slimer
Goto Top

Login Problem an AP(DD-WRT) an Captive Portal über m0n0wall

Moin Moin,

ich betreibe bei uns im Ferienhaus einen kleinen "HotSpot". Die Konfiguration ist wie folgt:

Ein AlixBoard auf dem m0n0wall arbeitet bildet hinter einem Speedport-Router der Telekom das Captive Portal. Dahinter sitzt ein TP-Link TL-WR1043ND als WLAN-Access-Point (AP1). Hinter dem AP1 gibt es zwei TL-WR1043ND, die im Modus Client Bridged mit dem AP1 verbunden sind (AP2 und AP3). DHCP-Server ist die m0n0wall. Alle Anfragen werden an sie weitergeleitet. Sie ist als Gateway in allen anderen Geräten eingetragen.
Client Isolation ist in allen Geräten eingeschaltet. Die Gäste loggen sich über Vouchers ein und im Moment gibt es noch eine Freigabe über die MAC-Adresse.

Nun zu meinem Problem.

Verbindet sich ein Gast mit einem AP und loggt sich mit seinem Voucher dort ein, funktioniert alles tadellos. Aber wenn er dann den AP wechselt. Kommt er nicht mehr ins Internet und wird auch nicht auf die Captive-Portal-Seite weitergeleitet. Es funktioniert quasi nur mit dem AP mit dem er sich als erste verbunden hat.

Bei der MAC-Freigabe ist es ähnlich. Allerdings funktioniert hier generell nur der AP1.

Es wäre echt toll, wenn mir jemand einen Tipp geben könnte.

Schon einmal Danke im Voraus!

Content-Key: 233205

Url: https://administrator.de/contentid/233205

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: 108012
Lösung 108012 20.03.2014, aktualisiert am 22.04.2015 um 13:33:40 Uhr
Goto Top
Hallo,

die im Modus Client Bridged mit dem AP1 verbunden sind (AP2 und AP3).
Daran wird es wohl auch liegen und ich würde die AP2 und AP3 einfach
nicht im "bridged Modus" arbeiten lassen sondern wie folgt anbinden wollen.

--- Internet --- Speddport --- Alix Board mir mOnOwall --- kleiner 5 Port Switch --- 3 WLAN APs
fertig

Dann sollte das so auch funktionieren wie Du es Dir vorstellst!

Gruß
Dobby
Mitglied: aqui
Lösung aqui 21.03.2014, aktualisiert am 22.04.2015 um 13:33:36 Uhr
Goto Top
Verbindet sich ein Gast mit einem AP und loggt sich mit seinem Voucher dort ein, funktioniert alles tadellos
Achtung der Client loggt sich mit seinem Voucher NICHT auf dem AP ein sondern immer am Captive Portal also der Monowall oder der pfSense !
Es ist allso essentiell wichtig das das Gastnetz einen Layer 2 Verbindung aller APs unter sich hat. Genau DAS solltest du sicher vorher testen indem du testweise das CP deaktivierst und dafür sorgst das über ALLE APs auch mit Roaming Internet Zugang gewährleistet ist.
Die CP Authentisierung wird aufgrund der Mac Adresse des Clients gemacht. Deine etwas kryptische Aussage "Hinter dem AP1 gibt es zwei TL-WR1043ND, die im Modus Client Bridged mit dem AP1 verbunden sind (AP2 und AP3)." lässt vermuten das du da ein übles Repeating Konzept oder schlimmer noch ein WISP Konzept mit NAT oder sowas umgesetzt hast was die Client Macs hinter einer NAT Firewall "versteckt". Man kann da nur raten da du hier recht oberflächlich daherkommst mit der technischen Beschreibung WIE das umgesetzt ist face-sad
Damit würde dann natürlich mit einmal die Mac Adresse des NAT machenden WISP APs oder Repeaters authentisiert werden müssen was fehlschlägt mit dem Ergebnis was du siehst.
Lasse also den Blödsinn mit Repeating oder WISP und betreibe die APs ganz normal in einem Layer 2 Netz und dann klappt das auch problemlos.
Sollte es an den nötigen Kabelverbindungen scheitern dann verwende immer D-LAN bzw. Power LAN aber niemals Repeating oder solch einen Mist im WLAN. Deine User werden es dir danken.