Настраиваем Wi-Fi на интернет центре PfSense 2.4.4

Posted by

Какой же интернет центр на базе PfSense 2.4.4 без Wi-Fi если Вы захотели чтобы Ваше собственное оборудование вместо железного роутера было. Вам же нужно приобщить домашнюю технику (Смартфон, Ноутбук, Планшет) к миру интернета. Быть не привязанным через Ethernet кабель, а свободно перемещаться по квартире, дому.

Сегодня я покажу, как добавить внешнюю Wi-Fi плату и посредством созданной точки доступа связать домашнюю технику. Чтобы никто не был обделен. У меня за работу Wi-Fi в интернет центре отвечает карта TP-Link TL-WN851ND

Предварительные действия:

Шаг №1: Подключаюсь из локальной сети к pfSense 2.4.4

(https://IP&DNS) https://172.50.50.254 - user&pass (admin:712mbbdr@) - Interfaces - Assignments - Wireless - Add

  • Parent Interface: ath0 (Atheros 9227)
  • Mode: Access Point
  • Description: Wi-Fi

и нажимаю Save.

Шаг №2: Затем активирую интерфейс в Webоснастке:

(https://IP&DNS) https://172.50.50.254 - user&pass (admin:712mbbdr@) - Interfaces - Assignments — вот он теперь доступен (Available network ports) и нажимаю напротив него Add

Активирую интерфейс Wi-Fi адаптера в Web-интерфейсе pfSense 2.4.4

После добавления он именуется, как OPT2 — так не удобно, перехожу в него и изменяю на WIFILAN

Переименовываю Wi-Fi интерфейс

и произвожу настройку до вида:

(General Configuration)

  • Enable: (Enable interface): отмечаю галочкой
  • Description: WIFILAN
  • IPv4 Configuration Type: Static IPv4
  • IPv6 Configuration Type: None
  • (Static IPv4 Configuration)
  • IPv4 Address: 192.168.2.254
  • Mask: /24

(Common Wireless Configuration)

  • Standard: 802.11ng
  • Channel: 11b/g/n - 13
  • (Regulatory Settings)
  • Redulatory: Default
  • Country: Russia
  • Location: Outdoor

(Network-Specific Wireless Configuration)

  • Mode: Access Point
  • SSID: wifipfsense
  • Minimum wireless standard: 802.11g
  • Allow intra-BSS communication: отмечаю галочкой
  • Enable WMI: отмечаю галочкой

(WPA)

  • Enable: (Enable WPA): отмечаю галочкой
  • WPA Pre-Shared Key: Aa1234567@!#
  • WPA mode: WPA2
  • WPA Key Management Mode: Pre-Shared Key
  • WPA Pairwise: AES
  • Group Key Rotation: 60
  • Group Master Key Regeneration: 3600

и нажимаю Save - Apply Changes

Шаг №3: Дабы сеть Wireless была связана со LAN сетью нужно создать общий интерфейс Bridge и объединить их:

(https://IP&DNS) https://172.50.50.254 - user&pass (admin:712mbbdr@) - Interfaces - Assignments - Bridges - Add и через левый Ctrl мышью выделяю два интерфейса дабы объединить их в группу:

Создаю Bridge интерфейс объединяющий Wi-Fi & Lan

и после нажимаю Save, так выглядит объединенные интерфейсы

так выглядит объединенные интерфейсы

Шаг №4: Также как и в WIFILAN в Interfaces добавляю его и именую, как в «Шаг №2«
OPT3 переименовываю, как

  • Enable: отмечаю галочкой
  • Description: BRIDGEWIFILAN

и нажимаю Save - Apply Changes

На заметку: Данный шаг не обязателен — он сделан на будущее.

Шаг №5: Теперь нужно создать правило разрешающее доступ из сети Wi-Fi:
(https://IP&DNS) https://172.50.50.254 - user&pass (admin:712mbbdr@) - Firewall - Rules - WIFILAN - Add

(Edit Firewall Rule)

  • Action: Pass
  • Interface: WIFILAN
  • Address Family: IPv4
  • Protocol: Any

(Extra Options)

  • Log: отмечаю галочкой
  • Description: _RULE_WIFILAN

и нажимаю Save, результат созданного правила:

Правило доступа из сети Wi-Fi во вне и куда угодно

Шаг №6: Чтобы подключившись к Wi-Fi сети с именем SSID: wifipfsense Ваше устройство получило IPv4 адрес нужно поднять DHCPсервис:

(https://IP&DNS) https://172.50.50.254 - user&pass (admin:712mbbdr@) - Services - WIFILAN

(General Options)

  • Enable: отмечаю галочкой
  • (Additional Pools)
  • Range (From): 192.168.2.10
  • Range (To): 192.168.2.20

Add - Add pool

и нажимаю Save

Шаг №7: Проверяю, как мой смартфон Huawei Honor 5C подключится к Wi-Fi сети с именем SSID: wifipfsense с паролем Aa1234567@!#

Настройки - Wi-Fi - (Доступные сети) вижу сеть wifipfsense нажимаю на нее, показывает что «Уровень сигнала» = Отличный

  • Тип шифрования: WPA2 PSK
  • Пароль: указываю Aa1234567@!#

и нажимаю «Подключить«, но почему-то не могу подключиться.

"Тайм-аут подключения к приложению "wifipfsense". Сбой соединения.

Разбираюсь почему.

Прошелся по шага и на шаге добавления правила для интерфейса Wi-Fi увидел, что не применил изменения нажатием Apply Changes и после инициализировал подключение со смартфона и все прошло.

По данным приложения PingTools мне выдался IP: 192.168.2.10, выполнив Ping - 8.8.8.8 (нажимаю Ping) пакеты отправились и вернулись, недоставленных нет.

Запустил браузер — страницы открываются.

Шаг №8: Проверяю, как подключится мой ноутбук Lenovo E555 к созданной Wi-Fi сети: (использую netplan)

Итого вот такими вот выше приведенными действиями я наделил свой интернет центр качеством обычного железного роутера работу с Wi-Fi. Я не ограничен тем что предлагает мне производитель, а могу подключиться самую навороченную плату и какую мне позволит купить мой кошелек и начать ее использование. На этом у меня пока все, продолжаю свое внедрение, с уважением автор блога Олло Александр aka ekzorchik.