Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Pfsense mit Captive Portal wlan-modue und zusätzlichen AccessPoint

Frage Netzwerke

Mitglied: amaurer

amaurer (Level 1) - Jetzt verbinden

05.01.2015 um 22:11 Uhr, 1928 Aufrufe, 7 Kommentare

Hallo alle zusammen!

Vorab möchte ich mich bei all denen bedanken, die hier im Forum den Umgang mit pfsense beschrieben haben. Ihr habt mir sehr geholfen. Mittlerweile läuft bei mir pfsense auf Alix2d13. Captive Portal auf der WLAN-Schnittstelle. Ein RaspberryPi verwaltet die Vouchers ... wie gesagt, super Hilfe.

Bei folgender Konfiguration komme ich nicht weiter:

Konfiguration:
LAN 192.168.5.0/24
WLAN 192.168.15.0/24 (DHCP)

Der Alix steht im Dachgeschoß (DSL-Eingang Telekom). Das Wlan-Modul im Alix versorgt die Zimmer eines kleinen Hotel perfekt mit Wlan, die Vouchers funktionieren. Da das Wlan nicht ausreicht, um den Gastbereich im Erdgeschoß zu versorgen, möchte ich einen zusätzlichen AP im Erdgeschoß installieren. Dieser AP / oder eher ein Router? ist über Ethernet mit dem Netzwerk verbunden. Wenn sich die Gäste im Erdgeschoß per Wlan verbinden sollen diese selbstverständlich auch einen Voucher-Code eingeben.

Ich hoffe, ich habe die Aufgabe ausreichend forumliert und es gibt hier einen Netzwerker, der mir weiterhelfen kann.

Eine zweite Frage:
Gibt es eine Möglichkeit Captive Portal zu verwenden und trotzdem verschlüsseltes Wlan zu nutzen oder schließt sich das aus?


Andreas
Mitglied: eagle2
05.01.2015 um 23:18 Uhr
Hi,

zu deinem Problem mit dem zusätzlichen AP:

Ich kann das gerade nicht an einem echten Gerät nachvollziehen, aber du solltest den Router als AP konfigurieren (oder gleich einen AP kaufen), dazu gibt es ein Tutorial von aqui (http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...) und an einen Port der Alix anschließen (nicht den LAN-Port für das interne Netzwerk, sondern der dritte, der noch übrig bleibt). Nun richtest du eine Bridge ein (https://doc.pfsense.org/index.php/Interface_Bridges), diese enthält das WLAN-Interface und den Netzwerk-Port, an dem der Router/AP angeschlossen ist. Damit sollte das funktionieren.

zur Verschlüsselung:
Klar, kannst du machen, aber:

a) Die Verschlüsselung bringt nichts, da das Passwort bekannt ist (bzw. um korrekt zu bleiben bringt diese nur was, wenn du WPA2-Enterprise verwenden würdest und damit jeder separate Zugangsdaten hätte, was die Sache mit dem Captive Portal ad absurdum führt). Wenn man den Wlan-Schlüssel kennt, kann man auch den Traffic wieder entschlüsseln...

b) Bei verschlüsseltem Wlan erwarten viele Geräte kein Captive Portal und zeigen dann nicht den für den Endnutzer bequemen Dialog zum Einloggen im Netzwerk an, es muss dann manuell ein Browser geöffnet und eine Seite ohne https aufgerufen werden.

Viele Grüße
eagle2
Bitte warten ..
Mitglied: aqui
06.01.2015, aktualisiert um 14:54 Uhr
Kollege @eagle2 hat ja schon alles soweit geklärt.
Eine Lösung dafür ist kinderleicht...
Du musst den internen WLAN Port auf einen freien der 3 LAN Anschlüsse mit einer Bridge koppeln. Es muss eine Bridge sein, da das WLAN ja intern und extern zum anderen AP im identischen Netzwerk arbeiten muss.
Du definierst also ganz simple ein Bridge Interface und hängst daran den WLAN Port und den 3ten Port (OPT1) an.
Am Bridge Interface definierst du dann die gleiche IP die du jetzt am WLAN hast und hängst das Captive Portal dann an dieses Interface...
Das wars schon....

Wenn du übrigens das hiesige Forumstutorial zu dem Thema Gast WLAN richtig durchgelesen hättest, dann hättest du auch bemerkt das dort eine abtippfertige Anleitung für die o.a. Bridgekonfig enthalten ist !!
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Den LAN Port verbindest du dann direkt mit einem Ethernet Kabel oder über_Power_LAN mit dem AP oder...sofern du noch bessere Abdeckung haben willst ggf. später schliesst du da einen Switch an und verbindest den mit mehreren APs.
So kannst du im WLAN bequem wachsen oder deine Abdeckung verbessern.
Wie gesagt, den AP lässt du ganz normal im offenen Mode arbeiten. D.h. Gäste kommen dann ohne Firlefanz ins WLAN bleiben dann aber am CP hängen um sich zu authentisieren !
Klassisch also wie es jetzt auch ist !
Bitte warten ..
Mitglied: amaurer
06.01.2015 um 15:12 Uhr
Hallo aqui,

"richtig gelesen" ist gut. "Richtig verstanden" ist besser
Danke auch für Deine Hilfe. Ich werde den Vorschlag umgehend versuchen umzusetzten. Die neuen dLan von Devolo können ja auch funken. Somit hätte ich eine PowerLAN-Lösung mit AP in einem ...

Viele Grüße

Andreas
Bitte warten ..
Mitglied: aqui
06.01.2015 um 15:16 Uhr
"richtig gelesen" ist gut. "Richtig verstanden" ist besser
Das ist dann aber dein ureigenstes Problem
Die neuen dLan von Devolo können ja auch funken. Somit hätte ich eine PowerLAN-Lösung mit AP in einem ...
Das ist technsich am elegantesten..keine Frage.
Bitte warten ..
Mitglied: amaurer
06.01.2015 um 20:28 Uhr
@eagle2, @aqui
Danke Euch Beiden!
Es funktioniert wie gewünscht, die Devolos rennen und einer davon funkt auch!!!

Viele Grüße

Andreas
Bitte warten ..
Mitglied: eagle2
06.01.2015 um 21:08 Uhr
Wunderbar ;)

Das Powerline-Netz kannst du beliebig noch ausbauen, um z.B. mit weiteren (nur-LAN) Adaptern dann auch für Gäste Netzwerkanschlüsse im Zimmer ausleihen (falls jemand mal ein Notebook ohne Wlan hat) oder das Netz um weitere APs ergänzen.

Viele Grüße
eagle2
Bitte warten ..
Mitglied: aqui
07.01.2015 um 09:32 Uhr
Es funktioniert wie gewünscht, die Devolos rennen und einer davon funkt auch!!!
So sollte es sein...
Dann noch viel Erfolg und zufriedene Gäste mit dem CP !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Pfsense Captive Portal ohne Voucher
Frage von killtecRouter & Routing1 Kommentar

Hallo, ist es Möglich, mit einer pfsense (aktuell mit Vouchern) das System so umzubauen, dass man durch einen einfaches ...

Firewall
Pfsense Captive Portal
gelöst Frage von JemanderFirewall7 Kommentare

Hallo Hab ein problem mit dem Captive Portal auf der Pfsense Wenn ich unter Voucers (habe dabei keine Voucher ...

LAN, WAN, Wireless
PFsense - Captive Portal - Volumenbudget, Zeitkontigent???
gelöst Frage von sleeplessnightLAN, WAN, Wireless4 Kommentare

Hallo ihr, ist es möglich, mit dem Voucher Prinzip & ohne Radius den Vouchern z.B. ein Volumenbudget oder Zeitkontigent ...

Netzwerkmanagement
WLAN für Privatzimmer (captive portal)
Frage von schmekNetzwerkmanagement7 Kommentare

Hallo zusammen, Beim suchen im Internet habe ich viele Infos bekommen. Leider bin ich bis jetzt noch auf nichts ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 51 MinutenMac OS X

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser ereichbar sind. Leider fehlt ...

Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 7 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 9 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 12 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...