1

Я использую маршрутизатор WLAN с поддержкой OpenWRT в качестве точки доступа для моей сети. Все в сетевом идентификаторе проходит через окно PFSense, чтобы я мог получить полный контроль оттуда. Я хотел бы иметь гостевую сеть Wi-Fi, пользователи которой имеют доступ только к Интернету и не могут общаться с другими клиентами в сети. Мой маршрутизатор полностью поддерживает запуск второй точки доступа с другим SSID, и его также можно настроить как отдельный интерфейс. Что усложняет мою настройку, так это то, что я хочу запустить все DHCP для всей моей локальной сети через блок PFSense, это обычно довольно просто, я просто соединяю адаптеры LAN и WLAN на маршрутизаторе, и это работает, но тогда коробка PFSense не имеет никакого способа отличить пользователей в частной сети от пользователей в гостевой сети. Я хотел бы соединить всех клиентов в частной сети напрямую с помощью окна PFSense, но преобразовать адреса всех клиентов-гостей в зарезервированный IP-адрес, который PFSense может распознавать и управлять им соответствующим образом. Это будет означать DHCP и NAT в гостевой сети WIFI, в то же время соединяя частную сеть. Как бы я поступил так?

PS. У меня нет желания запускать DHCP для гостей-гостей через PFSense, что предпочтительно делать на беспроводном маршрутизаторе.

1 ответ1

1

Вы пытаетесь решить это довольно хакерским способом. Если вы не установите брандмауэр на OpenWrt, чтобы запретить гостям доступ к вашей обычной сети LAN, они будут иметь доступ ко всему. А из-за NAT вы даже не узнаете, кто это гость.

Вместо этого я предлагаю вам использовать теги VLAN. Я понятия не имею о pfSense, но он должен поддерживать что-то базовое, как это.

Требуемые изменения будут следующими:

  • В OpenWrt добавьте интерфейс гостевой vlan-моста.

    → Содержит как гостевую сеть WiFi, так и eth0.2 (или аналогичную)

  • В pfSense настройте интерфейс для VLAN 2 на локальном интерфейсе локальной сети.

    → Установите так, чтобы эта зона сети могла общаться только с Интернетом, а не с обычной сетью.

Теперь у вас есть своего рода туннель между вашей гостевой сетью и вашей коробкой pfSense. Все функции DHCP и брандмауэра будут обрабатываться pfSense. Гостевые клиенты не могут выйти из своего хранилища, но их трафик не защищен ни от кого в обычной сети.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .