Настройка Access Point или точка доступа wifi на pfsense
Задача:
---------------------------------------------------------------Настроить маршрутизатор pfSense в режиме работы access point (точка доступа wifi) и своей собственной подсетью
В данном примере будет использована карточка «Compex WLE200NX». В интернете можно найти список и других совместимых wifi карт c pfsense.
Добавляем беспроводной интерфейс. В главном меню: Interfaces > Assign > Wireless > Add
В выпадающем (drop-down) меню «Parent interface» вы должны увидеть свою карту. Если её нет, значит система её не определила. Возможно она не поддерживается pfsense или не правильно установлена. В меню «Mode» может быть несколько вариантов, все зависит от карточки
- Infrastructure (BSS)
- Ad-hoc (IBSS)
- Access Point
В нашем случае необходимо выбрать «Access Point»
Добавляем интерфейс в pfsense: Interfaces > Interface Assignments
Нажимаем «OPT1»
Настраиваем беспроводную сеть:
- Enable (Enable interface) — ставим галочку
- Description — WiFI AP
- IPv4 Configuration Type — Static IPv4
Если в сети есть старые устройства стандарта 802.11g, необходимо выбрать режим 802.11ng, иначе старое оборудование не увидит новую точку доступа. Если в сети нет старого оборудования, которые должны использовать эту точку доступа, то рекомендуется использовать режим 802.11na, потому что пропускная способность и производительность будут намного лучше.
Настраиваем:
- Standard — 802.11na
- Channel — «11a/n — 161» или «11b/g/n-11» если вы выбрали 802.11ng. Если не знаете, рекомендую выбрать «Auto»
- Mode — Access Point
- SSID — osBSD.com (это название беспроводной сети)
- Enable WME (Force the card to use WME (wireless QoS)) — включаем
- Enable (Enable WPA) — включаем
- WPA Pre-Shared Key — тут вписываем пароль для wifi
Нажимаем «Apply Changes» и сохраняем изменения
Настраиваем сервер автоматической выдачи сетевых настроек: Services > DHCP Server
Включаем DHCP сервер:
- Enable (Enable DHCP server on WIFIAP interface) уставим галочку
Указываем диапазон адресов адресов для выдачи:
- Range
- From 192.168.2.100
- To 192.168.2.200
Сохраняем «Save»
Теперь необходимо настроить Firewall > Rules > выбираем созданный ранее беспроводной интерфейс (WIFIAP) > Add
Необходимо разрешить трафик из локальной беспроводной сети в интернет. Настраиваем:
- Edit Firewall Rule
- Action — pass
- Interface — WIFIAP
- Address Family — IPv4+IPv6
- Protocol — any
- Source
- Source — WIFIAP net
- Destination
- Destination — any
Применяем правила «Apply Changes»
Сделал по вашей инструкции, интерфейс на главной висит в статусе running и всё.