使用 TM Unifi 设置 pfSense [马来西亚 ISP]

开源小助理

290人浏览 · 2022-08-15 10:23:39

开源小助理 · 2022-08-15 10:23:39 发布

由于我从错误中了解到为什么由于 1 个刻度设置而无法将 WAN 连接连接到 TM Unifi ISP。这里我想分享一下默认设置 pfSense 和 TM Unifi。

先决条件

PfSense 安装在任何硬件中。如果您还没有安装,您可以查看来自 Netgate 的文档。
已经完成 pfSense 向导初始设置。

使用PPPoE配置广域网

由于大多数使用 TM Unifi 的消费者将获得 PPPoE 凭据以使用连接到 Internet。当我们第一次在家中安装家庭光纤时,这主要是由他们的技术人员配置的。

现在这主要是家庭网络的当前架构。

家庭网络架构

如上图所示,我们希望使用 pfSense 作为我们的主路由器和防火墙,以及另一个可以用作接入点的 TM Unifi 路由器。

使用 pfSense 的网络架构

第 1 步:所以您需要做的第一件事是转到 pfSense WebGUI 并登录。

步骤 2:转到接口 -> 分配 -> VLAN 选项卡

添加新的 VLAN 标记 500,

注意:TM Unifi 使用 VLAN 500 连接到 Internet,HyppTV 是 VLAN 600。

Parent Interface: <your_WAN_interface>
VLAN tag: 500
VLAN Priority: Blank
Description: TM UNIFI

然后单击保存。

步骤 3:转到接口分配选项卡,在“WAN”接口上,编辑网络端口

VLAN 500 on <parent interface> (TM UNIFI)
# <parent_interface> that you configure on VLAN section.

然后单击保存。

第 4 步:点击“WAN”界面

# General Configuration

Enable: Yes # Enable interface
Description: WAN_TMUNIFI
IPv4 Configuration Type: PPPoE
IPv6 Configuration Type: None
MTU: 1480
MSS: Blank

# PPPoE Configuration

## contact TM Support Center for these details
Username: # Your PPPoE username
Password: # Your PPPoE Password
Service name: Blank
Host-Uniq; Blank
Dial on demand: Yes # Enable Dial-On-Demand mode
Idle timeout: 0
Periodic reset: Disabled

## Yeah the settings I miss is Dial on demand. We need to enable that for PPPoE connection to work.

# Reserved Networks

Block private networks and loopback addresses: Yes
Block bogon networks: Yes

并单击保存并应用更改。

第 5 步:验证您的 PPPoE 连接。转到状态 -> 接口

注意:如果您看到您的静态或动态公共 IP 地址是正确的,并且状态和 PPPoE 已启动,那么您很好。如果不是,请确保正确配置 VLAN 和 PPPoE 凭据。

现在您的 PfSense 已连接到 Internet。万岁。

使用 VLAN 配置 LAN

因为,我们现在使用默认的 TM Unifi 路由器作为接入点,让我们为我们的家庭网络创建 VLAN。对于此示例,我们使用 VLAN 30。

第 1 步:转到接口 -> 分配 -> VLAN 选项卡

添加新的 VLAN 标记 30,

Parent Interface: <your_LAN_interface>
VLAN tag: 30
VLAN Priority: Blank
Description: Home Network.

然后单击保存。

步骤 2:返回接口分配选项卡,单击+ Add新网络端口进入接口分配。选择我们之前创建的 VLAN 30。然后单击保存。

第 3 步:转到“OPT1”或任何具有 VLAN 30 的 OPT(ID),配置接口

# General Configuration

Enable: Yes # Enable interface
Description: VLAN30
IPv4 Configuration Type: Static IPv4
IPv6 Configuration Type: None
MAC Address: Default
MTU: Blank
MSS: Blank
Speed and Duplex: Default

# Static IPv4 Configuration

IPv4 Address: 192.168.30.1/24
IPv4 Upstream gateway: None
# Note: None - since its on LAN it will use what's on WAN interface gateway.

# Reserved Networks:

Block private networks and loopback addresses: No
Block bogon networks: No

并单击保存并应用更改。

好的,现在您已经为您的家庭网络设置了 VLAN 30,让我们为 VLAN 30 创建 DHCP 服务器,以便接入点自动分配 IP 地址。

为 VLAN 30 设置 DHCP 服务器

IP 地址、默认网关和其他网络特征到客户端设备的自动分配和分配由 DHCP 服务器(一种网络服务器)执行。

第 1 步:转到服务 -> DHCP 服务器。然后转到 VLAN30 DHCP 服务器

步骤 2:在 VLAN30 DHCP 服务器设置下,配置

# General Options

Enable: Yes # Enable DHCP server on VLAN30 interface
BOOTP: No
Deny unknow clients: Allow all clients
Ignored denied clients: No
Ignore client identifiers: No
Subnet: 192.168.30.0
Subnet mask: 255.255.255.0
Available Range: 192.168.30.1 - 192.168.30.254
Range: 192.168.30.11 - 192.168.30.254
# Note: Reserved first 10 IP address in the subnet for backup purposes. This IP addresses can be used for static IP for our Access Points or Management Devices.

# Additional Pools
# - Leave it is as default

# Servers

WINS servers: Default
DNS servers: 
8.8.8.8
1.1.1.1

# OMAPI
# - Leave it is as default

# Other Options

Gateway: 192.168.30.1 # IP VLAN 30 on LAN interface
Domain name: Blank
Domain search list: Blank
Domain lease time: Blank
Maximum lease time: Blank
Failover peer IP: Blank
Static ARP: No
Time format change: No
Statistics graphs: No
Ping check: No

# - Leave it is as default for:
Dynamic DNS
MAC address control
NTP
TFTP
LDAP
Network Booting
Additional BOOTP/DHCP Options

单击保存。

步骤 3:为 VLAN 30 设置防火墙规则,使其能够连接到 Internet。

转到防火墙 -> 规则并选择 VLAN 30。单击“向上箭头添加”并编辑防火墙规则

Action: Pass
Disabled: No
Interface VLAN30
Address Family: IPv4
Protocol: Any

Source: Any
Destination: Any

Description: Allow INTERNET access

注意:基于逐行配置的规则。默认情况下,在行尾,它将是“拒绝任何任何所有规则”。这基本上阻止了一切。

第 4 步:使用完整的 SSID 和密码设置我们的接入点。这取决于您使用的路由器型号。转到他们的模型文档,了解如何将路由器设置或更改为接入点模式。

注意:确保接入点设置为静态 IP 地址。推荐使用 Security WPA/WPA2-Personal

第 5 步:测试您的 Internet 连接。连接到您的 Wi-Fi 并确保您能够 ping 所有这些。

ping 192.168.30.1 # Your PfSense Router
ping 1.1.1.1
ping 8.8.8.8
ping google.com
ping cloudflare.com

结论

恭喜,现在您已经使用 PfSense 设置了基本的家庭网络。我很乐意推荐查看这个 Youtube GuyLawrence Systems以更深入地了解 PfSense 配置和设置。

向您推荐>>ModelScope魔搭中文开源社区

ModelScope旨在打造下一代开源的模型即服务共享平台，为泛AI开发者提供灵活、易用、低成本的一站式模型服务产品，让模型应用更简单！

更多推荐

一个开源应用程序导致 XSS 到 RCE 漏洞缺陷

跨站点脚本 (XSS) 是 Web 应用程序中最常遇到的攻击之一。如果攻击者可以将 JavaScript 代码注入到应用程序输出中,这不仅会导致 cookie 盗窃、重定向或网络钓鱼,而且在某些情况下还会导致系统完全受损。在本文中,我将通过 Evolution CMS、FUDForum 和 GitBucket 的示例展示如何通过 XSS 实现远程代码执行。进化CMS v3.1.8 链接:git

开源

我在校园 DevRel 展上的主要收获乔恩·戈特弗里德 E1

嘿嘿👋,欢迎来到校园DevRel 秀的这个博客系列,重点是来自神奇嘉宾DevRels 的经验教训。在我们开始之前!让我们花点时间了解一下 DevRel 到底是什么。顾名思义,开发者关系(或 DevRel)专注于维护与负责开发组织技术或产品的人员的关系。根据公司及其目标,该领域的角色可以采取各种形式和任务。组织和开发人员之间的沟通通常是 DevRel 的责任,以确保更好的信息流和反馈循环。这是对

开源

克服心理障碍,为开源做贡献

为开源做贡献是一项艰巨的任务。我已经当了 3 年的软件工程师,并且已经构建了近十年的软件,但我从来没有能够为开源项目做出贡献。它总是显得如此大胆和令人困惑。我以前开过 PR,接受过几十个比我优秀的开发者的批评,从不流汗。但开源似乎总是我无法企及的。为什么重要? 🤔 我 90% 的代码都是闭源的。很多公司都希望看到我的代码和我从事的项目,但除了部署的应用程序和我 3 年前做的一些全栈项目之