WLAN login per QR Tag mit Weiterleitung
Hallo,
ich bin aktuell an einem Hochschulprojekt beteiligt, bei dem wir eine HMI (Benutzer-Steuerung eines Embedded PC) per Smartphone aufrufen möchten.
Die Idee ist, dass die Benutzer einen QR-Code am Schaltschrank scannen und sich das Smartphone dadurch mit einem speziellen WLAN verbindet und gleich die richtige Seite aufruft (hier: http://192.168.0.251/Tc3PlcHmiWeb/Port_851/Visu/TestMenu.htm).
Der Embedded PC ist eine SPS von Beckhoff (CX8190).
Zur Netzwerktopologie:
Der Embedded PC befindet sich in einem LAN-Netz mit statischen IP-Adressen. Als Teilnehmer dieses Netzwerks ist ein Router (ASUS RT-N56U) mit seinem WAN-Port verbunden. Dieser Router hat auf der "öffentlichen" Seite (WAN-Port) ebenfalls eine statische IP, vergibt aber auf der internen Seite (WLAN für die Smartphones) dynamische IPs mittels DHCP. Der Router hat keine weiteren Aufgaben als diese HMI-Seite per WLAN bereitzustellen.
Alle bisherigen Ansätze haben sich als nicht machbar erwiesen.
Eventuell ginge es eine Art Captive Portal einzurichten. Aber so wie ich das verstehe bräuchte man dafür einen extra Computer, der immer läuft und das ist keine gute Option für uns.
Habt ihr Vorschläge wie man das umsetzen kann?
Viele Grüße
Daniel
ich bin aktuell an einem Hochschulprojekt beteiligt, bei dem wir eine HMI (Benutzer-Steuerung eines Embedded PC) per Smartphone aufrufen möchten.
Die Idee ist, dass die Benutzer einen QR-Code am Schaltschrank scannen und sich das Smartphone dadurch mit einem speziellen WLAN verbindet und gleich die richtige Seite aufruft (hier: http://192.168.0.251/Tc3PlcHmiWeb/Port_851/Visu/TestMenu.htm).
Der Embedded PC ist eine SPS von Beckhoff (CX8190).
Zur Netzwerktopologie:
Der Embedded PC befindet sich in einem LAN-Netz mit statischen IP-Adressen. Als Teilnehmer dieses Netzwerks ist ein Router (ASUS RT-N56U) mit seinem WAN-Port verbunden. Dieser Router hat auf der "öffentlichen" Seite (WAN-Port) ebenfalls eine statische IP, vergibt aber auf der internen Seite (WLAN für die Smartphones) dynamische IPs mittels DHCP. Der Router hat keine weiteren Aufgaben als diese HMI-Seite per WLAN bereitzustellen.
Alle bisherigen Ansätze haben sich als nicht machbar erwiesen.
Eventuell ginge es eine Art Captive Portal einzurichten. Aber so wie ich das verstehe bräuchte man dafür einen extra Computer, der immer läuft und das ist keine gute Option für uns.
Habt ihr Vorschläge wie man das umsetzen kann?
Viele Grüße
Daniel
Please also mark the comments that contributed to the solution of the article
Content-Key: 609528
Url: https://administrator.de/contentid/609528
Printed on: April 26, 2024 at 17:04 o'clock
6 Comments
Latest comment
Zitat von @Dysentrieb:
Der QR Code kann zum Verbindungsaufbau verwendet werden. Das ist z.B. hier beschrieben.
Richtig, aber...Der QR Code kann zum Verbindungsaufbau verwendet werden. Das ist z.B. hier beschrieben.
Die automatische Weiterleitung auf oben genannte ist das Problem
Das geht mit WLAN QR Codes nicht. Du musst für dein WLAN einen transparenten Redirect (erzwungenes DST-NAT) auf dem Router einrichten der per iptables redirect auf automatisch die Webserver-IP umleitet egal welche URL man im Browser aufruft. Der Webserver der SPS muss dann in seinem Root auf die Unterseite redirecten, oder du richtest eine weitere Webserver-Instanz ein die dorthin umleitet.
Hier steht wie man das einfach realisiert:
https://www.heise.de/ct/ausgabe/2015-23-WLAN-Zugang-ueber-QR-Code-fuer-i ...
Das Thema behandelt ein hiesiges Tutorial:
Kopplung von 2 Routern am DSL Port
https://www.varia-store.com/de/produkt/97209-mikrotik-routerboard-rb941- ...
Captive Portal hat der gleich in der Firmware an Bord und die CP Seite ist frei konfigurierbar und als Logo bindest du dort ganz einfach den QR Code ein.
Wie man das dann umsetzt erklärt dir dieses Tutorial:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Den Part der dynamischen VLANs kannst du dir wegdenken für dich ist rein nur das Kapitel "Captive Portal" relevant.
Alternativ kann man das mit einem 30 Euro Raspberry Pi machen:
https://www.heise.de/select/ct/2016/10/1463047708988375
https://www.heise.de/ct/ausgabe/2015-23-WLAN-Zugang-ueber-QR-Code-fuer-i ...
Dieser Router hat auf der "öffentlichen" Seite (WAN-Port) ebenfalls eine statische IP, vergibt aber auf der internen Seite (WLAN für die Smartphones) dynamische IPs mittels DHCP.
Das ist keine gute Idee wenn man auf die Rechner im WLAN zugreifen will oder muss weil die NAT Firewall des Routers das blockiert. Ist das nicht der Fall dann kann man das so belassen muss aber bedenken das das Routing bzw. Zugriff ins LAN/WLAN Netz von außen nicht möglich ist.Das Thema behandelt ein hiesiges Tutorial:
Kopplung von 2 Routern am DSL Port
eine Art Captive Portal einzurichten. Aber so wie ich das verstehe bräuchte man dafür einen extra Computer
Nein, ein kleiner 20 Euro WLAN Router von Mikrotik statt der o.a. Asus Gurke reicht dafür und löst die Anforderung im Handumdrehen:https://www.varia-store.com/de/produkt/97209-mikrotik-routerboard-rb941- ...
Captive Portal hat der gleich in der Firmware an Bord und die CP Seite ist frei konfigurierbar und als Logo bindest du dort ganz einfach den QR Code ein.
Wie man das dann umsetzt erklärt dir dieses Tutorial:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Den Part der dynamischen VLANs kannst du dir wegdenken für dich ist rein nur das Kapitel "Captive Portal" relevant.
Alternativ kann man das mit einem 30 Euro Raspberry Pi machen:
https://www.heise.de/select/ct/2016/10/1463047708988375