Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Консультирование по добавлению и настройке маршрутизатора PF Sense в существующей сети.

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Советы по добавлению и настройке маршрутизатора pfSense в существующей сети
  4. 1. Обзор существующей сети
  5. 2. Архитектура новой сети с pfSense
  6. 3. Открытие VPN на pfSense
  7. 4. Подключение дополнительной точки доступа (AP)
  8. 5. Устойчивый доступ к «умным» устройствам
  9. 6. Итоговые шаги
  10. Заключение

Вопрос или проблема

Мне нужно немного совета, возможно ли разделить WAN-порт на две отдельные сети. В общем, я хочу настроить маршрутизатор и часть VPN, как это показал Луи Росслан в своем недавнем учебном видео о FUTO, но у меня уже есть сеть, в которую я не хочу вмешиваться, так как на WIFI подключено много “умных” устройств, и их перенастройка станет большой головной болью.

Если я правильно помню (я настраивал это несколько лет назад, на протяжении более 6 месяцев, так как оно постоянно ломалось и сводило меня с ума!), настройка сети выглядит так:

Модем / маршрутизатор / AP Telstra в одном устройстве, как обычно, выполняет собственные DHCP и DNS, просто WIFI отключен. Да, я знаю, что это неправильный способ делать вещи, я хотел бы использовать мостовой режим, но у нас есть стационарный телефон, поэтому это невозможно. Отключение маршрутизатора и сети AP и использование его только как модема вызвало остановку работы стационарного телефона. Я потратил добрых 6 месяцев, пытаясь отключить как можно больше на Telstra, но каждый раз, когда я менял одну настройку по умолчанию, стационарный телефон переставал работать, поэтому в конечном итоге я сдался и просто отключил WIFI.

Маршрутизатор ASUS AX настроен как обычно, выполняя собственные DHCP и DNS на отдельном диапазоне IP. Некоторые устройства подключены к Telstra через Ethernet, но большинство подключены к ASUS, так как у него гораздо больше портов Ethernet. Все WIFI-устройства подключены к ASUS.

Моя главная забота заключается в том, что семья настроила несколько камер Eufy (ух, да, я знаю, вы думаете, что они меня слушали?), которые подключаются к WIFI на ASUS. У нас также есть несколько умных розеток и умных вентиляторов, которые вновь подключаются к WIFI ASUS. Я с радостью использовал бы ASUS как WIFI AP, как описано в руководстве Луи, но я беспокоюсь, что это означает, что мне придется перенастроить все “умные” устройства, которые я не настраивал изначально, и я помню много ругательств от других при первой настройке, так что я действительно не хочу к ним прикасаться.

Так что в идеале я хотел бы использовать наш старый ПК в качестве маршрутизатора PFSense и купить дешевый AP и настроить руководство как совершенно отдельную сеть, не затрагивая ничего существующего. Но как это сделать, если WAN-порт от модема уже занят маршрутизатором ASUS?

Кроме того, если у меня получится, мне бы очень хотелось соединить сеть на работе, чтобы я мог получить доступ к материалам на своем рабочем ПК или нашем NAS Synology из дома.

Спасибо за помощь.

Ответ или решение

Советы по добавлению и настройке маршрутизатора pfSense в существующей сети

Ваша ситуация с текущей сетью и планом по интеграции маршрутизатора pfSense требует внимательного подхода к настройке, чтобы избежать сбоев в работе уже настроенных устройств и сохранить их функционирование. Давайте рассмотрим ключевые моменты для успешного выполнения этой задачи.

1. Обзор существующей сети

Вы упомянули, что у вас есть модем/маршрутизатор Telstra, который выполняет функции DHCP и DNS, а также маршрутизатор ASUS, который обеспечивает Wi-Fi и сеть для подключенных устройств. Это создает определенную топологию, которая требует учёта при добавлении pfSense.

2. Архитектура новой сети с pfSense

Предварительно определим, что pfSense будет использоваться как основной маршрутизатор для новой сети. Нам нужно будет настроить его без вмешательства в существующую сеть.

2.1 Подключение pfSense

  1. Подключение WAN порта pfSense:

    • Подключите WAN порт pfSense к LAN порту ASUS маршрутизатора. Это обеспечит pfSense доступ к интернету и сети.

  2. Настройка статического IP:

    • На стороне ASUS, необходимо создать статическое назначение IP-адреса для pfSense, чтобы WAN интерфейс pfSense всегда получал один и тот же IP-адрес от ASUS (например, 192.168.1.2).

  3. Настройка LAN интерфейса pfSense:

    • Настройте локальный IP-адрес pfSense (например, 192.168.10.1) и включите DHCP на этом интерфейсе для новой сети.
2.2 Создание изолированной сети

Теперь, используя pfSense, вы создаете новую изолированную сеть (например, 192.168.10.0/24) без воздействия на устройства, подключенные к ASUS (192.168.1.0/24).

3. Открытие VPN на pfSense

Для доступа к ресурсам вашей рабочей сети, настройка VPN на pfSense будет обязательной. Вы можете выбрать OpenVPN или IPSec, в зависимости от ваших предпочтений.

  • Установите и настройте OpenVPN Server на pfSense, используя соответствующие настройки, которые обеспечат безопасность и доступ к удаленным ресурсам, таким как рабочий ПК или NAS.

4. Подключение дополнительной точки доступа (AP)

Если вы планируете использовать новую точку доступа:

  1. Настройте ее в режиме "Access Point":

    • Подключите AP к LAN порту pfSense или к свитчу в новой сети.
    • Настройте AP с использованием IP-адресов из новой подсети (например, 192.168.10.2).

  2. Изолируйте сети:

    • Убедитесь, что новая точка доступа использует SSID, который не пересекается с сетью ASUS. Это обеспечит пользователям сети pfSense доступ только к ресурсам этой подсети.

5. Устойчивый доступ к «умным» устройствам

Поскольку вы упомянули, что не хотите переподключать "умные" устройства, оставьте маршрутизатор ASUS работать как есть. Устройства, подсоединенные к ASUS, будут оставаться в своей сети и смогут продолжать функционировать без изменений.

6. Итоговые шаги

  • Проверьте конфигурации, чтобы гарантировать, что вы не нарушили работу текущих устройств.
  • Настройте правила фаервола на pfSense, чтобы оградить новую сеть от старой и разрешить или запретить доступ по мере необходимости.
  • Проверьте стабильность работы как существующей, так и новой сети, протестировав соединения.

Заключение

Настройка pfSense как отдельного маршрутизатора в вашей сети — это управляемая и логичная стратегия, учитывая ваше желание сохранить текущие устройства. Следуя описанным шагам, вы сможете создать рабочую и безопасную сеть, которая удовлетворяет вашим потребностям без необходимости вмешиваться в уже установленную сеть. Если у вас возникнут дополнительные вопросы в ходе настройки, не стесняйтесь обращаться за профессиональной помощью.

networking openvpn pfsense
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности