pfsense als Nabaztag Gateway

Ich hatte ja an dieser Stelle beschrieben, wie ich einen Nabaztag dazu benutze mir neue Nachrichten auf meinem Asterisk Anrufbeantworter anzuzeigen. Der Nabaztag der ersten Generation hat einen grossen Nachteil. Er kann nur Verschlüsselung nach WEP. (Ich hoffe es weiss jeder, daß diese Verschlüsselung nicht sicher genug ist). Aus diesem Grund betreibe ich den Nabaztag mit in folgender Konfiguration.
ma311.jpg

Meine pfSense Firewall hat eine alte Netgear WLAN Karte MA311 eingebaut. Diese WLAN Karte betreibe ich als ungesichterten Access Point. Über die Firewall Regeln erlaube ich Geräten, die sich an dieses Netzwerk anmelden, genau das zu tuen was mein Nabaztag braucht. Nämlich den Zugriff auf eine IP Adresse und den DNS Server um eine Adresse aufzulösen. Wenn sich also mein Nachbar an dem Netz anmeldet bekommt er eine IP Adresse und das wars. :-(

So kann man das in pfSense einrichten.

1. Einrichten einer Netzwerkarte als opt1nabaz Netzwerk

 

201005-pfsense-nabaz-netzwerk-1.png

 

2.DHCP auf diesem diesem Netzwerk einrichten

201005-pfsense-nabaz-dhcp.png

3. Firewall Regeln

201005-pfsense-nabaz-rules.png


02.06.2010 | Kategorie / Nabaztag / pfSense /