Настройка Access Point или точка доступа wifi на pfsense

Автор: · 14.05.2020

Print Friendly, PDF & Email

Задача:

Настроить маршрутизатор pfSense в режиме работы access point (точка доступа wifi) и своей собственной подсетью

---------------------------------------------------------------

В данном примере будет использована карточка «Compex WLE200NX». В интернете можно найти список и других совместимых wifi карт c pfsense.

Добавляем беспроводной интерфейс. В главном меню: Interfaces > Assign > Wireless > Add

В выпадающем (drop-down) меню «Parent interface» вы должны увидеть свою карту. Если её нет, значит система её не определила. Возможно она не поддерживается pfsense или не правильно установлена. В меню «Mode» может быть несколько вариантов, все зависит от карточки

  • Infrastructure (BSS)
  • Ad-hoc (IBSS)
  • Access Point

В нашем случае необходимо выбрать «Access Point»

Добавляем интерфейс в pfsense: Interfaces > Interface Assignments

Нажимаем «OPT1»

Настраиваем беспроводную сеть:

  • Enable (Enable interface) — ставим галочку
  • Description — WiFI AP
  • IPv4 Configuration Type — Static IPv4

Если в сети есть старые устройства стандарта 802.11g, необходимо выбрать режим 802.11ng, иначе старое оборудование не увидит новую точку доступа. Если в сети нет старого оборудования, которые должны использовать эту точку доступа, то рекомендуется использовать режим 802.11na, потому что пропускная способность и производительность будут намного лучше.

Настраиваем:

  • Standard — 802.11na
  • Channel — «11a/n — 161» или «11b/g/n-11» если вы выбрали 802.11ng. Если не знаете, рекомендую выбрать «Auto»
  • Mode — Access Point
  • SSID — osBSD.com (это название беспроводной сети)
  • Enable WME (Force the card to use WME (wireless QoS)) — включаем
  • Enable (Enable WPA) — включаем
  • WPA Pre-Shared Key — тут вписываем пароль для wifi

Нажимаем «Apply Changes» и сохраняем изменения

Настраиваем сервер автоматической выдачи сетевых настроек: Services > DHCP Server

Включаем DHCP сервер:

  • Enable (Enable DHCP server on WIFIAP interface) уставим галочку

Указываем диапазон адресов адресов для выдачи:

  • Range
    • From 192.168.2.100
    • To 192.168.2.200

Сохраняем «Save»

Теперь необходимо настроить Firewall > Rules > выбираем созданный ранее беспроводной интерфейс (WIFIAP) > Add

Необходимо разрешить трафик из локальной беспроводной сети в интернет. Настраиваем:

  • Edit Firewall Rule
    • Action — pass
    • Interface — WIFIAP
    • Address Family — IPv4+IPv6
    • Protocol — any
  • Source
    • Source — WIFIAP net
  • Destination
    • Destination — any

Применяем правила «Apply Changes»

Помогла статья? Есть возможность отблагодарить автора

QR Link:

QR Code

Другие статьи

Метки:

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *