Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Pfsense mit Captive Portal wlan-modue und zusätzlichen AccessPoint

Frage Netzwerke

Mitglied: amaurer

amaurer (Level 1) - Jetzt verbinden

05.01.2015 um 22:11 Uhr, 1912 Aufrufe, 7 Kommentare

Hallo alle zusammen!

Vorab möchte ich mich bei all denen bedanken, die hier im Forum den Umgang mit pfsense beschrieben haben. Ihr habt mir sehr geholfen. Mittlerweile läuft bei mir pfsense auf Alix2d13. Captive Portal auf der WLAN-Schnittstelle. Ein RaspberryPi verwaltet die Vouchers ... wie gesagt, super Hilfe.

Bei folgender Konfiguration komme ich nicht weiter:

Konfiguration:
LAN 192.168.5.0/24
WLAN 192.168.15.0/24 (DHCP)

Der Alix steht im Dachgeschoß (DSL-Eingang Telekom). Das Wlan-Modul im Alix versorgt die Zimmer eines kleinen Hotel perfekt mit Wlan, die Vouchers funktionieren. Da das Wlan nicht ausreicht, um den Gastbereich im Erdgeschoß zu versorgen, möchte ich einen zusätzlichen AP im Erdgeschoß installieren. Dieser AP / oder eher ein Router? ist über Ethernet mit dem Netzwerk verbunden. Wenn sich die Gäste im Erdgeschoß per Wlan verbinden sollen diese selbstverständlich auch einen Voucher-Code eingeben.

Ich hoffe, ich habe die Aufgabe ausreichend forumliert und es gibt hier einen Netzwerker, der mir weiterhelfen kann.

Eine zweite Frage:
Gibt es eine Möglichkeit Captive Portal zu verwenden und trotzdem verschlüsseltes Wlan zu nutzen oder schließt sich das aus?


Andreas
Mitglied: eagle2
05.01.2015 um 23:18 Uhr
Hi,

zu deinem Problem mit dem zusätzlichen AP:

Ich kann das gerade nicht an einem echten Gerät nachvollziehen, aber du solltest den Router als AP konfigurieren (oder gleich einen AP kaufen), dazu gibt es ein Tutorial von aqui (http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...) und an einen Port der Alix anschließen (nicht den LAN-Port für das interne Netzwerk, sondern der dritte, der noch übrig bleibt). Nun richtest du eine Bridge ein (https://doc.pfsense.org/index.php/Interface_Bridges), diese enthält das WLAN-Interface und den Netzwerk-Port, an dem der Router/AP angeschlossen ist. Damit sollte das funktionieren.

zur Verschlüsselung:
Klar, kannst du machen, aber:

a) Die Verschlüsselung bringt nichts, da das Passwort bekannt ist (bzw. um korrekt zu bleiben bringt diese nur was, wenn du WPA2-Enterprise verwenden würdest und damit jeder separate Zugangsdaten hätte, was die Sache mit dem Captive Portal ad absurdum führt). Wenn man den Wlan-Schlüssel kennt, kann man auch den Traffic wieder entschlüsseln...

b) Bei verschlüsseltem Wlan erwarten viele Geräte kein Captive Portal und zeigen dann nicht den für den Endnutzer bequemen Dialog zum Einloggen im Netzwerk an, es muss dann manuell ein Browser geöffnet und eine Seite ohne https aufgerufen werden.

Viele Grüße
eagle2
Bitte warten ..
Mitglied: aqui
06.01.2015, aktualisiert um 14:54 Uhr
Kollege @eagle2 hat ja schon alles soweit geklärt.
Eine Lösung dafür ist kinderleicht...
Du musst den internen WLAN Port auf einen freien der 3 LAN Anschlüsse mit einer Bridge koppeln. Es muss eine Bridge sein, da das WLAN ja intern und extern zum anderen AP im identischen Netzwerk arbeiten muss.
Du definierst also ganz simple ein Bridge Interface und hängst daran den WLAN Port und den 3ten Port (OPT1) an.
Am Bridge Interface definierst du dann die gleiche IP die du jetzt am WLAN hast und hängst das Captive Portal dann an dieses Interface...
Das wars schon....

Wenn du übrigens das hiesige Forumstutorial zu dem Thema Gast WLAN richtig durchgelesen hättest, dann hättest du auch bemerkt das dort eine abtippfertige Anleitung für die o.a. Bridgekonfig enthalten ist !!
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Den LAN Port verbindest du dann direkt mit einem Ethernet Kabel oder über_Power_LAN mit dem AP oder...sofern du noch bessere Abdeckung haben willst ggf. später schliesst du da einen Switch an und verbindest den mit mehreren APs.
So kannst du im WLAN bequem wachsen oder deine Abdeckung verbessern.
Wie gesagt, den AP lässt du ganz normal im offenen Mode arbeiten. D.h. Gäste kommen dann ohne Firlefanz ins WLAN bleiben dann aber am CP hängen um sich zu authentisieren !
Klassisch also wie es jetzt auch ist !
Bitte warten ..
Mitglied: amaurer
06.01.2015 um 15:12 Uhr
Hallo aqui,

"richtig gelesen" ist gut. "Richtig verstanden" ist besser
Danke auch für Deine Hilfe. Ich werde den Vorschlag umgehend versuchen umzusetzten. Die neuen dLan von Devolo können ja auch funken. Somit hätte ich eine PowerLAN-Lösung mit AP in einem ...

Viele Grüße

Andreas
Bitte warten ..
Mitglied: aqui
06.01.2015 um 15:16 Uhr
"richtig gelesen" ist gut. "Richtig verstanden" ist besser
Das ist dann aber dein ureigenstes Problem
Die neuen dLan von Devolo können ja auch funken. Somit hätte ich eine PowerLAN-Lösung mit AP in einem ...
Das ist technsich am elegantesten..keine Frage.
Bitte warten ..
Mitglied: amaurer
06.01.2015 um 20:28 Uhr
@eagle2, @aqui
Danke Euch Beiden!
Es funktioniert wie gewünscht, die Devolos rennen und einer davon funkt auch!!!

Viele Grüße

Andreas
Bitte warten ..
Mitglied: eagle2
06.01.2015 um 21:08 Uhr
Wunderbar ;)

Das Powerline-Netz kannst du beliebig noch ausbauen, um z.B. mit weiteren (nur-LAN) Adaptern dann auch für Gäste Netzwerkanschlüsse im Zimmer ausleihen (falls jemand mal ein Notebook ohne Wlan hat) oder das Netz um weitere APs ergänzen.

Viele Grüße
eagle2
Bitte warten ..
Mitglied: aqui
07.01.2015 um 09:32 Uhr
Es funktioniert wie gewünscht, die Devolos rennen und einer davon funkt auch!!!
So sollte es sein...
Dann noch viel Erfolg und zufriedene Gäste mit dem CP !!
Bitte warten ..
Ähnliche Inhalte
PHP
gelöst PfSense Captive Portal Plus Problem (2)

Frage von wurscht12 zum Thema PHP ...

LAN, WAN, Wireless
Wie erstellt man ein aufdringliches WLAN Captive Portal? (7)

Frage von StefanKittel zum Thema LAN, WAN, Wireless ...

Router & Routing
Pfsense Captive Portal ohne Voucher (1)

Frage von killtec zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (9)

Frage von jensgebken zum Thema Windows Server ...