pfSense, Cisco aksesspunkt og flere SSID-er

8 innlegg i emnet

Skrevet

Hei.

Har insntallert pfsense på en virtuell maskin og testet at det fungerer greit med mine virtuelle klienter.

Har også koblet til et aksesspunkt fra Cisco på et av interfacene til pfsense.

Her er forøvrig oppsettet:

http://itpro.no/supportforum/index.php?/topic/83777-løst-pfsense-op-esxi-sliter-med-å-få-tildelt-ip-på-lan-siden/

Det fungerer, men jeg ønsker at å ha flere SSID-er på separate nett, og det sliter jeg med, har fått det til i pfsense (tror jeg), slik denne guiden viser: https://forum.pfsense.org/index.php?topic=116980.0

Men sliter med hva jeg egentlig skal gjøre på Cisco-aksesspunktet, for jeg får det ikke til å fungere med VLAN.

Etter jeg har satt opp VLAN for SSID-ene så er det rett og slett ingen SSID-er å se når jeg leter.

1.thumb.png.0a63f52d1d6aba62c1ae71cb90d72.thumb.png.338959e6472481f725bb34b54f1b

I siste bildet har jeg hukket av for "GigabitEthernet", når jeg gjør det så mister AP-et kontakt med nettverket, så jeg må restarte den for å kunne konfigurere mer. 

 

Men hvordan skal jeg egentlig gjøre dette skikkelig?

3.thumb.png.f2c251afdfa9f4ae34b2d3862794

 

Når jeg sletter VLAN6 fra cisco ap-en så kommer alle SSID-ene opp

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Du trenger en Switch med VLAN støtte mellom pfSense EM2 port og AP, begge portene må bli satt til TRUNK modus for alle de separate SSID nettverkene.

Du må spesifisere VLAN-ID på AP per SSID på samme måte som du har gjort for "Wi-Fi-Gjest" i bildet ditt, det vill si at hvis du vill at vanlig wifi er på vanlig nettverk "VLAN-ID 1" så må du sette portene til TRUNK for både VLAN 1 og VLAN 6

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

aha.

Vet du virtuelle "vSwitch" i esxi støtter VLAN?

eller må jeg gå om en fysisk en i tillegg her.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

vSwitch støtter VLAN uten problemer

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

aha, kjappt spm til, hvis jeg bruker en fysisk svitsj, trenger jeg da se bort i fra å konfigurere VLAN på vSwitchen? 

Jeg tror det blir ryddigst (+ at jeg fant lite VLAN konfig for vSwitch)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ja det skal gå fint, siden pakkene er allerede tagged før den når vSwitch så skal den bare sende pakkene vidre uten å røre VLAN informasjonen

Når det kommer til VLAN på vSwitch så settes dette under egenskaper \ properties til selve vSwitchen og det skal være en knapp for å legge til nettverk med VLAN-ID der i fra

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

WLAN satt på svitsj:
1    default
10   WLAN
11   WLAN-klient
12   WLAN-begrenset
13   WLAN-gjest

har på port 1 og 2 i svitsj satt trunk, og lagt til VLAN. disse portene går til ap og pfsense wlan port.

Switch(config)#interface gig 0/2
Switch(config-if)#switchport trunk allowed vlan add 1,10,11,12,13

tilsvarende vlan er satt opp i pfsense på gjeldende port.
på AP er alle VLAN lagt til, VLAN1 er hukket av på begge radioer, samt gig ethernet og native vlan
Alle andre VLAN er hukket av på det samme med unntak av native VLAN.

alle SSID-er er lagt opp med VLAN, men det virker som det ikke "applyer" for begge WLAN-klient SSID-ene.
For dem kommer uten VLAN, og prøver jeg endre får jeg følgende feilmelding:

"ERROR: Only one guest SSID must be mapped on VLAN interface. Another guest SSID was maped on VLAN interface '1'"

config.txt for AP ligger vedlagt.

Eneste SSID-ene jeg får opp er klient-ssid-ene, men de fungerer ikke. greier ikke koble til.

Skal sies at jeg greide få hentet IP-adresse fra pfsense en gang, men det var vel med litt annen config, funket ikke ellers da heller dog.

ap.thumb.png.7d1c915ce0b50513fff0f83294c

pfsense.thumb.png.3168c94da17e93cc341ecf

 

noen som ser noe feil?

config.txt

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Første jeg ser er at du har definert VLAN-ID 1 som "eget" VLAN på pfSense, dette trenger du ikke å gjøre når du bruker "native" konfig på EM2 så dette kan du slette, på AP så trur jeg du må gå til Wireless og sette VLAN-ID på per SSID

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive