Indien u een apart WiFi netwerk of LAN ter beschikking wilt stellen aan gasten, maar zodanig dat gescheiden blijft van u eigen bedrijfsnetwerk.

We gaan er vanuit dat u reeds het nodige hebt gedaan om VLANs aan te maken en in te stellen in pfSense en de netwerk apparatuur zoals de Managed switch en  Access Point bv van Ubiquiti,  

Er zijn 3 rules nodig. De eerste zorgt er voor dat de devices kunnen communiceren met de gateway. De tweede zal alle verkeer blokken naar alle private netwerken, zijnde de bedrijfsnetwerken (met een privaat adres).  De derde rule laat alle verkeer toe nadat de eerste 2 regels niet zijn toegepast. Maw, al het andere internetverkeer.
 

Stap 1: Maak een alias van private subnetten aan zoals vermeld in de RFC 1918

Ga naar Firewall>Aliases>IP
Geef als naam RFC1918
Type: Network
Klik "Add Network" voeg telkens de onderstaande private netwerken en CIDR's toe.
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Sla op.

Stap 2: voeg 3 rules en respecteer de onderstaande volgorde
Ga naar Firewall>Rules>VLANGUESTS
(VLANGUESTS staat voor de naam van uw VLAN voor gasten)

Allow rule
interface: VLANGuests
protocol: any
Source: VLANGuests net 
Destination: VLANGuests address 
Description: Needed for access to gateway

Block rule.
interface: VLANGuests
protocol: any 
Source: VLANGuests net 
Destination single host or alias: RFC1918 (the alizs you created earlier)
Description: Blocks access to all private netwerk according to RFC 1918

Allow rule.
interface: VLANGuests
protocol: any 
Source: VLANGuests net 
Destination: any
Description: Allow rule any