Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

Captive Portal

Mitglied: jensml

jensml (Level 1) - Jetzt verbinden

03.10.2012 um 11:15 Uhr, 6678 Aufrufe, 3 Kommentare

Ich bin auf der Suche nach einer sicheren Lösung für einen Wlan-Gastzugang. Als hardware sind vorhanden eine Fritzbox 7390 und ein Cisco Wlan-Access-Point (AP4410. Nun habe ich mir gedacht ein Captive Portal auf die Beine zu stellen, jedoch bleiben bis jetzt noch ein paar Fragen offen.

1. Ist das Captive Portal vom normalen Wlan stirkt getrennt oder lässt sich dort auch eine Einschränkung ala Zugriff auf eine bestimmte IP verhindern, sodass nur ein eingeschränkter Zugriff auf das lokale Netz möglich ist?

2. Können sich bestehende Geräte weiterhin auch ohne Login einloggen und das Wlan wie zuvor nutzen?


Vielen Dank
Mitglied: Epixc0re
03.10.2012 um 13:16 Uhr
Dir auch kein Hallo,

das was du in Punkt 1 beschreibst, nennt sich in Fachkreisen DMZ.

Punkt 2: kommt auf die Firewall Konfiguration drauf an,
aber sinn eines Captive Portal'es st die strickte Trennung + Accounting usw.
Bitte warten ..
Mitglied: 108012
03.10.2012 um 16:29 Uhr
Auch unhöflich ohne Gruß,

Was mein Vorredner geschrieben hat ist schon ganz richtig, aber mit der von Dir beschriebenen Hardware ist das durchaus möglich, nur eben fehlt das Gerät mit dem Captive Portal drauf!

Es gibt da so gefühlte 100 Möglichkeiten das zu realisieren, aber es soll ja zum Einen bezahlbar sein und zum anderen auch umsetzbar für Dich sein. Hier sind einige Beispiele dazu.

Zu Deinem Punkt 1 kann man das so einrichten nur mit der FB und Deinem AP eben schlecht,
besser wäre da eine richtige Firewall mit DMZ Port.

Zu Deinem Punkt 2 wenn Du ein Gast WLAN Netz mit dem Captive Portal absicherst und Dein eigenes WLAN nicht
geht das, aber es wäre ja schön blöd den Radius Server vom Captive Portal nicht auch für Deine andere WLAN
Hardware zu nutzen!!!! iPhone, iPad, BlackBerry Smartphones und Playbooks unterstützen x.509 Zertifikate
schon ab Werk!!!!!

Das Forum hat auch eine Suchfunktion und zu vielen der von mir genannten Punkten hat ein Benutzer Namens
aqui einige Anleitungen geschrieben, die Dir vielleicht gute Dienste leisten können.

a.
FB 7390 LAN Port 1-3 = LAN (Dein lokales Netzwerk)
An dem LAN Port 4 kommt der Cisco AP und an einen seiner Ports kommt das Captive Portal.

b.
FB 7390 läuft im bridged Modus, nur als Modem und dahinter ist eine kleine Appliance von Alix mit einer
Distribution Deiner Wahl! z. B.
pfSense, mOnOwall, ZeroShell, IPCop, IPFire, ClearOS, OpenWRT, DD-WRT oder MikroTik RouterOS

c.
Du holst Dir einen kleinen MikroTik Router dazu und der kann das dann mit dem Captive Portal auch noch
abdecken!

d.
Du holst Dir einen zusätzlichen Router wo schon DD-WRT oder OpenWRT drauf installiert ist bzw. der darauf
ausgelegt ist. Vorsicht bitte auch auf die Lizenzkosten achten, bitte zuerst die datenbank von den
Distributoren durchsuchen.

e.
Du holst Dir einen zweiten Router von MikroTik und baust Dir eine Router Kaskade.
Oder Du steckst zwei mini PCI WLAN Karten rein und hast dann dort zwei WLAN Netze und kannst für Dein Privates und das Gast Netzwerk den Radius Server oder das Captiv Portal gemeinsam nutzen und wenn Du das nicht willst kannst Du eben auch noch über die Fritz!Box davor gehen mit Deinen WLAN Klienten.

f.
Du holst Dir einen VLAN fähigen Switch + einen Router mit Captive Portal und legst kleine VLAN´s an in die
steckst Du die Geräte dann in je ein VLAN um alles sauber von einander zu trennen.

g.
Sollte das ganze für ein kommerzielle Lösung taugen würde ich Dir aber zu einem kleinen Layer 3 Switch raten in Zusammenspiel mit einem potenten MikroTik Router, in den Du die mini PCI(e) Karten selber einbauen musst/kannst!!!!

h.
Du lässt den Cisco weg und holst Dir eine kleine Soekris Appliance und spielst dort eine Distribution auf und kannst dann dort auch Deine Geräte anschließen oder vorne an der FB 7390, je nach dem wie Du trennen
möchtest.

So und nun noch ein paar Fragen an Dich, denn Deine Angaben waren ja auch ein wenig dürftig und
meine Glaskugel muss erst einmal wieder geputzt werden.

Ist das privat oder gewerblich?
Wie viel Geld hast Du denn im Budget?
Soll der Cisco AP weiterverwendet werden?
Mit welchem System wolltest Du das umsetzten?
Für wie viele Geräte soll das denn ausgelegt sein?
Warum möchtest Du Deine Geräte nicht mit absichern im Captive Portal?
Was sind denn noch für Netzwerkfähige Geräte mit im Spiel? Drucker, usw.
Wie viele Gerät hast Du denn dort vor Ort? PC´s, Laptops, Smartphones, Tablet Computer, usw.

Falls Du die Möglichkeit hast einen VM Player zu installieren kannst Du die Distributionen auch
zuerst einmal in der VM installieren und Dich damit ein bisschen beschäftigen um zu sehen was Dir liegt und mit welcher Du gut klar kommst oder was Dir besser liegt!

Vielleicht machst Du das ja auch rückwärts gerichtet und schaust erst einmal nach aqui seinen Anleitungen
und wählst Dir dann etwas an Hardware und Software aus. Wenn Du nicht ganz so fit bist mit so etwas, ist
das vielleicht auch der bessere Weg!!


Gruß
Dobby
Bitte warten ..
Mitglied: aqui
07.10.2012 um 15:10 Uhr
Hier findest du (fast) alle Antworten zum obigen Thema:
http://www.administrator.de/contentid/91413
bzw.
http://www.administrator.de/contentid/149915
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Captive Portal alternative
gelöst Frage von berndschroedRouter & Routing8 Kommentare

Mein Wissen im Netzwerkbereich ist leider relativ begrenzt und meine bisherige Informationssuche war nicht erfolgreich. Ich erkläre am besten ...

Firewall
Zertifikatsfehler bei Pfsene - Captive Portal
gelöst Frage von WarrenderFirewall5 Kommentare

Hallo, ich möchte ein Captive Portal mit Pfsense betreiben und die Verbindung zwischen Server und Client dementsprechend absichern (https). ...

Router & Routing
Pfsense Captive Portal ohne Voucher
Frage von killtecRouter & Routing1 Kommentar

Hallo, ist es Möglich, mit einer pfsense (aktuell mit Vouchern) das System so umzubauen, dass man durch einen einfaches ...

LAN, WAN, Wireless
Captive Portal z.B. Monowall
Frage von GuentherLAN, WAN, Wireless2 Kommentare

Hallo Zusammen, ich habe bereits die Suchfunktion des Forums bemüht, aber leide bin ich nicht auf einen passenden Beitrag ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 3 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 8 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement21 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...