br2, br3) und klicken Sie jedes Mal auf Speichern und Anwenden. Möglicherweise müssen Sie die Seite aktualisieren und erneut aufrufen, bevor die neuen Brücken im nächsten Schritt als Optionen angezeigt werden.
Gehen Sie zu Setup > Netzwerk und klicken Sie unter „Zur Bridge zuweisen“ sechsmal auf „Hinzufügen“.
Machen Sie die erste Zuweisung zur ersten Brücke zur Schnittstelle des ersten VWAP und die zweite Zuweisung zur ersten Brücke zum VLAN4. Dies wäre also Zuweisung 0 br1 Schnittstelle wl0.1 und Zuweisung 1 br1 Schnittstelle vlan4.
Wiederholen Sie dieses Konzept für die nächsten 2 VWAPs und VLANs.
Scrollen Sie unter Port-Setup, Netzwerkkonfiguration br1 nach unten und stellen Sie die IP-Adresse auf 192.168.2.4 ein (oder eine andere Adresse außerhalb des DHCP-Bereichs für dieses Netzwerk (vlan4)). Dies wird der DD-WRT-Verwaltungszugriff für dieses Netzwerk sein.
Wiederholen Sie Schritt 8 mit der entsprechenden Netzwerkadresse für br2 und br3 und klicken Sie auf „Einstellungen anwenden/speichern“.
Starten Sie den Router neu
Stecken Sie ein Ethernet-Kabel von Port 3 Ihrer ASUS-Box in Opt1 Ihrer pfSense-Box. Testen Sie Ihre drahtlosen Verbindungen, um sicherzustellen, dass alles funktioniert. Dies ist nur ein Überblick darüber, wie ich es beim Testen zum Laufen gebracht habe. Ändern Sie Ihre VLANs, Ports, Netzwerke, Regeln usw. nach Wunsch. Sichern Sie alle Ihre Konfigurationen.