3
Pfsense Wlan-Interface mit CapsMan steuern
Hallo zusammen,
ich bräuchte mal wieder euren professionellen Rat zu einer Frage der Machbarkeit und wenn ja einem Ansatz für das "Wie".
Folgende vereinfachte Situation ist aufgebaut und rennt.
An das Modem ist eine pfsense als Router/Firewall angebunden. Diese übernimmt das DHCP und Radius für die WLan Clients. Nachfolgend kommt ein MikrotikSwitch, welcher die portbasierte VLanszuweisung übernimmt und als Capsman für die beiden Mikrotik AccessPoints herhält.
Jetzt steht die ganze Netzwerktechnik im hintersten Eck des Kellers und die APs natürlich je einer für das Erdgeschoss und das Obergeschoss. Da man ab und zu doch mal Wlan im hintersten Eck des Kellers benötigt, möchte ich das nun nachrüsten.
Um mir für einen weiteren AP die Kosten zu sparen war die Idee an der pfsense ein Wlan Interface nachzurüsten.
Die Vorzüge und Bequemlichkeit des Capsman würde ich mir gerne behalten....
1.) Wäre es möglich das Wlan-Interface auf der pfsense via Capsman zu steuern ? - wenn ja wie? Hättet ihr da einen Anhaltspunkt für weitere Recherche?
2) Wenn nein - macht es Sinn bzw. geht es überhaupt die Wlan Konfiguration des pfsense Interfaces manuell auf die gleichen Werte wie die Capsman Interfaces zu legen -> also SSID und PW gleich. Funktioniert der Handshake dann überhaupt noch vernünftig beim Wechsel der APs?
Danke für eure Hilfe
Gruß Phil
ich bräuchte mal wieder euren professionellen Rat zu einer Frage der Machbarkeit und wenn ja einem Ansatz für das "Wie".
Folgende vereinfachte Situation ist aufgebaut und rennt.
An das Modem ist eine pfsense als Router/Firewall angebunden. Diese übernimmt das DHCP und Radius für die WLan Clients. Nachfolgend kommt ein MikrotikSwitch, welcher die portbasierte VLanszuweisung übernimmt und als Capsman für die beiden Mikrotik AccessPoints herhält.
Jetzt steht die ganze Netzwerktechnik im hintersten Eck des Kellers und die APs natürlich je einer für das Erdgeschoss und das Obergeschoss. Da man ab und zu doch mal Wlan im hintersten Eck des Kellers benötigt, möchte ich das nun nachrüsten.
Um mir für einen weiteren AP die Kosten zu sparen war die Idee an der pfsense ein Wlan Interface nachzurüsten.
Die Vorzüge und Bequemlichkeit des Capsman würde ich mir gerne behalten....
1.) Wäre es möglich das Wlan-Interface auf der pfsense via Capsman zu steuern ? - wenn ja wie? Hättet ihr da einen Anhaltspunkt für weitere Recherche?
2) Wenn nein - macht es Sinn bzw. geht es überhaupt die Wlan Konfiguration des pfsense Interfaces manuell auf die gleichen Werte wie die Capsman Interfaces zu legen -> also SSID und PW gleich. Funktioniert der Handshake dann überhaupt noch vernünftig beim Wechsel der APs?
Danke für eure Hilfe
Gruß Phil
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1797462975
Url: https://administrator.de/contentid/1797462975
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
3 Kommentare
Neuester Kommentar
Hi Phil,
zu 1) das dürfte nicht möglich sein. CapsMan ist ein reines Mikrotik Thema
zu 2) wenn du einen anderen Kanal wählst und die selbe SSID/PW Kombination nimmst, sollte es theoretisch möglich sein. Allerdings sauber ist es nicht. Für den Preis eines WLAN Dongles für die PfSense bekommst du schon einen HAP Lite den du locker in das Setup einbinden kannst. Das würde ich klar vorziehen.
lg
Theo
zu 1) das dürfte nicht möglich sein. CapsMan ist ein reines Mikrotik Thema
zu 2) wenn du einen anderen Kanal wählst und die selbe SSID/PW Kombination nimmst, sollte es theoretisch möglich sein. Allerdings sauber ist es nicht. Für den Preis eines WLAN Dongles für die PfSense bekommst du schon einen HAP Lite den du locker in das Setup einbinden kannst. Das würde ich klar vorziehen.
lg
Theo
Zu 1. hat Kollege @theoberlin ja schon alles gesagt. Der pfSense fehlt dazu schlicht und einfach der Capwap/Capsman Protokollsupport. Da hilft dann nur ein Featurerequest bei Mikrotik.
Klar ist aber auch das Roaming zw. der Zelle und dem Rest dann wieder Client basiert ist. Funktionieren wird es aber. Einfache Logik...
die Wlan Konfiguration des pfsense Interfaces manuell auf die gleichen Werte wie die Capsman Interfaces zu legen
Warum sollte das deiner Meinung nach denn nicht möglich sein ? Ist doch millionenfache Praxis in nicht zentral gemanagten Standalone WLANs und damit nicht nur theoretisch möglich und auch unsauber ist es damit nicht wirklich sofern man mit dem Bruch in der Hardware so leben kann.Klar ist aber auch das Roaming zw. der Zelle und dem Rest dann wieder Client basiert ist. Funktionieren wird es aber. Einfache Logik...
Hey ihr beiden,
danke für die Ausführung/Antworten.
zu 1) hatte ich befürchtet ... dennoch wollte ich mal nachfragen
zu 2) Werde dann wohl zu einem günstigen AP vom Mikrotik greifen. Dann können die MTs das Wlan machen und die pfsense firewallen
Gruß Phil
danke für die Ausführung/Antworten.
zu 1) hatte ich befürchtet ... dennoch wollte ich mal nachfragen
zu 2) Werde dann wohl zu einem günstigen AP vom Mikrotik greifen. Dann können die MTs das Wlan machen und die pfsense firewallen
Gruß Phil
