Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Pfsense mit Captive Portal wlan-modue und zusätzlichen AccessPoint

Frage Netzwerke

Mitglied: amaurer

amaurer (Level 1) - Jetzt verbinden

05.01.2015 um 22:11 Uhr, 1743 Aufrufe, 7 Kommentare

Hallo alle zusammen!

Vorab möchte ich mich bei all denen bedanken, die hier im Forum den Umgang mit pfsense beschrieben haben. Ihr habt mir sehr geholfen. Mittlerweile läuft bei mir pfsense auf Alix2d13. Captive Portal auf der WLAN-Schnittstelle. Ein RaspberryPi verwaltet die Vouchers ... wie gesagt, super Hilfe.

Bei folgender Konfiguration komme ich nicht weiter:

Konfiguration:
LAN 192.168.5.0/24
WLAN 192.168.15.0/24 (DHCP)

Der Alix steht im Dachgeschoß (DSL-Eingang Telekom). Das Wlan-Modul im Alix versorgt die Zimmer eines kleinen Hotel perfekt mit Wlan, die Vouchers funktionieren. Da das Wlan nicht ausreicht, um den Gastbereich im Erdgeschoß zu versorgen, möchte ich einen zusätzlichen AP im Erdgeschoß installieren. Dieser AP / oder eher ein Router? ist über Ethernet mit dem Netzwerk verbunden. Wenn sich die Gäste im Erdgeschoß per Wlan verbinden sollen diese selbstverständlich auch einen Voucher-Code eingeben.

Ich hoffe, ich habe die Aufgabe ausreichend forumliert und es gibt hier einen Netzwerker, der mir weiterhelfen kann.

Eine zweite Frage:
Gibt es eine Möglichkeit Captive Portal zu verwenden und trotzdem verschlüsseltes Wlan zu nutzen oder schließt sich das aus?


Andreas
Mitglied: eagle2
05.01.2015 um 23:18 Uhr
Hi,

zu deinem Problem mit dem zusätzlichen AP:

Ich kann das gerade nicht an einem echten Gerät nachvollziehen, aber du solltest den Router als AP konfigurieren (oder gleich einen AP kaufen), dazu gibt es ein Tutorial von aqui (http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...) und an einen Port der Alix anschließen (nicht den LAN-Port für das interne Netzwerk, sondern der dritte, der noch übrig bleibt). Nun richtest du eine Bridge ein (https://doc.pfsense.org/index.php/Interface_Bridges), diese enthält das WLAN-Interface und den Netzwerk-Port, an dem der Router/AP angeschlossen ist. Damit sollte das funktionieren.

zur Verschlüsselung:
Klar, kannst du machen, aber:

a) Die Verschlüsselung bringt nichts, da das Passwort bekannt ist (bzw. um korrekt zu bleiben bringt diese nur was, wenn du WPA2-Enterprise verwenden würdest und damit jeder separate Zugangsdaten hätte, was die Sache mit dem Captive Portal ad absurdum führt). Wenn man den Wlan-Schlüssel kennt, kann man auch den Traffic wieder entschlüsseln...

b) Bei verschlüsseltem Wlan erwarten viele Geräte kein Captive Portal und zeigen dann nicht den für den Endnutzer bequemen Dialog zum Einloggen im Netzwerk an, es muss dann manuell ein Browser geöffnet und eine Seite ohne https aufgerufen werden.

Viele Grüße
eagle2
Bitte warten ..
Mitglied: aqui
06.01.2015, aktualisiert um 14:54 Uhr
Kollege @eagle2 hat ja schon alles soweit geklärt.
Eine Lösung dafür ist kinderleicht...
Du musst den internen WLAN Port auf einen freien der 3 LAN Anschlüsse mit einer Bridge koppeln. Es muss eine Bridge sein, da das WLAN ja intern und extern zum anderen AP im identischen Netzwerk arbeiten muss.
Du definierst also ganz simple ein Bridge Interface und hängst daran den WLAN Port und den 3ten Port (OPT1) an.
Am Bridge Interface definierst du dann die gleiche IP die du jetzt am WLAN hast und hängst das Captive Portal dann an dieses Interface...
Das wars schon....

Wenn du übrigens das hiesige Forumstutorial zu dem Thema Gast WLAN richtig durchgelesen hättest, dann hättest du auch bemerkt das dort eine abtippfertige Anleitung für die o.a. Bridgekonfig enthalten ist !!
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Den LAN Port verbindest du dann direkt mit einem Ethernet Kabel oder über_Power_LAN mit dem AP oder...sofern du noch bessere Abdeckung haben willst ggf. später schliesst du da einen Switch an und verbindest den mit mehreren APs.
So kannst du im WLAN bequem wachsen oder deine Abdeckung verbessern.
Wie gesagt, den AP lässt du ganz normal im offenen Mode arbeiten. D.h. Gäste kommen dann ohne Firlefanz ins WLAN bleiben dann aber am CP hängen um sich zu authentisieren !
Klassisch also wie es jetzt auch ist !
Bitte warten ..
Mitglied: amaurer
06.01.2015 um 15:12 Uhr
Hallo aqui,

"richtig gelesen" ist gut. "Richtig verstanden" ist besser
Danke auch für Deine Hilfe. Ich werde den Vorschlag umgehend versuchen umzusetzten. Die neuen dLan von Devolo können ja auch funken. Somit hätte ich eine PowerLAN-Lösung mit AP in einem ...

Viele Grüße

Andreas
Bitte warten ..
Mitglied: aqui
06.01.2015 um 15:16 Uhr
"richtig gelesen" ist gut. "Richtig verstanden" ist besser
Das ist dann aber dein ureigenstes Problem
Die neuen dLan von Devolo können ja auch funken. Somit hätte ich eine PowerLAN-Lösung mit AP in einem ...
Das ist technsich am elegantesten..keine Frage.
Bitte warten ..
Mitglied: amaurer
06.01.2015 um 20:28 Uhr
@eagle2, @aqui
Danke Euch Beiden!
Es funktioniert wie gewünscht, die Devolos rennen und einer davon funkt auch!!!

Viele Grüße

Andreas
Bitte warten ..
Mitglied: eagle2
06.01.2015 um 21:08 Uhr
Wunderbar ;)

Das Powerline-Netz kannst du beliebig noch ausbauen, um z.B. mit weiteren (nur-LAN) Adaptern dann auch für Gäste Netzwerkanschlüsse im Zimmer ausleihen (falls jemand mal ein Notebook ohne Wlan hat) oder das Netz um weitere APs ergänzen.

Viele Grüße
eagle2
Bitte warten ..
Mitglied: aqui
07.01.2015 um 09:32 Uhr
Es funktioniert wie gewünscht, die Devolos rennen und einer davon funkt auch!!!
So sollte es sein...
Dann noch viel Erfolg und zufriedene Gäste mit dem CP !!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(7)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst PfSense, Captive Portal eigene mehrsprachige Templates (5)

Frage von seltsam zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst PFsense - Captive Portal - Volumenbudget, Zeitkontigent??? (4)

Frage von sleeplessnight zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Pfsense - Captive Portal in verbindung mit Squid(Guard) (2)

Frage von sleeplessnight zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...