Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Captive Portal

Frage Netzwerke LAN, WAN, Wireless

Mitglied: jensml

jensml (Level 1) - Jetzt verbinden

03.10.2012 um 11:15 Uhr, 6305 Aufrufe, 3 Kommentare

Ich bin auf der Suche nach einer sicheren Lösung für einen Wlan-Gastzugang. Als hardware sind vorhanden eine Fritzbox 7390 und ein Cisco Wlan-Access-Point (AP4410. Nun habe ich mir gedacht ein Captive Portal auf die Beine zu stellen, jedoch bleiben bis jetzt noch ein paar Fragen offen.

1. Ist das Captive Portal vom normalen Wlan stirkt getrennt oder lässt sich dort auch eine Einschränkung ala Zugriff auf eine bestimmte IP verhindern, sodass nur ein eingeschränkter Zugriff auf das lokale Netz möglich ist?

2. Können sich bestehende Geräte weiterhin auch ohne Login einloggen und das Wlan wie zuvor nutzen?


Vielen Dank
Mitglied: Epixc0re
03.10.2012 um 13:16 Uhr
Dir auch kein Hallo,

das was du in Punkt 1 beschreibst, nennt sich in Fachkreisen DMZ.

Punkt 2: kommt auf die Firewall Konfiguration drauf an,
aber sinn eines Captive Portal'es st die strickte Trennung + Accounting usw.
Bitte warten ..
Mitglied: Dobby
03.10.2012 um 16:29 Uhr
Auch unhöflich ohne Gruß,

Was mein Vorredner geschrieben hat ist schon ganz richtig, aber mit der von Dir beschriebenen Hardware ist das durchaus möglich, nur eben fehlt das Gerät mit dem Captive Portal drauf!

Es gibt da so gefühlte 100 Möglichkeiten das zu realisieren, aber es soll ja zum Einen bezahlbar sein und zum anderen auch umsetzbar für Dich sein. Hier sind einige Beispiele dazu.

Zu Deinem Punkt 1 kann man das so einrichten nur mit der FB und Deinem AP eben schlecht,
besser wäre da eine richtige Firewall mit DMZ Port.

Zu Deinem Punkt 2 wenn Du ein Gast WLAN Netz mit dem Captive Portal absicherst und Dein eigenes WLAN nicht
geht das, aber es wäre ja schön blöd den Radius Server vom Captive Portal nicht auch für Deine andere WLAN
Hardware zu nutzen!!!! iPhone, iPad, BlackBerry Smartphones und Playbooks unterstützen x.509 Zertifikate
schon ab Werk!!!!!

Das Forum hat auch eine Suchfunktion und zu vielen der von mir genannten Punkten hat ein Benutzer Namens
aqui einige Anleitungen geschrieben, die Dir vielleicht gute Dienste leisten können.

a.
FB 7390 LAN Port 1-3 = LAN (Dein lokales Netzwerk)
An dem LAN Port 4 kommt der Cisco AP und an einen seiner Ports kommt das Captive Portal.

b.
FB 7390 läuft im bridged Modus, nur als Modem und dahinter ist eine kleine Appliance von Alix mit einer
Distribution Deiner Wahl! z. B.
pfSense, mOnOwall, ZeroShell, IPCop, IPFire, ClearOS, OpenWRT, DD-WRT oder MikroTik RouterOS

c.
Du holst Dir einen kleinen MikroTik Router dazu und der kann das dann mit dem Captive Portal auch noch
abdecken!

d.
Du holst Dir einen zusätzlichen Router wo schon DD-WRT oder OpenWRT drauf installiert ist bzw. der darauf
ausgelegt ist. Vorsicht bitte auch auf die Lizenzkosten achten, bitte zuerst die datenbank von den
Distributoren durchsuchen.

e.
Du holst Dir einen zweiten Router von MikroTik und baust Dir eine Router Kaskade.
Oder Du steckst zwei mini PCI WLAN Karten rein und hast dann dort zwei WLAN Netze und kannst für Dein Privates und das Gast Netzwerk den Radius Server oder das Captiv Portal gemeinsam nutzen und wenn Du das nicht willst kannst Du eben auch noch über die Fritz!Box davor gehen mit Deinen WLAN Klienten.

f.
Du holst Dir einen VLAN fähigen Switch + einen Router mit Captive Portal und legst kleine VLAN´s an in die
steckst Du die Geräte dann in je ein VLAN um alles sauber von einander zu trennen.

g.
Sollte das ganze für ein kommerzielle Lösung taugen würde ich Dir aber zu einem kleinen Layer 3 Switch raten in Zusammenspiel mit einem potenten MikroTik Router, in den Du die mini PCI(e) Karten selber einbauen musst/kannst!!!!

h.
Du lässt den Cisco weg und holst Dir eine kleine Soekris Appliance und spielst dort eine Distribution auf und kannst dann dort auch Deine Geräte anschließen oder vorne an der FB 7390, je nach dem wie Du trennen
möchtest.

So und nun noch ein paar Fragen an Dich, denn Deine Angaben waren ja auch ein wenig dürftig und
meine Glaskugel muss erst einmal wieder geputzt werden.

Ist das privat oder gewerblich?
Wie viel Geld hast Du denn im Budget?
Soll der Cisco AP weiterverwendet werden?
Mit welchem System wolltest Du das umsetzten?
Für wie viele Geräte soll das denn ausgelegt sein?
Warum möchtest Du Deine Geräte nicht mit absichern im Captive Portal?
Was sind denn noch für Netzwerkfähige Geräte mit im Spiel? Drucker, usw.
Wie viele Gerät hast Du denn dort vor Ort? PC´s, Laptops, Smartphones, Tablet Computer, usw.

Falls Du die Möglichkeit hast einen VM Player zu installieren kannst Du die Distributionen auch
zuerst einmal in der VM installieren und Dich damit ein bisschen beschäftigen um zu sehen was Dir liegt und mit welcher Du gut klar kommst oder was Dir besser liegt!

Vielleicht machst Du das ja auch rückwärts gerichtet und schaust erst einmal nach aqui seinen Anleitungen
und wählst Dir dann etwas an Hardware und Software aus. Wenn Du nicht ganz so fit bist mit so etwas, ist
das vielleicht auch der bessere Weg!!


Gruß
Dobby
Bitte warten ..
Mitglied: aqui
07.10.2012 um 15:10 Uhr
Hier findest du (fast) alle Antworten zum obigen Thema:
http://www.administrator.de/contentid/91413
bzw.
http://www.administrator.de/contentid/149915
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
HTML
Captive Portal login Seite (2)

Frage von gansa28 zum Thema HTML ...

Netzwerkmanagement
gelöst PfSense, Captive Portal eigene mehrsprachige Templates (5)

Frage von seltsam zum Thema Netzwerkmanagement ...

Netzwerke
gelöst Weiterleitung nach Anmeldung im Captive Portal (1)

Frage von MLangHSE zum Thema Netzwerke ...

Router & Routing
PfSense - VPN-Verbindung über Captive Portal? (8)

Frage von micson zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...