berndschroed
Goto Top

Captive Portal alternative

Mein Wissen im Netzwerkbereich ist leider relativ begrenzt und meine bisherige Informationssuche war nicht erfolgreich.

Ich erkläre am besten zunächst was ich realisieren möchte und danach was ich in erwägung gezogen habe bzw. was meine Schwierigkeiten sind:

Es gibt einen Laptop auf dem Bilder gesammelt werden. Alle Personen in der nähe sollen möglichst unkompliziert auf diese Bilder per Wlan zugreifen können. Bisher hoste ich eine PHP Bildgalerie auf dem Laptop und ein alter Speedport Router stellt ein offenes Wlan Netz zur verfügung. Internet gibt und soll es auch nicht geben. Blöd an dieser Lösung ist, dass die genaue IP des Laptops angegeben werden muss. Ich hätte gerne eine automatische weiterleitung auf die Galerie so wie bei einem captive Portal (Anmeldeseite).

Das größte Problem für mich ist, dass die meiste Software nicht auf Windows ausgerichtet ist bzw. die beschriebenen Szenarien nicht auf mein Vorhaben passen. Es werden eigentlich immer zwei Lan Anschlüße vorausgesetz aber da ich kein Internet bereitstellen möchte, benötige ich ja eigentlich nur einen Access Point und den könnte ich theoretisch ja sogar über das WLan Modul des Laptops bereitstellen oder?

Außerdem bin ich auf die Information gestoßen, dass ein simpler selbstgehosteter DNS Server eventuell für meine Zwecke ausreichen könnte, wenn einfach alle Anfragen auf die eine IP weitergeleitet werden...

Naja, viel gelesen wenig umgesetzt bekommen.

Wäre daher sehr dankbar für Lösungsvorschläge!

Content-ID: 346198

Url: https://administrator.de/forum/captive-portal-alternative-346198.html

Ausgedruckt am: 24.12.2024 um 18:12 Uhr

133883
133883 13.08.2017 aktualisiert um 14:06:59 Uhr
Goto Top
Du brauchst nur irgendein Device, das kann ein Router (Mikrotik,pfSense, jedwede Linux Kiste) sein welches als Gateway für die Clients in deinem Netz agiert. Auf diesem machst du dann für Port 80/443 ein sogenanntes Destination NAT (DNAT) auf der Firewall welcher auf den Host mit der Webseite zeigt, darauf hin werden jegliche Webanfragen der Clients auf egal welche Seite an der der Firewall auf deine Bildergalerie umgeleitet. Das geht rucki zucki mit jedem günstigen Mikrotik, einer pfSense oder auch einem billigen Raspi.

Gruß
ashnod
Lösung ashnod 13.08.2017 um 14:03:03 Uhr
Goto Top
Hallo

Zitat von @berndschroed:

stellt ein offenes Wlan Netz zur verfügung.

Du meinst so richtig offen, also ohne abgesicherten Zugang?
Der Speedport dient einfach als "beliebiger" Router ohne Anschluß an eine Internetverbindung?

theoretisch ja sogar über das WLan Modul des Laptops bereitstellen oder?

ähnlich wie hier beschrieben https://www.teltarif.de/windows-10-wlan-hotspot-aufspannen/news/66943.ht ...
Das würde sich dann Hotspot nennen und zumindest eine WLAN-Verbindung zulassen ob du diese nach deinen Vorstellungen umkonfigurieren kannst ist fraglich aber nicht unmöglich.

Außerdem bin ich auf die Information gestoßen, dass ein simpler selbstgehosteter DNS Server eventuell für meine Zwecke ausreichen könnte, wenn einfach alle Anfragen auf die eine IP weitergeleitet werden...

Die DNS-Lösung wäre machbar und vermutlich auch die beste Lösung (ggf. in Verbindung mit dem Hotspot), für Linux bietet sich immer dnsmasq an weil einfach zu konfigurieren. Für Windows müsstest du nach einer alternative suchen.

Eine weitere Alternative wäre einen Proxy-Server einzusetzen.

Also machbar ist das schon, aber die Lösung ist schon etwas schräg und viel Bastelarbeit weil diese so gar keinem Standard entspricht.

Es gibt deutlich schönere Lösungen, ich gehe davon aus das es dir wichtig ist das es auf deinem Läppi ohne viel drumrum läuft!?

Sanfte Grüße
berndschroed
berndschroed 13.08.2017 um 20:15:27 Uhr
Goto Top
Hallo ihr beiden!

Ja genau, ich möchte gerne so wenig Geräte und extra Zeug wie möglich einsetzen. Der Router übernimmt tatsächlich nur das Wlan Netz, es gibt kein Internet! Und er wurde verwendet weil er hier noch rum lag. Wenn es genauso gut ohne möglich wäre, dann kann ich gerne darauf verzichten.

Was würdet ihr denn am einfachsten vorschlagen? Das mit dem DNAT habe ich garnicht gefunden unter Windows...
133883
133883 13.08.2017 um 22:31:16 Uhr
Goto Top
Das mit dem DNAT habe ich garnicht gefunden unter Windows
Das kann so ein primitives OS natürlich nicht aus dem Stegreif.
Mach dir einfach eine kleine Linux oder pfSense VM auf deine Winblows-Kiste feddich ...
berndschroed
berndschroed 14.08.2017 um 00:21:49 Uhr
Goto Top
Ok, auch dazu habe ich jetzt noch mal Infrmationen eingeholt:

pfSense hatte ich im vorfeld auch schon einiges drüber gelesen. Auch hier muss ich ja beriets bei der ersten Konfiguartion ein WAN und ein LAN angeben. Geht das in meinem Szenario überhaupt? Den Speedport kann ich dann ja weg lassen. Ich richte mir damit ja einen Software Router ein....

Wenn pfSense steht, sollte ich dann darüber ein capativ Portal einrichten oder lieber eine der anderen angesprochenen Lösungen wählen?

Außerdem stelle ich mir die Frage ob das ganze am Ende anständig läuft? Werden da viele Reccoursen gefressen? Mit einer VM simuliere ich ja einen kompletten PC. Darüber hinaus konnte ich noch nicht eindeutig herausfinden ob ich sich das die ganze Geschichte unsichtbar autostarten lässt: im Sinne von PC an und 5 Minute später funkrioniert alles ohne irgendwelches Zutun?
133883
133883 14.08.2017 aktualisiert um 06:57:55 Uhr
Goto Top
Zitat von @berndschroed:

pfSense hatte ich im vorfeld auch schon einiges drüber gelesen. Auch hier muss ich ja beriets bei der ersten Konfiguartion ein WAN und ein LAN angeben. Geht das in meinem Szenario überhaupt?
Ja, du brauchst die CaptivePortal Funktion aber nicht unbedingt nutzen, das geht auch mit reinen Firewall-Regeln.
Den Speedport kann ich dann ja weg lassen. Ich richte mir damit ja einen Software Router ein....
Und dein WLAN ? Ohne Hardware kein WLAN face-wink. Der Speedport Schrott gehört aber meiner Meinung nach immer in die Tonne.

Wenn pfSense steht, sollte ich dann darüber ein capativ Portal einrichten oder lieber eine der anderen angesprochenen Lösungen wählen?
Bleibt die überlassen.
Außerdem stelle ich mir die Frage ob das ganze am Ende anständig läuft?
Natürlich wieso nicht??? Alles steht und fällt mit deinen Fähigkeiten!
Werden da viele Reccoursen gefressen?
Nee, das ist eine Null815 Funktion, da reicht eine MiniVM mit wenig RAM.
Mit einer VM simuliere ich ja einen kompletten PC.
Für heutige PCs überhaupt kein Thema mehr! Das erledigt der im Hintergrund, und bei deiner Mini-Umgebung merkst du das soweiso nichts.
Darüber hinaus konnte ich noch nicht eindeutig herausfinden ob ich sich das die ganze Geschichte unsichtbar autostarten lässt: im Sinne von PC an und 5 Minute später funkrioniert alles ohne irgendwelches Zutun?
Selbstverständlich!
berndschroed
berndschroed 14.08.2017 um 21:48:14 Uhr
Goto Top
Na das Wlan würde ich über die Hardware meines Laptops aufspannen hatte ich gedacht. Sollte doch gehen oder? Und mit der Frage ob das Anständig läuft wollte ich unter anderem Wissen ob ich damit auch 10 gleichzeitige Anfragen verwalten könnte.

Momentan wird als Hardware ein Fujitsu Siemens P8010 C2D 1,2 GHz, 4GB Ram, eingesetzt. Ich könnte auch einen ein Intel Atom System mit 1,6 Ghz und 4Gb nutzen aber ich glaube das tut sich am Ende nicht viel.

Wenn ich pfSense jetzt installieren möchte (Anleitungen habe ich schon viele gefunden) was stelle ich bei der Installation ein? Wird meine Wlan Karte WAN oder LAN? Ich befürchte, dass ich an dem Punkt Schwiergikeiten bekommen werde, weil er sich ja auch nicht automatisch konfigurieren kann. Es gibt ja kein Internet....

Ein Denkanstoß wäre toll. Vielleicht komme ich dann erst mal mit den vorhanden Tutorials zurecht. Ach und einen Tip welches Toll sich gut unsichtbar für eine VM nutzen lässt wäre auch toll.

Vielen Dank im voraus!
133883
133883 15.08.2017 aktualisiert um 09:23:05 Uhr
Goto Top
Hol dir am besten jemand mit ins Boot der sein Handwerk versteht so wie du das schilderst fehlt dir dazu einfach noch das nötige Grundwissen.