Captive Portal Seite an einer Außenstelle
Hallo zusammen,
ich betreibe an einem Standort eine pfSense mit mehreren Captive Portal Seiten.
Nun möchte ich an einer Außenstelle, die mit einem LTE-Router betrieben wird und über VPN mit meiner pfSense verbunden ist, gerne ein Captive Portal von meiner pfSense nutzen. Besteht die Möglichkeit ? Hat jemand vielleicht eine Idee dazu? Vielen Dank!
Viele Grüße,
Rene
ich betreibe an einem Standort eine pfSense mit mehreren Captive Portal Seiten.
Nun möchte ich an einer Außenstelle, die mit einem LTE-Router betrieben wird und über VPN mit meiner pfSense verbunden ist, gerne ein Captive Portal von meiner pfSense nutzen. Besteht die Möglichkeit ? Hat jemand vielleicht eine Idee dazu? Vielen Dank!
Viele Grüße,
Rene
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41593055507
Url: https://administrator.de/contentid/41593055507
Ausgedruckt am: 25.11.2024 um 00:11 Uhr
8 Kommentare
Neuester Kommentar
Wo hakt es denn genau? Du schreibst ja, dass du schon mehrere CPs administriert.
Eigentlich sollte das ganze kein großes Thema sein.
Die VPN Lösung spielt ja nur in sofern ne Rolle, als das diese den Tunnel bereit stellt.
Die einzige Geschichte könnte der automatisch redirect zum CP werden. Da bin ich mir gerade nicht sicher.
Eigentlich sollte das ganze kein großes Thema sein.
Die VPN Lösung spielt ja nur in sofern ne Rolle, als das diese den Tunnel bereit stellt.
Die einzige Geschichte könnte der automatisch redirect zum CP werden. Da bin ich mir gerade nicht sicher.
Das CP der pfSense arbeitet auf Basis von MAC Adressen für die Freigabe. Da OpenVPN per Default im TUN Mode arbeitet gibt es hier keine MACs sondern nur IP-Adressen somit fällt das flach. Du müsstest über Firewall-DST-NAT Regeln sämtliche http(s) Anfragen auf ein eigenes Captive-Portal umleiten und dort deine eigene Autorisierung implementieren welches die IP des Clients dann in der Firewall z.B. über das Hinzufügen zu einer Alias-Liste, freischaltet.
Das selbe gilt auch für Wireguard VPN Verbindungen, diese laufen auch über IPs (Layer3) und nicht MAC-Adressen (Layer2).
PJ.
Das selbe gilt auch für Wireguard VPN Verbindungen, diese laufen auch über IPs (Layer3) und nicht MAC-Adressen (Layer2).
PJ.
Moin,
Gruß,
Dani
Oh, das ist wirklich schade. Das bedeutet wohl, dass ich das Projekt vorerst auf Eis legen muss.
Die Zeit wird keine Lösung für die Rahmenbedingungen mit sich bringen. Warum nicht einfach an dem anderen Standort ein weiteres CP aufbauen und eine gemeinsame Datenbank nutzen. Das müsste doch gehen?!Gruß,
Dani
dass ich das Projekt vorerst auf Eis legen muss.
Vermutlich nicht...Da OpenVPN per Default im TUN Mode arbeitet
Na ja, zumindestens OpenVPN hätte ja noch die Option des TAB Modes (Bridging)https://openvpn.net/community-resources/ethernet-bridging/
Damit könnte man ein L2 Bridging über das VPN realisieren so das das remote und lokale Captive Portal Segment ein gemeinsames L2 Netzwerk ist (Broadcast Domain). So hätte man wieder eine Mac Adress Basis. 😉
Die 2te Erfolg versprechende Möglichkeit wäre ein VxLAN Bridging:
VxLAN Bridging über VPN
Beide Optionen wären ein gangbarer Weg und könnten die Anforderung lösen!
Wäre zumindestens einmal einen Versuch wert.