Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Network Access Control (Packetfence) nach Registrierung im Captive-Portal kein zugang ins Internet

Frage Netzwerke LAN, WAN, Wireless

Mitglied: rosinalucas

rosinalucas (Level 1) - Jetzt verbinden

23.02.2015 um 11:20 Uhr, 1839 Aufrufe, 2 Kommentare

Hallo Administrator-Community

Ich bin zurzeit an meiner Abschlussarbeit und in einer 4-Jährigen Ausbildung als Informatiker.

Ich habe die Aufgabe den Internetzugriff, mittels einem NAC, das Wireless-LAN, sowie das Wired-LAN zu kontrollieren. Das Produkt das ich einsetze ist Packetfence.

Infos:

Netzwerk
Switch: Cisco 2960-C
AccessPoint: Cisco Aironet 1142 (Als autonomous, nicht lightweight-AP)

Netzwerkdiagramm Layer 2 & 3 seht ihr in den Bildern

a4d4cf9c2d481cf68844c2a100dc54b9 - Klicke auf das Bild, um es zu vergrößern

d4f2626ff56c85852b67f7b2fafccd5d - Klicke auf das Bild, um es zu vergrößern

Server / Clients
NAC-Server: HP Proliant dl360 G7 mit Linux Debian Wheezy 7.8 und Packetfence 4.6.1
DC und AD Server: HP Compaq Elite 8300 mit Windows Server 2008 R2
Clients: HP Compaq Elite 8200 mit Windows 7

Es gibt 3 Vlan:
-Vlan 2 Mgmt / 192.168.20.0/24 = Management Netzwerk für Server, Switch/AP
-Vlan 3 SMS / 192.168.30.0/24 = Wireless Netz mit Authentifizierung über SMS und ActiveDirectory
-Vlan 4 RADIUS / 192.168.40.0/24= Wired Netz mit Authentifizierung nur über ActiveDirectory

Den Switch und AP habe ich konfiguriert und funktioniert.
Der DC-AD-Server dient nur als Authentication-Server

Solang Packetfence nicht installiert ist wird alles ohne Problem über den Linux-Server gerouted.

Nach dem ich Packetfence installiert und konfiguriert habe, komme ich nicht mehr ins Internet. Das heisst mit einem Client (z.B Vlan 4) werde ich auf das Captive-Portal redirected, kann mich anmelden bzw. regristireren und dann wird die internet-connection überprüft. Nach der Überprüfung zeigt es mir jedoch eine Fehlermeldung, dass ich mein Client-PC neustarten und mich beim Administrator melden soll.

Packetfence managed den dhcp-server der auf Vlan 3 & 4 eingestellt ist. Welchen DNS ("the primary DNS server of your Network) muss ich jetzt einstellen? Soll ich einen public dns oder den nächsten hop also 192.168.5.1 ? Oder sollen die Clients auf den vlan-interface eingestellt werden also 192.168.30.1 bzw. 192.168.40.1?

5cc3822160eade2cfbf69ee21e59ddb4 - Klicke auf das Bild, um es zu vergrößern

Was ich auch herausgefunden habe ist, dass das Captive-Portal kontrolliert ob er auf ein .GIF zugreifen kann. Dieses GIF ist auf einen Server von den Entwicklern von Packetfence. Ich kann jedoch, wenn ich von einem anderen "funktionierenden" PC aus zugreife, dieses GIF nicht ansehen bzw. downloaden. Darum habe ich selber ein gif auf meinem Webhoster hochgeladen und die Berechtigung ausführen und lesen eingestellt.
http://194.126.200.55/~gwiegurk/packetfence/network-access-detection.gi ... . Leider hat dies nichts gebracht und bring mir den gleichen Fehler.

Gibt es jemand in diesem Forum der dieses Tool benutzt? Es gibt sehr wenige Anleitungen, Foren oder allgemein Support von denen.

Fall es noch fragen gibt einfach melden!! Danke

Gruss
Lucas
Mitglied: gilligan
23.02.2015 um 13:32 Uhr
Solltest du nicht an packetfence gebunden sein wäre dieses Tutorial eine überlegung wert, ansonsten kann ich leider nicht helfen..
http://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive ...

Gruß,
Christoph
Bitte warten ..
Mitglied: rosinalucas
23.02.2015 um 13:49 Uhr
Hey! Ja leider.. ich muss das Produkt PacketFence nehmen, da es so in der Ausschreibung steht. Dieses Tut habe ich auch schon durchgelesen, es gibt Ähnlichkeiten. Dann warte ich mal ab ob es doch jemand gibt der diese Produkt im Einsatz hat.

Danke...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Captive Portal alternative
gelöst Frage von berndschroedRouter & Routing8 Kommentare

Mein Wissen im Netzwerkbereich ist leider relativ begrenzt und meine bisherige Informationssuche war nicht erfolgreich. Ich erkläre am besten ...

Firewall
Zertifikatsfehler bei Pfsene - Captive Portal
gelöst Frage von WarrenderFirewall5 Kommentare

Hallo, ich möchte ein Captive Portal mit Pfsense betreiben und die Verbindung zwischen Server und Client dementsprechend absichern (https). ...

Router & Routing
Pfsense Captive Portal ohne Voucher
Frage von killtecRouter & Routing1 Kommentar

Hallo, ist es Möglich, mit einer pfsense (aktuell mit Vouchern) das System so umzubauen, dass man durch einen einfaches ...

LAN, WAN, Wireless
Captive Portal z.B. Monowall
Frage von GuentherLAN, WAN, Wireless2 Kommentare

Hallo Zusammen, ich habe bereits die Suchfunktion des Forums bemüht, aber leide bin ich nicht auf einen passenden Beitrag ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 StundeBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 3 StundenHumor (lol)5 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 18 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 19 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...