135345
Jan 29, 2018
1482
8
0
Captive Portal -) Netgear WAC104 - Frage zur Passwort "Erlaubnis"
Hi together,
ich habe eine Frage zum hier verlinkten Tutorial.
Ich bin seit nun knapp 4 Jahren Windows Administrator, musste mich bisdato allerdings nicht mit einem solchen Problem / mit solch einer Anforderung auseinandersetzen.
Ein Kunde möchte nun ein Kunden-WIFI getrennt vom DataCenter, VoIP und dem Internen WIFI realisieren, soweit, so gut.
Klar, vLAN's usw - soweit alles gut.
Allerdings sind ausschließlich diese AP's im Einsatz, die Anleitung von Netgear ist eher so "naja".
Angenommen, wir realisieren diesen Wunsch wie oben im Tutorial beschrieben, müssen diese AP's dann den login über das CaptivePortal ebenfalls beherrschen oder wo werden diese Passwörter dann zum Login ins WIFI "erlaubt"?
//
falls jemandem ein besserer Titel einfallen möge, wäre ich positiv angetan, wenn er/sie diesen Kundtun würde.
VG
NOFix
ich habe eine Frage zum hier verlinkten Tutorial.
Ich bin seit nun knapp 4 Jahren Windows Administrator, musste mich bisdato allerdings nicht mit einem solchen Problem / mit solch einer Anforderung auseinandersetzen.
Ein Kunde möchte nun ein Kunden-WIFI getrennt vom DataCenter, VoIP und dem Internen WIFI realisieren, soweit, so gut.
Klar, vLAN's usw - soweit alles gut.
Allerdings sind ausschließlich diese AP's im Einsatz, die Anleitung von Netgear ist eher so "naja".
Angenommen, wir realisieren diesen Wunsch wie oben im Tutorial beschrieben, müssen diese AP's dann den login über das CaptivePortal ebenfalls beherrschen oder wo werden diese Passwörter dann zum Login ins WIFI "erlaubt"?
//
falls jemandem ein besserer Titel einfallen möge, wäre ich positiv angetan, wenn er/sie diesen Kundtun würde.
VG
NOFix
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 362767
Url: https://administrator.de/contentid/362767
Printed on: April 27, 2024 at 00:04 o'clock
8 Comments
Latest comment
Wenn die APs Multi-SSID und VLAN können, kannst du einfach ein getrenntes Netz aufbauen und an einer Stelle dann einen Router hinpacken, der das Captive Portal bereitstellt. Anleitungen für ein GästeWLAN gibt es hier genug.
entschuldige, ich verstehe deine Antwort nur semi.
Wir haben für die verschiedenen Netze auch verschiedene AP's - also alles quasi "doppelt" vorhanden.
Wir haben für die verschiedenen Netze auch verschiedene AP's - also alles quasi "doppelt" vorhanden.
Hallo,
es gibt Multi-SSID-WLAN-APs.
Dort legt man verschiedene SSIDs an und weist diesem ein VLAN zu.
WLANGast = VLAN10
WLANOffice = VLAN11
Dann erstellst Du für das VLAN10 irgendwo eine VM mit einem Router der ein Captiveportal erstellt.
Stefan
es gibt Multi-SSID-WLAN-APs.
Dort legt man verschiedene SSIDs an und weist diesem ein VLAN zu.
WLANGast = VLAN10
WLANOffice = VLAN11
Dann erstellst Du für das VLAN10 irgendwo eine VM mit einem Router der ein Captiveportal erstellt.
Stefan
Hallo Stefan,
ich weiß, das es diese gibt, diese stehen hier allerdings nicht zur Debatte, leider.
trotzdem vielen Dank.
VG
NOFix
ich weiß, das es diese gibt, diese stehen hier allerdings nicht zur Debatte, leider.
trotzdem vielen Dank.
VG
NOFix
Moin,
Wenn ihr für jedes Netz einen eigen Access Point habt, dann muss du am Switch die Vlan's für die Access Points einstellen, damit doe natürlich getrennt vom Firmennetzewerk sind. Am Access Point selber einfach die SSID vergeben und wie StefanKittel schon sagte packst du in das Gäste VLAN eine VM oder einen Router auf eigener Hardware die ein CaptivPortal bereitstellen kann (pfsense z.B.)
Das war es im großen und ganzen schon....
Gruß
Wenn ihr für jedes Netz einen eigen Access Point habt, dann muss du am Switch die Vlan's für die Access Points einstellen, damit doe natürlich getrennt vom Firmennetzewerk sind. Am Access Point selber einfach die SSID vergeben und wie StefanKittel schon sagte packst du in das Gäste VLAN eine VM oder einen Router auf eigener Hardware die ein CaptivPortal bereitstellen kann (pfsense z.B.)
Das war es im großen und ganzen schon....
Gruß
müssen diese AP's dann den login über das CaptivePortal ebenfalls beherrschen
Nein, es zeigt eher das du das Prinzip Captive Portal bzw. das Tutorial nicht oder nicht richtig verstanden hast 
Mit anderen Worten: Es kann JEDER Feld- Wald- und Wiesen AP vom Baumarkt oder sonstwo sein. Das Captive Portal funktioniert auch ganz OHNE APs mit Draht angeschlossenen Endgeräten.
Es ist quasi eine Schleuse am WLAN Netzwerk Segment an der Firewall was das Schleusentor zu hat.
Kommt dort HTTP Traffic vorbei triggert dieser das CP und es injiziert eine Portal Webseite in den Browser des Clients die die Authorisierung abfragt. Dann geht das Schleusentor auf...oder bleibt zu.
So einfach ist das....
Es muss also lediglich nur HTTP Traffic da ankommen. Wie der da ankommt, ob über WLAN APs, einen Ethernet Draht oder einem feuchten Bindfaden ist dem Captive Portal herzlich egal.
Mit anderen Worten: Ja, es klappt auch mit diesen NetGear Gurken !
Heutzutage macht man das logischerweise mit MSSID Accesspoints sofern man mehrere WLANs mit einem AP bedienen will wie du es planst. Ein simples Standard Szenario im WLAN.
Das sind solche APs die mehrere WLAN SSIDs auf VLAN IDs binden können. Bei dem Preis und als "Small Business" sollten auch die von dir zitierten NetGear Gurken das (hoffentlich) supporten.
Wie das dann genau geht erklärt dir im Detail das o.a. Tutorial anhand des dortigen Praxisbeispiels !
Hallo aqui,
du hast recht, vollkommen verstanden habe ich es zu diesem Zeitpunkt nicht, jetzt, durch die Nachhilfe, ja. vielen Dank!
Die Firma möchte keine weiteren AP's kaufen, die Firma die diese vorher betreut hat, hat diese AP's beschafft, daher bin ich jetzt daran gebunden.
dennoch vielen Dank für die Hilfe.
du hast recht, vollkommen verstanden habe ich es zu diesem Zeitpunkt nicht, jetzt, durch die Nachhilfe, ja. vielen Dank!
Die Firma möchte keine weiteren AP's kaufen, die Firma die diese vorher betreut hat, hat diese AP's beschafft, daher bin ich jetzt daran gebunden.
dennoch vielen Dank für die Hilfe.
Sie muss ja auch keine weiteren APs kaufen, ist nicht nötig ! Klappt wunderbar auch damit 
Der einzige Nachteil den die haben ist das sie laut Datenblatt (vermutlich) kein MSSID supporten:
https://www.netgear.de/images/datasheet/wireless/WAC104.pdf
Für einen Dual Radio AP der sich auch noch Business AP nennt ist das mehr als schwach. Aber bei Billigheimer NetGear auch nicht weiter verwunderlich Die Firma die diese vorher betreut hat, hat also einen sehr schlechten Job gemacht in puncto WLAN Beratung und Umsetzung. Vermutlich aus kompletter Unkenntniss im Firmenumfeld.
Da kannst du es ja jetzt nur noch besser machen
Es geht aber auch damit natürlich wenn man auf die MSSIDs verzichtet. Der pfSense ist das egal.
Jetzt musst DU nur noch machen mit dem Captive Portal
Der einzige Nachteil den die haben ist das sie laut Datenblatt (vermutlich) kein MSSID supporten:
https://www.netgear.de/images/datasheet/wireless/WAC104.pdf
Für einen Dual Radio AP der sich auch noch Business AP nennt ist das mehr als schwach. Aber bei Billigheimer NetGear auch nicht weiter verwunderlich
Die Firma die diese vorher betreut hat, hat also einen sehr schlechten Job gemacht in puncto WLAN Beratung und Umsetzung. Vermutlich aus kompletter Unkenntniss im Firmenumfeld.Da kannst du es ja jetzt nur noch besser machen
Es geht aber auch damit natürlich wenn man auf die MSSIDs verzichtet. Der pfSense ist das egal.
Jetzt musst DU nur noch machen mit dem Captive Portal