HP slimline 270-p024 PC에 pfsense를 설치 했습니다.
Realtek RTL8161 내장 포트와 Intel I350-T4 PCIE 카드를 사용해서 5개 ethernet 포트가 있습니다.
WAN -> re0 : Realtek RTL8161
LAN -> igb0 : I350-T4 port-0
OPT1 -> igb1 : I350-T4 port-1
OPT2 -> igb2 : I350-T4 port-2
OPT3 -> igb3 : I350-T4 port-3
LAN 은 192.168.0.1/24 으로 지정하면 나머지 OPT1/OPT2/OPT3 를 192.168.0.1/24 로 지정 할 수 없습니다.
Q1. LAN/OPT1/OPT2/OPT2/OPT3 을 스위칭 허브 포트처럼 동작하게 할 수 있습니까?
Q2. 4개 포트를 모두 LAN으로 사용할 수 있는 방법은 어떤 방법이 있나요?
Q3. OPT1/OPT2/OPT2/OPT3 를 스위칭 허브 포트처럼 동작하게 할 수없다면 어떤 용도로 사용 할 수 있습니까?
무선랜은 RTL8821CE 802.11ac로 인식됩니다만 위 5개 포트처럼 인터페이스에는 포함되지 않습니다.
Q4 . WIFI AP? 무선공유기와 같이 동작하도록 설정하는 방법이 있습니까?
https://www.ebay.com/itm/133213069972?
pfsense mini PC에는 4개의 LAN과 WIFI를 지원하는 것으로 나옵니다만
일반 가정용 유무선 공유기처럼 "무선랜 RTL8821CE"을 무선 공유기 인터페이스로 지정하고
위 캡쳐된 사진처럼 4개의 LAN으로 구성하는 것이 가능한 것인가요?
또 다른 pfsense는 아래 사진처럼 OPT1, OPT2 LAN, WAN 으로 ethernet 포트를 표기하고 있어
위 사진과는 다르지만 pfsense 설치후 인터페이스 구성과는 일치하고 있는 것으로 생각 됩니다.
https://www.amazon.com/gp/product/B0741F634J/ref=ox_sc_act_title_1?smid=AZEYJ27R4YB41&psc=1
pfsense 라우터에 대한 잘못된 이해로 혼동하고 있는 것 같습니다.
1개 이상의 ethernet port의 사용 방법에 대한 고수님들께 조언을 부탁 드립니다.
감사합니다.
Q1. 가능합니다만 절대 추천하지 않습니다.
Q2. 각 포트를 static으로 ip지정해 주면 됩니다.
Q3. 일반적인 나머지 포트의 용도는 lacp, vlan, 관리전용 포트, 듀얼 WAN등의 용도입니다. 일반적인 환경에서는 리얼텍 빼고 듀얼 포트면 충분합니다.
Q4. 리얼텍 무선랜은 불가능합니다.
pfsense에서 무선랜을 달아서 공유기처럼 쓰신다는 생각은 포기하시는게 좋습니다. 핫스팟 용도로 나온 무선랜이 아니고 rf증폭기가 없어서 사용하기 어렵습니다.
별도의 스위치를 둘 만큼 많은 포트가 필요하지 않으시다면 공유기를 밑에 둬서 AP모드로 AP겸 스위치로 쓰는걸 추천드립니다.
리얼텍은 동시에 많은 큐를 처리해야 하는 WAN 환경에서 tx/rx queses를 2개 밖에 처리하지 못하기 때문에 멀티코어 활용을 제대로 못하고 입력 지연이 발생합니다.
가상화 환경이 필요없기에 i350까진 오버스펙이고 가상화 빠진 i340 정도를 가장 추천합니다.
아래 질문 드립니다.
Q2. 각 포트를 static으로 ip지정해 주면 됩니다.
-->
I350-T4 port-0 --> WAN : xx.xx.xx.xx
I350-T4 port-1 --> LAN : 192.168.1.1/24
I350-T4 port-2 --> OPT1: 192.168.2.1/24
I350-T4 port-3 --> OPT2: 192.168.3.1/24
으로 설정 해서 사용한다면
Q5.
OPT1: 192.168.2.1/24 에 연결된 프린터를 LAN : 192.168.1.1/24에 연결된 PC에서 네트웍 프린터로 사용될 수 있습니까 ?
OPT2: 192.168.3.1/24 에 연결된 Linux 기기들에 LAN : 192.168.1.1/24에 연결된 PC에서 SSH으로 로그인 가능한가요?
xfinity comcast 케이블모뎀의 WIFI를 계속 사용하는 것이 가능하므로 스위치를 추가로 달거나 각각의 포트를 다른 IP 대역으로 DHCP 서버를 설정하면
Q6.
pfsense 가 192.168.1.yy 와 192.168.2.xx 또는 192.168.3.zz 가 네트웍으로 접속하기 위해서 라우팅 되는 것인가요?
무선랜을 달아서 공유기처럼 쓰는 것은 불가하다는 것은 이해했습니다.
나머지 포트의 용도는 lacp, vlan, 관리전용 포트, 듀얼 WAN등의 용도에 대해서는 검색해서 공부해야 겠군요.
Q1. 가능합니다만 절대 추천하지 않습니다.
--> 비추 이유가 성능 또는 안정성이 나쁜것 인가요?
Q6. L2 스위치가 매니지먼트 기능 없는 깡통 스위치면 그렇게 쓰셔도 되는데 보통 매니지먼트 스위치에서 vlan 태깅해서 씁니다.
Q6 질문 설명은 잘 이해하지 못했습니다.
pfsense가 매니지먼트 기능이 있는 L2 스위치 라는 의미 인가요? ??
"매니지먼트 스위치에서 vlan 태깅해서 씁니다." 는 어떤 뜻인지 .. 전혀 모르겠군요.. 네트웍에 대한 기본적인 이해가 없어서 .. ㅎㅎ
아므튼 I350-T4 여러개 포트는 pfsense 라우터에서 활용성이 크지 않군요.
I350-T4는 오래 전에 구입했다가 미사용으로 있던것을 pfsense에서 활용할 방법으로 생각 했습니다.
님이 설명 주셨던 것처럼 pfsense 아래에 스위치 또는 다수의 이더넷 포트를 갖는 무선공유기능을포한 공유기를 달아서 사용하는 것이 적절하겠군요.
Q7.
I350-T4에서 WAN과 LAN으로 사용하고 남는 2개 포트 활용 방법을 찾으려면 어떤 키워드로 검색 하면 될까요?
상세한 설명 주셔서 감사 합니다.
나머지 3개는 lan으로 쓸때
각 포트의 대역을 다르게 설정하면 서로 통신이 되지 않으므로 물리적으로 대역이 나눠진다는 의미였습니다.
lan1 192.168.1.xx-l2 스위치
lan2 192.168.2.xx-l2 스위치
lan3 192.168.3.xx-l2 스위치
그럼 포트별로 스위치를 하나씩 물려야하므로 스위치가 3개나 필요하니까요.
pfsense는 방화벽겸 라우터니까 보통 l2스위치를 하단에 별도로 두고 사용합니다.
l2 스위치를 매니지먼트 스위치를 사용하면 vlan으로 한 스위치로 대역을 나눌 수 있습니다.
i350-t4는 현 시점 가장 강력한 성능을 지닌 기가비트 랜카드입니다. 활용성이 나쁘다는건 아니고 당연히 가장 좋은데 가격이 비싼 편이라 저렴한 i340을 추천드린 것이었는데 남는 i350이 있으시다면 당연히 i350 쓰시면 됩니다.
나머지 2포트 활용 방법은
pfsense management port, dual wan config, lacp 정도 알아보시면 될 듯 합니다.
제 수준으로 설명 주셔서 감사 합니다.
다만 무선쪽은 포기해주세요 (특히 AC 이상은 무조건 포기해야함)
BSD 무선 지원 거지같아서 아직도 AC 꿈도 못 꿉니다 (그냥 포기하고 AP라도 따로 물리세요)
P0 : WAN
P1 : LAN
P2 : OPT1
P3 : OPT2
으로 인터페이스를 정할 수 있게 됩니다.
OPT1. OPT2를 어떻게 사용하는 방법이 있는지 ?
LAN과 동일 IP 대역으로 할당 하는 것에 대한 방법과 적절성에 대한 문의를 드리는 것 입니다.
저도 집에서 그렇게 사용중입니다.
1포트 - wan
나머지포트 - lan
lan 포트 하나에 ap 물려서 무선사용
Lan 으로 쓰시려는 포트들을 브릿지로 묶어서 포트 생성후
쓰시면 가능합니다.
다만 저는 네트워크 장비를 pfsense로 사용해서
pc에 lan카드를 여러개 달아서 쓰게되면
pcie 슬롯이 최소 8배속에 pcie 3.0은 지원되어야
속도 및 대역폭을 받아줄수 있을것 같습니다.(개인생각)
pcie 슬롯이은 16배속에 pcie 3.0 입니다. I350-T4는 PCIEx8 슬롯 입니다.
Lan 으로 쓰시려는 포트들을 브릿지로 묶어서 포트 생성한는 방법은 어떻게 하는 것인가요?
WAN : xx.yyyy.zz.nn
LAN : 192.168.0.1/24
OPT1 : 192.168.0.2/24
OPT2 : 192.168.0.3/24
이렇게 LAN, OPT1 과 OPT12 IP address를 지정하는 것을 말슴 하시는 것인가요?
기본 초기세팅 후 LAN / WAN 각 1포트 생성됨
1. lan 포트에 pc연결후 내부네트웍 G/Wip로
pfsense 접속
2. 나머지 포트중 mgmt 포트를 하나 생성 (예 1.1.1.1/24) 후 방화벽 룰 모두 허용
3. mgmt 대역으로 포트 옮긴 후 1.1.1.1로 다시 재접속
4. lan 포트 ip 삭제 및 나머지 포트 신규생성
5. 브릿지포트 신규 생성 및 lan으로 사용할 포트를 브릿지 인터페이스에 할당
6. 다시 브릿지 대역으로 재 접속후 mgmt 포트 삭ㅈ및 브릿지 인터페이스로 할당
나중에 한번 해보시고 잘 안되시면 원격으로 설정 지원 드릴수 있을것 같습니다.
지금 시골에 내려와서 일이 좀 많아서요 ㅎㅎ
4포트에서 wan, ap 주고 나면 2포트 남는데 너무 모자르지 않을까요..? 하하
저렴한 5포트 스위치도 얼마하지 않으니까요ㅎㅎ
사실 10g에서는 저는 이 방식 추천합니다. 10g 스위치가 비싸니까요. 대수가 많지 않으면 10g 듀얼 포트 2개정도 꼽으면 그럴싸해집니다. ^^
포트가 적을땐 어쩔수 없이 하단에 스위치를
연동해서 포트를 확장해야 하겠지만
단말이 한두개 라면 … 장비 한대로 커버가 되니까요.^^
전 8포트 pfsense라서 장비 하나로 커버하고 있습니다.^^
제가 지금 할수있는 부분은 1.번 까지 이군요 ... ㅎㅎ
님의 설명 대로 "mgmt 포트를 하나 생성" 하는 것부터 하나씩 차례로 시도해 보겠습니다.
될때까지 .. 컷앤트라이 와 검색으로 최대한 시도하다가 않되면 원격 부탁 드리겠습니다.
저도 잘 모르지만 아는건 답변드릴께요.^^