PfSense Installation
Hallo,
ich habe mir nach der Anleitung von administrator.de ein Alix Board mit TP-Link Wlan Mini-PCI-Karte und Compact Flash Karte gekauft. Die Installation von pfSense hat auch wunderbar funktioniert. Das Problem, ich bekomme keine Verbindung in das Internet. Ich muss dazu sagen, dass ich noch ein Einsteiger in diesem Bereich bin.
Hier der Aufbau:
Router - Alix - Switch - Wohnungen
Wie oben zu erkennen, versuche ich ein Netzwerk für Ferienwohnungen aufzubauen.
Hier die bisherigen Einstellungen:
Wan: hier habe ich es auf DHCP stehen lassen, da vorweg ja ein Router geschaltet ist.
Lan: habe ich die statische IP 192.168.1.2 vergeben. Diese IP liegt nicht im Bereich des Routers, da ich dort erst die IPs ab 192.168.1.10 freigegeben habe.
Das Dashboard zeigt mir ein Up bei Wan und Lan. Ich kann auch wenn ich ein Patchkabel auf Lan anschließe mti der IP auf pfSense zugreifen. Aber leider bekomme ich keinen Internetzugang.
Dieses sollte ja schon funktionieren, bevor ich überhaupt mit Captive Portal anfange. Dieses wäre dann der nächste Schritt, damit wir auch rechtlichen abgesichert bin.
Falls gewünscht, kann ich auch zusätzlich Bilder hochladen.
Schon mal vielen Dank
mfg
Borkum11
ich habe mir nach der Anleitung von administrator.de ein Alix Board mit TP-Link Wlan Mini-PCI-Karte und Compact Flash Karte gekauft. Die Installation von pfSense hat auch wunderbar funktioniert. Das Problem, ich bekomme keine Verbindung in das Internet. Ich muss dazu sagen, dass ich noch ein Einsteiger in diesem Bereich bin.
Hier der Aufbau:
Router - Alix - Switch - Wohnungen
Wie oben zu erkennen, versuche ich ein Netzwerk für Ferienwohnungen aufzubauen.
Hier die bisherigen Einstellungen:
Wan: hier habe ich es auf DHCP stehen lassen, da vorweg ja ein Router geschaltet ist.
Lan: habe ich die statische IP 192.168.1.2 vergeben. Diese IP liegt nicht im Bereich des Routers, da ich dort erst die IPs ab 192.168.1.10 freigegeben habe.
Das Dashboard zeigt mir ein Up bei Wan und Lan. Ich kann auch wenn ich ein Patchkabel auf Lan anschließe mti der IP auf pfSense zugreifen. Aber leider bekomme ich keinen Internetzugang.
Dieses sollte ja schon funktionieren, bevor ich überhaupt mit Captive Portal anfange. Dieses wäre dann der nächste Schritt, damit wir auch rechtlichen abgesichert bin.
Falls gewünscht, kann ich auch zusätzlich Bilder hochladen.
Schon mal vielen Dank
mfg
Borkum11
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 212691
Url: https://administrator.de/forum/pfsense-installation-212691.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
40 Kommentare
Neuester Kommentar
Hall Insel Nr. 11,
wirklich.
Ich schreibe dass nicht um Dich zu ärgern aber Du möchtest ja Dein Problem gelöst haben, respektive recht viel Hilfe
dazu haben, oder?
Gruß
Dobby
Router - Alix - Switch - Wohnungen
Also das ist eine so genannte Router Kaskade und die hat eben zwei Mal NAT/SPI nämlich jeweils am WAN Interface (WAN Port). Man kann nun aber auch den Router meist nur im so genannten bridged Mode betreiben, so dass dieser "quasi" nur als Modem agiert.ich habe mir nach der Anleitung von administrator.de ein Alix Board mit TP-Link Wlan Mini-PCI-Karte und Compact Flash Karte gekauft.
Es kann sich zwar jeder denken von wem die ist, aber man sollte sich auch keinen Abbrechen mal den Link dazu zu "posten " um allen sich hier Beteiligten die Möglichkeit zu geben, sich einmal einen kurzen Überblick zu verschaffen, ob es in dem Szenario auch um eine Router Kaskade geht oder nicht! Denn das ist meist schon alles klar und man kann das Problem besser einkreisen.Wie oben zu erkennen, versuche ich ein Netzwerk für Ferienwohnungen aufzubauen.
Das mag zwar so sein dass in der Anleitung von @aqui davon die Rede ist, aber anhand der "Zeichnung" von Dir eben nichtwirklich.
Ich schreibe dass nicht um Dich zu ärgern aber Du möchtest ja Dein Problem gelöst haben, respektive recht viel Hilfe
dazu haben, oder?
Gruß
Dobby
Hallo,
Hier dürfte dein Fehler liegen: du hast die gleichen IP-Subnetze vor und hinter der pfSense. So klappt kein Routing.
Ändere den IP-Bereich am LAN-Interface z.B. auf 192.168.2.x
Gruß
Schorsch
Lan: habe ich die statische IP 192.168.1.2 vergeben. Diese IP liegt nicht im Bereich des Routers, da ich dort erst die IPs ab
192.168.1.10 freigegeben habe.
192.168.1.10 freigegeben habe.
Hier dürfte dein Fehler liegen: du hast die gleichen IP-Subnetze vor und hinter der pfSense. So klappt kein Routing.
Ändere den IP-Bereich am LAN-Interface z.B. auf 192.168.2.x
Gruß
Schorsch
Laut den o.g. Anleitungen ist es möglich, mittels des Alix Boards ein privates Netzwerk ein Netzwerk für Gäste und ein Wlan-Netzwerk für Gäste zu erstellen.
Ganz bestimmt ist das sogar nicht nur möglich das funktioniert auch und das wiederum gefühlte hundert mal und genaunach dieser Anleitung.
So nun noch mal zu dem Router vor der pfSense, was bitte genau ist das für ein Router, also bitte nicht nur
das ist eine Fritz!Box schreiben sondern, lieber ganz genau das ist eine Fritz!Box 7390 von AVM.
Gruß
Dobby
Dann entferne den Netgear aus deíner Konfiguration und gib die Zugangsdaten des ISP direkt in die PfSense ein.
Alternativ kannst Du dir auch diese Anleitung mal anschauen.
Kopplung von 2 Routern am DSL Port
Gruß
Uwe
Alternativ kannst Du dir auch diese Anleitung mal anschauen.
Kopplung von 2 Routern am DSL Port
Gruß
Uwe
Leider wohl nicht, es ist ein Netgear wgr614 v7.
Also hast Du doch eine so genannte Router Kaskade aufgebaut und nicht nur das was @aqui in seiner Anleitungbeschrieben hat.
Allerdings ist ein Modem der Telekom davor geschaltet, so dass ich auch pfSense als Router nutzen könnte.
Das würde schon Sinn machen wenn man denn nur wollte, es gibt sicherlich einige Gründe so eine Router Kaskade
aufzusetzen, aber die pfSense erlaubt es Dir ja auch auf der anderen Seite mit VLANs zu arbeiten und dann ist eben
ein VLAN Dein privates Netzwerk und da kann dann auch keiner was daran machen!
Würde das Ganze wohl vereinfachen.
Jo das ist so.Ich brauche halt nur zwei kabel gebundene Netzwerke, da wir in jeder Wohnung Kabel liegen haben. Nur eine Whg soll nicht via Captive Portal angeschlossen sein.
Dann ist das ja auch kein Beinbruch, also es gibt da meiner Meinung nach zwei Möglichkeiten die schnelle Abhilfe schaffen:1. Du ließt Dir die folgende Anleitung von @aqui auch noch durch und "bastelst" aus beiden etwas schickes für Dich.
2. Du legst den Netgear an die Seite und dann läuft alles über die pfSense mit dem Modem von der Telekom davor!
Wo wir gerade dabei sind, was für einen Switch hast Du denn in Benutzung?
Unterstützt der auch VLANs?
Gruß
Dobby
Ist auch ein Telekom Gerät Comfort 100 Switch. Ich finde gerade leider nirgends, ob er VLAN-fähig ist oder nicht. Vllt. habt weißt du es ja zufällig.
Also ich finde dazu leider auch nichts weil der Switch nicht mehr verkauft wird.Aber eine kleiner Switch mit 5 - 24 Ports kostet je nach Ausführung Hersteller und auch gebotener Funktionsvielfalt
30 - 400 €, das hängt aber auch immer davon ab wie viele Wohnungen Du nun mit einem Internetzugang versorgen
möchtest und wie viele WLAN APs da dann noch zu kommen. Ich denke 4 VLANs sollten es bringen bzw. für Dich alles erledigen.
VLAN1 = Management VLAN für Dich bzw. den Administrator
VALN2 = Dein privates Netzwerk
VLAN3 = alle restlichen Wohnungen die man mit Internet versorgt
VLAN4 = WLAN
Ich werde erstmal den Router vor pfSense entfernen und vielleicht ist dadurch schon der Fehler gefunden.
Dann aber auch weiter so vorgehen wie es @transocean schon vor geschlagen hat.(Dann entferne den Netgear aus deíner Konfiguration und gib die Zugangsdaten des ISP direkt in die PfSense ein.)
Gruß
Dobby
Hi Borkum11,
und wenn Du das nun mit Deinem ALIX 2D13 und der pfSense schon so schön nach Anleitung geschafft hast,
den Netgear wgr614 v7 "in die Tonne zu drücken", dann solltest Du noch überlegen ob nicht der dritte LAN-Anschluß am ALIX für Dich eine sinnvolle Ergänzung wäre.
siehe...
Gruß orcape
und wenn Du das nun mit Deinem ALIX 2D13 und der pfSense schon so schön nach Anleitung geschafft hast,
den Netgear wgr614 v7 "in die Tonne zu drücken", dann solltest Du noch überlegen ob nicht der dritte LAN-Anschluß am ALIX für Dich eine sinnvolle Ergänzung wäre.
siehe...
Ich brauche halt nur zwei kabel gebundene Netzwerke, da wir in jeder Wohnung Kabel liegen haben.
Was hindert Dich den Opt1 Anschluß dafür zu verwenden und ein 2.LAN aufzubauen, ganz ohne Dich mit VLAN's zu verwirren...Gruß orcape
Moin,
Grüße,
Dani
Das einzige was nicht will, ist das Wlan. Er zeigt mir kein Signal an, obwohl die Karte unter Interfaces aktiviert ist. Ich habe es auf Access Point gestellt, da es ja als solches funktionieren soll.
Hast du schon die Support-Matrix von pfSense gelesen? Deine Karte ist mit pfSense aktuell nicht kompatibel.Grüße,
Dani
Hi,
Taucht in Diagnostics-ARP-Tabelle die IP und die MAC des WLAN-Interfaces auf ?
Ist das WLAN-Interface unter Interfaces(Assign) als ath(MAC-Adresse) korrekt eingetragen ?
Hast Du pfSense nach den Einstellungen noch mal resettet ?
Gruß orcape
Kurzer Nachtrag:
Was Dani meint könnte natürlich zutreffen, Aqui hatte diesbezüglich auch etwas im Tutorial stehen.
Ich habe die Opt2 in Wlan umgetauft und als Network port ath0 (ac usw.) ausgewählt. Statische IP vergeben. Enable DHCP server und
einen DHCP Bereich eingestellt.
Ist OK so.einen DHCP Bereich eingestellt.
Taucht in Diagnostics-ARP-Tabelle die IP und die MAC des WLAN-Interfaces auf ?
Ist das WLAN-Interface unter Interfaces(Assign) als ath(MAC-Adresse) korrekt eingetragen ?
Hast Du pfSense nach den Einstellungen noch mal resettet ?
Gruß orcape
Kurzer Nachtrag:
Was Dani meint könnte natürlich zutreffen, Aqui hatte diesbezüglich auch etwas im Tutorial stehen.
Hi,
Aqui's Tutorial ist ja auch schon ein paar Tage alt und Deine WLAN-Karte noch recht aktuell.
Gruß orcape
PS.: ..sowas mit dem n-Standart hatte ich jetzt schon fast vermutet.
Hmm, also eine andere kaufen?
Jap, ich hab jetz mehrmals gelesen, dass diese Karte aktuell nicht funktioniert.
...und bevor Du neu kaufst, Aqui hat in seinem Tutorial geschrieben...Jap, ich hab jetz mehrmals gelesen, dass diese Karte aktuell nicht funktioniert.
Achtung: Damit eine korrekte Funktion sichergestellt ist, muss die WLAN PCI Steckkarte mit Atheros oder PRISM Chipsatz ausgerüstet sein !!
Dürfte ein Atheros Chipsatz sein, kann aber trotzdem gut sein, das die Treiberunterstützung für dieses Teil mit der pfSense nicht funktioniert.Aqui's Tutorial ist ja auch schon ein paar Tage alt und Deine WLAN-Karte noch recht aktuell.
Hmm, also eine andere kaufen?
..wird wohl so werden.Gruß orcape
PS.: ..sowas mit dem n-Standart hatte ich jetzt schon fast vermutet.
Hallo,
Du ließt ausschließlich auf der falschen Seite nach denke ich!
Du musst nicht (nur) nachsehen was TP-Link für Eigenschaften und Optionen mit der Karte bietet, sondern vielmehr
was pfSense davon als Funktion nutzen respektive bereitstellen kann und ob die Karte mittels Treiber überhaupt angesprochen werden kann. pfSense basiert auf einem BSD System und eben nicht Linux denn da ist die
Treiberunterstützung wesentlich besser und um einiges vielfältiger.
pfSense Supported Wireless Cards
Supported Cards on pfSense 2.0
Ich würde bevor ich eine neue Karte kaufe mal abwarten bevor der @aqui hier aufkreuzt und eventuell
noch was anderes aus dem Hut zaubert.
Gruß
Dobby
Du ließt ausschließlich auf der falschen Seite nach denke ich!
Du musst nicht (nur) nachsehen was TP-Link für Eigenschaften und Optionen mit der Karte bietet, sondern vielmehr
was pfSense davon als Funktion nutzen respektive bereitstellen kann und ob die Karte mittels Treiber überhaupt angesprochen werden kann. pfSense basiert auf einem BSD System und eben nicht Linux denn da ist die
Treiberunterstützung wesentlich besser und um einiges vielfältiger.
pfSense Supported Wireless Cards
Supported Cards on pfSense 2.0
Ich würde bevor ich eine neue Karte kaufe mal abwarten bevor der @aqui hier aufkreuzt und eventuell
noch was anderes aus dem Hut zaubert.
Gruß
Dobby
Sinnvoll wäre wenn du hier mal ein Screenshot deiner WLAN Einstellungen postest. Wenn die Karte per se erkannt wird ist das generell schon ein gutes Zeichen.
Denk dran das du auch den IEEE Mode einstellen musst, SSID usw. usw. Ein Screenshot oder die Interface einstellungen der Reihe nach in einer Liste wäre hilfreich.
Wenn du 8 Wohnungen zu bedienen hast ist es so oder fraglich warum du ein WLAN in die pfSense direkt eingebaut hast. Sinnvoller wäre es da doch einzelne APs zwischen den Wohnungen zu plazieren um so ein strukturiertes WLAN zu betreiben mit dem du alle Wohnungen abdecken kannst.
Mit einem internen AP in der pfSense das abdecken zu wollen ist eigentlich technisch fast nicht möglich.
Mit der tollen Chipsatz Support Liste vom Kollegen Dani solltest du aber auch noch wasserdicht checken ob der WLAN Chipsatz deine TP-Link Karte sicher supportet ist !
Denk dran das du auch den IEEE Mode einstellen musst, SSID usw. usw. Ein Screenshot oder die Interface einstellungen der Reihe nach in einer Liste wäre hilfreich.
Wenn du 8 Wohnungen zu bedienen hast ist es so oder fraglich warum du ein WLAN in die pfSense direkt eingebaut hast. Sinnvoller wäre es da doch einzelne APs zwischen den Wohnungen zu plazieren um so ein strukturiertes WLAN zu betreiben mit dem du alle Wohnungen abdecken kannst.
Mit einem internen AP in der pfSense das abdecken zu wollen ist eigentlich technisch fast nicht möglich.
Mit der tollen Chipsatz Support Liste vom Kollegen Dani solltest du aber auch noch wasserdicht checken ob der WLAN Chipsatz deine TP-Link Karte sicher supportet ist !
Wie vermutet und oben auch schon angesprochen hast du die "Regulatory Domain" und "Country" nicht gesetzt !!
Die meisten Module senden dann nicht um Frequenz und Zulassungsverletzungen in den einzelnen Ländern damit zu vermeiten.
Setze das also auf die entsprechenden Werte für D und dann klappt das auch !
Die meisten Module senden dann nicht um Frequenz und Zulassungsverletzungen in den einzelnen Ländern damit zu vermeiten.
Setze das also auf die entsprechenden Werte für D und dann klappt das auch !
Wieso du hast doch 3 Interfaces auf dem ALIX Board ??
Damit kannst du doch das Bilderbuch Design realsieren:
Eigentlich doch ganz einfach mit dem Tausendsassa ALIX Board
Klasse wenn das WLAN nun rennt und dank fürs hilfreiche Feedback !
Damit kannst du doch das Bilderbuch Design realsieren:
- WAN Port geht an Router oder Modem
- LAN Port ans Private Haus Netz
- OPT Port (3ter Kupfer Port) ist mit einer Bridge Konfig intern ans Gäste WLAN gekoppelt was mit dem internen WLAN Adapter realisiert ist.
Eigentlich doch ganz einfach mit dem Tausendsassa ALIX Board
Klasse wenn das WLAN nun rennt und dank fürs hilfreiche Feedback !
OK, ob du mit Kabel oder WLAN den Gästen Zugriff bietest speilt ja keinerlei Rolle und ist vollkommen uninteressant.
Das Segment was das Gast Portal konfiguriert hast, kannst du ja per Kabel in jedes Zmmer legen und in der Lobby, Biergarten und Kaminzimmer klemmst du im gleichen Segment noch einen WLAN Accesspoint an so kannst du in Bereichen wo man doch mal mit dem Smartphone oder iPad sitzt auch parallel WLAN machen.
Das ist ja nun kein Thema und hat mit der Anforderung nix zu tun !!
Ein paar Fragen zu dem o.a. Design:
WAN Port geht zum Modem
Ist OK und sollte ja auch so sein !
LAN Port geht zu einem Router und dann in das private Netz
Mmmhhh...was soll denn der Router da ?? Das ist eigentlich völliger Unsinn, denn die pfSense ist ja einen Firewall und schafft auf dem LAN Segment ja vollkommene Sicherheit wenn dort das private Netz liegt ??
OPT1 geht zum Switch (auf welchen kein Port mehr frei ist) und dann Kabel in die Wohnungen
Das ist vermutlich das Gast LAN/WLAN, richtig ??
Warum beschaffst du da nicht für ein paar popelige Euros mehr einen neuen Switch der mehr Ports hat oder zusätzlich einen kleinen 8 Port Switch den du an den vorhandenen Switch anklemmst, dann hast du doch ein Handvoll mehr Ports um das Gastnetz zu erweiteren (...kommt man eigentlich auch von selbst drauf ?!)
WLAN ist separat über interne Karte
Ist eigentlich Bullshit, denn so hast du eine WLAN Zelle immer nur da wo auch die pfSense Firewall steht !!
Und die steht ja meinstens in der Besenkammer oder im keller wo auch der Telefonie und DSL Anschluss ist !! Also dort wo man das WLAN meist NICHT haben will sondern da wo Lobby, Biergarten und Kaminzimmer ist !! Oder auf Borkum der Hotel Strand, denn manche surfen ja auch gern vom Strandkorb aus...
Sinnvoll wäre das also NICHT in die pfSense zu integrieren bei so einem Umfeld sondern besser ist es einzelne APs an den Switch oder die Switches (sofern du einen kleinen zusätzlichen beschaffst um die freie Portanzahl zu erhöhen !) mit anzuschliessen die auch das Gästenetz mit dem Captive Portal bedienen !!
Ein kleiner Switch mit 5 Ports kostet 6 popelige Euro !!
Du willst hier doch nicht wirklich allen Ernstes behaupten das dein Projekt, das nur einen zusätzlichen Port benötigt, an diesen 6 Euro und der Handlung diesen kleinen Switch auf den bestehenden vollen Switch zu stecken scheitert, oder ??
Wie gesagt und den zusätzlichen internen WLAN Adapter verbindest du mit einer Bridge Verbindung auf das OPT 1 Interface so das die alle gemeinsam im Gast Segment sind.
Das sind 3 Mausklicks im pfSense Setup und ein Kinderspiel !! Gerne posten wir die hier Screenshots wie man das macht...
Deine Anforderungen lassen sich also mit minimalstem technischen Aufwand in 20 Minuten vollständig lösen.
Wo ist denn nun dein wirkliches Problem ??
Das Segment was das Gast Portal konfiguriert hast, kannst du ja per Kabel in jedes Zmmer legen und in der Lobby, Biergarten und Kaminzimmer klemmst du im gleichen Segment noch einen WLAN Accesspoint an so kannst du in Bereichen wo man doch mal mit dem Smartphone oder iPad sitzt auch parallel WLAN machen.
Das ist ja nun kein Thema und hat mit der Anforderung nix zu tun !!
Ein paar Fragen zu dem o.a. Design:
WAN Port geht zum Modem
Ist OK und sollte ja auch so sein !
LAN Port geht zu einem Router und dann in das private Netz
Mmmhhh...was soll denn der Router da ?? Das ist eigentlich völliger Unsinn, denn die pfSense ist ja einen Firewall und schafft auf dem LAN Segment ja vollkommene Sicherheit wenn dort das private Netz liegt ??
OPT1 geht zum Switch (auf welchen kein Port mehr frei ist) und dann Kabel in die Wohnungen
Das ist vermutlich das Gast LAN/WLAN, richtig ??
Warum beschaffst du da nicht für ein paar popelige Euros mehr einen neuen Switch der mehr Ports hat oder zusätzlich einen kleinen 8 Port Switch den du an den vorhandenen Switch anklemmst, dann hast du doch ein Handvoll mehr Ports um das Gastnetz zu erweiteren (...kommt man eigentlich auch von selbst drauf ?!)
WLAN ist separat über interne Karte
Ist eigentlich Bullshit, denn so hast du eine WLAN Zelle immer nur da wo auch die pfSense Firewall steht !!
Und die steht ja meinstens in der Besenkammer oder im keller wo auch der Telefonie und DSL Anschluss ist !! Also dort wo man das WLAN meist NICHT haben will sondern da wo Lobby, Biergarten und Kaminzimmer ist !! Oder auf Borkum der Hotel Strand, denn manche surfen ja auch gern vom Strandkorb aus...
Sinnvoll wäre das also NICHT in die pfSense zu integrieren bei so einem Umfeld sondern besser ist es einzelne APs an den Switch oder die Switches (sofern du einen kleinen zusätzlichen beschaffst um die freie Portanzahl zu erhöhen !) mit anzuschliessen die auch das Gästenetz mit dem Captive Portal bedienen !!
Ein kleiner Switch mit 5 Ports kostet 6 popelige Euro !!
Du willst hier doch nicht wirklich allen Ernstes behaupten das dein Projekt, das nur einen zusätzlichen Port benötigt, an diesen 6 Euro und der Handlung diesen kleinen Switch auf den bestehenden vollen Switch zu stecken scheitert, oder ??
Wie gesagt und den zusätzlichen internen WLAN Adapter verbindest du mit einer Bridge Verbindung auf das OPT 1 Interface so das die alle gemeinsam im Gast Segment sind.
Das sind 3 Mausklicks im pfSense Setup und ein Kinderspiel !! Gerne posten wir die hier Screenshots wie man das macht...
Deine Anforderungen lassen sich also mit minimalstem technischen Aufwand in 20 Minuten vollständig lösen.
Wo ist denn nun dein wirkliches Problem ??
...Der Router funktioniert dort eigentlich nur als Switch und baut zusatzlich ein privates WLAN auf.
OK, also sowas wie hier:
Kopplung von 2 Routern am DSL Port
in der Alternative 3, richtig ?
Die Idee mit dem Switch der dir mehr Ports zur Verfügung stellt ist technisch das sinnvollste, da hast du absolut Recht ! Die TP-Link Gurke ist da auf alle Fälle genau richtig.
Genauso die Schritte zum Umbauen.
Die interne pfSense Bridge brauchst du aber auch dann um das WLAN Interface dann an dein privates LAN Segment zu bridgen.
Die Vorgehensweise hast du schon richtig erfasst. Bridge erstellen und die LAN und WLAN Interfaces dort einhängen.
Detail Screenshots der Bridge Konfig folgen hier...
Oder mal ohne Grafik da die Schritte ziemlich einfach sind:
1.) WLAN Interface IPs und Maske löschen und auf Type none setzen.
2.) WLAN Interface in den Mode hostap also "Accesspoint" setzen.
3.) Regulatory Domain ETSI und Country "Germany/ETSI" setzen und die gewünschte SSID setzen.
4.) Auf Interfaces -> assign -> Bridges klicken und mit "+" eine Bridge hinzufügen.
5.) Interfaces auswählen die zusammen gebridged werden sollen. Bei dir WLAN, ggf. 5 Ghz WLAN, und wenn du das private Netz willst LAN (sonst eben OPT, Gast).
6.) Bezeichnung eintippen z.B. "Bridge WLAN-LAN".
7.) Unter Interfaces auf "assign" klicken und das neue Bridge Interface mit Klick auf "+" hinzufügen.
8.) Jetzt auf Interfaces, da Bridge Interface auswählen und den Haken bei "Enable Interface" aktivieren ! Ggf. die Bezeichnung auf etwas sinnvolles wie "Bridge" statt OPT ändern)
Das wars....
Jetzt bekommen Clients die den 2,4 Ghz oder 5 Ghz AP connecten einen IP aus dem LAN Segment (oder Gast Segment sofern du das Gastnetz in der Bridge hast)
Damit kann man dann das interne WLAN der pfSense an eines der bestehenden Kupfer Segmente koppeln im gleichen IP Netz.
Nochwas zu deinem WLAN Setting der Mini PCI Karte:
Da hier auch ein Dual Radio Modul im Einsatz ist hier mal die korrekte Konfig wie man einen internen Dual Radio AP auf dem ALIX einrichtet:
1.) Nachdem man grundsätzlich das WLAN Modul mit einem Klick auf "+" unter Interface assign aktiviert hat muss man dieses wie du schon beschreibst fest auf 802.11g setzen, Type auf "none", Mode auf "Accesspoint" Regulatory Domain "ETSI" und Country auf "Germany/ETSI" ! Danach aktiviert man das Interface.
2.) Nun klickt man unter "Interface assign" auf den Reiter "Wireless" und dann auf "+" und fügt ein Parent Interface hinzu was man z.B. "AP-5Ghz" nennt.
3.) Danach klickt man unter Interfaces wieder auf "+" und fügt dieses Interface global wieder hinzu und aktiviert es.
4.) In den WLAN Settings setzt man es aber diesmal fest auf 802.11a (a = 5Ghz WLAN), der Rest, Type auf "none", Mode auf "Accesspoint" Regulatory Domain "ETSI" und Country auf "Germany/ETSI" bleibt identisch zu den Settings auf 2,4 Ghz.
5.) In der Bridge Konfig fügt man nun alle 3 Interfaces zusammen WLAN 2,4, WLAN 5 und das entsprechende LAN Interface !
Fertisch....
So bedient man dann mit einem Dual Radio AP in der pfSense parallel auch ein Kupfer Segment.
Natürlich kann man z.B. auch nur den 5 Ghz AP mit einer anderen SSID benennen und ihn mit einer separaten Bridge ins private Netz hängen.
So hat man dann den 2,4 Ghz AP fürs Gästenetz und nutzt den 5 Ghz AP fürs private Netz oder umgekehrt.
Es sind dort beliebige Kombinationen denkbar !
Vermutlich hast du es mit deiner WLAN Karte so auch gemacht und dabei intuitiv richtig ?!
OK, also sowas wie hier:
Kopplung von 2 Routern am DSL Port
in der Alternative 3, richtig ?
Die Idee mit dem Switch der dir mehr Ports zur Verfügung stellt ist technisch das sinnvollste, da hast du absolut Recht ! Die TP-Link Gurke ist da auf alle Fälle genau richtig.
Genauso die Schritte zum Umbauen.
Die interne pfSense Bridge brauchst du aber auch dann um das WLAN Interface dann an dein privates LAN Segment zu bridgen.
Die Vorgehensweise hast du schon richtig erfasst. Bridge erstellen und die LAN und WLAN Interfaces dort einhängen.
Detail Screenshots der Bridge Konfig folgen hier...
Oder mal ohne Grafik da die Schritte ziemlich einfach sind:
1.) WLAN Interface IPs und Maske löschen und auf Type none setzen.
2.) WLAN Interface in den Mode hostap also "Accesspoint" setzen.
3.) Regulatory Domain ETSI und Country "Germany/ETSI" setzen und die gewünschte SSID setzen.
4.) Auf Interfaces -> assign -> Bridges klicken und mit "+" eine Bridge hinzufügen.
5.) Interfaces auswählen die zusammen gebridged werden sollen. Bei dir WLAN, ggf. 5 Ghz WLAN, und wenn du das private Netz willst LAN (sonst eben OPT, Gast).
6.) Bezeichnung eintippen z.B. "Bridge WLAN-LAN".
7.) Unter Interfaces auf "assign" klicken und das neue Bridge Interface mit Klick auf "+" hinzufügen.
8.) Jetzt auf Interfaces, da Bridge Interface auswählen und den Haken bei "Enable Interface" aktivieren ! Ggf. die Bezeichnung auf etwas sinnvolles wie "Bridge" statt OPT ändern)
Das wars....
Jetzt bekommen Clients die den 2,4 Ghz oder 5 Ghz AP connecten einen IP aus dem LAN Segment (oder Gast Segment sofern du das Gastnetz in der Bridge hast)
Damit kann man dann das interne WLAN der pfSense an eines der bestehenden Kupfer Segmente koppeln im gleichen IP Netz.
Nochwas zu deinem WLAN Setting der Mini PCI Karte:
Da hier auch ein Dual Radio Modul im Einsatz ist hier mal die korrekte Konfig wie man einen internen Dual Radio AP auf dem ALIX einrichtet:
1.) Nachdem man grundsätzlich das WLAN Modul mit einem Klick auf "+" unter Interface assign aktiviert hat muss man dieses wie du schon beschreibst fest auf 802.11g setzen, Type auf "none", Mode auf "Accesspoint" Regulatory Domain "ETSI" und Country auf "Germany/ETSI" ! Danach aktiviert man das Interface.
2.) Nun klickt man unter "Interface assign" auf den Reiter "Wireless" und dann auf "+" und fügt ein Parent Interface hinzu was man z.B. "AP-5Ghz" nennt.
3.) Danach klickt man unter Interfaces wieder auf "+" und fügt dieses Interface global wieder hinzu und aktiviert es.
4.) In den WLAN Settings setzt man es aber diesmal fest auf 802.11a (a = 5Ghz WLAN), der Rest, Type auf "none", Mode auf "Accesspoint" Regulatory Domain "ETSI" und Country auf "Germany/ETSI" bleibt identisch zu den Settings auf 2,4 Ghz.
5.) In der Bridge Konfig fügt man nun alle 3 Interfaces zusammen WLAN 2,4, WLAN 5 und das entsprechende LAN Interface !
Fertisch....
So bedient man dann mit einem Dual Radio AP in der pfSense parallel auch ein Kupfer Segment.
Natürlich kann man z.B. auch nur den 5 Ghz AP mit einer anderen SSID benennen und ihn mit einer separaten Bridge ins private Netz hängen.
So hat man dann den 2,4 Ghz AP fürs Gästenetz und nutzt den 5 Ghz AP fürs private Netz oder umgekehrt.
Es sind dort beliebige Kombinationen denkbar !
Vermutlich hast du es mit deiner WLAN Karte so auch gemacht und dabei intuitiv richtig ?!
Nein, das geht auch mit nur einer Antenne wenn du denn (hoffentlich) eine "Dual Band" Antenne verwendest die für beide Bänder 2,4 Ghz und 5 Ghz zusammen funktioniert. ?!
So eine Gummi Antenne ist intern eigentlich 2 Antennen die für beide Bänder gleichzeitig funktioniert.
3 unterschiedliche Netze kannst du nicht machen bzw. das müsste man mal ausprobieren ob man durch multiple Parent Interfaces auch sowas wie einen Multi SSID Accesspoint damit einrichten kann wie er hier im Kapitel "Praxisbeispiel" erklärt ist ?!
Guter Ansatz...mal gleich im Labor versuchen....
Das obige erklärt nur wie du die mini PCI Karte (sofern sie einen Dual Radio Karte ist !!) parallel im 2,4 Ghz und auch im 5 Ghz Band zum Fliegen bekommst !
Wie du sie nachher einsetzt also beide Bänder dem Gast- oder privaten LAN zuweist oder getrennt ist natürlich deine Sache.
Es soll nur die Optionen aufzeigen die man damit hat.
Dein TP-Link Switch ist ein billiger Standardswitch. Den hat Amazon auf Lager und solltest du in 2 Tagen haben.
So eine Gummi Antenne ist intern eigentlich 2 Antennen die für beide Bänder gleichzeitig funktioniert.
3 unterschiedliche Netze kannst du nicht machen bzw. das müsste man mal ausprobieren ob man durch multiple Parent Interfaces auch sowas wie einen Multi SSID Accesspoint damit einrichten kann wie er hier im Kapitel "Praxisbeispiel" erklärt ist ?!
Guter Ansatz...mal gleich im Labor versuchen....
Das obige erklärt nur wie du die mini PCI Karte (sofern sie einen Dual Radio Karte ist !!) parallel im 2,4 Ghz und auch im 5 Ghz Band zum Fliegen bekommst !
Wie du sie nachher einsetzt also beide Bänder dem Gast- oder privaten LAN zuweist oder getrennt ist natürlich deine Sache.
Es soll nur die Optionen aufzeigen die man damit hat.
Dein TP-Link Switch ist ein billiger Standardswitch. Den hat Amazon auf Lager und solltest du in 2 Tagen haben.
Irgendwas würfelst du da durcheinander... Auf der pfSense wird lediglich der Syslog Server aktiviert in den Logging Einstellungen durch Angabe der Server IP Adresse.
Damit werden dann alle Logging Daten der pfSense, auch die der Userlogins um das Problem Störerhaftung rechtssicher zu betreiben, an einen Sylog Server gesendet wo sie sicher gespeichert werden.
Syslog Server gibt es z.B. als kostenfreie Programme von:
http://www.kiwisyslog.com
oder
http://www.mikrotik.com/archive.php
Am sinnvollsten ist es einen kleinen 30 Euro Server ins Netz zu hängen der das sehr kosteneffizient mit einer grafischen Oberfläche löst wie z.B. dieser hier:
Netzwerk Management Server mit Raspberry Pi
Damit kannst du dann gleich noch nebenbei die Einmalpasswörter für die Gäste per Mausklick an der Rezeption ausdrucken
Das Tutorial beschreibt alle Details zur Einrichtung.
Damit werden dann alle Logging Daten der pfSense, auch die der Userlogins um das Problem Störerhaftung rechtssicher zu betreiben, an einen Sylog Server gesendet wo sie sicher gespeichert werden.
Syslog Server gibt es z.B. als kostenfreie Programme von:
http://www.kiwisyslog.com
oder
http://www.mikrotik.com/archive.php
Am sinnvollsten ist es einen kleinen 30 Euro Server ins Netz zu hängen der das sehr kosteneffizient mit einer grafischen Oberfläche löst wie z.B. dieser hier:
Netzwerk Management Server mit Raspberry Pi
Damit kannst du dann gleich noch nebenbei die Einmalpasswörter für die Gäste per Mausklick an der Rezeption ausdrucken
Das Tutorial beschreibt alle Details zur Einrichtung.
Na ja, das ist ja eher ein "Kästchen" (Zigarettenschachtel Format !).
In der embedded Version ist das Log ein Round Robin Log im internen RAM um die Flashkarte nicht durch Speicheroperationen zu belasten. D.h. es geht verloren bei Stromausfall oder wenn die Box rebootet.
Sicher sind die Daten dann also nicht.
Beim Raspberry kannst du einen extra Speicherstick aufstecken und die Syslog Daten da hinschreiben. Mit mehreren Sticks kannst du das dann unabhängig vom Flash was das OS hält archivieren.
Denkbar ist auch ein NAS. NAS Systeme wie QNAP und Synology supporten auch Syslog. Nur der Raspberry ist die erheblich preiswertere und flexiblere Lösung !!
Letztlich auch billiger als ein Vserver der eigentlich mit Kanonen auf Spatzen ist bei sowas...musst du aber letztlich selber entscheiden.
In der embedded Version ist das Log ein Round Robin Log im internen RAM um die Flashkarte nicht durch Speicheroperationen zu belasten. D.h. es geht verloren bei Stromausfall oder wenn die Box rebootet.
Sicher sind die Daten dann also nicht.
Beim Raspberry kannst du einen extra Speicherstick aufstecken und die Syslog Daten da hinschreiben. Mit mehreren Sticks kannst du das dann unabhängig vom Flash was das OS hält archivieren.
Denkbar ist auch ein NAS. NAS Systeme wie QNAP und Synology supporten auch Syslog. Nur der Raspberry ist die erheblich preiswertere und flexiblere Lösung !!
Letztlich auch billiger als ein Vserver der eigentlich mit Kanonen auf Spatzen ist bei sowas...musst du aber letztlich selber entscheiden.