Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VLans mit Access Point und pfSense

Frage Netzwerke LAN, WAN, Wireless

Mitglied: moniquevonnebenan

moniquevonnebenan (Level 1) - Jetzt verbinden

15.02.2010, aktualisiert 18.10.2012, 12933 Aufrufe, 15 Kommentare

Guten Tag zusammen, ich arbeite gerade an dem Aufbau einer Wlan Infrastruktur für meine Firma und komme leider nicht weiter. Habe schon diverse Anleitungen von "aqui" studiert und habe dennoch noch Verständnisfragen. Ich hoffe dass mir jemand helfen kann.

Kurz erklärt sollen unsere Staplerfahrer über die Access Points aufs Firmennetz zugreifen können. Desweiteren sollen aber auch Gäste in der Lage sein ins Internet zu gelangen, ohne dass sie Zugriff aufs Firmennetz haben.


Als Captive Portal verwende ich pfSense mit 3 Netzwerkkarten (LAN-> Firmennetz, WAN ist verbunden mit DSLRouter und bekommt von dort eine IP Adresse per DHCP zugewiesen und OPT->zum Testen direkt mit dem Access Point mit einem gekreuztem Kabel verbunden.

Ich verwende zum Testen einen "bintec W1002n" Access Point. Dieser hat 2 SSID's die 2 verschiedenen VLANs zugeordnet sind. (z.B. SSID1 "Stapler" -> VLAN2, und SSID2 "Gast" -> VLAN3).

In pfSense habe ich bei VLANs als "Parent Interface" opt1 genommen und dann die 2 VLANs hizugefügt (VLAN2_Stapler und VLAN3_Gast). Danach habe ich den VLANs eigene IP-Adressbereiche zugewiesen und als TEST auf dem VLAN3_Gast einen DHCP Server eingerichtet, der den Gast Clients eine IP zuweisen soll. Die Config sieht so aus.

604e67b366bafb2253acd065eb4228d9 - Klicke auf das Bild, um es zu vergrößern
317602f71bdfb1f4b4ad75a575c4fa06 - Klicke auf das Bild, um es zu vergrößern

EDIT:

7495f199534ad651e46e8c208ea98fca - Klicke auf das Bild, um es zu vergrößern

DHCP Server auf VLAN3_Gast aktiv -> Ip Range von 192.168.30.10 -> 30.15


Nun zu meinen Fragen .

-Habe ich einen Denkfehler, wenn ich den Access Point direkt mit der pfSense verbinde oder muss da ein Switch dazwischen hängen ?

-Wenn nicht, wieso bekommen dann die Clients, die sich über die Gast-SSID verbinden, keine IP-Adresse zugewiesen?


Wenn ich die VLANs weglasse und meinen Access Point direkt über das OPT interface (auf dem ein DHCP Server und das Captive Portal läuft) verbinde und in der Firewall diese Regel definiere,

297825294bdb7016cbe98a170c65c2c0 - Klicke auf das Bild, um es zu vergrößern

bekommen meine clients eine IP zugewiesen und können, nachdem sie den generierten Voucher Code eingegeben haben im Internet surfen.

Ich hoffe dass mir jemand weiterhelfen kann.
Mitglied: tikayevent
15.02.2010 um 10:35 Uhr
Moin,

du hast nen Fehler in deiner Konfiguration.

Die IP-Adresse des Gast-VLANs ist fehlerhaft. Diese darf an der dritten Stelle, sprich die 100, nicht identisch mit der des Stapler-VLANs sein. Jedes gängige Betriebssystem, auch pfSense, ist der Meinung, dass die beiden Interfaces im gleichen Netzwerk liegen, daher laufen sämtliche Antworten über eine Netzwerkkarte, egal ob es auf dem einen oder anderen Interface eingegangen ist, da es nicht unterscheiden kann, auf welchem Interface die Anfrage eingegangen ist.
Bitte warten ..
Mitglied: moniquevonnebenan
15.02.2010 um 10:44 Uhr
Oops Sorry, das habe ich vorhin schon bemerkt, habe aber vergessen das Bild zu ändern. Ich ändere das mal kurz.
Bitte warten ..
Mitglied: Tommy70
15.02.2010 um 11:35 Uhr
Da du erwähnst, dass du Voucher verwendest nehme ich an, dass du pfSense 2.0-BETA verwendest da die Release-Version Voucher noch nicht unterstützt.
Die Beta ist allerdings noch ziemlich fehlerhaft. Also könnten noch mehrere Probleme auf dich zukommen.
Bitte warten ..
Mitglied: moniquevonnebenan
15.02.2010 um 11:39 Uhr
Ja ich verwende die Beta, jedoch ist die entscheidende Frage ob ich den Access Point direkt mit dem Monowall Rechner verbinden kann und dann die Vlans so wie oben zuweisen.
Bitte warten ..
Mitglied: tikayevent
15.02.2010 um 12:37 Uhr
Schmeiß mal Opt1 als Interface raus, die VLANs sind ja gesondert definiert. Hatte da auch schonmal ein Problem, aber mit m0n0wall.
Bitte warten ..
Mitglied: moniquevonnebenan
15.02.2010 um 13:11 Uhr
Zitat von tikayevent:
Schmeiß mal Opt1 als Interface raus, die VLANs sind ja gesondert definiert. Hatte da auch schonmal ein Problem, aber mit
m0n0wall.

Habs rausgeschmissen, keine Veränderung.
Bitte warten ..
Mitglied: moniquevonnebenan
15.02.2010 um 14:15 Uhr
Danke an alle, ich glaube ich habe es hinbekommen. Habe die Vlans am Switch definiert und nicht in der pfSense, scheint jetzt zu laufen.
Bitte warten ..
Mitglied: aqui
15.02.2010, aktualisiert 18.10.2012
Scheint...???
Du musst die VLANs natürlich am Pfsense UND am Switch konfigurieren, sonst kann es nicht funktionieren !!
Dieses Tutorial sagt dir mit entspr. Switchkonfigs genau wie es geht:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Der Switch MUSS also ein tagged Uplink Interface (also wo alle VLANs vom Switch tagged drinliegen !) auf den OPT1 Port haben wo die VLANs drauf definiert sind !!
Dann funktioniert es auch problemlos !!
Bitte warten ..
Mitglied: moniquevonnebenan
15.02.2010 um 15:29 Uhr
Ok Danke, werde es versuchen und meine Erfahrungen posten. Kann man eigentlich auf einem Vlan ein Captive Portal für Kunden laufen lassen und auf dem zweiten eine Radiusauthentifizierung für lokale Benutzer durchführen lassen? So dass wenn der Staplerfahrer sich auf seinen mobilen Rechner mit seinem Benutzernamen einloggt automatisch ins Firmennetz kommt?

und

Kann man den Thread irgendwie wieder als "unsolved" markieren?
Bitte warten ..
Mitglied: tikayevent
15.02.2010 um 16:43 Uhr
Das Captive Portal kann nur auf einer Schnittstelle laufen, daher nur das für Kunden oder nur das für die Stapelgablerfahrer.

pfSense bietet aber noch die Möglichkeit, PPTP- und PPPoE-Verbindungen zu terminieren, ebenfalls gegen RADIUS authentifiziert.
Bitte warten ..
Mitglied: moniquevonnebenan
15.02.2010 um 17:54 Uhr
Danke. könntest du mir bitte näher erläutern was das ist und ob ich das in meinem Fall irgendwie einsetzen könnte ? Wäre echt sehr nett. Danke im Voraus!

Oder gibt es eine andere Möglichkeit die Staplerfahrer zu authentifizieren, abgesehen von MAC Adresse un IP ?

Es soll eben ziemlich unkompliziert sein für die Staplerfahrer z.B. wie oben beschrieben, bei der Anmeldung.
Bitte warten ..
Mitglied: tikayevent
15.02.2010 um 18:01 Uhr
PPTP ist VPN, sprich jeder Staplerfahrer baut eine VPN-Verbindung zum pfSense auf, über die er dann ins Firmennetz kommt. Beim Verbindungsaufbau muss er sich dann mit Benutzername und Passwort anmelden.
Bitte warten ..
Mitglied: moniquevonnebenan
15.02.2010 um 19:52 Uhr
Ok Vielen Dank soweit, ich informiere mich, und wenn ich Fragen hab, melde ich mich.
Bitte warten ..
Mitglied: aqui
16.02.2010 um 12:45 Uhr
Oder du hängst die Staplerfahrer mit ins GastVLAN/WLAN. Du kannst ihnen eine feste IP Adresse geben und diese Ausnehmen von der HotSpot Authentifizierung aber statt der IP Adresse die Mac Adresse deren Geräte nehmen. So können sie das Gast WLAN mitnutzen müssen sich aber nicht extra authentifizieren.
Wenn sie WLAN Barcode Scanner oder solche Geräte haben geht das so oder so nicht, auch ein PPTP VPN ist damit (vermutlich) nicht möglich !!
Leider klärst du uns über dessen Gerätschaften ja nicht auf so das wir nur raten können
Bitte warten ..
Mitglied: moniquevonnebenan
15.04.2010, aktualisiert 18.10.2012
Hatte einen Denkfehler und habe es nun so gelöst:

http://www.administrator.de/forum/vlan-konfiguration-am-hp-procurve-170 ...

Vielen Dank für eure Hilfe
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Mikrotik Access Point - Probleme mit Multi-SSID und Vlan
gelöst Frage von UwoerlLAN, WAN, Wireless7 Kommentare

Hallo, ich habe einen Mikrotik hAP lite, welcher zwei verschiedene Vlans über separate SSIDs zur Verfügung stellen soll. Die ...

LAN, WAN, Wireless
Was ist ein Access point?
Frage von miramaneeLAN, WAN, Wireless4 Kommentare

Hallo, ich werde meinen Hybrid Tarif bei der Telekom kündigen. Mein Arbeitszimmer ist sehr weit weg so gute 7 ...

Router & Routing
Pfsense Bridge vom ISP zum Vlan
gelöst Frage von danielKDRouter & Routing5 Kommentare

Hallo, unterstehend mein Netzwerk. Vielen Dank an aqui und die anderen Beteiligten für die tollen Dokus in: Ich habe ...

LAN, WAN, Wireless
Vlan Isolation nötig in PFsense
gelöst Frage von trollmarLAN, WAN, Wireless7 Kommentare

Hi, besitze einen Pfsense Router dieser ist über ein NIC mit einem Smart Switch verbunden. Am Smart Switch hängt ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 3 StundenWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 11 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 11 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server23 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Exchange Server
Exchange empfängt Emails - Kann aber keine Senden
gelöst Frage von niklasschaeferExchange Server11 Kommentare

Hallo, ich stehe gerade bei mir zuhause vor folgender Problemstellung. Gegeben sind 2x Hyper-V Host mit Windows Server 2016 ...