TM Unifi로 pfSense 설정[말레이시아 ISP]
전제 조건
PPPoE를 사용하여 WAN 구성
TM Unifi를 사용하는 대부분의 소비자는 인터넷 연결을 사용할 수 있는 PPPoE 자격 증명을 제공받게 됩니다. 이것은 우리가 처음으로 집에 광섬유를 설치할 때 대부분 기술 직원이 구성합니다.
이제 이것은 대부분 홈 네트워크를 위한 최신 아키텍처입니다.
위 다이어그램에서 볼 수 있듯이 pfSense를 기본 라우터 및 방화벽으로 사용하고 액세스 포인트로 사용할 수 있는 또 다른 TM Unifi 라우터를 사용하려고 합니다.
1 단계:
따라서 가장 먼저 해야 할 일은 pfSense WebGUI로 이동하여 로그인하는 것입니다.
2 단계:
인터페이스 -> 할당 -> VLAN 탭으로 이동합니다.
새 VLAN 태그 500 추가,
Note: TM Unifi using VLAN 500 for connectivity to Internet and for HyppTV is VLAN 600.
Parent Interface: <your_WAN_interface>
VLAN tag: 500
VLAN Priority: Blank
Description: TM UNIFI
저장을 클릭합니다.
3단계:
인터페이스 할당 탭으로 이동하여 'WAN' 인터페이스에서 네트워크 포트를 편집합니다.
VLAN 500 on <parent interface> (TM UNIFI)
# <parent_interface> that you configure on VLAN section.
저장을 클릭합니다.
4단계:
'WAN' 인터페이스를 클릭합니다.
# General Configuration
Enable: Yes # Enable interface
Description: WAN_TMUNIFI
IPv4 Configuration Type: PPPoE
IPv6 Configuration Type: None
MTU: 1480
MSS: Blank
# PPPoE Configuration
## contact TM Support Center for these details
Username: # Your PPPoE username
Password: # Your PPPoE Password
Service name: Blank
Host-Uniq; Blank
Dial on demand: Yes # Enable Dial-On-Demand mode
Idle timeout: 0
Periodic reset: Disabled
## Yeah the settings I miss is Dial on demand. We need to enable that for PPPoE connection to work.
# Reserved Networks
Block private networks and loopback addresses: Yes
Block bogon networks: Yes
변경 사항 저장 및 적용을 클릭합니다.
5단계:
PPPoE 연결을 확인하십시오. 상태 -> 인터페이스로 이동합니다.
Note: If you see your static or dynamic public IP address is correct and status and PPPoE is up then you're good. If you're not, ensure VLAN and PPPoE credentials is configure properly.
이제 PfSense가 인터넷에 연결되었습니다. 만세.
VLAN을 사용하여 LAN 구성
이제 기본 TM Unifi 라우터를 액세스 포인트로 사용하고 있으므로 홈 네트워크용 VLAN을 생성하겠습니다. 이 예에서는 VLAN 30을 사용하고 있습니다.
1 단계:
인터페이스 -> 할당 -> VLAN 탭으로 이동합니다.
새 VLAN 태그 30 추가,
Parent Interface: <your_LAN_interface>
VLAN tag: 30
VLAN Priority: Blank
Description: Home Network.
저장을 클릭합니다.
2 단계:
인터페이스 할당 탭으로 돌아가 인터페이스 할당에 새 네트워크 포트
+ Add
를 클릭합니다.이전에 생성한 VLAN 30을 선택합니다. 그런 다음 저장을 클릭합니다.
3단계:
'OPT1' 또는 VLAN 30이 있는 OPT(ID)로 이동하여 인터페이스를 구성합니다.
# General Configuration
Enable: Yes # Enable interface
Description: VLAN30
IPv4 Configuration Type: Static IPv4
IPv6 Configuration Type: None
MAC Address: Default
MTU: Blank
MSS: Blank
Speed and Duplex: Default
# Static IPv4 Configuration
IPv4 Address: 192.168.30.1/24
IPv4 Upstream gateway: None
# Note: None - since its on LAN it will use what's on WAN interface gateway.
# Reserved Networks:
Block private networks and loopback addresses: No
Block bogon networks: No
변경 사항 저장 및 적용을 클릭합니다.
이제 홈 네트워크용으로 VLAN 30을 설정했으며 액세스 포인트가 자동으로 IP 주소를 배포하도록 VLAN 30용 DHCP 서버를 생성해 보겠습니다.
VLAN 30용 DHCP 서버 설정
클라이언트 장치에 대한 IP 주소, 기본 게이트웨이 및 기타 네트워크 특성의 자동 배포 및 할당은 네트워크 서버 유형인 DHCP 서버에 의해 수행됩니다.
1 단계:
서비스 -> DHCP 서버로 이동합니다. 그런 다음 VLAN30 DHCP 서버로 이동합니다.
2 단계:
VLAN30 DHCP 서버 설정에서 구성
# General Options
Enable: Yes # Enable DHCP server on VLAN30 interface
BOOTP: No
Deny unknow clients: Allow all clients
Ignored denied clients: No
Ignore client identifiers: No
Subnet: 192.168.30.0
Subnet mask: 255.255.255.0
Available Range: 192.168.30.1 - 192.168.30.254
Range: 192.168.30.11 - 192.168.30.254
# Note: Reserved first 10 IP address in the subnet for backup purposes. This IP addresses can be used for static IP for our Access Points or Management Devices.
# Additional Pools
# - Leave it is as default
# Servers
WINS servers: Default
DNS servers:
8.8.8.8
1.1.1.1
# OMAPI
# - Leave it is as default
# Other Options
Gateway: 192.168.30.1 # IP VLAN 30 on LAN interface
Domain name: Blank
Domain search list: Blank
Domain lease time: Blank
Maximum lease time: Blank
Failover peer IP: Blank
Static ARP: No
Time format change: No
Statistics graphs: No
Ping check: No
# - Leave it is as default for:
Dynamic DNS
MAC address control
NTP
TFTP
LDAP
Network Booting
Additional BOOTP/DHCP Options
저장을 클릭합니다.
3단계:
인터넷에 연결할 수 있도록 VLAN 30에 대한 방화벽 규칙을 설정합니다.
방화벽 -> 규칙으로 이동하여 VLAN 30을 선택합니다. '위쪽 화살표 추가'를 클릭하고 방화벽 규칙을 편집합니다.
Action: Pass
Disabled: No
Interface VLAN30
Address Family: IPv4
Protocol: Any
Source: Any
Destination: Any
Description: Allow INTERNET access
Note: Rules based on line-by-line configuration. By default, at the end of line, it will be "Deny any any all the rules". This basically block everything.
4단계:
완전한 SSID와 암호로 액세스 포인트를 설정하십시오. 사용 중인 라우터 모델에 따라 다릅니다. 라우터를 액세스 포인트 모드로 설정하거나 변경하는 방법은 해당 모델 문서로 이동하십시오.
Note: Ensure that the Access Points is set Static IP Address. Recommended to use Security WPA/WPA2-Personal
5단계:
인터넷 연결을 테스트하십시오. Wi-Fi에 연결하고 모두 핑할 수 있는지 확인하십시오.
ping 192.168.30.1 # Your PfSense Router
ping 1.1.1.1
ping 8.8.8.8
ping google.com
ping cloudflare.com
결론
축하합니다. 이제 PfSense를 사용하여 기본 홈 네트워크를 설정했습니다. PfSense 구성 및 설정에 대한 자세한 내용은 이 Youtube Guy를 확인하는 것이 좋습니다.
Reference
이 문제에 관하여(TM Unifi로 pfSense 설정[말레이시아 ISP]), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/froxity/setup-pfsense-with-tm-unifi-malaysia-isp-ddj텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)