pfSense e DD-WRT, WAP único com vários SSIDs e redes separadas

tag-icon tag-icon dd-wrt pfsense
pfSense e DD-WRT, WAP único com vários SSIDs e redes separadas

Tenho um ASUS RT-AC66U com DD-WRT carregado e estou tentando usá-lo como um WAP conectado a uma caixa PFSense. O roteador ASUS tem a opção de configurarvários SSIDs(guestAP_SSID, mainAP_SSID) eseparar WLAN da LAN. Posso até colocá-los em sua própria rede se deixar o roteador ASUS cuidar de tudo. O que estou tentando descobrir é como configurar o DD-WRT para marcar wl0 como VLAN4 e wl1 como VLAN5 para que no pfsense eu possa separar o tráfego.

O resultado final é que estou tentando colocar guestAP_SSID em 192.168.10.0/24 e mainAP_SSID em 192.168.11.0/24 no pfsense e estou tendo problemas para descobrir como marcar o tráfego do DD-WRT para que o pfsense possa separá-lo quando atinge sua interface.

Como isso pode ser feito? Ou existe outra maneira de configurar um WAP e PFsense para que o tráfego em SSIDs diferentes (guestAP_SSID, mainAP_SSID) do WAP seja enviado para a interface LAN na caixa PFSense e separado?

Responder1

insira a descrição da imagem aqui

Aqui está um resumo das etapas que executei para conseguir isso com 3 SSIDs em redes isoladas, configuração IPv4 usando uma caixa pfSense de 4 portas e um ASUS RT-AC66U com a versão mais recente do DD-WRT carregada. Observe que nesta configuração estou deixando a porta1 no ASUS com configuração padrão e a LAN na caixa pfSense com configuração padrão para simplificar. Alterá-lo depois de confirmar que funciona é simples.

Configuração do pfSense

  1. Conecte-se à caixa pfsense via porta LAN e vá para Interfaces>assign>VLANs.

  2. Clique em “adicionar” e atribua a “Interface Parental” para a qual deseja que todo o tráfego sem fio do modem ASUS flua. Neste exemplo estou escolhendo em2 (padrão denominado Opt1).

  3. Defina a etiqueta VLAN como 4 e defina sua prioridade, descrição e clique em salvar.

  4. Repita as etapas 2 e 3 para vlan 5 e 6.

  5. Navegue até Interfaces> atribuir> Atribuições de interface e em "Porta de rede" próximo às portas de rede disponíveis, encontre o rótulo que inclui VLAN4 no menu suspenso, selecione-o e clique em adicionar.

  6. Repita a etapa 5 para VLAN 5 e 6.

  7. Clique no "nome da interface" da primeira interface adicionada, clique em ativar interface e defina o tipo de configuração IPv4 como IPv4 estático.

  8. Defina a configuração do endereço IPv4 para 192.168.2.1/24 e clique em salvar.

  9. Repita as etapas 7 e 8 com base nas VLAN 5 e 6 com 192.168.3.0/24 e 192.168.4.0/24 respectivamente.

  10. Vá para firewall> regras e duplique as regras padrão da LAN para OPT1 e adicione uma regra para bloquear o tráfego para outras interfaces do OPT1. Isso garantirá que os usuários desta rede não consigam acessar outras redes. Lembre-se de aplicar/salvar as configurações.

  11. Repita a etapa 10 para as outras 2 interfaces.

  12. Vá para serviços> servidor dhcp e habilite o DHCP para cada interface em que você deseja que o DHCP seja habilitado e defina o intervalo de DHCP para começar em 0,10 ou superior e salve.

Configuração ASUS DD-WRT

As etapas a seguir são para o modem ASUS.

  1. Conecte-se à caixa ASUS através da porta LAN "1" e vá para configuração> VLANs e desmarque a porta 3 da VLAN1 padrão. Role até a parte inferior da coluna com a porta 3 e marque a caixa "marcada" e marque VLAN 4,5,6 na mesma coluna. Clique em salvar e aplicar configurações.

  2. Aqui vamos criar 3 VWAPs, já que wl0 e wl1 estão vinculados a VLAN1/LAN. Você pode alterar isso de acordo com sua preferência mais tarde. Vá para wireless> configurações básicas e clique em "adicionar" nas interfaces virtuais do wl0. Defina o SSID com o nome desejado e todo o resto desativado/em ponte e transmissão SSID ativada. Clique em aplicar configurações/salvar.

  3. Repita a etapa 2 para mais dois SSIDs. Isso criará wl0.1, wl0.2, wl0.3. Agora você pode ir para wireless>wireless security para configurar a segurança desejada. Deixei o modo de segurança do SSID desativado durante o teste.

  4. Para criar uma ponte entre sua interface wireless e vlans, vá para configuração> rede e crie uma ponte para cada SSID (br1, br2, br3) e clique em salvar e aplicar a cada vez. Pode ser necessário atualizar e revisitar a página antes de ver as novas pontes preenchidas como opções na próxima etapa.

  5. Vá para configuração> rede e em "atribuir à ponte" clique em adicionar 6 vezes.

  6. Faça a primeira atribuição da primeira ponte para fazer interface com o primeiro VWAP e a segunda atribuição da primeira ponte para a VLAN4. Portanto, esta seria a Atribuição 0 br1 interface wl0.1 e a Atribuição 1 br1 interface vlan4.

  7. Repita esse conceito para os próximos 2 VWAPs e VLANs.

  8. Role para baixo em configuração de porta, configuração de rede br1 e defina o endereço IP como 192.168.2.4 (ou algum outro endereço fora do escopo DHCP para esta rede (vlan4)). Este será o acesso de gerenciamento DD-WRT para esta rede.

  9. Repita a etapa 8 com o endereço de rede apropriado para br2 e br3 e clique em aplicar configurações/salvar.

  10. Reinicie o roteador

Conecte um cabo Ethernet da porta 3 da sua caixa ASUS ao Opt1 da sua caixa PfSense. Teste suas conexões sem fio para confirmar que tudo está funcionando. Esta é apenas uma visão geral de como fiz funcionar durante o teste. Altere suas VLANs, portas, redes, regras, etc. conforme desejado. Faça backup de todas as suas configurações.

informação relacionada