4
Gast Portal für Gast WLAN gesucht
Hallo zusammen,
wir möchten hier gern ein WLAN für unsere Mitarbeiter / Gäste / Mieter ausrollen. Dafür benötigen wir ein Gastportal.
Ein paar Eckdaten:
- Die Personen müssen einmalig die AGBs bestätigen
- Es darf kein komplett offenes WLAN sein, da wir die APs teilweise in Mehrparteien Wohnungen stehen haben mit begrenzter Bandbreite....
- Die Gasttickets / Login darf nicht ablaufen, da wir Mieter haben die selber nicht in der Lage sind die Geräte ins WLAN aufzunehmen und wir uns sonst mehr Arbeit machen als was es bringt.
Aktuell haben wir hier ein Captiveportal zu Testzwecken eingebunden, welches in der Cloud gehostet wird. Das WLAN ist mit einem PSK versehen. Nach dem verbinden öffnet sich die Landingpage und der User akzeptiert einmalig die AGBs. Die Tickets werden nicht verworfen, soweit so gut.
Leider werden die Tickets ungültig sobald die Endgeräte wieder einmal ihre MAC-Adresse ändern. Ich mein man kann das abschalten, aber nicht bei über 2000 Geräten die unmanaged sind....
Daher bin ich der Meinung das wir an einer Radius Lösung mit Username / Passwort nicht vorbeikommen.
Was ich mir vorstellen könnte:
- WPA2 Enterprise
- Radius steht in der Cloud
- Alle Mitarbeiter / Gäste / Mieter etc. Registrieren sich einmalig auf einer externen Webseite des Cloudsystems:
- E-Mailadresse
- Vorname
- Nachname
- Email-Adresse des Genehmigers (Einschränkbar auf eine Domäne der Firma). Freitextfeld wegen Datenschutz....
- Gültigkeit des Logins bis gewünscht
- Ich akzeptiere die AGBs...
Danach bekommt der Genehmiger eine Mail, bestätigt die Registrierung mittels Link und der Mitarbeiter / Gast / Mieter bekommt per Mail den Benutzernamen und Passwort zugesendet mit dem er sich zu der SSID mittels WPA2 Enterprise verbinden kann.
Leider kenne ich kein Cloudsystem welches sowas bietet. Hat jemand sowas im Einsatz oder kennt ein System was sowas bieten kann?
Für alternative Vorschläge bin ich gern offen.
wir möchten hier gern ein WLAN für unsere Mitarbeiter / Gäste / Mieter ausrollen. Dafür benötigen wir ein Gastportal.
Ein paar Eckdaten:
- Die Personen müssen einmalig die AGBs bestätigen
- Es darf kein komplett offenes WLAN sein, da wir die APs teilweise in Mehrparteien Wohnungen stehen haben mit begrenzter Bandbreite....
- Die Gasttickets / Login darf nicht ablaufen, da wir Mieter haben die selber nicht in der Lage sind die Geräte ins WLAN aufzunehmen und wir uns sonst mehr Arbeit machen als was es bringt.
Aktuell haben wir hier ein Captiveportal zu Testzwecken eingebunden, welches in der Cloud gehostet wird. Das WLAN ist mit einem PSK versehen. Nach dem verbinden öffnet sich die Landingpage und der User akzeptiert einmalig die AGBs. Die Tickets werden nicht verworfen, soweit so gut.
Leider werden die Tickets ungültig sobald die Endgeräte wieder einmal ihre MAC-Adresse ändern. Ich mein man kann das abschalten, aber nicht bei über 2000 Geräten die unmanaged sind....
Daher bin ich der Meinung das wir an einer Radius Lösung mit Username / Passwort nicht vorbeikommen.
Was ich mir vorstellen könnte:
- WPA2 Enterprise
- Radius steht in der Cloud
- Alle Mitarbeiter / Gäste / Mieter etc. Registrieren sich einmalig auf einer externen Webseite des Cloudsystems:
- E-Mailadresse
- Vorname
- Nachname
- Email-Adresse des Genehmigers (Einschränkbar auf eine Domäne der Firma). Freitextfeld wegen Datenschutz....
- Gültigkeit des Logins bis gewünscht
- Ich akzeptiere die AGBs...
Danach bekommt der Genehmiger eine Mail, bestätigt die Registrierung mittels Link und der Mitarbeiter / Gast / Mieter bekommt per Mail den Benutzernamen und Passwort zugesendet mit dem er sich zu der SSID mittels WPA2 Enterprise verbinden kann.
Leider kenne ich kein Cloudsystem welches sowas bietet. Hat jemand sowas im Einsatz oder kennt ein System was sowas bieten kann?
Für alternative Vorschläge bin ich gern offen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13047659160
Url: https://administrator.de/contentid/13047659160
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
OPNsense Captive Portal mit vordefinierten Voucher
War mein Ansatz. Wurde so modifiziert das auch name und Passwort von extern übernommen werden.
Die integrierten User in der DB laufen nicht ab. Voucher und lokale DB kann man parallel zum Auth nehmen. Wie auch andere Auth Dienste....
OPNsense Captive Portal mit vordefinierten Voucher
War mein Ansatz. Wurde so modifiziert das auch name und Passwort von extern übernommen werden.
Die integrierten User in der DB laufen nicht ab. Voucher und lokale DB kann man parallel zum Auth nehmen. Wie auch andere Auth Dienste....
Zitat von @HamBam2:
Leider werden die Tickets ungültig sobald die Endgeräte wieder einmal ihre MAC-Adresse ändern. Ich mein man kann das abschalten, aber nicht bei über 2000 Geräten die unmanaged sind....
Leider werden die Tickets ungültig sobald die Endgeräte wieder einmal ihre MAC-Adresse ändern. Ich mein man kann das abschalten, aber nicht bei über 2000 Geräten die unmanaged sind....
Ist das wirklich ein Erfahrungswert oder nur eine Mutmaßung?
Nach meinem Kenntnisstand wird die MAC-Adresse nur beim ersten Verbinden mit einem WLAN randomisiert. Diese Mac merkt sich der Client und verwendet sie für dieses spezifische WLAN fortan immer wieder. Kann natürlich sein, dass es da unterschiedliche Implementierungen und/oder weitere zu erfüllende Randbedingungen gibt.
Zitat von @HamBam2:
Daher bin ich der Meinung das wir an einer Radius Lösung mit Username / Passwort nicht vorbeikommen.
Was ich mir vorstellen könnte:
- WPA2 Enterprise
- Radius steht in der Cloud
Daher bin ich der Meinung das wir an einer Radius Lösung mit Username / Passwort nicht vorbeikommen.
Was ich mir vorstellen könnte:
- WPA2 Enterprise
- Radius steht in der Cloud
Prinzipiell finde ich das die schönste Lösung. Seit mehr als 10 Jahren habe ich auch diverse Gästenetze und interne Netze mit WPA2-Enterprise im Einsatz. Im Großen und Ganzen auch zur Zufriedenheit aller. Probleme gibt es aus zweierlei Richtungen:
1. Legacyclients, die das nicht unterstützen.
2. User, die mit der Einrichtung überfordert sind.
Eigentlich hatte ich erwartet, dass diese Problemfälle mit der Zeit weniger werden, aber leider ist das genaue Gegenteil der Fall.
Zum einen steigt die Anzahl von IoT-Geräten massiv an und die wenigsten unterstützen etwas anderes als PSKs.
Zum anderen ist es in neueren Android-Versionen nicht mehr möglich, die Zertifikatsvalidierung auszuschalten. Wir haben zwar öffentlich validierte Certs für unseren Authentifizierungsserver. Dennoch scheitern nun deutlich mehr User an der selbständigen Einrichtung des Zugangs.
In Teilbereichen arbeite ich deshalb zwischenzeitlich bereits mit Private PSKs.
Zitat von @HamBam2:
- Alle Mitarbeiter / Gäste / Mieter etc. Registrieren sich einmalig auf einer externen Webseite des Cloudsystems:
- E-Mailadresse
- Vorname
- Nachname
- Email-Adresse des Genehmigers (Einschränkbar auf eine Domäne der Firma). Freitextfeld wegen Datenschutz....
- Gültigkeit des Logins bis gewünscht
- Ich akzeptiere die AGBs...
Danach bekommt der Genehmiger eine Mail, bestätigt die Registrierung mittels Link und der Mitarbeiter / Gast / Mieter bekommt per Mail den Benutzernamen und Passwort zugesendet mit dem er sich zu der SSID mittels WPA2 Enterprise verbinden kann.
- Alle Mitarbeiter / Gäste / Mieter etc. Registrieren sich einmalig auf einer externen Webseite des Cloudsystems:
- E-Mailadresse
- Vorname
- Nachname
- Email-Adresse des Genehmigers (Einschränkbar auf eine Domäne der Firma). Freitextfeld wegen Datenschutz....
- Gültigkeit des Logins bis gewünscht
- Ich akzeptiere die AGBs...
Danach bekommt der Genehmiger eine Mail, bestätigt die Registrierung mittels Link und der Mitarbeiter / Gast / Mieter bekommt per Mail den Benutzernamen und Passwort zugesendet mit dem er sich zu der SSID mittels WPA2 Enterprise verbinden kann.
Dein Suchbegriff: Self Service Portal
Zitat von @HamBam2:
Leider kenne ich kein Cloudsystem welches sowas bietet. Hat jemand sowas im Einsatz oder kennt ein System was sowas bieten kann?
Leider kenne ich kein Cloudsystem welches sowas bietet. Hat jemand sowas im Einsatz oder kennt ein System was sowas bieten kann?
Normalerweise mache ich keine Werbung, aber da Du explizit fragst:
Schau Dir mal das an: https://www.meconet.de/hotspot-und-wlan-management.html
Ich hab das selbst NICHT im Einsatz. Kenne nur den GF aus einer Mikrotik-Schulung.
Gruß
sk
