Op dit moment hebben wij een vrij basic netwerk op het werk; modem <-> router (Linksys E2000 met Tomato erop). Om het netwerk wat meer in handen te hebben wil ik graag aanpassingen hierin gaan toebrengen.
WiFi
Huidige situatie
Op dit moment wordt er gebruik gemaakt van de WiFi optie in de router. Hiermee kunnen medewerkers met hun smartphone het internet op en wordt gebruik van gemaakt met een Chromecast en andere devices. Wanneer klanten WiFi nodig hebben gaat dit volgens het zelfde netwerk (niet heel netjes).
Gewenste situatie
Twee APs door het pand om zo een betere coverage te hebben. Deze zullen onbeveiligd zijn en het liefst functioneren als een hotspot. Nu wil ik alleen ook devices kunnen 'whitelisten' dat ze altijd toegang hebben, dus niet middels een user/code in hoeven loggen. Het liefst wil ik dan ook dat deze devices die whitelisted zijn toegang hebben tot het interne netwerk, mensen die inloggen middels een user/password niet. Hier komen dan de volgende vragen bij;
- Is dit mogelijk met pfSense of zouden er dan twee aparte netwerken moeten worden ingericht?
- Moet ik voor het WiFi aparte NICs hebben op de server of voldoen 2 NICs hierbij (WAN en LAN)?
Monitoring
Huidige situatie
Op dit moment is er geen super goede monitoring aanwezig. We kunnen zien welk IP hoeveel data verbruikt op een dag en wat het huidige verbruik is qua bandwidth (niet heel gemakkelijk).
Gewenste situatie
Een soortgelijke mogelijkheid, maar volgens mij is dit allemaal wel beschikbaar binnen pfSense
Netwerk filter
Huidige situatie
Op dit moment kunnen we web/application filtering toepassen. Dit houdt in dat een domeinnaam geblokkeerd dan worden o.b.v. een laag in het OSI model. Het is dus niet dat er geen DNS resolved wordt maar de verbinding naar buiten wordt geweigerd. Hier zitten tijdfilters op en de sites die geblokkeerd zijn zijn o.a. vrij tijd/entertainment websites. Geen mogelijkheid op SSL filtering (omdat het request encrypted is).
Gewenste situatie
Op zich is de huidige situatie prima, wel zouden we graag meer grip willen hebben op filtering. Zo mogen mensen bijvoorbeeld wel op facebook komen (omdat dit ook deel wordt gebruikt voor werk) maar willen we bijvoorbeeld wel facebook chat kunnen blokkeren (wat volgens mij kan met pfSense icm Squid)
Eventueel ook bandwidth throttleing per group/device.
---
Al met al vallen de wensen mee en mijn algemene vraag is dan ook; gaat dit werken met pfSense?
De grootste uitdaging lijkt mij het WiFi netwerk (als het überhaupt mogelijk is zoals wij het willen), of hebben jullie hier toevallig nog andere suggesties voor?
WiFi
Huidige situatie
Op dit moment wordt er gebruik gemaakt van de WiFi optie in de router. Hiermee kunnen medewerkers met hun smartphone het internet op en wordt gebruik van gemaakt met een Chromecast en andere devices. Wanneer klanten WiFi nodig hebben gaat dit volgens het zelfde netwerk (niet heel netjes).
Gewenste situatie
Twee APs door het pand om zo een betere coverage te hebben. Deze zullen onbeveiligd zijn en het liefst functioneren als een hotspot. Nu wil ik alleen ook devices kunnen 'whitelisten' dat ze altijd toegang hebben, dus niet middels een user/code in hoeven loggen. Het liefst wil ik dan ook dat deze devices die whitelisted zijn toegang hebben tot het interne netwerk, mensen die inloggen middels een user/password niet. Hier komen dan de volgende vragen bij;
- Is dit mogelijk met pfSense of zouden er dan twee aparte netwerken moeten worden ingericht?
- Moet ik voor het WiFi aparte NICs hebben op de server of voldoen 2 NICs hierbij (WAN en LAN)?
Monitoring
Huidige situatie
Op dit moment is er geen super goede monitoring aanwezig. We kunnen zien welk IP hoeveel data verbruikt op een dag en wat het huidige verbruik is qua bandwidth (niet heel gemakkelijk).
Gewenste situatie
Een soortgelijke mogelijkheid, maar volgens mij is dit allemaal wel beschikbaar binnen pfSense
Netwerk filter
Huidige situatie
Op dit moment kunnen we web/application filtering toepassen. Dit houdt in dat een domeinnaam geblokkeerd dan worden o.b.v. een laag in het OSI model. Het is dus niet dat er geen DNS resolved wordt maar de verbinding naar buiten wordt geweigerd. Hier zitten tijdfilters op en de sites die geblokkeerd zijn zijn o.a. vrij tijd/entertainment websites. Geen mogelijkheid op SSL filtering (omdat het request encrypted is).
Gewenste situatie
Op zich is de huidige situatie prima, wel zouden we graag meer grip willen hebben op filtering. Zo mogen mensen bijvoorbeeld wel op facebook komen (omdat dit ook deel wordt gebruikt voor werk) maar willen we bijvoorbeeld wel facebook chat kunnen blokkeren (wat volgens mij kan met pfSense icm Squid)
Eventueel ook bandwidth throttleing per group/device.
---
Al met al vallen de wensen mee en mijn algemene vraag is dan ook; gaat dit werken met pfSense?
De grootste uitdaging lijkt mij het WiFi netwerk (als het überhaupt mogelijk is zoals wij het willen), of hebben jullie hier toevallig nog andere suggesties voor?
:strip_icc():strip_exif()/u/480920/crop560beea971308_cropped.jpeg?f=community)
).:strip_icc():strip_exif()/u/109539/avatar_kerst_still.jpg?f=community){kind=avatar}