8
Captive Portal Seite an einer Außenstelle
Hallo zusammen,
ich betreibe an einem Standort eine pfSense mit mehreren Captive Portal Seiten.
Nun möchte ich an einer Außenstelle, die mit einem LTE-Router betrieben wird und über VPN mit meiner pfSense verbunden ist, gerne ein Captive Portal von meiner pfSense nutzen. Besteht die Möglichkeit ? Hat jemand vielleicht eine Idee dazu? Vielen Dank!
Viele Grüße,
Rene
ich betreibe an einem Standort eine pfSense mit mehreren Captive Portal Seiten.
Nun möchte ich an einer Außenstelle, die mit einem LTE-Router betrieben wird und über VPN mit meiner pfSense verbunden ist, gerne ein Captive Portal von meiner pfSense nutzen. Besteht die Möglichkeit ? Hat jemand vielleicht eine Idee dazu? Vielen Dank!
Viele Grüße,
Rene
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 41593055507
Url: https://administrator.de/contentid/41593055507
Printed on: April 27, 2024 at 09:04 o'clock
8 Comments
Latest comment
Moin,
das soll wohl klappen. Ist schließlich per VPN möglich.
Aber deine Infos sind etwas dürftig. Welche VPN Technologie willst du nutzen?
Gruß
Spirit
das soll wohl klappen. Ist schließlich per VPN möglich.
Aber deine Infos sind etwas dürftig. Welche VPN Technologie willst du nutzen?
Gruß
Spirit
1
Hallo
ich weiß, dass die Informationen nicht besonders ausführlich waren,
aber ich würde gerne mal erfahren, ob folgende Konfiguration möglich ist!
Ich nutze auf meiner pfSense OpenVPN, und an der Außenstelle ist ein Router von Teltonika und OpenVPN im Einsatz. Ich bin mir nicht sicher, ob dies mit OpenVPN funktioniert, aber ich habe bereits die Routen im VPN so eingestellt, dass der Datenverkehr über meine pfSense läuft.
lg Rene
ich weiß, dass die Informationen nicht besonders ausführlich waren,
aber ich würde gerne mal erfahren, ob folgende Konfiguration möglich ist!
Ich nutze auf meiner pfSense OpenVPN, und an der Außenstelle ist ein Router von Teltonika und OpenVPN im Einsatz. Ich bin mir nicht sicher, ob dies mit OpenVPN funktioniert, aber ich habe bereits die Routen im VPN so eingestellt, dass der Datenverkehr über meine pfSense läuft.
lg Rene
Wo hakt es denn genau? Du schreibst ja, dass du schon mehrere CPs administriert.
Eigentlich sollte das ganze kein großes Thema sein.
Die VPN Lösung spielt ja nur in sofern ne Rolle, als das diese den Tunnel bereit stellt.
Die einzige Geschichte könnte der automatisch redirect zum CP werden. Da bin ich mir gerade nicht sicher.
Eigentlich sollte das ganze kein großes Thema sein.
Die VPN Lösung spielt ja nur in sofern ne Rolle, als das diese den Tunnel bereit stellt.
Die einzige Geschichte könnte der automatisch redirect zum CP werden. Da bin ich mir gerade nicht sicher.
Das CP der pfSense arbeitet auf Basis von MAC Adressen für die Freigabe. Da OpenVPN per Default im TUN Mode arbeitet gibt es hier keine MACs sondern nur IP-Adressen somit fällt das flach. Du müsstest über Firewall-DST-NAT Regeln sämtliche http(s) Anfragen auf ein eigenes Captive-Portal umleiten und dort deine eigene Autorisierung implementieren welches die IP des Clients dann in der Firewall z.B. über das Hinzufügen zu einer Alias-Liste, freischaltet.
Das selbe gilt auch für Wireguard VPN Verbindungen, diese laufen auch über IPs (Layer3) und nicht MAC-Adressen (Layer2).
PJ.
Das selbe gilt auch für Wireguard VPN Verbindungen, diese laufen auch über IPs (Layer3) und nicht MAC-Adressen (Layer2).
PJ.
2
Tatsache, fürs PfSense Portal gibt es gar kein force Redirect. Dann wird das nichts.
Oh, das ist wirklich schade. Das bedeutet wohl, dass ich das Projekt vorerst auf Eis legen muss.
Moin,
Gruß,
Dani
Oh, das ist wirklich schade. Das bedeutet wohl, dass ich das Projekt vorerst auf Eis legen muss.
Die Zeit wird keine Lösung für die Rahmenbedingungen mit sich bringen. Warum nicht einfach an dem anderen Standort ein weiteres CP aufbauen und eine gemeinsame Datenbank nutzen. Das müsste doch gehen?!Gruß,
Dani
dass ich das Projekt vorerst auf Eis legen muss.
Vermutlich nicht...Da OpenVPN per Default im TUN Mode arbeitet
Na ja, zumindestens OpenVPN hätte ja noch die Option des TAB Modes (Bridging)https://openvpn.net/community-resources/ethernet-bridging/
Damit könnte man ein L2 Bridging über das VPN realisieren so das das remote und lokale Captive Portal Segment ein gemeinsames L2 Netzwerk ist (Broadcast Domain). So hätte man wieder eine Mac Adress Basis. 😉
Die 2te Erfolg versprechende Möglichkeit wäre ein VxLAN Bridging:
VxLAN Bridging über VPN
Beide Optionen wären ein gangbarer Weg und könnten die Anforderung lösen!
Wäre zumindestens einmal einen Versuch wert.
