- Este tópico contém 7 respostas, 4 vozes e foi atualizado pela última vez 13 anos, 11 meses atrás por
.
-
Posts
-
-
Minha rede aqui é cabeada, toda gigabit e o firewall/proxy Endian 2.3. Preciso montar uma rede wireless, sempre tem cliente que vem ao escritório e sempre precisa conectar algo, a princípio seria somente para clientes mesmo, para eles terem acesso a internet, e claro, conforme minhas restrições e controle de acesso confgurados no Endian. Se der também seria bom que somente determinados IPs (funcionário do escritório) pudessem acessar os servidores através da rede Wireless
1- Como devo proceder, ligo o aparelho wireless a uma placa de rede direto no PC com o Endian?
2- Quais outros cuidados tevo ter?
3- Tenho um roteador Linksys parado aqui, mas acho que terei de comprar um Access Point, correto?
Alguém dispõe de uma rede parecida? Como fez a configuração?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
1) Você pode ligar o AP direto em uma placa de rede do endian, ou pode usar vlans. Mas para usar vlans os seus switchs tem que ter capacidade de vlan e você tem que saber configurar (ou pagar alguém que saiba 🙂 ).
2) A maioria dos equipamentos para wireless já vem com um dhcp interno, tome cuidado ao configurar para não gerar conflitos de ip nem ter dois dhcps ativos na rede ao mesmo tempo.
3) Depende do roteador, mas a maioria deles normalmente tem a função access point, portanto o mais provável é que não. As maiores vantagens de um access point puro são o consumo de energia normalmente mais baixo e a facilidade de configuração.
O ideal é que você possua um access point com multi-ssid em uma rede com switchs com suporte a vlan. Assim você pode manter o tráfego dos notebooks dos visitantes completamente separados do tráfego dos notebooks dos funcionários.
-
Certo Albaney, valeu pelas dicas.
– Bem, acho que vou ligar direto a uma placa no Endian, muito provavelmente meus switchs não devem posuir suporte a Vlans, e pe melhor fazer do jeito mais simples, rsrs
– então, a minha rede cabeada eu não uso DHCP, então acho que poderei usar no wireless, colocando para eele distribuir IPs superiores aos que eu uso na reede cabeada, certo?
– vou dar uma pesquisada, mas o meu Linksys WRT54G deve funconar como um AP.
Mas vou dar uma pesquisada sobre esse AP com multi-ssid. Eu poderia usar tb dois AP? Daria para configurar um para clientes e outro para os funconários?
-
Thiago,
Eu montei um cenário parecido com o seu:
Instalei o x-wrt em 2 routers linksys e conectei estes dois a um switch que estava conectado na interface blue do meu endian. Entre estes três itens, eu utilizei uma rede de interligação
Exemplo:
Rede: 172.18.1.8/29
Endian: 172.18.1.9
Router A: 172.18.1.10 (Rede interna 172.20.10.0/25)
Router B: 172.18.1.11 (Rede interna 172.20.10.128/25)
Após realizar todos os ajustes das duas redes wireless, loguei nos routers via SSH e inseri uma regra no iptables para desativar o MASQUERADE. No endian, criei rotas estáticas para as duas redes wireless apontando para os routers.
Também inseri uma regra no firewall do router liberando o acesso de entrada e saída dos clientes wireless.
Desta forma, todos os acessos de clientes wifi, chegam ao endian utilizando o seu ip de origem e não o ip do router, permitindo um gerenciamento fácil de redes ou estações individuais através do firewall do Endian.
Mais sobre o x-wrt aqui: http://x-wrt.org/
[]’s
-
Certo Eduardo. Estou com um Switch sobrando aqui e lembro quando você comentou sobre configuração de “redes estáticas”, por falar nisso, só estou esperando liberar o speedy aqui para configurar 2 links no Endian.
Bem, entendi como você montou. Dessa forma eu conseguirei “separar” acesso a inha rede (para funcionários) e acesso de internet para clientes. Essa separação eu farei tudo no Endian dai, estou certo?
-
-
Através do Endian Firewall este tipo de problema é muito fácil de resolver e aumenta significativamente a segurança da sua rede, bem como permite um nível de serviço excelente aos visitantes. Uma sugestão, seria você configurar normalmente suas placas de rede do Endian Firewall em green, red e blue. A rede blue, é a grande sacada para separar os acessos wireless. É possível colocar um AP diretamente nesta placa de rede ou mesmo ligar um hub/switch e então você terá uma rede wireless segura e independente. Note que os serviços inerentes a isso podem e devem ser configurados, como dhcp, proxy etc. Eu uso este cenário, inclusive com rede dmz. O problema vai ser quando seu chefe quiser acessar o sistema pela rede wireless. Neste caso, use uma VPN.
-
-
- O tópico ‘Rede mista, quais cuidados ter com a rede Wireless e como configurar o Endian?’ está fechado para novas respostas.