PfSense ve VMku + Mikrotik s CAPSMAN

PfSense ve VMku + Mikrotik s CAPSMAN
« kdy: 21. 10. 2019, 11:16:28 »
Zdravím,

přicházím s dotazem :)

V součastnosti mám provider -> mikrotik k němu připojený VmWare ESXi kde mě běží ve virtuálu PfSense. Do Tiku jsou připojeny 4 APčka, spravované pomocí CapsManu. A zbytek síte (tiskarny, tv, pc atd). Vše si tedy řídí mikrotik sám (DHCP, DNS atd)

Rád bych přeboural svojí sit a to tak ze bude provider -> pfsense VM na ESXi-> a z nej pak privod pro Tika.

Máte někdo zkušenosti s provozem Mikrotika za PfSensem tak aby bral DHCP, DNS, a všechno z PfSense a bežel na něm capsman?

Diky!
Když chceš, dokážeš vše!


Re:PfSense ve VMku + Mikrotik s CAPSMAN
« Odpověď #1 kdy: 22. 10. 2019, 14:21:05 »
Podobna kombinace :) misto Mikrotiku jsem mel malou cisco ASA.
Cele to zavisi na tom jestli mas statickou IP od ISP, jestli mate nejake specificke routovani apod...
podle toho se pak staci rozhodnout jestli pfs ma byt v routing nebo transparent modu a co od nej presne ocekavas
Budes na nem terminovat vlany pro jednotliva apcka nebo to budes routovat z mikrotiku nebo to neresis?
Hlavne nezapomen z vmk dat pryc vsechny sluzby na tom portu do internetu :))))

Re:PfSense ve VMku + Mikrotik s CAPSMAN
« Odpověď #2 kdy: 24. 10. 2019, 07:57:43 »
Podobna kombinace :) misto Mikrotiku jsem mel malou cisco ASA.
Cele to zavisi na tom jestli mas statickou IP od ISP, jestli mate nejake specificke routovani apod...
podle toho se pak staci rozhodnout jestli pfs ma byt v routing nebo transparent modu a co od nej presne ocekavas
Budes na nem terminovat vlany pro jednotliva apcka nebo to budes routovat z mikrotiku nebo to neresis?
Hlavne nezapomen z vmk dat pryc vsechny sluzby na tom portu do internetu :))))

Jako ISP mám Vodafone LTE neomezený "pevný internet"

Rad bych vyuzil plne jeho kapacit, vlany(mng, iot, wifi, guest, kamery), dhcpcko, ipsec VPN, firewall. Mikrotik chci ponechat jen jako switch (kde pobezi capsman manager) a veskera apecka spravovana pomoci capsmanu.

Jde mi o to, zda je tato kombinace vubec mozna, protoze se mi na netu toho moc nepodarilo najit / a nebo blbe hledam,  a teoreticky jak nastavit Tika aby fungval 100% tak jak potrebuji s pfsense.

Diky
Když chceš, dokážeš vše!

5nik

  • ***
  • 139
    • Zobrazit profil
    • E-mail
Re:PfSense ve VMku + Mikrotik s CAPSMAN
« Odpověď #3 kdy: 24. 10. 2019, 13:35:46 »
...
Jde mi o to, zda je tato kombinace vubec mozna, protoze se mi na netu toho moc nepodarilo najit / a nebo blbe hledam,  a teoreticky jak nastavit Tika aby fungval 100% tak jak potrebuji s pfsense.
...
Ano, teoreticky to možná je. Mtik může být switch s IP a zároveň CAPsMAN pro AP. Složitost konfigurace závisí na tom, jak máte udělané sítě na AP. Zda je vše jedna plochá síť, či využíváte na AP několik SSID s více sítěmi (v tom případě se nejspíše nevyhnete VLANám).

Re:PfSense ve VMku + Mikrotik s CAPSMAN
« Odpověď #4 kdy: 24. 10. 2019, 16:04:14 »
Možné to je. Mám takto za sebou Mikrotik router a Mikrotik switch. Jen je potřeba pohlídat kapacitu spojů (VLAN tam a zpět po jednom kabelu) a kde a jak se VLANy routují.

Na switchi jsem vypnul forwarding (/ip settings a změnit ip-forward na "no") a nastavil pevnou lokální IP, gw a DNS (kvůli updatům, taky ji může přiřadit router podle MAC /ip dhcp-client). Pak jsem vhodně nastavil VLANy.

Třeba takto, pokud musí být ven zapojený switch a router box má dva porty:

Kód: [Vybrat]
inet --10->|        |--10->| router |
           | Switch |<-11--|        |
           |        |
           |        |--11-> Domácí síť, APčka

Pokud má router jen jeden port, tak budou VLAN 10 a 11 z routeru tagované na jedné lince (trunk). Bude to ovšem mít vliv na přenosovou kapacitu.

Pokud může být router před switchem, tak je to triviální i bez VLAN.

Kód: [Vybrat]
inet -->| router |-->| switch |--> Doma, APčka
V obou případech je potřeba pohlídat firewall.