web-dev-qa-db-ja.com

pfSenseとDD-WRT、複数のSSIDと個別のネットワークを備えた単一のWAP

DD-WRTがロードされたASUSRT-AC66Uを持っていて、PFSenseボックスに接続されたWAPとして使用しようとしています。 ASUSルーターには、 複数のSSID (guestAP_SSID、mainAP_SSID)および LANからWLANを分離 を設定するオプションがあります。 ASUSルーターにすべてを処理させれば、それらを独自のネットワークに配置することもできます。私が理解しようとしているのは、wl0をVLAN4に、wl1をVLAN5にタグ付けして、pfsenseでトラフィックを分離できるようにDD-WRTを構成する方法です。

最終結果は、pfsenseでguestAP_SSIDを192.168.10.0/24に、mainAP_SSIDを192.168.11.0/24に配置しようとしていますが、pfsenseがトラフィックを分離できるようにDD-WRTからのトラフィックにタグを付ける方法を理解するのに問題があります。それがそのインターフェースにぶつかったとき。

これはどのように行うことができますか?または、WAPとPFsenseを構成して、WAPとは異なるSSID(guestAP_SSID、mainAP_SSID)のトラフィックがPFSenseボックスのLANインターフェイスに送信されて分離されるようにする別の方法はありますか?

2
jtlindsey

enter image description here

これは、分離されたネットワーク上の3つのSSID、4ポートのpfSenseボックスを使用したIPv4構成、および最新バージョンのDD-WRTがロードされたASUSRT-AC66Uでそれを達成するために行った手順の概要です。このセットアップでは、簡単にするために、ASUSのport1をデフォルトのセットアップのままにし、PFSenseボックスのLANをデフォルトのセットアップのままにしていることに注意してください。これが機能することを確認してから変更するのは簡単です。

pfSenseセットアップ

  1. LANポート経由でpfsenseボックスに接続し、[インターフェイス]> [割り当て]> [VLAN]に移動します。

  2. 「追加」をクリックし、ASUSモデムからのすべてのワイヤレストラフィックを流す「親インターフェース」を割り当てます。この例では、em2(デフォルトの名前はOpt1)を選択しています。

  3. VLANタグを4に設定し、優先度、説明を設定して、[保存]をクリックします。

  4. VLAN5と6について手順2と3を繰り返します。

  5. [インターフェース]> [割り当て]> [インターフェースの割り当て]に移動し、使用可能なネットワークポートの横にある[ネットワークポート]の下で、ドロップダウンでVLAN4を含むラベルを見つけて選択し、[追加]をクリックします。

  6. VLAN 5および6に対して手順5を繰り返します。

  7. 最初に追加されたインターフェースの「インターフェース名」をクリックし、「インターフェースの有効化」をクリックして、「IPv4構成タイプ」を「静的IPv4」に設定します。

  8. IPv4アドレス構成を192.168.2.1/24に設定し、[保存]をクリックします。

  9. VLAN 5と6に基づいて、それぞれ192.168.3.0/24と192.168.4.0/24で手順7と8を繰り返します。

  10. ファイアウォール>ルールに移動し、LANからOPT1にデフォルトのルールを複製し、OPT1から他のインターフェイスへのトラフィックをブロックするルールを追加します。これにより、このネットワーク上のユーザーが他のネットワークに到達できないようになります。設定を適用/保存することを忘れないでください。

  11. 他の2つのインターフェイスについて、手順10を繰り返します。

  12. Services> dhcp serverに移動し、DHCPを有効にするインターフェイスごとにDHCPを有効にし、DHCP範囲を.10以上で開始して保存するように設定します。

ASUS DD-WRTセットアップ

次の手順はASUSモデム用です。

  1. LANポート「1」を介してASUSボックスに接続し、「セットアップ」>「VLAN」に移動して、デフォルトのVLAN1からポート3のチェックを外します。ポート3の列の一番下までスクロールし、[タグ付き]のチェックボックスをオンにしてから、同じ列のVLAN 4,5,6]をオンにします。[保存して設定を適用]をクリックします。

  2. ここでは、wl0とwl1がVLAN1/LANにバインドされているため、3つのVWAPを作成します。後でこれを好みに変更できます。 [ワイヤレス]> [基本設定]に移動し、wl0の仮想インターフェイスの下にある[追加]をクリックします。 SSIDを希望の名前にし、その他すべてを無効/ブリッジおよびSSIDブロードキャストを有効にします。 [設定を適用/保存]をクリックします。

  3. さらに2つのSSIDについて、手順2を繰り返します。これにより、wl0.1、wl0.2、wl0.3が作成されます。これで、[ワイヤレス]> [ワイヤレスセキュリティ]に移動して、必要なセキュリティを設定できます。テスト中はSSIDのセキュリティモードを無効のままにしました。

  4. ワイヤレスインターフェイスとVLANの間にブリッジを作成するには、[setup]> [networking]に移動し、各SSID(br1、br2、br3)のブリッジを作成し、[保存して適用]をクリックします。次の手順で新しいブリッジがオプションとして表示される前に、ページを更新して再確認する必要がある場合があります。

  5. [設定]> [ネットワーク]に移動し、[ブリッジに割り当てる]で[追加]を6回クリックします。

  6. 最初の割り当てを最初のVWAPに接続する最初のブリッジにし、2番目の割り当てをVLAN4への最初のブリッジにします。したがって、これは割り当て0 br1インターフェイスwl0.1、および割り当て1br1インターフェイスvlan4になります。

  7. 次の2つのVWAPとVLANについてその概念を繰り返します。

  8. ポート設定、ネットワーク構成br1の下を下にスクロールし、IPアドレスを192.168.2.4(またはこのネットワーク(vlan4)のDHCPスコープ外の他のアドレス)に設定します。これは、このネットワークのDD-WRT管理アクセスになります。

  9. Br2とbr3に適切なネットワークアドレスを使用して手順8を繰り返し、[設定の適用/保存]をクリックします。

  10. ルータを再起動します

ASUSボックスのポート3からpfSenseボックスのOpt1にイーサネットコードを接続します。ワイヤレス接続をテストして、すべてが機能していることを確認します。これは、テスト中にどのように機能させたかの概要です。必要に応じて、VLAN、ポート、ネットワーク、ルールなどを変更します。すべての構成をバックアップします。

2
jtlindsey