У меня есть ASUS RT-AC66U с загруженным DD-WRT, и я пытаюсь использовать его как WAP, подключенный к коробке PFSense. Маршрутизатор ASUS имеет возможность настроить несколько SSID (guestAP_SSID, mainAP_SSID) и отделить WLAN от локальной сети. Я даже могу поместить их в свою собственную сеть, если позволю маршрутизатору ASUS обрабатывать все. Я пытаюсь выяснить, как настроить DD-WRT для тега wl0, чтобы быть на VLAN4, и wl1, чтобы быть на VLAN5, чтобы в pfsense я мог отделить трафик.

В результате я пытаюсь поместить guestAP_SSID в 192.168.10.0/24 и mainAP_SSID в 192.168.11.0/24 в pfsense, и у меня возникают проблемы с выяснением, как пометить трафик из DD-WRT, чтобы pfsense мог отделить его когда он попадает в свой интерфейс.

Как это может быть сделано? Или есть другой способ настроить WAP и PFsense, чтобы трафик с разными SSID (guestAP_SSID, mainAP_SSID) из WAP отправлялся на интерфейс LAN на коробке PFSense и отделялся?

|источник

1 ответ1

1

Вот краткое описание шагов, которые я предпринял, чтобы выполнить это с 3 SSID в изолированных сетях, настройкой IPv4 с использованием 4-портового блока pfSense и ASUS RT-AC66U с загруженной последней версией DD-WRT. Обратите внимание, что в этой настройке я оставляю port1 на ASUS с настройками по умолчанию и LAN на коробке pfSense с настройками по умолчанию для простоты. Изменить его после подтверждения этой работы просто.

Настройка pfSense

  1. Подключитесь к pfsense box через порт LAN и перейдите в Интерфейсы> назначить> VLAN.

  2. Нажмите "Добавить" и назначьте "Родительский интерфейс", на который вы хотите передавать весь беспроводной трафик с модема ASUS. В этом примере я выбираю em2(по умолчанию называется Opt1).

  3. Установите для VLAN Tag значение 4 и установите приоритет, описание, нажмите "Сохранить".

  4. Повторите шаги 2 и 3 для vlan 5 и 6.

  5. Перейдите к Интерфейсам> назначить> Назначения Интерфейса и под "Сетевым портом" рядом с доступными сетевыми портами, найдите метку, которая включает VLAN4 в выпадающем меню, выберите ее и нажмите Добавить.

  6. Повторите шаг 5 для VLAN 5 и 6.

  7. Нажмите на "имя интерфейса" для первого добавленного интерфейса, нажмите "включить интерфейс" и установите тип конфигурации IPv4 в "Статический IPv4".

  8. Установите для конфигурации адреса IPv4 значение 192.168.2.1/24 и нажмите "Сохранить".

  9. Повторите шаги 7 и 8 для VLAN 5 и 6 с 192.168.3.0/24 и 192.168.4.0/24 соответственно.

  10. Перейдите в firewall> rules и продублируйте правила по умолчанию из локальной сети на OPT1 и добавьте правило для блокировки трафика на другие интерфейсы от OPT1. Это гарантирует, что пользователи в этой сети не смогут получить доступ к другим сетям. Не забудьте применить / сохранить настройки.

  11. Повторите шаг 10 для двух других интерфейсов.

  12. Перейдите в раздел services> dhcp server и включите DHCP для каждого интерфейса, для которого вы хотите, чтобы DHCP был включен, и установите диапазон DHCP, начинающийся с .10 или выше, и сохраните.

Настройка ASUS DD-WRT

Следующие шаги относятся к модему ASUS.

  1. Подключитесь к ASUS через порт LAN "1" и перейдите в настройки> VLAN и снимите флажок с порта 3 по умолчанию VLAN1. Прокрутите до нижней части столбца с портом 3 и установите флажок "tagged", а затем проверьте VLAN 4,5,6 в том же столбце. Нажмите сохранить и применить настройки.

  2. Здесь мы собираемся создать 3 VWAP, поскольку wl0 и wl1 связаны с VLAN1/LAN. Вы можете изменить это по своему усмотрению позже. Перейдите в раздел "Беспроводные"> "Основные настройки" и нажмите "Добавить" под виртуальными интерфейсами для wl0. Сделайте SSID своим желаемым именем, а все остальное отключено / подключено и широковещательная передача SSID включена. Нажмите применить настройки / сохранить.

  3. Повторите шаг 2 для еще двух SSID. Это создаст wl0.1, wl0.2, wl0.3. Теперь вы можете перейти к беспроводной> беспроводной безопасности для настройки желаемой безопасности. Я оставил режим безопасности SSID отключенным во время тестирования.

  4. Чтобы создать мост между вашим беспроводным интерфейсом и виртуальными сетями, перейдите в "Настройка"> "Сеть" и создайте мост для каждого SSID (br1, br2, br3) и нажмите "Сохранить и применить каждый раз". Возможно, вам придется обновить страницу, еще раз посетить ее, прежде чем вы увидите новые мосты, заполненные в качестве параметров на следующем шаге.

  5. Перейдите в настройки> сеть и в разделе "назначить мосту" нажмите кнопку Добавить 6 раз.

  6. Сделайте первое назначение первым мостом для интерфейса первого VWAP, а второе назначение первым мостом для VLAN4. Так что это будет присвоение 0 br1 интерфейса wl0.1, и присвоение 1 br1 интерфейса vlan4.

  7. Повторите эту концепцию для следующих 2 VWAP и VLAN.

  8. Прокрутите вниз в разделе настройки порта, конфигурации сети br1 и установите IP-адрес 192.168.2.4 (или какой-либо другой адрес вне области DHCP для этой сети (vlan4)). Это будет доступ к управлению DD-WRT для этой сети.

  9. Повторите шаг 8 с соответствующим сетевым адресом для br2 и br3 и нажмите «Применить настройки / сохранить».

  10. Перезагрузите роутер

Подключите сетевой шнур от порта 3 на вашем устройстве ASUS к Opt1 на вашем устройстве pfSense. Проверьте свои беспроводные соединения, чтобы убедиться, что все работает. Это просто обзор того, как я получил его во время тестирования. Измените свои VLAN, порты, сети, правила и т.д. По желанию. Сделайте резервную копию всех ваших конфигов.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .