Настройка Access Point или точка доступа wifi на pfsense
Задача:
---------------------------------------------------------------Настроить маршрутизатор pfSense в режиме работы access point (точка доступа wifi) и своей собственной подсетью
В данном примере будет использована карточка “Compex WLE200NX”. В интернете можно найти список и других совместимых wifi карт c pfsense.
Добавляем беспроводной интерфейс. В главном меню: Interfaces > Assign > Wireless > Add
В выпадающем (drop-down) меню “Parent interface” вы должны увидеть свою карту. Если её нет, значит система её не определила. Возможно она не поддерживается pfsense или не правильно установлена. В меню “Mode” может быть несколько вариантов, все зависит от карточки
- Infrastructure (BSS)
- Ad-hoc (IBSS)
- Access Point
В нашем случае необходимо выбрать “Access Point”
Добавляем интерфейс в pfsense: Interfaces > Interface Assignments
Нажимаем “OPT1”
Настраиваем беспроводную сеть:
- Enable (Enable interface) – ставим галочку
- Description – WiFI AP
- IPv4 Configuration Type – Static IPv4
Если в сети есть старые устройства стандарта 802.11g, необходимо выбрать режим 802.11ng, иначе старое оборудование не увидит новую точку доступа. Если в сети нет старого оборудования, которые должны использовать эту точку доступа, то рекомендуется использовать режим 802.11na, потому что пропускная способность и производительность будут намного лучше.
Настраиваем:
- Standard – 802.11na
- Channel – “11a/n – 161” или “11b/g/n-11” если вы выбрали 802.11ng. Если не знаете, рекомендую выбрать “Auto”
- Mode – Access Point
- SSID – osBSD.com (это название беспроводной сети)
- Enable WME (Force the card to use WME (wireless QoS)) – включаем
- Enable (Enable WPA) – включаем
- WPA Pre-Shared Key – тут вписываем пароль для wifi
Нажимаем “Apply Changes” и сохраняем изменения
Настраиваем сервер автоматической выдачи сетевых настроек: Services > DHCP Server
Включаем DHCP сервер:
- Enable (Enable DHCP server on WIFIAP interface) уставим галочку
Указываем диапазон адресов адресов для выдачи:
- Range
- From 192.168.2.100
- To 192.168.2.200
Сохраняем “Save”
Теперь необходимо настроить Firewall > Rules > выбираем созданный ранее беспроводной интерфейс (WIFIAP) > Add
Необходимо разрешить трафик из локальной беспроводной сети в интернет. Настраиваем:
- Edit Firewall Rule
- Action – pass
- Interface – WIFIAP
- Address Family – IPv4+IPv6
- Protocol – any
- Source
- Source – WIFIAP net
- Destination
- Destination – any
Применяем правила “Apply Changes”
Свежие комментарии