Estou usando o pfSense como um roteador de Internet. Até agora não usei o adaptador wifi (está presente, mas desativado). Eu uso apenas uma das portas Ethernet para a interface interna. Para wifi eu tenho um ponto de acesso separado.
Agora eu gostaria de usar o adaptador wifi embutido na minha caixa pfSense. (Estou ciente de que é desencorajado, mas acredito que nenhum dos argumentos contra isso seja relevante para o meu caso de uso.)
Resumo do que tenho em mente:
- Configure o adaptador wifi como um ponto de acesso, mas sem configuração de IP própria – CONCLUÍDO
- Configure uma ponte para ambas as interfaces internas (eth e wifi) e crie uma nova interface para ela – CONCLUÍDO
- Defina os ajustes do sistema para filtrar o tráfego da ponte na ponte, não nas interfaces de membro - CONCLUÍDO
- Mova (ou copie) a configuração e as regras de IP da interface eth interna para a ponte
- Adicione uma regra para a ponte para que o tráfego possa passar entre eth e wifi
Fiquei preso na quarta etapa: quando tento atribuir um endereço IP da minha sub-rede à ponte, recebo um erro porque o endereço ou intervalo se sobrepõe ao da interface eth - que pretendo remover, mas não até Eu tenho a interface da ponte ativa e funcionando.
Como posso mover a configuração de IP (e possivelmente também as regras) para uma interface de ponte de um de seus membros? (Além disso, há a regra antibloqueio automática, que não pode ser editada: como posso dizer ao pfSense que isso deve ir na ponte, não em uma de suas interfaces de membro?)
Usar uma ponte como interface interna é uma coisa um tanto avançada para configurar, e é melhor fazer durante a configuração inicial do sistema (já que é mais fácil voltar se algo der errado), embora também possa ser feito posteriormente.
Uma palavra de cautela aqui: certifique-se de ter um backup do seu sistema caso algo dê errado. No mínimo, exporte sua configuração e salve-a. Melhor ainda, crie uma imagem completa do seu disco para que você possa sempre voltar à mesma configuração de sistema que tinha antes.
Fiz os seguintes passos no OPNsense; eles devem funcionar com o pfSense também. As etapas são vagamente baseadas nos documentos oficiais do OPNsense .
Você precisará de uma interface Ethernet gratuita (não atribuída) adicional durante a transição. Estamos assumindo que sua interface LAN é nomeada
LANem Interface Assignments, que é o nome padrão atribuído durante a configuração, embora possa ser alterado a qualquer momento posteriormente.Em Interface Assignments, escolha a interface Ethernet não utilizada para ser a
LANinterface e salve. Desconecte o cabo Ethernet da interface LAN antiga e conecte-o à interface temporária. Certifique-se de que você ainda pode acessar a GUI da web de sua estação de trabalho.Configure a ponte, certificando-se de adicionar a porta LAN anterior (e futura) como uma interface de membro. Adicione outras portas à ponte conforme necessário.
Você pode precisar entrar em System Tunables (OPNsense os tem em System > Settings > Tunables) e definir
net.link.bridge.pfil_bridgecomo 1 enet.link.bridge.pfil_member0. Isso fará com que o pfSense/OPNsense filtre o tráfego de ponte na interface de ponte, não em suas interfaces de membro. (Configurei meu sistema dessa maneira, mas isso pode não ser necessário.)De volta a Interface Assignments, escolha a nova ponte para ser a
LANinterface. Desconecte o cabo LAN da porta temporária e conecte-o em qualquer porta Ethernet que esteja em sua nova ponte LAN.Agora você tem uma ponte como sua interface interna. Isso permite, por exemplo, configurar um ponto de acesso wifi no seu dispositivo e atribuir um único endereço IP ao wifi e à sua porta Ethernet interna.
Esteja ciente de que o pfSense/OPNsense filtra todo o tráfego na interface da ponte. Se você deseja habilitar a comunicação entre diferentes portas em sua ponte (por exemplo, entre máquinas na Ethernet e aquelas conectadas a um ponto de acesso wifi na mesma ponte), você precisará adicionar regras.
IMHO isso é bastante complicado; Abri o problema 5604 para o OPNsense, na esperança de que isso seja mais fácil em alguma versão futura.