Простая настройка Wi-Fi в pfSense. Включается и настраивается беспроводной адаптер в режиме Wi-Fi точки доступа, а затем реализуется мост между беспроводной сетью (интерфейс WLAN) и проводной сетью (интерфейс LAN), для межсетевого взаимодействия.
Уже есть два работающих сетевых интерфейса (WAN и LAN) в pfsense.
WAN - это интерфейс, который смотрит в сторону вашего Интернет провайдера;
LAN - интерфейс, смотрящий в сторону вашей локальной сети.
Настройка Wi-Fi в pfSense
Первым делом перед настройкой Wi-Fi необходимо включить беспроводной интерфейс.
Для этого необходимо перейти в пункт меню Interfaces -> WiFi.
Вместо WiFi может быть другой заголовок (Description) беспроводного интерфейса, например OPT1).
В открывшейся странице Interfaces -> WiFi необходимо установить флажок в поле "Enable interface". Также обязательно нужно добавить описание для WiFi интерфейса, заполнив поле Description.
Теперь необходимо указать стандарт беспроводной связи и канал.
В поле Standard я выберу "802.11g" (из доступных мне адаптеров, поддерживаемых pfSense есть Atheros, работающий только с 802.11b/g).
В поле Channel выберу 5-й канал - "11b/g - 5".
Настроить режим работы и параметры безопасности для беспроводной точки доступа, которой и будет наш Wi-Fi интерфейс.
Параметры будут следующими:
Mode - установить режим "Access Point", т.е. точка доступа;
SSID - это имя Wi-Fi сети, написать на свое усмотрение. У меня в качестве примера "Wi-Fi_pfSense";
Я также установлю флажки для параметров "802.11g only" и "Enable WME".
Enable WPA - установить галочку, чтобы задействовать шифрование.
WPA Pre-Shared Key - ввести пароль для подключения к точке доступа.
WPA mode - "WPA2"
WPA Key Management Mode - "Pre-Shared Key"
WPA Pairwise - "AES"
Остальные параметры оставить без изменения.
После этого необходимо сохранить наши настройки нажав кнопку "Save".
Настройка DHCP сервиса
Клиенты, подключающиеся к точке доступа должны получать IP адреса, для этого необходимо включить DHCP сервис на Wi-Fi интерфейсе.
В меню Services выбрать пункт DHCP Server.
В открывшейся странице перейти на вкладку Wi-Fi и настроить параметры:
Включить флаг "Enable DHCP server on WIFI interface"
Subnet - 10.1.2.0
Subnet mask - 255.255.255.0
Available range - 10.1.2.1 - 10.1.2.254
Range - From 10.1.2.10 To 10.1.2.250
Остальные параметры оставить без изменения.
Настройка моста
Создать мост для межсетевого взаимодействия.
Перейти в меню Interfaces -> Interface Assignments.
На вкладке "Briges" нажать "Add".
В поле "Member Interfaces" зажав клавишу "Ctrl" выбрать поочередно LAN и WIFI интерфейсы.
Параметр "Description" заполнить значением "LANWLAN".
После этого необходимо сохранить настройки нажав кнопку "Save".
Должно получиться следующее.
Создание правил для прохождения трафика
Для разрешения прохождения трафика создать всего одно правило в настройках файрвола.
Перейти в Firewall -> Rules
На вкладке "WIFI" нажмите "Add"
Параметры задать следующим образом:
Action - "Pass"
Protocol - "Any"
Source - "Any"
Destination - "Any"
Теперь можно подключиться к созданной точке доступа.
LAN - интерфейс, смотрящий в сторону вашей локальной сети.
Настройка Wi-Fi в pfSense
Первым делом перед настройкой Wi-Fi необходимо включить беспроводной интерфейс.
Для этого необходимо перейти в пункт меню Interfaces -> WiFi.
Вместо WiFi может быть другой заголовок (Description) беспроводного интерфейса, например OPT1).
В открывшейся странице Interfaces -> WiFi необходимо установить флажок в поле "Enable interface". Также обязательно нужно добавить описание для WiFi интерфейса, заполнив поле Description.
В поле IPv4 Configuration Type выберем "Satatic IPv4"
Заполнить поле IPv4 Address в разделе Static IPv4 Configuration.
У меня адрес будет 10.1.2.1 с маской 24 бита.
Теперь необходимо указать стандарт беспроводной связи и канал.
В поле Standard я выберу "802.11g" (из доступных мне адаптеров, поддерживаемых pfSense есть Atheros, работающий только с 802.11b/g).
В поле Channel выберу 5-й канал - "11b/g - 5".
Настроить режим работы и параметры безопасности для беспроводной точки доступа, которой и будет наш Wi-Fi интерфейс.
Параметры будут следующими:
Mode - установить режим "Access Point", т.е. точка доступа;
SSID - это имя Wi-Fi сети, написать на свое усмотрение. У меня в качестве примера "Wi-Fi_pfSense";
Я также установлю флажки для параметров "802.11g only" и "Enable WME".
Enable WPA - установить галочку, чтобы задействовать шифрование.
WPA Pre-Shared Key - ввести пароль для подключения к точке доступа.
WPA mode - "WPA2"
WPA Key Management Mode - "Pre-Shared Key"
WPA Pairwise - "AES"
Остальные параметры оставить без изменения.
После этого необходимо сохранить наши настройки нажав кнопку "Save".
Настройка DHCP сервиса
Клиенты, подключающиеся к точке доступа должны получать IP адреса, для этого необходимо включить DHCP сервис на Wi-Fi интерфейсе.
В меню Services выбрать пункт DHCP Server.
В открывшейся странице перейти на вкладку Wi-Fi и настроить параметры:
Включить флаг "Enable DHCP server on WIFI interface"
Subnet - 10.1.2.0
Subnet mask - 255.255.255.0
Available range - 10.1.2.1 - 10.1.2.254
Range - From 10.1.2.10 To 10.1.2.250
Остальные параметры оставить без изменения.
Настройка моста
Создать мост для межсетевого взаимодействия.
Перейти в меню Interfaces -> Interface Assignments.
На вкладке "Briges" нажать "Add".
В поле "Member Interfaces" зажав клавишу "Ctrl" выбрать поочередно LAN и WIFI интерфейсы.
Параметр "Description" заполнить значением "LANWLAN".
После этого необходимо сохранить настройки нажав кнопку "Save".
Должно получиться следующее.
Создание правил для прохождения трафика
Для разрешения прохождения трафика создать всего одно правило в настройках файрвола.
Перейти в Firewall -> Rules
На вкладке "WIFI" нажмите "Add"
Параметры задать следующим образом:
Action - "Pass"
Protocol - "Any"
Source - "Any"
Destination - "Any"
Теперь можно подключиться к созданной точке доступа.