Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Login Problem an AP(DD-WRT) an Captive Portal über m0n0wall

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Slimer

Slimer (Level 1) - Jetzt verbinden

20.03.2014, aktualisiert 22.04.2015, 1894 Aufrufe, 2 Kommentare

Moin Moin,

ich betreibe bei uns im Ferienhaus einen kleinen "HotSpot". Die Konfiguration ist wie folgt:

Ein AlixBoard auf dem m0n0wall arbeitet bildet hinter einem Speedport-Router der Telekom das Captive Portal. Dahinter sitzt ein TP-Link TL-WR1043ND als WLAN-Access-Point (AP1). Hinter dem AP1 gibt es zwei TL-WR1043ND, die im Modus Client Bridged mit dem AP1 verbunden sind (AP2 und AP3). DHCP-Server ist die m0n0wall. Alle Anfragen werden an sie weitergeleitet. Sie ist als Gateway in allen anderen Geräten eingetragen.
Client Isolation ist in allen Geräten eingeschaltet. Die Gäste loggen sich über Vouchers ein und im Moment gibt es noch eine Freigabe über die MAC-Adresse.

Nun zu meinem Problem.

Verbindet sich ein Gast mit einem AP und loggt sich mit seinem Voucher dort ein, funktioniert alles tadellos. Aber wenn er dann den AP wechselt. Kommt er nicht mehr ins Internet und wird auch nicht auf die Captive-Portal-Seite weitergeleitet. Es funktioniert quasi nur mit dem AP mit dem er sich als erste verbunden hat.

Bei der MAC-Freigabe ist es ähnlich. Allerdings funktioniert hier generell nur der AP1.

Es wäre echt toll, wenn mir jemand einen Tipp geben könnte.

Schon einmal Danke im Voraus!
Mitglied: Dobby
LÖSUNG 20.03.2014, aktualisiert 22.04.2015
Hallo,

die im Modus Client Bridged mit dem AP1 verbunden sind (AP2 und AP3).
Daran wird es wohl auch liegen und ich würde die AP2 und AP3 einfach
nicht im "bridged Modus" arbeiten lassen sondern wie folgt anbinden wollen.

--- Internet --- Speddport --- Alix Board mir mOnOwall --- kleiner 5 Port Switch --- 3 WLAN APs
fertig

Dann sollte das so auch funktionieren wie Du es Dir vorstellst!

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
LÖSUNG 21.03.2014, aktualisiert 22.04.2015
Verbindet sich ein Gast mit einem AP und loggt sich mit seinem Voucher dort ein, funktioniert alles tadellos
Achtung der Client loggt sich mit seinem Voucher NICHT auf dem AP ein sondern immer am Captive Portal also der Monowall oder der pfSense !
Es ist allso essentiell wichtig das das Gastnetz einen Layer 2 Verbindung aller APs unter sich hat. Genau DAS solltest du sicher vorher testen indem du testweise das CP deaktivierst und dafür sorgst das über ALLE APs auch mit Roaming Internet Zugang gewährleistet ist.
Die CP Authentisierung wird aufgrund der Mac Adresse des Clients gemacht. Deine etwas kryptische Aussage "Hinter dem AP1 gibt es zwei TL-WR1043ND, die im Modus Client Bridged mit dem AP1 verbunden sind (AP2 und AP3)." lässt vermuten das du da ein übles Repeating Konzept oder schlimmer noch ein WISP Konzept mit NAT oder sowas umgesetzt hast was die Client Macs hinter einer NAT Firewall "versteckt". Man kann da nur raten da du hier recht oberflächlich daherkommst mit der technischen Beschreibung WIE das umgesetzt ist
Damit würde dann natürlich mit einmal die Mac Adresse des NAT machenden WISP APs oder Repeaters authentisiert werden müssen was fehlschlägt mit dem Ergebnis was du siehst.
Lasse also den Blödsinn mit Repeating oder WISP und betreibe die APs ganz normal in einem Layer 2 Netz und dann klappt das auch problemlos.
Sollte es an den nötigen Kabelverbindungen scheitern dann verwende immer D-LAN bzw. Power LAN aber niemals Repeating oder solch einen Mist im WLAN. Deine User werden es dir danken.
Bitte warten ..
Ähnliche Inhalte
PHP
gelöst PfSense Captive Portal Plus Problem (2)

Frage von wurscht12 zum Thema PHP ...

HTML
gelöst Captive Portal login Seite (2)

Frage von gansa28 zum Thema HTML ...

Netzwerke
Eigenes Captive Portal oder Firmenweiter WPA2-Login (5)

Frage von skybear zum Thema Netzwerke ...

Netzwerke
Dd-wrt OpenVPN Backup-VPN auf zweit Router (10)

Frage von DonJoe zum Thema Netzwerke ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (11)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...