Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Captive Portal

Mitglied: jensml

jensml (Level 1) - Jetzt verbinden

03.10.2012 um 11:15 Uhr, 6726 Aufrufe, 3 Kommentare

Ich bin auf der Suche nach einer sicheren Lösung für einen Wlan-Gastzugang. Als hardware sind vorhanden eine Fritzbox 7390 und ein Cisco Wlan-Access-Point (AP4410. Nun habe ich mir gedacht ein Captive Portal auf die Beine zu stellen, jedoch bleiben bis jetzt noch ein paar Fragen offen.

1. Ist das Captive Portal vom normalen Wlan stirkt getrennt oder lässt sich dort auch eine Einschränkung ala Zugriff auf eine bestimmte IP verhindern, sodass nur ein eingeschränkter Zugriff auf das lokale Netz möglich ist?

2. Können sich bestehende Geräte weiterhin auch ohne Login einloggen und das Wlan wie zuvor nutzen?


Vielen Dank
Mitglied: Epixc0re
03.10.2012 um 13:16 Uhr
Dir auch kein Hallo,

das was du in Punkt 1 beschreibst, nennt sich in Fachkreisen DMZ.

Punkt 2: kommt auf die Firewall Konfiguration drauf an,
aber sinn eines Captive Portal'es st die strickte Trennung + Accounting usw.
Bitte warten ..
Mitglied: 108012
03.10.2012 um 16:29 Uhr
Auch unhöflich ohne Gruß,

Was mein Vorredner geschrieben hat ist schon ganz richtig, aber mit der von Dir beschriebenen Hardware ist das durchaus möglich, nur eben fehlt das Gerät mit dem Captive Portal drauf!

Es gibt da so gefühlte 100 Möglichkeiten das zu realisieren, aber es soll ja zum Einen bezahlbar sein und zum anderen auch umsetzbar für Dich sein. Hier sind einige Beispiele dazu.

Zu Deinem Punkt 1 kann man das so einrichten nur mit der FB und Deinem AP eben schlecht,
besser wäre da eine richtige Firewall mit DMZ Port.

Zu Deinem Punkt 2 wenn Du ein Gast WLAN Netz mit dem Captive Portal absicherst und Dein eigenes WLAN nicht
geht das, aber es wäre ja schön blöd den Radius Server vom Captive Portal nicht auch für Deine andere WLAN
Hardware zu nutzen!!!! iPhone, iPad, BlackBerry Smartphones und Playbooks unterstützen x.509 Zertifikate
schon ab Werk!!!!!

Das Forum hat auch eine Suchfunktion und zu vielen der von mir genannten Punkten hat ein Benutzer Namens
aqui einige Anleitungen geschrieben, die Dir vielleicht gute Dienste leisten können.

a.
FB 7390 LAN Port 1-3 = LAN (Dein lokales Netzwerk)
An dem LAN Port 4 kommt der Cisco AP und an einen seiner Ports kommt das Captive Portal.

b.
FB 7390 läuft im bridged Modus, nur als Modem und dahinter ist eine kleine Appliance von Alix mit einer
Distribution Deiner Wahl! z. B.
pfSense, mOnOwall, ZeroShell, IPCop, IPFire, ClearOS, OpenWRT, DD-WRT oder MikroTik RouterOS

c.
Du holst Dir einen kleinen MikroTik Router dazu und der kann das dann mit dem Captive Portal auch noch
abdecken!

d.
Du holst Dir einen zusätzlichen Router wo schon DD-WRT oder OpenWRT drauf installiert ist bzw. der darauf
ausgelegt ist. Vorsicht bitte auch auf die Lizenzkosten achten, bitte zuerst die datenbank von den
Distributoren durchsuchen.

e.
Du holst Dir einen zweiten Router von MikroTik und baust Dir eine Router Kaskade.
Oder Du steckst zwei mini PCI WLAN Karten rein und hast dann dort zwei WLAN Netze und kannst für Dein Privates und das Gast Netzwerk den Radius Server oder das Captiv Portal gemeinsam nutzen und wenn Du das nicht willst kannst Du eben auch noch über die Fritz!Box davor gehen mit Deinen WLAN Klienten.

f.
Du holst Dir einen VLAN fähigen Switch + einen Router mit Captive Portal und legst kleine VLAN´s an in die
steckst Du die Geräte dann in je ein VLAN um alles sauber von einander zu trennen.

g.
Sollte das ganze für ein kommerzielle Lösung taugen würde ich Dir aber zu einem kleinen Layer 3 Switch raten in Zusammenspiel mit einem potenten MikroTik Router, in den Du die mini PCI(e) Karten selber einbauen musst/kannst!!!!

h.
Du lässt den Cisco weg und holst Dir eine kleine Soekris Appliance und spielst dort eine Distribution auf und kannst dann dort auch Deine Geräte anschließen oder vorne an der FB 7390, je nach dem wie Du trennen
möchtest.

So und nun noch ein paar Fragen an Dich, denn Deine Angaben waren ja auch ein wenig dürftig und
meine Glaskugel muss erst einmal wieder geputzt werden.

Ist das privat oder gewerblich?
Wie viel Geld hast Du denn im Budget?
Soll der Cisco AP weiterverwendet werden?
Mit welchem System wolltest Du das umsetzten?
Für wie viele Geräte soll das denn ausgelegt sein?
Warum möchtest Du Deine Geräte nicht mit absichern im Captive Portal?
Was sind denn noch für Netzwerkfähige Geräte mit im Spiel? Drucker, usw.
Wie viele Gerät hast Du denn dort vor Ort? PC´s, Laptops, Smartphones, Tablet Computer, usw.

Falls Du die Möglichkeit hast einen VM Player zu installieren kannst Du die Distributionen auch
zuerst einmal in der VM installieren und Dich damit ein bisschen beschäftigen um zu sehen was Dir liegt und mit welcher Du gut klar kommst oder was Dir besser liegt!

Vielleicht machst Du das ja auch rückwärts gerichtet und schaust erst einmal nach aqui seinen Anleitungen
und wählst Dir dann etwas an Hardware und Software aus. Wenn Du nicht ganz so fit bist mit so etwas, ist
das vielleicht auch der bessere Weg!!


Gruß
Dobby
Bitte warten ..
Mitglied: aqui
07.10.2012 um 15:10 Uhr
Hier findest du (fast) alle Antworten zum obigen Thema:
https://www.administrator.de/contentid/91413
bzw.
https://www.administrator.de/contentid/149915
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Captive Portal alternative
gelöst Frage von berndschroedRouter & Routing8 Kommentare

Mein Wissen im Netzwerkbereich ist leider relativ begrenzt und meine bisherige Informationssuche war nicht erfolgreich. Ich erkläre am besten ...

Netzwerkmanagement

WLAN für Privatzimmer (captive portal)

Frage von schmekNetzwerkmanagement7 Kommentare

Hallo zusammen, Beim suchen im Internet habe ich viele Infos bekommen. Leider bin ich bis jetzt noch auf nichts ...

Firewall

Zertifikatsfehler bei Pfsene - Captive Portal

gelöst Frage von WarrenderFirewall5 Kommentare

Hallo, ich möchte ein Captive Portal mit Pfsense betreiben und die Verbindung zwischen Server und Client dementsprechend absichern (https). ...

Router & Routing

Pfsense Captive Portal ohne Voucher

Frage von killtecRouter & Routing1 Kommentar

Hallo, ist es Möglich, mit einer pfsense (aktuell mit Vouchern) das System so umzubauen, dass man durch einen einfaches ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 11 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 22 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 22 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 22 StundenHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux25 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server14 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Hardware
Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall
Information von kgbornHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...