9
Hotspot - und Secure DNS
Hallo ihr,
ich bin bei meinem Router ein wenig überfragt.
Der Übersicht halber:
Aktueller Zustand:
Hotspot in einem eigenen Netzwerk aktiv, das von allen anderen getrennt läuft.
Ziel:
Secure DNS (Norton ConnectSafe, OpenDNS etc.) für die "Hotspot" User.
Problem:
Vergebe ich eine Secure DNS per DHCP, so funktioniert logischerweise die login Seite für den Hotspot nicht mehr... (umleitungen zu https links...)
Lösungsansätze, aber kein Plan "wie" umzusetzen:
Den Clienten nach erfolgreichem login in ein anderes Netzwerk switchen, wo der DHCP die Secure DNS verteilen kann. Vorteil wäre dabei sogar, das man den Clienten in ein verschlüsseltes WLAN Netzwerk packen könnten.
Aber: Ich habe absolut kein Plan, ob A) es ein switchen überhaupt gibt und B) wenns das switchen gibt, es von einem Login abhängig gemacht werden kann.
Router ist ein Lancom VAW 1781.
Bin aber auch für alles andere offen. Es ist nur ein Gedanke, den ich hatte...
ich wäre euch da echt sehr, sehr dankbar. Über das können eines Lancom's wird im allgemeinen nicht viel erzählt.
Danke
ich bin bei meinem Router ein wenig überfragt.
Der Übersicht halber:
Aktueller Zustand:
Hotspot in einem eigenen Netzwerk aktiv, das von allen anderen getrennt läuft.
Ziel:
Secure DNS (Norton ConnectSafe, OpenDNS etc.) für die "Hotspot" User.
Problem:
Vergebe ich eine Secure DNS per DHCP, so funktioniert logischerweise die login Seite für den Hotspot nicht mehr... (umleitungen zu https links...)
Lösungsansätze, aber kein Plan "wie" umzusetzen:
Den Clienten nach erfolgreichem login in ein anderes Netzwerk switchen, wo der DHCP die Secure DNS verteilen kann. Vorteil wäre dabei sogar, das man den Clienten in ein verschlüsseltes WLAN Netzwerk packen könnten.
Aber: Ich habe absolut kein Plan, ob A) es ein switchen überhaupt gibt und B) wenns das switchen gibt, es von einem Login abhängig gemacht werden kann.
Router ist ein Lancom VAW 1781.
Bin aber auch für alles andere offen. Es ist nur ein Gedanke, den ich hatte...
ich wäre euch da echt sehr, sehr dankbar. Über das können eines Lancom's wird im allgemeinen nicht viel erzählt.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 301399
Url: https://administrator.de/contentid/301399
Printed on: April 26, 2024 at 19:04 o'clock
9 Comments
Latest comment
Wie bei fast allen Fragen bleiben viele Fragen...
Hier in erster Linie, was soll der Client am Ende erreichen?
Er soll in einem Captive Portal getrennt von einem Firmen-LAN irgendwie geschützt ins Internet kommen. (?)
Du musst einfach nur auf dem Client LAN des Routers den DNS konfigurieren.
Der DNS für den Client bleibt immer der Router. Auf dem Router wird das definiert.
Das muss dein Lancom-Router irgendeiner Einstellung anbieten.
Mit der PfSense geht das definitiv, mit deinem Lancom bin ich grad zu faul zum googeln...
Hoffe, es hilft trotzdem etwas.
LG
Buc
Hier in erster Linie, was soll der Client am Ende erreichen?
Er soll in einem Captive Portal getrennt von einem Firmen-LAN irgendwie geschützt ins Internet kommen. (?)
Du musst einfach nur auf dem Client LAN des Routers den DNS konfigurieren.
Der DNS für den Client bleibt immer der Router. Auf dem Router wird das definiert.
Das muss dein Lancom-Router irgendeiner Einstellung anbieten.
Mit der PfSense geht das definitiv, mit deinem Lancom bin ich grad zu faul zum googeln...
Hoffe, es hilft trotzdem etwas.
LG
Buc
Moin,
ich kann aus Deinem literarischen Epos zwar nicht wirklich herauslesen, was Du erreichen willst, aber:
LG, Thomas
ich kann aus Deinem literarischen Epos zwar nicht wirklich herauslesen, was Du erreichen willst, aber:
Router ist ein Lancom VAW 1781
warum spielst Du nicht einfach mal mit hotspot-Option?LG, Thomas
Zitat von @the-buccaneer:
Er soll in einem Captive Portal getrennt von einem Firmen-LAN irgendwie geschützt ins Internet kommen. (?)
Er soll in einem Captive Portal getrennt von einem Firmen-LAN irgendwie geschützt ins Internet kommen. (?)
Jo, so ist der aktuelle IST Zustand.
Du musst einfach nur auf dem Client LAN des Routers den DNS konfigurieren.
Wie schon geschrieben: Tu ich das, endet die Möglichkeit des Logins des Captive Portals -> da ein externer DNS kein http://login auflösen kann...Der DNS für den Client bleibt immer der Router. Auf dem Router wird das definiert.
Nein, das ist nicht ganz korrekt. Per DHCP kann der Lancom dem Clienten ein anderen DNS als sich selber vorgeben...Wie du jetzt siehst, muss ich entweder die obige Lösung dem Lancom beibringen oder eine andere..
Und was stört Dich jetzt an der Hotspot-Option von Lancom?
Moin,
die Lösung für dein Problem sind die Routing-Tags und die speziellen DNS-Forwarder die je nach Routing-Tag die DNS Anfragen der Clients an unterschiedliche DNS-Forwarder leiten. Dann können die Hotspot-Clients den LANCom weiterhin als primären DNS-Proxy behalten
Du definierst also ein Routing-Tag für das Subnetz deines Hotspots und hinterlegst nur für dieses deine Secure-DNS Server.
Guckst du hier für den LanCom
Routing-Tags für DNS-Weiterleitung
Gruß jodel32
die Lösung für dein Problem sind die Routing-Tags und die speziellen DNS-Forwarder die je nach Routing-Tag die DNS Anfragen der Clients an unterschiedliche DNS-Forwarder leiten. Dann können die Hotspot-Clients den LANCom weiterhin als primären DNS-Proxy behalten
Du definierst also ein Routing-Tag für das Subnetz deines Hotspots und hinterlegst nur für dieses deine Secure-DNS Server.
Guckst du hier für den LanCom
Routing-Tags für DNS-Weiterleitung
Gruß jodel32
Vergebe ich eine Secure DNS per DHCP, so funktioniert logischerweise die login Seite für den Hotspot nicht mehr... (
Bei der pfSense Hotspot Lösung funktioniert das wunderbar ?!WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
@114757
Mit Routing Tags und den DNS Weiterleitungen kann ich ja nur bestimmen, welches Tag den vom Provider zugeteilten DNS Server (Gegenstelle) zu sehen bekommt, jedoch nicht die Weiterleitung extern beeinflussen...
Zur Zeit habe ich schon unterschiedliche DNS Server in unterschiedlichen Netzen definiert. Was das angeht, läuft alles top.
Schön wäre es, man bekommt mit einer Idee von euch folgendes hin:
Entweder A oder B
A)
Der Router bleibt der DNS Proxy. Anfragen von den Clienten gehen an den Router, dieser jedoch leitet die DNS Anfragen NICHT (!!) an den vom Provider zugeteilten DNS weiter, sondern an einen Secure DNS.
B)
Nach erfolgreichem Login wird der Client in ein anderes Netzwerk gepackt.
Für beide Ansätze habe ich aber noch absolut nichts gefunden.
Was bisher mir nur gelungen ist, ist per DHCP den Secure DNS den Clients zu zuweisen.
Für alle, die diesen umstand nicht ganz verstehen:
Der Client Standard DNS (ist in dem Falle gleich der Standardgateway IP) wird damit auf einen externen DNS gesetzt -> der Router DNS wird nicht mehr angefragt. Der Client fragt also direkt bei dem Secure DNS nach!
Für Ideen einer der Lösungsansätze wäre ich sehr dankbar. Oder halt noch andere Wege...
Mit Routing Tags und den DNS Weiterleitungen kann ich ja nur bestimmen, welches Tag den vom Provider zugeteilten DNS Server (Gegenstelle) zu sehen bekommt, jedoch nicht die Weiterleitung extern beeinflussen...
Zur Zeit habe ich schon unterschiedliche DNS Server in unterschiedlichen Netzen definiert. Was das angeht, läuft alles top.
Schön wäre es, man bekommt mit einer Idee von euch folgendes hin:
Entweder A oder B
A)
Der Router bleibt der DNS Proxy. Anfragen von den Clienten gehen an den Router, dieser jedoch leitet die DNS Anfragen NICHT (!!) an den vom Provider zugeteilten DNS weiter, sondern an einen Secure DNS.
B)
Nach erfolgreichem Login wird der Client in ein anderes Netzwerk gepackt.
Für beide Ansätze habe ich aber noch absolut nichts gefunden.
Was bisher mir nur gelungen ist, ist per DHCP den Secure DNS den Clients zu zuweisen.
Für alle, die diesen umstand nicht ganz verstehen:
Der Client Standard DNS (ist in dem Falle gleich der Standardgateway IP) wird damit auf einen externen DNS gesetzt -> der Router DNS wird nicht mehr angefragt. Der Client fragt also direkt bei dem Secure DNS nach!
Für Ideen einer der Lösungsansätze wäre ich sehr dankbar. Oder halt noch andere Wege...
jedoch nicht die Weiterleitung extern beeinflussen...
Doch klar kannst du das damit ....
Danke, das wars. Ich musste ein wenig suchen, bis ich herausfand, das man dort neben den Auswählbaren Gegenstellen auch IP Adressen angeben kann...
Wiedermal vielen Dank an euch hier
Wiedermal vielen Dank an euch hier