gelöst Captive Portal alternative

Mitglied: berndschroed

berndschroed (Level 1) - Jetzt verbinden

13.08.2017 um 01:14 Uhr, 2073 Aufrufe, 8 Kommentare

Mein Wissen im Netzwerkbereich ist leider relativ begrenzt und meine bisherige Informationssuche war nicht erfolgreich.

Ich erkläre am besten zunächst was ich realisieren möchte und danach was ich in erwägung gezogen habe bzw. was meine Schwierigkeiten sind:

Es gibt einen Laptop auf dem Bilder gesammelt werden. Alle Personen in der nähe sollen möglichst unkompliziert auf diese Bilder per Wlan zugreifen können. Bisher hoste ich eine PHP Bildgalerie auf dem Laptop und ein alter Speedport Router stellt ein offenes Wlan Netz zur verfügung. Internet gibt und soll es auch nicht geben. Blöd an dieser Lösung ist, dass die genaue IP des Laptops angegeben werden muss. Ich hätte gerne eine automatische weiterleitung auf die Galerie so wie bei einem captive Portal (Anmeldeseite).

Das größte Problem für mich ist, dass die meiste Software nicht auf Windows ausgerichtet ist bzw. die beschriebenen Szenarien nicht auf mein Vorhaben passen. Es werden eigentlich immer zwei Lan Anschlüße vorausgesetz aber da ich kein Internet bereitstellen möchte, benötige ich ja eigentlich nur einen Access Point und den könnte ich theoretisch ja sogar über das WLan Modul des Laptops bereitstellen oder?

Außerdem bin ich auf die Information gestoßen, dass ein simpler selbstgehosteter DNS Server eventuell für meine Zwecke ausreichen könnte, wenn einfach alle Anfragen auf die eine IP weitergeleitet werden...

Naja, viel gelesen wenig umgesetzt bekommen.

Wäre daher sehr dankbar für Lösungsvorschläge!
Mitglied: 133883
13.08.2017, aktualisiert um 14:06 Uhr
Du brauchst nur irgendein Device, das kann ein Router (Mikrotik,pfSense, jedwede Linux Kiste) sein welches als Gateway für die Clients in deinem Netz agiert. Auf diesem machst du dann für Port 80/443 ein sogenanntes Destination NAT (DNAT) auf der Firewall welcher auf den Host mit der Webseite zeigt, darauf hin werden jegliche Webanfragen der Clients auf egal welche Seite an der der Firewall auf deine Bildergalerie umgeleitet. Das geht rucki zucki mit jedem günstigen Mikrotik, einer pfSense oder auch einem billigen Raspi.

Gruß
Bitte warten ..
Mitglied: ashnod
LÖSUNG 13.08.2017 um 14:03 Uhr
Hallo

Zitat von berndschroed:

stellt ein offenes Wlan Netz zur verfügung.

Du meinst so richtig offen, also ohne abgesicherten Zugang?
Der Speedport dient einfach als "beliebiger" Router ohne Anschluß an eine Internetverbindung?

theoretisch ja sogar über das WLan Modul des Laptops bereitstellen oder?

ähnlich wie hier beschrieben https://www.teltarif.de/windows-10-wlan-hotspot-aufspannen/news/66943.ht ...
Das würde sich dann Hotspot nennen und zumindest eine WLAN-Verbindung zulassen ob du diese nach deinen Vorstellungen umkonfigurieren kannst ist fraglich aber nicht unmöglich.

Außerdem bin ich auf die Information gestoßen, dass ein simpler selbstgehosteter DNS Server eventuell für meine Zwecke ausreichen könnte, wenn einfach alle Anfragen auf die eine IP weitergeleitet werden...

Die DNS-Lösung wäre machbar und vermutlich auch die beste Lösung (ggf. in Verbindung mit dem Hotspot), für Linux bietet sich immer dnsmasq an weil einfach zu konfigurieren. Für Windows müsstest du nach einer alternative suchen.

Eine weitere Alternative wäre einen Proxy-Server einzusetzen.

Also machbar ist das schon, aber die Lösung ist schon etwas schräg und viel Bastelarbeit weil diese so gar keinem Standard entspricht.

Es gibt deutlich schönere Lösungen, ich gehe davon aus das es dir wichtig ist das es auf deinem Läppi ohne viel drumrum läuft!?

Sanfte Grüße
Bitte warten ..
Mitglied: berndschroed
13.08.2017 um 20:15 Uhr
Hallo ihr beiden!

Ja genau, ich möchte gerne so wenig Geräte und extra Zeug wie möglich einsetzen. Der Router übernimmt tatsächlich nur das Wlan Netz, es gibt kein Internet! Und er wurde verwendet weil er hier noch rum lag. Wenn es genauso gut ohne möglich wäre, dann kann ich gerne darauf verzichten.

Was würdet ihr denn am einfachsten vorschlagen? Das mit dem DNAT habe ich garnicht gefunden unter Windows...
Bitte warten ..
Mitglied: 133883
13.08.2017 um 22:31 Uhr
Das mit dem DNAT habe ich garnicht gefunden unter Windows
Das kann so ein primitives OS natürlich nicht aus dem Stegreif.
Mach dir einfach eine kleine Linux oder pfSense VM auf deine Winblows-Kiste feddich ...
Bitte warten ..
Mitglied: berndschroed
14.08.2017 um 00:21 Uhr
Ok, auch dazu habe ich jetzt noch mal Infrmationen eingeholt:

pfSense hatte ich im vorfeld auch schon einiges drüber gelesen. Auch hier muss ich ja beriets bei der ersten Konfiguartion ein WAN und ein LAN angeben. Geht das in meinem Szenario überhaupt? Den Speedport kann ich dann ja weg lassen. Ich richte mir damit ja einen Software Router ein....

Wenn pfSense steht, sollte ich dann darüber ein capativ Portal einrichten oder lieber eine der anderen angesprochenen Lösungen wählen?

Außerdem stelle ich mir die Frage ob das ganze am Ende anständig läuft? Werden da viele Reccoursen gefressen? Mit einer VM simuliere ich ja einen kompletten PC. Darüber hinaus konnte ich noch nicht eindeutig herausfinden ob ich sich das die ganze Geschichte unsichtbar autostarten lässt: im Sinne von PC an und 5 Minute später funkrioniert alles ohne irgendwelches Zutun?
Bitte warten ..
Mitglied: 133883
14.08.2017, aktualisiert um 06:57 Uhr
Zitat von berndschroed:

pfSense hatte ich im vorfeld auch schon einiges drüber gelesen. Auch hier muss ich ja beriets bei der ersten Konfiguartion ein WAN und ein LAN angeben. Geht das in meinem Szenario überhaupt?
Ja, du brauchst die CaptivePortal Funktion aber nicht unbedingt nutzen, das geht auch mit reinen Firewall-Regeln.
Den Speedport kann ich dann ja weg lassen. Ich richte mir damit ja einen Software Router ein....
Und dein WLAN ? Ohne Hardware kein WLAN . Der Speedport Schrott gehört aber meiner Meinung nach immer in die Tonne.

Wenn pfSense steht, sollte ich dann darüber ein capativ Portal einrichten oder lieber eine der anderen angesprochenen Lösungen wählen?
Bleibt die überlassen.
Außerdem stelle ich mir die Frage ob das ganze am Ende anständig läuft?
Natürlich wieso nicht??? Alles steht und fällt mit deinen Fähigkeiten!
Werden da viele Reccoursen gefressen?
Nee, das ist eine Null815 Funktion, da reicht eine MiniVM mit wenig RAM.
Mit einer VM simuliere ich ja einen kompletten PC.
Für heutige PCs überhaupt kein Thema mehr! Das erledigt der im Hintergrund, und bei deiner Mini-Umgebung merkst du das soweiso nichts.
Darüber hinaus konnte ich noch nicht eindeutig herausfinden ob ich sich das die ganze Geschichte unsichtbar autostarten lässt: im Sinne von PC an und 5 Minute später funkrioniert alles ohne irgendwelches Zutun?
Selbstverständlich!
Bitte warten ..
Mitglied: berndschroed
14.08.2017 um 21:48 Uhr
Na das Wlan würde ich über die Hardware meines Laptops aufspannen hatte ich gedacht. Sollte doch gehen oder? Und mit der Frage ob das Anständig läuft wollte ich unter anderem Wissen ob ich damit auch 10 gleichzeitige Anfragen verwalten könnte.

Momentan wird als Hardware ein Fujitsu Siemens P8010 C2D 1,2 GHz, 4GB Ram, eingesetzt. Ich könnte auch einen ein Intel Atom System mit 1,6 Ghz und 4Gb nutzen aber ich glaube das tut sich am Ende nicht viel.

Wenn ich pfSense jetzt installieren möchte (Anleitungen habe ich schon viele gefunden) was stelle ich bei der Installation ein? Wird meine Wlan Karte WAN oder LAN? Ich befürchte, dass ich an dem Punkt Schwiergikeiten bekommen werde, weil er sich ja auch nicht automatisch konfigurieren kann. Es gibt ja kein Internet....

Ein Denkanstoß wäre toll. Vielleicht komme ich dann erst mal mit den vorhanden Tutorials zurecht. Ach und einen Tip welches Toll sich gut unsichtbar für eine VM nutzen lässt wäre auch toll.

Vielen Dank im voraus!
Bitte warten ..
Mitglied: 133883
15.08.2017, aktualisiert um 09:23 Uhr
Hol dir am besten jemand mit ins Boot der sein Handwerk versteht so wie du das schilderst fehlt dir dazu einfach noch das nötige Grundwissen.
Bitte warten ..
Heiß diskutierte Inhalte
Server-Hardware
Grobes Konzept Hyper-V Storage - Storage für Hyper-V
nachgefragtFrageServer-Hardware24 Kommentare

Hallo Administratoren. Um VHDX-Daten zentral zu halten freue ich mich auf Euren konstruktiven Input. Bisher liegen die VHDX-Daten jeweils ...

Ubuntu
Ubuntu 20.10 "Groovy Gorilla" mit GNOME 3.38 und Kernel 5.8 veröffentlicht
FrankInformationUbuntu17 Kommentare

Canonical hat Ubuntu 20.10 veröffentlicht. Die neue Version mit dem Codenamen "Groovy Gorilla" bekommt lediglich 9 Monaten Sicherheitsupdates, kritischen ...

Voice over IP
Brother-Fax an Speedport Hybrid funktioniert nicht
gelöst kman123FrageVoice over IP16 Kommentare

Hallo liebes Forum, ich bin neu hier und hätte eine kleine Frage, da ich einfach nicht weiter komme. Sorry ...

C und C++
(Cpp) Verständnisproblem: Nutzen des new-operators? (mit Beispiel)
gelöst SinixNDFrageC und C++15 Kommentare

Hallo liebe community! INTRO: Zunächsteinmal: Trotz mehrerer Stunden Recherche habe ich für meine Frage leider noch keine Antwort gefunden ...

Windows 10
RFID oder ähnlich Methode zur Sperrung W10pro bei Abwesenheit - Anmeldung nur über PW wieder ermöglichen
UweGriFrageWindows 1013 Kommentare

Hallo Admins, folgende Lösung wird gesucht: W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung. Gesucht wird: RFID Chip ...

Windows Server
Terminal Server Hyper-V Grafik performance
ReneM1983FrageWindows Server13 Kommentare

Moin Kollegen, ich habe da mal ein Problem, ein Kunde hat einen Terminal Server auf einem Hyper-V laufen, wo ...

Ähnliche Inhalte
Netzwerke

PfSense - Captiv Portal in einer Wohngruppe zur Nutzungsbegrenzung

AranoFrageNetzwerke4 Kommentare

Moin moin. Wir möchten gerne in unseren Wohngruppen Internet zu Verfügung stellen bzw. es ausbauen. Derzeit wird das nur ...

Firewall

Fortigate 60D Support Ende Alternativ Firmware

gelöst andi74151FrageFirewall6 Kommentare

Servus Kollegen, gibt es vielleicht eine alternative Firmware für die Fortigate 60D? Bei vielen Router gibt es eine alternative ...

LAN, WAN, Wireless

Captive Portal Programm

gelöst max.koblerFrageLAN, WAN, Wireless11 Kommentare

Hallo Leute, Mal ne frage wir haben 25 Unifi AP AC HD in unserer Schule und ich bin Administrator ...

Instant Messaging

Suche Discord (alternativ Teamspeak) Server für Administratoren

holgerhensenFrageInstant Messaging5 Kommentare

Ich suche schon seit einer Weile einen Discord Channel (Text) für Administratoren. Halt eine schnelle Möglichkeit um Nachrichten, Links ...

TK-Netze & Geräte

My Portal UC Smart

gelöst Hendrik2586FrageTK-Netze & Geräte6 Kommentare

Hello @ all, ich wünsche euch einen wunderschönen Guten Tag. :) Hat einer von euch Erfahrungen mit dem o.g. ...

Firewall

PFSense LetsEncrypt Captive Portal

gelöst horstvogelFrageFirewall9 Kommentare

Hallo, für mein Captive Portal auf der Pfsense wollte ich gerne mit einem Zertifikat ohne Fehlermeldung absichern. Nach dieser ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT