Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Network Access Control (Packetfence) nach Registrierung im Captive-Portal kein zugang ins Internet

Mitglied: rosinalucas

rosinalucas (Level 1) - Jetzt verbinden

23.02.2015 um 11:20 Uhr, 1977 Aufrufe, 2 Kommentare

Hallo Administrator-Community

Ich bin zurzeit an meiner Abschlussarbeit und in einer 4-Jährigen Ausbildung als Informatiker.

Ich habe die Aufgabe den Internetzugriff, mittels einem NAC, das Wireless-LAN, sowie das Wired-LAN zu kontrollieren. Das Produkt das ich einsetze ist Packetfence.

Infos:

Netzwerk
Switch: Cisco 2960-C
AccessPoint: Cisco Aironet 1142 (Als autonomous, nicht lightweight-AP)

Netzwerkdiagramm Layer 2 & 3 seht ihr in den Bildern

a4d4cf9c2d481cf68844c2a100dc54b9 - Klicke auf das Bild, um es zu vergrößern

d4f2626ff56c85852b67f7b2fafccd5d - Klicke auf das Bild, um es zu vergrößern

Server / Clients
NAC-Server: HP Proliant dl360 G7 mit Linux Debian Wheezy 7.8 und Packetfence 4.6.1
DC und AD Server: HP Compaq Elite 8300 mit Windows Server 2008 R2
Clients: HP Compaq Elite 8200 mit Windows 7

Es gibt 3 Vlan:
-Vlan 2 Mgmt / 192.168.20.0/24 = Management Netzwerk für Server, Switch/AP
-Vlan 3 SMS / 192.168.30.0/24 = Wireless Netz mit Authentifizierung über SMS und ActiveDirectory
-Vlan 4 RADIUS / 192.168.40.0/24= Wired Netz mit Authentifizierung nur über ActiveDirectory

Den Switch und AP habe ich konfiguriert und funktioniert.
Der DC-AD-Server dient nur als Authentication-Server

Solang Packetfence nicht installiert ist wird alles ohne Problem über den Linux-Server gerouted.

Nach dem ich Packetfence installiert und konfiguriert habe, komme ich nicht mehr ins Internet. Das heisst mit einem Client (z.B Vlan 4) werde ich auf das Captive-Portal redirected, kann mich anmelden bzw. regristireren und dann wird die internet-connection überprüft. Nach der Überprüfung zeigt es mir jedoch eine Fehlermeldung, dass ich mein Client-PC neustarten und mich beim Administrator melden soll.

Packetfence managed den dhcp-server der auf Vlan 3 & 4 eingestellt ist. Welchen DNS ("the primary DNS server of your Network) muss ich jetzt einstellen? Soll ich einen public dns oder den nächsten hop also 192.168.5.1 ? Oder sollen die Clients auf den vlan-interface eingestellt werden also 192.168.30.1 bzw. 192.168.40.1?

5cc3822160eade2cfbf69ee21e59ddb4 - Klicke auf das Bild, um es zu vergrößern

Was ich auch herausgefunden habe ist, dass das Captive-Portal kontrolliert ob er auf ein .GIF zugreifen kann. Dieses GIF ist auf einen Server von den Entwicklern von Packetfence. Ich kann jedoch, wenn ich von einem anderen "funktionierenden" PC aus zugreife, dieses GIF nicht ansehen bzw. downloaden. Darum habe ich selber ein gif auf meinem Webhoster hochgeladen und die Berechtigung ausführen und lesen eingestellt.
http://194.126.200.55/~gwiegurk/packetfence/network-access-detection.gi ... . Leider hat dies nichts gebracht und bring mir den gleichen Fehler.

Gibt es jemand in diesem Forum der dieses Tool benutzt? Es gibt sehr wenige Anleitungen, Foren oder allgemein Support von denen.

Fall es noch fragen gibt einfach melden!! Danke

Gruss
Lucas
Mitglied: gilligan
23.02.2015 um 13:32 Uhr
Solltest du nicht an packetfence gebunden sein wäre dieses Tutorial eine überlegung wert, ansonsten kann ich leider nicht helfen..
https://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive ...

Gruß,
Christoph
Bitte warten ..
Mitglied: rosinalucas
23.02.2015 um 13:49 Uhr
Hey! Ja leider.. ich muss das Produkt PacketFence nehmen, da es so in der Ausschreibung steht. Dieses Tut habe ich auch schon durchgelesen, es gibt Ähnlichkeiten. Dann warte ich mal ab ob es doch jemand gibt der diese Produkt im Einsatz hat.

Danke...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Captive Portal alternative
gelöst Frage von berndschroedRouter & Routing8 Kommentare

Mein Wissen im Netzwerkbereich ist leider relativ begrenzt und meine bisherige Informationssuche war nicht erfolgreich. Ich erkläre am besten ...

Netzwerkmanagement

WLAN für Privatzimmer (captive portal)

Frage von schmekNetzwerkmanagement7 Kommentare

Hallo zusammen, Beim suchen im Internet habe ich viele Infos bekommen. Leider bin ich bis jetzt noch auf nichts ...

Firewall

Zertifikatsfehler bei Pfsene - Captive Portal

gelöst Frage von WarrenderFirewall5 Kommentare

Hallo, ich möchte ein Captive Portal mit Pfsense betreiben und die Verbindung zwischen Server und Client dementsprechend absichern (https). ...

Router & Routing

Pfsense Captive Portal ohne Voucher

Frage von killtecRouter & Routing1 Kommentar

Hallo, ist es Möglich, mit einer pfsense (aktuell mit Vouchern) das System so umzubauen, dass man durch einen einfaches ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 11 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 11 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...