Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Login Problem an AP(DD-WRT) an Captive Portal über m0n0wall

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Slimer

Slimer (Level 1) - Jetzt verbinden

20.03.2014, aktualisiert 22.04.2015, 1942 Aufrufe, 2 Kommentare

Moin Moin,

ich betreibe bei uns im Ferienhaus einen kleinen "HotSpot". Die Konfiguration ist wie folgt:

Ein AlixBoard auf dem m0n0wall arbeitet bildet hinter einem Speedport-Router der Telekom das Captive Portal. Dahinter sitzt ein TP-Link TL-WR1043ND als WLAN-Access-Point (AP1). Hinter dem AP1 gibt es zwei TL-WR1043ND, die im Modus Client Bridged mit dem AP1 verbunden sind (AP2 und AP3). DHCP-Server ist die m0n0wall. Alle Anfragen werden an sie weitergeleitet. Sie ist als Gateway in allen anderen Geräten eingetragen.
Client Isolation ist in allen Geräten eingeschaltet. Die Gäste loggen sich über Vouchers ein und im Moment gibt es noch eine Freigabe über die MAC-Adresse.

Nun zu meinem Problem.

Verbindet sich ein Gast mit einem AP und loggt sich mit seinem Voucher dort ein, funktioniert alles tadellos. Aber wenn er dann den AP wechselt. Kommt er nicht mehr ins Internet und wird auch nicht auf die Captive-Portal-Seite weitergeleitet. Es funktioniert quasi nur mit dem AP mit dem er sich als erste verbunden hat.

Bei der MAC-Freigabe ist es ähnlich. Allerdings funktioniert hier generell nur der AP1.

Es wäre echt toll, wenn mir jemand einen Tipp geben könnte.

Schon einmal Danke im Voraus!
Mitglied: 108012
LÖSUNG 20.03.2014, aktualisiert 22.04.2015
Hallo,

die im Modus Client Bridged mit dem AP1 verbunden sind (AP2 und AP3).
Daran wird es wohl auch liegen und ich würde die AP2 und AP3 einfach
nicht im "bridged Modus" arbeiten lassen sondern wie folgt anbinden wollen.

--- Internet --- Speddport --- Alix Board mir mOnOwall --- kleiner 5 Port Switch --- 3 WLAN APs
fertig

Dann sollte das so auch funktionieren wie Du es Dir vorstellst!

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
LÖSUNG 21.03.2014, aktualisiert 22.04.2015
Verbindet sich ein Gast mit einem AP und loggt sich mit seinem Voucher dort ein, funktioniert alles tadellos
Achtung der Client loggt sich mit seinem Voucher NICHT auf dem AP ein sondern immer am Captive Portal also der Monowall oder der pfSense !
Es ist allso essentiell wichtig das das Gastnetz einen Layer 2 Verbindung aller APs unter sich hat. Genau DAS solltest du sicher vorher testen indem du testweise das CP deaktivierst und dafür sorgst das über ALLE APs auch mit Roaming Internet Zugang gewährleistet ist.
Die CP Authentisierung wird aufgrund der Mac Adresse des Clients gemacht. Deine etwas kryptische Aussage "Hinter dem AP1 gibt es zwei TL-WR1043ND, die im Modus Client Bridged mit dem AP1 verbunden sind (AP2 und AP3)." lässt vermuten das du da ein übles Repeating Konzept oder schlimmer noch ein WISP Konzept mit NAT oder sowas umgesetzt hast was die Client Macs hinter einer NAT Firewall "versteckt". Man kann da nur raten da du hier recht oberflächlich daherkommst mit der technischen Beschreibung WIE das umgesetzt ist
Damit würde dann natürlich mit einmal die Mac Adresse des NAT machenden WISP APs oder Repeaters authentisiert werden müssen was fehlschlägt mit dem Ergebnis was du siehst.
Lasse also den Blödsinn mit Repeating oder WISP und betreibe die APs ganz normal in einem Layer 2 Netz und dann klappt das auch problemlos.
Sollte es an den nötigen Kabelverbindungen scheitern dann verwende immer D-LAN bzw. Power LAN aber niemals Repeating oder solch einen Mist im WLAN. Deine User werden es dir danken.
Bitte warten ..
Ähnliche Inhalte
HTML
Captive Portal login Seite
gelöst Frage von gansa28HTML2 Kommentare

Hallo zusammen, ich betreibe ein offenes Gäste WLAN über eine PFSense (2.3.2-RELEASE-p1) mit Captive Portal. Leider bin ich zu ...

LAN, WAN, Wireless
DD-WRT Privates WLAN + Gast WLAN mit Captive Portal (Chillispot)
Frage von me55me55LAN, WAN, Wireless1 Kommentar

Hallo, Ich habe hier einen Asus RT-AC87U mit geflashtem DD-WRT stehen. Ich würde gerne LAN und privates WLAN zusammen ...

PHP
PfSense Captive Portal Plus Problem
gelöst Frage von wurscht12PHP2 Kommentare

Hey :) Habe mir das Captive Portal Plus) für pfSense heruntergeladen und versucht zu installieren. Benutze pfSense in der ...

Netzwerke
Eigenes Captive Portal oder Firmenweiter WPA2-Login
Frage von skybearNetzwerke5 Kommentare

Hallo, ich würde gerne ein eigenes Captive Portal oder einen firmenweiten WPA2-Login (WPA2-Enterprise) erstellen, ohne eine vorgefertigte Software zu ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 5 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 18 StundenMac OS X3 Kommentare

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 1 TagDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 TagWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell25 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1019 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen18 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...