jensml
Goto Top

Captive Portal

Ich bin auf der Suche nach einer sicheren Lösung für einen Wlan-Gastzugang. Als hardware sind vorhanden eine Fritzbox 7390 und ein Cisco Wlan-Access-Point (AP4410. Nun habe ich mir gedacht ein Captive Portal auf die Beine zu stellen, jedoch bleiben bis jetzt noch ein paar Fragen offen.

1. Ist das Captive Portal vom normalen Wlan stirkt getrennt oder lässt sich dort auch eine Einschränkung ala Zugriff auf eine bestimmte IP verhindern, sodass nur ein eingeschränkter Zugriff auf das lokale Netz möglich ist?

2. Können sich bestehende Geräte weiterhin auch ohne Login einloggen und das Wlan wie zuvor nutzen?


Vielen Dank

Content-Key: 192136

Url: https://administrator.de/contentid/192136

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: Epixc0re
Epixc0re 03.10.2012 um 13:16:17 Uhr
Goto Top
Dir auch kein Hallo,

das was du in Punkt 1 beschreibst, nennt sich in Fachkreisen DMZ.

Punkt 2: kommt auf die Firewall Konfiguration drauf an,
aber sinn eines Captive Portal'es st die strickte Trennung + Accounting usw.
Mitglied: 108012
108012 03.10.2012 um 16:29:29 Uhr
Goto Top
Auch unhöflich ohne Gruß,

Was mein Vorredner geschrieben hat ist schon ganz richtig, aber mit der von Dir beschriebenen Hardware ist das durchaus möglich, nur eben fehlt das Gerät mit dem Captive Portal drauf!

Es gibt da so gefühlte 100 Möglichkeiten das zu realisieren, aber es soll ja zum Einen bezahlbar sein und zum anderen auch umsetzbar für Dich sein. Hier sind einige Beispiele dazu.

Zu Deinem Punkt 1 kann man das so einrichten nur mit der FB und Deinem AP eben schlecht,
besser wäre da eine richtige Firewall mit DMZ Port.

Zu Deinem Punkt 2 wenn Du ein Gast WLAN Netz mit dem Captive Portal absicherst und Dein eigenes WLAN nicht
geht das, aber es wäre ja schön blöd den Radius Server vom Captive Portal nicht auch für Deine andere WLAN
Hardware zu nutzen!!!! iPhone, iPad, BlackBerry Smartphones und Playbooks unterstützen x.509 Zertifikate
schon ab Werk!!!!!

Das Forum hat auch eine Suchfunktion und zu vielen der von mir genannten Punkten hat ein Benutzer Namens
aqui einige Anleitungen geschrieben, die Dir vielleicht gute Dienste leisten können.

a.
FB 7390 LAN Port 1-3 = LAN (Dein lokales Netzwerk)
An dem LAN Port 4 kommt der Cisco AP und an einen seiner Ports kommt das Captive Portal.

b.
FB 7390 läuft im bridged Modus, nur als Modem und dahinter ist eine kleine Appliance von Alix mit einer
Distribution Deiner Wahl! z. B.
pfSense, mOnOwall, ZeroShell, IPCop, IPFire, ClearOS, OpenWRT, DD-WRT oder MikroTik RouterOS

c.
Du holst Dir einen kleinen MikroTik Router dazu und der kann das dann mit dem Captive Portal auch noch
abdecken!

d.
Du holst Dir einen zusätzlichen Router wo schon DD-WRT oder OpenWRT drauf installiert ist bzw. der darauf
ausgelegt ist. Vorsicht bitte auch auf die Lizenzkosten achten, bitte zuerst die datenbank von den
Distributoren durchsuchen.

e.
Du holst Dir einen zweiten Router von MikroTik und baust Dir eine Router Kaskade.
Oder Du steckst zwei mini PCI WLAN Karten rein und hast dann dort zwei WLAN Netze und kannst für Dein Privates und das Gast Netzwerk den Radius Server oder das Captiv Portal gemeinsam nutzen und wenn Du das nicht willst kannst Du eben auch noch über die Fritz!Box davor gehen mit Deinen WLAN Klienten.

f.
Du holst Dir einen VLAN fähigen Switch + einen Router mit Captive Portal und legst kleine VLAN´s an in die
steckst Du die Geräte dann in je ein VLAN um alles sauber von einander zu trennen.

g.
Sollte das ganze für ein kommerzielle Lösung taugen würde ich Dir aber zu einem kleinen Layer 3 Switch raten in Zusammenspiel mit einem potenten MikroTik Router, in den Du die mini PCI(e) Karten selber einbauen musst/kannst!!!!

h.
Du lässt den Cisco weg und holst Dir eine kleine Soekris Appliance und spielst dort eine Distribution auf und kannst dann dort auch Deine Geräte anschließen oder vorne an der FB 7390, je nach dem wie Du trennen
möchtest.

So und nun noch ein paar Fragen an Dich, denn Deine Angaben waren ja auch ein wenig dürftig und
meine Glaskugel muss erst einmal wieder geputzt werden.

Ist das privat oder gewerblich?
Wie viel Geld hast Du denn im Budget?
Soll der Cisco AP weiterverwendet werden?
Mit welchem System wolltest Du das umsetzten?
Für wie viele Geräte soll das denn ausgelegt sein?
Warum möchtest Du Deine Geräte nicht mit absichern im Captive Portal?
Was sind denn noch für Netzwerkfähige Geräte mit im Spiel? Drucker, usw.
Wie viele Gerät hast Du denn dort vor Ort? PC´s, Laptops, Smartphones, Tablet Computer, usw.

Falls Du die Möglichkeit hast einen VM Player zu installieren kannst Du die Distributionen auch
zuerst einmal in der VM installieren und Dich damit ein bisschen beschäftigen um zu sehen was Dir liegt und mit welcher Du gut klar kommst oder was Dir besser liegt!

Vielleicht machst Du das ja auch rückwärts gerichtet und schaust erst einmal nach aqui seinen Anleitungen
und wählst Dir dann etwas an Hardware und Software aus. Wenn Du nicht ganz so fit bist mit so etwas, ist
das vielleicht auch der bessere Weg!!


Gruß
Dobby
Mitglied: aqui
aqui 07.10.2012 um 15:10:07 Uhr
Goto Top