pfSense y DD-WRT, WAP único con múltiples SSID y redes separadas

tag-icon tag-icon dd-wrt pfsense
pfSense y DD-WRT, WAP único con múltiples SSID y redes separadas

Tengo un ASUS RT-AC66U con DD-WRT cargado y estoy intentando usarlo como WAP conectado a una caja PFSense. El enrutador ASUS tiene la opción de configurarmúltiples SSID(guestAP_SSID, mainAP_SSID) yseparar WLAN de LAN. Incluso puedo ponerlos en su propia red si dejo que el enrutador ASUS se encargue de todo. Lo que estoy tratando de descubrir es cómo configurar DD-WRT para etiquetar wl0 para que esté en VLAN4 y wl1 para que esté en VLAN5 para que en pfsense pueda separar el tráfico.

El resultado final es que estoy intentando poner guestAP_SSID en 192.168.10.0/24 y mainAP_SSID en 192.168.11.0/24 en pfsense y tengo problemas para descubrir cómo etiquetar el tráfico de DD-WRT para que pfsense pueda separarlo. cuando llega a su interfaz.

¿Cómo se puede hacer esto? ¿O hay otra forma de configurar un WAP y PFsense para que el tráfico en diferentes SSID (guestAP_SSID, mainAP_SSID) del WAP se envíe a la interfaz LAN en el cuadro PFSense y se separe?

Respuesta1

ingrese la descripción de la imagen aquí

Aquí hay un resumen de los pasos que tomé para lograrlo con 3 SSID en redes aisladas, configuración IPv4 usando una caja pfSense de 4 puertos y un ASUS RT-AC66U con la última versión DD-WRT cargada. Tenga en cuenta que en esta configuración dejo el puerto 1 en ASUS con la configuración predeterminada y la LAN en el cuadro pfSense con la configuración predeterminada para simplificar. Cambiarlo después de confirmar que esto funciona es sencillo.

Configuración de pfSense

  1. Conéctese a la caja pfsense a través del puerto LAN y vaya a Interfaces>asignar>VLAN.

  2. Haga clic en "agregar" y asigne la "Interfaz principal" a la que desea que fluya todo el tráfico inalámbrico del módem ASUS. En este ejemplo, elijo em2 (el nombre predeterminado es Opt1).

  3. Configure la etiqueta VLAN en 4 y establezca su prioridad, descripción, haga clic en guardar.

  4. Repita los pasos 2 y 3 para las vlan 5 y 6.

  5. Navegue a Interfaces>asignar>Asignaciones de interfaz y en "Puerto de red" junto a los puertos de red disponibles, busque la etiqueta que incluye VLAN4 en el menú desplegable, selecciónela y haga clic en agregar.

  6. Repita el paso 5 para VLAN 5 y 6.

  7. Haga clic en el "nombre de la interfaz" para la primera interfaz agregada, haga clic en habilitar interfaz y establezca el tipo de configuración IPv4 en IPv4 estática.

  8. Establezca la configuración de la dirección IPv4 en 192.168.2.1/24 y haga clic en guardar.

  9. Repita los pasos 7 y 8 según las VLAN 5 y 6 con 192.168.3.0/24 y 192.168.4.0/24 respectivamente.

  10. Vaya a firewall>reglas y duplique las reglas predeterminadas de la LAN en OPT1 y agregue una regla para bloquear el tráfico a las otras interfaces desde OPT1. Esto garantizará que los usuarios de esta red no puedan acceder a las otras redes. Recuerde aplicar/guardar la configuración.

  11. Repita el paso 10 para las otras 2 interfaces.

  12. Vaya a servicios>servidor dhcp y habilite DHCP para cada interfaz en la que desee habilitar DHCP y configure el rango de DHCP para que comience en .10 o superior y guarde.

Configuración de ASUS DD-WRT

Los siguientes pasos son para el módem ASUS.

  1. Conéctese a la caja ASUS a través del puerto LAN "1" y vaya a configuración>VLAN y desmarque el puerto 3 de la VLAN1 predeterminada. Desplácese hasta la parte inferior de la columna con el puerto 3 y marque la casilla "etiquetado" y luego marque VLAN 4,5,6 en la misma columna. Haga clic en guardar y aplicar configuración.

  2. Aquí vamos a crear 3 VWAP, ya que wl0 y wl1 están vinculados a VLAN1/LAN. Puede cambiar esto según sus preferencias más adelante. Vaya a configuración inalámbrica>básica y haga clic en "agregar" debajo de las interfaces virtuales para wl0. Haga que el SSID sea el nombre que desee y todo lo demás esté deshabilitado/en puente y habilitada la transmisión de SSID. Haga clic en aplicar configuración/guardar.

  3. Repita el paso 2 para dos SSID más. Esto creará wl0.1, wl0.2, wl0.3. Ahora puede ir a inalámbrico>seguridad inalámbrica para configurar la seguridad deseada. Dejé el modo de seguridad del SSID desactivado durante la prueba.

  4. Para crear un puente entre su interfaz inalámbrica y VLAN, vaya a configuración>redes y cree un puente para cada SSID (br1, br2, br3) y haga clic en guardar y aplicar cada vez. Es posible que deba actualizar y volver a visitar la página antes de ver los nuevos puentes aparecer como opciones en el siguiente paso.

  5. Vaya a configuración>redes y en "asignar al puente", haga clic en agregar 6 veces.

  6. Haga que la primera asignación sea el primer puente para conectar el primer VWAP y la segunda asignación el primer puente a la VLAN4. Entonces, esta sería la interfaz wl0.1 de la Asignación 0 br1 y la interfaz vlan4 de la Asignación 1 br1.

  7. Repita ese concepto para los siguientes 2 VWAP y VLAN.

  8. Desplácese hacia abajo en configuración de puerto, configuración de red br1 y establezca la dirección IP en 192.168.2.4 (o alguna otra dirección fuera del alcance de DHCP para esta red (vlan4)). Este será el acceso de administración DD-WRT para esta red.

  9. Repita el paso 8 con la dirección de red adecuada para br2 y br3 y haga clic en aplicar configuración/guardar.

  10. Reinicie el enrutador

Conecte un cable Ethernet desde el puerto 3 de su caja ASUS a Opt1 en su caja pfSense. Pruebe sus conexiones inalámbricas para confirmar que todo está funcionando. Esta es solo una descripción general de cómo lo hice funcionar durante la prueba. Cambie sus VLAN, puertos, redes, reglas, etc. como desee. Haga una copia de seguridad de todas sus configuraciones.

información relacionada