Gjestenett; pfsense + openwrt

[iThenrik]

Hei

Jeg ønsker å sette opp et gjestewifi hjemme. Personer som kobler seg på det skal ikke ha tilgang til enheter lokal på nettet, men være på et viretuelt avskilt nett. Jeg bruker pfsense som ruter, så har jeg en switch, og så ap med openwrt.

Jeg har prøvd på egenhånd, det jeg har gjort er å lage et vlan (3) på switchen og sette pfsense til å ha et interface på det vlanet.

Innstilingene for interfacen: http://i.imgur.com/gLhi7xb.png

Jeg har også gjort litt instillinger i brannmuren: http://i.imgur.com/5fP62XI.png

Og satt opp dhcp server: http://i.imgur.com/97fSkIf.png (Resten av feltene nedover er tomme)

Først kan jeg si at jeg har gjort noe feil i det jeg har gjort over, ettersom jeg har prøvd å koble laptopen til switchen og bruke vlan3 uten at det har funket. Jeg får ikke automatisk ip av DHCP og hvis jeg setter ipadresse, prefix og gateway manuelt så har jeg mulighet til å pinge pfsense på 192.168.1.1, men ikke pinge noe på WAN (verken iper eller domener).

For å få laget wifiet la jeg til følgende i /etc/config/network på openwpn:

config 'interface' 'guest'

#option 'type' 'bridge'

option 'proto' 'static'

option 'ifname' 'eth0.3 eth1.3'

option 'ipaddr' '192.168.1.11'

option 'netmask' '255.255.255.0'

option 'gateway' '192.168.1.1'

 

[

...

]

 

config 'switch_vlan'

option 'device' 'rtl8366s'

option 'vlan' '3'

option 'ports' '0 1 2 3 5t'

 

og følgende i /etc/config/wireless:

config 'wifi-iface'

option 'device' 'radio0'

option 'mode' 'ap'

option 'network' 'guest'

option 'ssid' '**** Gjest'

option encryption 'psk2'

option key '****'

 

[

...

]

 

config 'wifi-iface'

option 'device' 'radio1'

option 'mode' 'ap'

option 'network' 'guest'

option 'ssid' '**** Gjest'

option encryption 'psk2'

option key '****'

 

Heller ikke det over er riktig da om jeg setter ip manuelt og kobler til wifiet får jeg ikke pinget pfsense en gang.

 

Noen som ser hva jeg gjør feil?