Obiettivo di questo articolo
In questo articolo spieghiamo come configurare un interfaccia WIFI su pfSense® 2.4.x
Software utilizzato
pfSense® 2.4.X
Hardware utilizzato
L’hardware utilizzato per i test era composto di 4GB RAM disco da 16GB e 4 Sk di rete 10/100/1000: Firewall Entry Level 4 NIC APU4 based 4GB RAM + WIFI ma può essere applicato tranquillamente su hardware di livello più alto come questo: Firewall Appliance AUTM5 Aluminum + WIFI
Introduzione
Ci sono molti tutorial su Internet per la configurazione wireless di pfSense®, ma la maggior parte di essi non sembra funzionare e il resto è per le versioni precedenti di pfSense®.
Prerequisiti:
- Avere una scheda wireless supportata da pfSense® (ad esempio WLE200NX)
- Accertarsi che la scheda sia correttamente montata nello slot mPCIe e che i cavi dell’antenna siano collegati saldamente
- La scheda viene rilevata da pfSense®
Innanzitutto, panoramica di tutti i passaggi:
- Aggiungi l’interfaccia wireless
- Assegna l’interfaccia appena creata
- Configurare l’interfaccia
- Configurare il DHCP per l’interfaccia
- Bridge tra le interfacce LAN e WIFI
- Consentire il traffico dell’interfaccia WIFI attraverso il firewall
- Verifiche
Ora, le istruzioni passo passo.
Installazione e configurazione
Aggiungi l’interfaccia wireless
Fai clic su Interfaces -> Assign -> Wireless
Nel menu a discesa “Interfaces ” dovresti vedere la tua scheda wireless. Se questo campo è vuoto, la tua carta non è supportata da pfSense® o installata in modo errato.
In “mode” selezionare “Access point”.
Assegna l’interfaccia wireless
Ora è necessario assegnare l’interfaccia.
Vai su ” Interface Assignment “, seleziona la tua interfaccia appena creata e fai clic su Add
Configurazione dell’interfaccia wireless
Qui è dove si verifica la maggior parte della configurazione. Vedi lo screenshot dettagliato per come configuriamo l’interfaccia per impostazione predefinita.
Enable: selezionato
Description: WIFI
IPv4 Configuration Type: Static IPv4
IPv4 Address: 192.168.2.1/24 (ATTENZIONE!: Lo screenshot mostra in modo incorretto /32 – non commettete questo errore!)
Standard: 802.11ng or 802.11na
Channel: “11b/g/n – 11″ oppure ” a/n – 100 ”
Mode: AccessPoint – importante(!!)
Enable WME: selezionato (Force the card to use WME) – importante(!!)
Enable WPA: selezionato
WPA Pre-shared Key: TekLager123
Quale standard e canale usare?
Se devi connetterti con i vecchi dispositivi 802.11g, devi scegliere la modalità 802.11ng altrimenti il tuo vecchio hardware non vedrà il SSID della rete wifi. Se non hai alcun vecchio hardware che deve usare questa rete wifi, allora si consiglia vivamente di utilizzare la modalità 802.11na in quanto velocità e prestazioni saranno decisamente migliori.
Bridge Wireless e LAN
Questo passaggio non è strettamente necessario, ma è comodo essere in grado di connettersi agli host nella LAN quando si è in WIFI.
La LAN è su 192.168.1.0/24 e Wireless è su 192.168.2.0/24 – se non si collegano queste due reti, non sarà possibile connettersi tra LAN e host wireless.
Vai a Interfaces -> Bridges -> Add
Seleziona WIFI e LAN e Salva.
Questo può richiedere tra 10-30 secondi. Potresti perdere temporaneamente la connessione e potrebbe essere necessario aggiornare la finestra del browser.
Regole del firewall Wi-Fi
È importante aggiungere regole “pass” all’interfaccia WiFI, altrimenti tutte le connessioni e i pacchetti verranno eliminati.
Vai a to Firewall -> Rules -> WIFI e aggiungi regole di tipo pass.
Potrebbe essere necessario modificare le regole anche nella scheda LAN.
Pool DHCP per rete WIFI
È necessario configurare il pool DHCP per la rete WIFI appena creata, altrimenti i client saranno in grado di connettersi, ma non riceveranno alcun indirizzo IP.
Vai su Services -> DHCP server -> WIFI e segui le istruzioni sullo screenshot.
Se hai seguito tutti i passaggi, dovresti essere in grado di vedere e connetterti alla rete wireless “TekLager”. Poiché questa rete è collegata a una rete LAN, dovresti essere in grado di collegarti a Internet.
Risoluzione dei problemi Wi-Fi
Se non si è in grado di connettersi, controllare i Log del firewall in Status -> System Logs -> Firewall
Wifi connesso, ma non c’è internet
Se riesci a connetterti, ma non riesci ad avere Internet sul dispositivo collegato, molto probabilmente significa che hai alcune regole del firewall che bloccano la tua connessione.
Ricorda che le reti WIFI e LAN sono collegate. Devi assicurarti che le tue regole LAN e le tue regole WIFI non blocchino la tua connessione.
Vai a Firewall -> Rules -> WIFI/LAN e vedi se ci sono delle regole che sembrano sospette.
La rete wifi è attiva, ma non è possibile ottenere un indirizzo IP
Ciò significa che il tuo DHCP per la rete WFI non è configurato correttamente. Vai su Services -> DHCP server -> WIFI e assicurati che sia selezionata la casella di controllo ” Enable DHCP server on WIFI interface “.
LUG
2019
