7
Lancom L-54g mit Public Spot Option für WLAN UND LAN?
Hallo,
kniffliges Thema, habe einen Router 192.168.1.1 und einen AP 192.168.1.2 mit einem Lan Anschluss.
Public Spot per Wlan funktioniert einwandfrei, sobald ich es am LAN aktiviere komme ich per LanConfig nicht mehr auf die Kiste weil PublicSpot das verhindert.
Wenn ich in Public Spot unter FreieNetze die eigene Ip Eintrage kann ich zugreifen aber der Public Spot greift per Lan einfach nicht... ich werde einfach ins internet geroutet.
Weis jemand wie man es evtl. umgehen kann ohne einen Wlan-Router mit mehreren LAN Ports zu kaufen?
mfg
DHCP Clientdaten wie Gateway und DNS sind immer die gleiche (lan&wlan)
kniffliges Thema, habe einen Router 192.168.1.1 und einen AP 192.168.1.2 mit einem Lan Anschluss.
Public Spot per Wlan funktioniert einwandfrei, sobald ich es am LAN aktiviere komme ich per LanConfig nicht mehr auf die Kiste weil PublicSpot das verhindert.
Wenn ich in Public Spot unter FreieNetze die eigene Ip Eintrage kann ich zugreifen aber der Public Spot greift per Lan einfach nicht... ich werde einfach ins internet geroutet.
Weis jemand wie man es evtl. umgehen kann ohne einen Wlan-Router mit mehreren LAN Ports zu kaufen?
mfg
DHCP Clientdaten wie Gateway und DNS sind immer die gleiche (lan&wlan)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 185323
Url: https://administrator.de/contentid/185323
Printed on: April 20, 2024 at 01:04 o'clock
7 Comments
Latest comment
Normalerweise wird auf dem Captive Portal (Public Spot) eine Mac Passthrough Regel definiert so das dam damit den Hotspot umgehen kann. Ein Klassiker bei jeder HotSpot Regel wie dir dieses Tutorial zeigt:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Damit ist dein "Problem" eigentlich mit einem Mausklick gelöst ?!
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Damit ist dein "Problem" eigentlich mit einem Mausklick gelöst ?!
das Problem ist dass das PublicSpot sobald es für Lan aktiviert wurde, über Lan nicht erreichbar ist.. außerdem man tippt explizit die ip in den browser. die passtrough wäre für den fall das es generell klappen würde eine super lösung, danke trotzdem!
Gruß
Gruß
WAS genau meinst du mit "...über Lan nicht erreichbar ist.."
Soll das heissen das du den LAN Port nicht mehr erreichen kannst fürs Setup oder die Konfiguration des Systems ??
Wenn ja, dann ist das doch auch vollkommen normal, denn eine HotSpot Funktion soll ja logischerweise genau DAS bewirken, das nicht registrierte Benutzer dort eben geblockt werden.
Der tiefere Sinn eines HotSpots oder hast du das noch nicht richtig verstanden ??
Wenn du im gleichen Hotspot Segment also einen Konfig Rechner hast mit dem du via LAN Port auf dieses gerät zugreifen willst musst du diesem eine HotSport Ausnahme regel definieren also das für dieses Gerät eben der HotSpot NICHT aktiv sein soll !! Logisch !
Generell macht man das über die MAC Adresse diese Rechners wie auch oben im Tutorial beschrieben für den Monowall/pfSense Hotspot.
Damit ist der dann ausgenommen und kann problemlos auf den LAN Port zugreifen.
Abgesehen davon ist es natürlich auch völlig blödsinnig sich als HotSport Administrator oder Konfigurator selber im HotSport Netz zu befinden !
Verantwortungsvolle und kundige Netadmins sind immer in dem Segment dahinter oder in einem separaten Segment von wo sie auf solche geräte problemlos Zugriff haben.
Irgendwas läuft also grundsätzlich falsch bei dir, oder dein eigentliches Problem bleibt unverständlich !
Soll das heissen das du den LAN Port nicht mehr erreichen kannst fürs Setup oder die Konfiguration des Systems ??
Wenn ja, dann ist das doch auch vollkommen normal, denn eine HotSpot Funktion soll ja logischerweise genau DAS bewirken, das nicht registrierte Benutzer dort eben geblockt werden.
Der tiefere Sinn eines HotSpots oder hast du das noch nicht richtig verstanden ??
Wenn du im gleichen Hotspot Segment also einen Konfig Rechner hast mit dem du via LAN Port auf dieses gerät zugreifen willst musst du diesem eine HotSport Ausnahme regel definieren also das für dieses Gerät eben der HotSpot NICHT aktiv sein soll !! Logisch !
Generell macht man das über die MAC Adresse diese Rechners wie auch oben im Tutorial beschrieben für den Monowall/pfSense Hotspot.
Damit ist der dann ausgenommen und kann problemlos auf den LAN Port zugreifen.
Abgesehen davon ist es natürlich auch völlig blödsinnig sich als HotSport Administrator oder Konfigurator selber im HotSport Netz zu befinden !
Verantwortungsvolle und kundige Netadmins sind immer in dem Segment dahinter oder in einem separaten Segment von wo sie auf solche geräte problemlos Zugriff haben.
Irgendwas läuft also grundsätzlich falsch bei dir, oder dein eigentliches Problem bleibt unverständlich !
ich greife über eine andere SSID auf die Konfig zu welche per MAC Passtrough registriert ist. Bzw. über freie Netze am Public Spot...
Das blöde ist, das wenn ich die PublicSpot Option auf dem Lan Port aktiv schalte keine Passwort Abfrage bekomme. Außer ich gebe explizit die 192.168.1.2 im Browser ein. Dann komme ich auch auf die Anmeldeseite, leider auf die Adminseite (passtrough) und nicht auf die UserAnmeldeSeite. Wenn ich das gleiche mit einem Endgerät mache welches eine andere MAC besitzt kann ich auch auf die Login Seite Zugreifen, leider halt nur wenn ich die IP explizit im Browser eingebe und ich kann im Hotel von keinem Kunden verlangen das wenn der sein NB am Lan anstöpselt das er die erstmal die IP eingibt um sich anzumelden. Ich hätte einfach 250 Euro mehr ausgeben sollen und einen Router mit 4-port kaufen
Das blöde ist, das wenn ich die PublicSpot Option auf dem Lan Port aktiv schalte keine Passwort Abfrage bekomme. Außer ich gebe explizit die 192.168.1.2 im Browser ein. Dann komme ich auch auf die Anmeldeseite, leider auf die Adminseite (passtrough) und nicht auf die UserAnmeldeSeite. Wenn ich das gleiche mit einem Endgerät mache welches eine andere MAC besitzt kann ich auch auf die Login Seite Zugreifen, leider halt nur wenn ich die IP explizit im Browser eingebe und ich kann im Hotel von keinem Kunden verlangen das wenn der sein NB am Lan anstöpselt das er die erstmal die IP eingibt um sich anzumelden. Ich hätte einfach 250 Euro mehr ausgeben sollen und einen Router mit 4-port kaufen
Mmmhh, das hört sich nach einem Bug an ! Normal ist das wenigstens nicht.
Am besten wegschmeissen und den HotSpot von pfSense/Monowall installieren...mit dem klappt das wenigstens vollkommen fehlerfrei was du vorhast:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern -->> Praxisbeispiel
Am besten wegschmeissen und den HotSpot von pfSense/Monowall installieren...mit dem klappt das wenigstens vollkommen fehlerfrei was du vorhast:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern -->> Praxisbeispiel
ich denke das ist so ein Sicherheits- od. Kommerzding damit man unbedingt einen Router mit mehreren Lan Ports kaufen muss... keine ahnung...
dieses pfSens/Monowall hört sich schon super an, aber die kosten dafür sind ziemlich heftig.
Damit der Strom und der Ausfall nicht so hoch sind brauch ich min. ein altes miniitx mit gehäuse und ssd o.ä. da leg ich min. 500 flocken aufn tisch und dann kackt die ssd ab.... geschmackssache.
theoretisch eine super sache, wenn der bittere beigeschmack nicht wäre.
dieses pfSens/Monowall hört sich schon super an, aber die kosten dafür sind ziemlich heftig.
Damit der Strom und der Ausfall nicht so hoch sind brauch ich min. ein altes miniitx mit gehäuse und ssd o.ä. da leg ich min. 500 flocken aufn tisch und dann kackt die ssd ab.... geschmackssache.
theoretisch eine super sache, wenn der bittere beigeschmack nicht wäre.
Mmmhhh...
Bessere Lösung da klein und verschleissfrei:
ALIX Mini Mainboard kostet mit allem Drum und Dran ca. 150 Euro:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Was du da oben also von "500 Flocken" faselst ist totaler Blödsinn und zeugt eher von ziemlicher Unkenntnis verfügbarer Hardware !
- Alter PC = Umsonst
- Platte gegen CF Flashadapter austauschen = 5 Euro
- Zusätzliche Netzwerkkarte = 3 Euro
- OS Installieren = Umsonst
Bessere Lösung da klein und verschleissfrei:
ALIX Mini Mainboard kostet mit allem Drum und Dran ca. 150 Euro:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Was du da oben also von "500 Flocken" faselst ist totaler Blödsinn und zeugt eher von ziemlicher Unkenntnis verfügbarer Hardware !
