Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Rede Wireless com Firewall
Marcado: Jabinha RJ, wireless
- Este tópico contém 17 respostas, 8 vozes e foi atualizado pela última vez 11 anos, 2 meses atrás por Eduardo Jonck.
-
AutorPosts
-
-
janeiro 9, 2013 às 10:43 am #2383regim0306Participante
Bom Dia,
Utilizo o firewall 2.5 em minha empresa, que tem a seguinte estrutura:
conversor fibra >> firewall >> Switch >> Usuarios
Preciso colocar um roteador para distribuir wireless nessa estrutura, como e onde posso coloca-lo? uso a porta Wan ou Lan do roteador? como configuro, sendo um d-link di-524
Obrigado!
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
janeiro 9, 2013 às 12:00 pm #13443leandroembuParticipante
Eu costumo colocar o roteador Wireless no switch, com DHCP desativado e pegando o IP do Endian como Gateway padrão. Não sei se é a melhor forma, mas aqui funciona.
-
janeiro 9, 2013 às 12:32 pm #13444zedjjsParticipante
Também faço da mesma forma
Lembrando que se vc possui um proxy ativo e não transparente como eu, talvez tenha problemas para ficar configurando e liberando acessos à visitantes… Neste caso vc pode liberar o MAC do seu roteador WiFi https://www.dropbox.com/s/rh392diq1a3fxyl/libera-mac.jpg e configura-lo para receber IP na porta WAN, e é claro, configurar uma faixa de IP diferente do gateway padrão, que deve ser o Edian.
Dai é só ativar o DHCP do roteador e caso resolvido!
-
janeiro 9, 2013 às 12:39 pm #13445leandroembuParticipante
Dica anotada hehe, será o próximo passo.
-
janeiro 9, 2013 às 6:46 pm #13446regim0306Participante
Conecto um cabo do switch para o roteador, na entrada Lan ou Wan?
Lembrando que meu proxy é transparente!
Obrigado!
-
janeiro 9, 2013 às 8:26 pm #13447zedjjsParticipante
Na porta WAN
-
janeiro 11, 2013 às 5:56 pm #13448leandro.cunhaParticipante
Eu faço igual ao zedjjs,
Libero um IP no endian, diretamente no firewall e esse ip eu coloco ele como IP fixo no roteador, coloco uma faixa de ip bem baixa, no DHCP, tipo uns 3 a 5 IPs e já era….
Abraços
-
janeiro 15, 2013 às 2:18 pm #13449regim0306Participante
Boa Tarde,
Configurei o reteador, porem o wireless nao funciona, a configuração é a seguinte
WAN:
192.168.0.151 > ip fixo
192.168.0.200 > gatway q sai do firewall
192.168.0.150 > DNS rede
Lan:
nao mexi
DHCP
defini de 002 a 007
Já liberei o Ip do roteador no firewall, o sinal ate aparece , porem sem acesso a internet!
Pode me dizer o q pode estar acontecendo!
VLW
-
janeiro 15, 2013 às 3:37 pm #13450leandro.cunhaParticipante
Cara, veja se não eh DNS, Coloca o do Seu provedor mesmo, e outra vc liberou esse IP em Trafego de saida mesmo ne ??
Abraços
-
janeiro 16, 2013 às 10:14 am #13451regim0306Participante
Consegui, agora ele esta distribuindo o sinal Wireless!
Mas um problema, quando conecto dois cabos na rede Lan para que estejam na minha rede. ele para de responder com o sinal de internet!
Será que é configuração da Lan?!
Desde já,
Obrigado!
-
janeiro 16, 2013 às 11:48 am #13452adrianorjParticipante
Olá Pessoal,
Vamos lá!!, primeiro configure sua rede Blue com uma classe totalmente diferente da rede green.
Green 192.168.0.1/24
Blue 172.16.0.1/16
Agora configure seu 524 com um IP de gerencia, tipo – 172.16.0.254/24 para que vc possa ter acesso a ele, configure uma senha no wi-fi, ou habilite seu acesso Security, controle de MAC do router, se vc quiser mas segurança, configure uma vlan, um ip de gerencia tipo 172.16.1.1/24, esse ip sera para apenas gerenciar o router, não é o nosso caso.
Desative o DHCP do 524, e ative o do EFW.
Vale lembrar que o Efw devera conter 4 interface de rede ou 3 se vc não tiver a DMZ.
Configurando, ligue a rede Blue na porta do 524, não na wan, pois o efw já faz seu nat.
ligue na 1 a 4, qual quer umas delas.
Não esquecer de liberar o acesso em Access Policy, amarrado na Blue
teste e posta o resultado.
-
janeiro 16, 2013 às 12:48 pm #13453regim0306Participante
Desculpe, mas tenho apenas 2 interfaces!
Green e Red
-
janeiro 16, 2013 às 1:31 pm #13454leandro.cunhaParticipante
Regim0306, bom dia
Vc pode fazer o Seguinte,
– Libera um IP no Endian da sua rede Lan lá em Firewall, Trafego de Saida, exemplo (191,168.0.20)
– Pega um cabo normal e liga do seu Switch na Porta Wan do seu Roteador
– Acessa o seu roteador e configura esse IP como conexão com IP Fixo
IP: 192.168.0.20
Mask: 255.255.255.0
GW: IP do Endian
DNS1: Seu Provedor
DNS2: Seu provedor Secundário
– na opção de Lan do Roteador altera o IP dele por exemplo, (10.0.0.1)
– Na opção de DHCP do seu roteador ele vai liberar os IP da rede 10.0.0.0/24
– Fazendo isso, quem conectar pelo seu roteador, vai pegar IP da rede 10.0.0.0/24 e se plugar em algum outro ponto da rede ele irá pegar do DHCP do endian ou outro que estiver ai distribuindo,
– NÃO PLUGAR CABO DO SEU ROTEADOR NO SEU SWITCH, POIS PODE TRAVAR A REDE TODA, DEVIDO AO DHCP, POIS NA REDE SÓ PODE TER SOMENTE 1 DHCP ATIVO, NA VERDADE PODEM TER MAIS, MAIS AI JA ENTRA OUTROS QUESITOS QUE NÃO ESTÁ PELO MENOS NA SUA ESTRUTURA JÁ INFORMADA AQUI.
Então é o seguinte, o Roteador Wireless em uma rede com o endian, é somente pra pessoas que vem de fora e precisam de internet, sem que vc precise espetar esse cara na sua rede, pois vc não pode confiar em qualquer pessoa que entre na sua rede sem que vc o conheça plenamente e ve que eh uma pessoa correta, pois poderá se a mauqina do cara estiver com algum programa malicioso, poderá afetar a sua rede…
Qualquer coisa estamos ai
Abraços
-
janeiro 16, 2013 às 4:21 pm #13455regim0306Participante
Entendi, o que esta pegando aqui é o seguinte. Alem daquela estrutura que tinha passado, existem dois equipamentos para telefonia da empresa, um PABX, e o outro banco de dados do mesmo!
Esses dois equipamentos deveriam estar ligados na minha rede, porem se conectar direto na rede LAN do roteador ele nao funciona! Teria entao que conectar direto no switch, mas o cabo na chega até ele! Complicado!
Obrigado!
-
janeiro 21, 2013 às 6:31 pm #13456regim0306Participante
Alguem tem alguma ideia de como resolver esse problema!
Preciso dos equipamento na rede, sem perder o wi-fi!
Obrigado!
-
janeiro 22, 2013 às 1:46 am #13457pedrohaaParticipante
onde o cabo chega liga um switch pequeno e nele outro cabo (cascateamento). forma mais facil.
-
fevereiro 28, 2013 às 3:07 pm #13458langevaleParticipante
Olá pessoal, tenho um problema parecido, tenho um proxy autenticado e liberei um IP (em Bypass proxy Transparente) para um roteador Wireless ter acesso full, porem sempre é necessário alterar as configurações de proxy no internet explorer para todo notebook que se conecta, senão não navega.
Alguém já descobriu uma maneira de acessar a rede wireless sem ter que setar o proxy no Internet Explorer??
-
fevereiro 28, 2013 às 3:33 pm #13459Eduardo JonckParticipante
Seguinte, se vc deseja que a Wireless fique sem Filtros vc só deve liberar a porta 80 no IP que o Roteador pegar, ou seja, se o Roteador pegou o IP 192.168.1.100 vc libera esse cara na saída do Firewall.
O melhor mesmo é ter um Acess Point ou ativar a função de Acess Point no Router, assim os Clientes ja vão pegar o IP do Endian e detectar o IP do Proxy.
Lembrando que para detectar o Proxy automaticamente o Endian tem que ser o Servidor DHCP senão não rola.
Espero que ajude minhas dicas.
Inté.
-
-
AutorPosts
- O tópico ‘Rede Wireless com Firewall’ está fechado para novas respostas.