作業系統 - 打造家用防火牆的需求 by pfSense (五) 架設無線基地台篇 - 電腦

前往內容


打造家用防火牆的需求 by pfSense (五) 架設無線基地台篇

打造家用防火牆的需求 by pfSense (一) 簡介篇
打造家用防火牆的需求 by pfSense (二) 硬體和安裝篇
打造家用防火牆的需求 by pfSense (三) 基本設定篇
打造家用防火牆的需求 by pfSense (四) 限流限速篇

老實說,我還真的沒有買過任何一台無線基地台,打從FreeBSD開始支援HostAP模式
讓無線網路卡變成基地台後,我第一台基地台就是FreeBSD主機+無線網路卡

pfSense既然是FreeBSD打造的,不但支援無線基地台模式,在管理設定上功能更為強大方便
而且重點是便宜,讓我們來看看怎麼樣快速架設好一個無線基地台吧!

硬體準備 : 國內最常見的Atheros晶片就屬D-Link G510G520 (G520+不可以)
大概一千元不到就可以買到
Optional:如果用網路卡內建的2dBi的天線架設好的範圍大概是穿透一道水泥牆
再過兩三公尺就差不多沒了,所以如果需要大範圍的話,請買支好一點的天線吧
普通的6dBi的天線大概幾百元,指向示的基本款大約一千出頭,看個人需求

網卡附的天線和另外買的指向性天線


所以,架設好一個自製的無線AP最多的建制成本在1000~2000出頭之間,很便宜吧!
就算2000元也買不到具有這麼多功能的基地台的,這可是窮人的最高等級基地台呢!


那麼主要建制的模式有兩種
1. 無線網路卡橋接LAN網路卡,優點是架設方便,DHCP不用另外設定,壞處是網頁認證功能無法使用
2. 無線網路卡自成一個子網域,設定是麻煩了些,但是設定都可以跟LAN獨立分開設定,方便管理


這兩種都會介紹怎麼架設,請見我娓娓道來
1. 先選 Interfaces -> OPT1 (如果沒有請先選Interfaces -> assign 把無線網路卡配置好)


2. 先介紹Bridge橋接模式,把Birdge mode指向LAN即可


3. 如果不橋接要自己建立一個subnet,就自己設立一個IP吧!我是設定192.168.1.1


4. 接下來要設定無線網卡使它成為基地台
Standard -> 802.11g
Mode -> Access Point
SSID -> 請自己取名吧
WEP -> 看要不要啟用WEP,啟用的話就自己取個五位數字的密碼
WPA -> 自己決定要不要用吧
設定完後,最下方的Save起來後,無線基地台已經開始運作了
如果是使用Bridge mode的人,設定到這邊,基地台就可以運作了,不用繼續設定下去
使用Subnet的人,後面程序要繼續走完喔


5. 接下來要打開OPT1的防火牆,讓無線網路的子網域可以連出去,如圖所設定
如果沒有作這個步驟,無線網路是出不去的


6. 再來打開OPT1的DHCP Server (跟LAN的DHCP是分開的)
把IP分配的位置設定好即可 (IP要是無線網卡的子網域內),Save之後就大功告成



關於無線基地台的網頁認證功能 - Captive Protal,有時間再寫吧! 一般家庭好像暫時用不到這個,總不會你爸爸拿NB想上個網路還要跟你要帳號密碼吧!
(如果是用Brigde mode架設的基地台,是無法使用Captive Protal,目前它還不支援bridge mode)

很多人可能會遲疑........穩定度和訊號強度如何呢? 穩定度至少我還沒熱當過就是了,傳輸速率2~3MB/s很正常,莫名其妙的斷線問題也沒發生過,訊號強度由於我自己添加指向性天線,所以範圍至少我家30坪的活動區域都可以收到還不錯的訊號

(拿577W連上WIFI然後到廁所作蛋糕點Orb來看看新聞........OK啦!)





打造家用防火牆的需求 by pfSense (一) 簡介篇
打造家用防火牆的需求 by pfSense (二) 硬體和安裝篇
打造家用防火牆的需求 by pfSense (三) 基本設定篇
打造家用防火牆的需求 by pfSense (四) 限流限速篇
打造家用防火牆的需求 by pfSense (五) 架設無線基地台篇
LUsda wrote:
文章發表時間 凌晨四...(恕刪)


pfSense是好東西啊!可惜國內實在是沒什麼人討論

真是急於把這麼好的東西介紹給大家
大學踐如狗,碩士滿街走,博士才能抖抖手
真的是很實用的一篇介紹
感謝你的分享.....

改天我也來架架看
當你為所事煩心時...成功的人是在看著天空...想著更遠的目標...
請問一下可以在同一台電腦上面加上BT或是FTP SERVER嗎?
雖然有舊電腦但是也不想搞那麼多台,電費也花費不少咧....
nows-hsu wrote:
請問一下可以在同一台...(恕刪)


其實是可以,pfSense的討論區還有人要求是否可以加入samba

不過官方是這樣說
Possible? Technically yes. Does it make sense? It depends on the users needs and/or demand on security. Squid is there as installable package already, samba not. However as pfSense runs on freebsd you could add and configure it manually. However this is not officially supported.


所以說簡單來說pfsense就是簡單的FreeBSD,所以當然可以進入shell模式
手動安裝mldonkey

進入shell模式然後輸入
pkg_add -r mldonkey-devel
pkg_add -r pureftp

這樣就可以有BT+ED+FTP的功能,只是pfsense沒支援設定這些設定檔
所以你必須自己手動去設定這些設定
(就等於是設定FreeBSD,所以居具備一些BSD能力是不可避免的)
而且要這樣稿........就沒辦法裝載在小的CF卡上了

當然可以裝載在一台是很好,pfSense有提供package的安裝,像是它支援squid
所以安裝後,可以直接在pfsense內設定squid也可以作transparent proxy
或許未來pfSense會提供這樣的package也說不定!

至少我用pfsense之前,都是一台FreeBSD兼職firewall、NAT、Samba、Web、FTP、PPTP、IPSec、.......等等 現在變成要兩台
不是說FreeBSD作不到..........而是pfSense更好管理和設定!

推薦大家使用喔!
大學踐如狗,碩士滿街走,博士才能抖抖手
kidz wrote:
其實是可以,pfSe...(恕刪)


這樣就可以有BT+ED+FTP的功能,只是pfsense沒支援設定這些設定檔
所以你必須自己手動去設定這些設定
(就等於是設定FreeBSD,所以居具備一些BSD能力是不可避免的)
而且要這樣稿........就沒辦法裝載在小的CF卡上了


請問可以來一篇安裝設定篇嗎?
跟1~5篇一樣,有圖文安裝設定

真是謝謝你的教學
qeab0908 wrote:
這樣就可以有BT+E...(恕刪)


我只有256MB的CF卡,恐怕沒辦法這樣搞,要這樣搞要把pfSense裝載在HD內

上面我有打教你如何安裝的指令了,打下去就安裝好了
接下來就是設定問題了

不過我不建議這樣搞就是了...........我自己都多弄一台當Server了

如果您希望all in one,我建議你直接上FreeBSD吧!
全部都可以搞在一起,只是設定麻煩 (就算熟練之後也是覺得麻煩)
不然光是設定mldonkey + FTP (pureFTP,wu-FTP,proftpd...) 光是解釋設定檔都可以寫好幾頁文章了,更何況還要調整一下這些通訊的防火牆設定........
大學踐如狗,碩士滿街走,博士才能抖抖手
看完這5篇後
感覺他的功能已經和IPCOP差不多
如果能加上多國語言那就更完美了
謝謝大大分享心得
有空架一台來玩玩
和目前的IPCOP來比較看看

1頁 (共4頁)

前往




此文章的引用連結