10
Hotspot Lösung für Gastzugang
gegeben: Internetanbindung, 2 Access-Points (Modelle noch in Planung), Windows Server 2008 R2
Ich suche eine Lösung für die Umsetzung eines Hotspots der einerseits für Gäste sein soll (Ticket System inkl. Start/Anmeldeseite), andererseits sollen die internen Mitarbeiter sich bei Bedarf direkt verbinden können. Das soll je Access-Point realisiert werden.
Falls noch Fragen bestehen gerne anschreiben.
Vielen Dank schon mal im Voraus.
LG
Björn
Ich suche eine Lösung für die Umsetzung eines Hotspots der einerseits für Gäste sein soll (Ticket System inkl. Start/Anmeldeseite), andererseits sollen die internen Mitarbeiter sich bei Bedarf direkt verbinden können. Das soll je Access-Point realisiert werden.
Falls noch Fragen bestehen gerne anschreiben.
Vielen Dank schon mal im Voraus.
LG
Björn
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195731
Url: https://administrator.de/contentid/195731
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
das ganze kannst du mit guten Accesspoints lösen indem du einfach eine SSID mit PW usw. machst (ggf. auch versteckt) und eine public ohne PW. Die ohne leitest du dann einfach per Redirect an deine Portalsseite...
das ganze kannst du mit guten Accesspoints lösen indem du einfach eine SSID mit PW usw. machst (ggf. auch versteckt) und eine public ohne PW. Die ohne leitest du dann einfach per Redirect an deine Portalsseite...
Hi,
das bekommst Du ziemlich unaufwändig mit LANCOM-Router / -AP hin.
LG, Thomas
das bekommst Du ziemlich unaufwändig mit LANCOM-Router / -AP hin.
LG, Thomas
Oder mit einer Endian Firewall
Danke das ist schon mal ein verständlicher Ansatz.
Hier noch ein paar Fragen:
Wie funktioniert das genau mit der Weiterleitung?
Wie stelle ich am besten ein Capativ Portal zur Verfügung?
Der Gast soll nur Zugang zum Internet haben der Interne User auch noch auf das Intranet.
Wie ist das sauber zu trennen?
Hier noch ein paar Fragen:
Wie funktioniert das genau mit der Weiterleitung?
Wie stelle ich am besten ein Capativ Portal zur Verfügung?
Der Gast soll nur Zugang zum Internet haben der Interne User auch noch auf das Intranet.
Wie ist das sauber zu trennen?
Oder einfach mal die Suchfunktion benutzen hier: 
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Um 2 WLANs über eine Infrastruktur (eine AP Hardware) realisieren zu können benötigst du einen AP der ESSIDs (Multible SSIDs) supportet. Sowas gibt es auch billig im Consumer Bereich.
Wie man damit ein kombiniertes Gast WLAN mit Hostsport und ein Mitarbeiter WLAN einrichtet erklärt dir dieses Tutorial genau:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern --> "Anwendungsbeispiel a.d. Praxis"
Wenn du keine eSSIDs einrichten willst, kannst du für die Mitarbeiter im Hotspot aber immer eine sog. Passthrough Regel definieren auf Basis der Mac Adresse oder ihrer IP Adresse ihrer Endgeräte. Damit kommen dann die Mitarbeiter ohne Hotsport Portalseite und Anmeldung durch das Captive Portal ! Allerdings ist dann eine Firewall wie diese_hier eine zwingende Voraussetzung um den Traffic ins interne Netz abzusichern. Die eSSID Lösung oben ist da erheblich sicherer sofern Sicherheit für dich ein Aspekt ist ?!
All das und mehr supportet die o.a. Lösung mit 3 Mausklicks im grafischen Setup.
Was das Gast Ticket System anbetrifft und die Versendung der Tickets mit Papier und SMS wirst du hier fündig:
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
bzw.
Netzwerk Management Server mit Raspberry Pi
Damit lässt sich schnell, komfortabel und kostengünstig so ein Gastnetz realisieren und sollte alle deine Fragen beantworten !
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Um 2 WLANs über eine Infrastruktur (eine AP Hardware) realisieren zu können benötigst du einen AP der ESSIDs (Multible SSIDs) supportet. Sowas gibt es auch billig im Consumer Bereich.
Wie man damit ein kombiniertes Gast WLAN mit Hostsport und ein Mitarbeiter WLAN einrichtet erklärt dir dieses Tutorial genau:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern --> "Anwendungsbeispiel a.d. Praxis"
Wenn du keine eSSIDs einrichten willst, kannst du für die Mitarbeiter im Hotspot aber immer eine sog. Passthrough Regel definieren auf Basis der Mac Adresse oder ihrer IP Adresse ihrer Endgeräte. Damit kommen dann die Mitarbeiter ohne Hotsport Portalseite und Anmeldung durch das Captive Portal ! Allerdings ist dann eine Firewall wie diese_hier eine zwingende Voraussetzung um den Traffic ins interne Netz abzusichern. Die eSSID Lösung oben ist da erheblich sicherer sofern Sicherheit für dich ein Aspekt ist ?!
All das und mehr supportet die o.a. Lösung mit 3 Mausklicks im grafischen Setup.
Was das Gast Ticket System anbetrifft und die Versendung der Tickets mit Papier und SMS wirst du hier fündig:
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
bzw.
Netzwerk Management Server mit Raspberry Pi
Damit lässt sich schnell, komfortabel und kostengünstig so ein Gastnetz realisieren und sollte alle deine Fragen beantworten !
Hi Björn,
wenn Du als AP´s zB. MikroTik verwendest ist eine Hotspotlösung schon mit an Board.
Inklusive anbindung an Radius und Inklusive Portalseite.
mfg
kowa
wenn Du als AP´s zB. MikroTik verwendest ist eine Hotspotlösung schon mit an Board.
Inklusive anbindung an Radius und Inklusive Portalseite.
mfg
kowa
Hallo,
wir nutzen dafür einen externen Anbieter (http://www.hotsplots.de/). Hat den Vorteil, dass z.B. die Haftung beim Anbieter liegt. Der Hotspot geht über VPN zum Anbieter; bei Urheberrechtsverstößen usw. taucht nur die IP des Anbieters auf.
Die Hotspots selber sind frei konfigurierbar und erlauben auch permanenten Zugriff für freigeschaltete Personen. Auch gibt es verschiedene Abrechnungsmodelle wie z.B. Location Tickets (1h surfen oder so).
mfg
wir nutzen dafür einen externen Anbieter (http://www.hotsplots.de/). Hat den Vorteil, dass z.B. die Haftung beim Anbieter liegt. Der Hotspot geht über VPN zum Anbieter; bei Urheberrechtsverstößen usw. taucht nur die IP des Anbieters auf.
Die Hotspots selber sind frei konfigurierbar und erlauben auch permanenten Zugriff für freigeschaltete Personen. Auch gibt es verschiedene Abrechnungsmodelle wie z.B. Location Tickets (1h surfen oder so).
mfg
Kostet aber wieder Geld und das permanent. Mit der Haftung wäre das ein gewisser Vorteil, wenn man aber bei der o.a. Lösung für das webbasierte Ticketsystem einen kleinen Server einsetzt hat man das Problem gleich mitgelöst, denn so kann man die User mitloggen.
Na ja, ist halt Geschmachssache ob man das abgeben will oder lieber in Eigenregie betreibt. Viele Wege führen nach Rom...
Das fehlende Feedback von weslex1133 zeigt ja das er vermutlich eh schon das Interesse an einer sinnvollen Lösung verloren hat...
Na ja, ist halt Geschmachssache ob man das abgeben will oder lieber in Eigenregie betreibt. Viele Wege führen nach Rom...
Das fehlende Feedback von weslex1133 zeigt ja das er vermutlich eh schon das Interesse an einer sinnvollen Lösung verloren hat...
Hi,
nein habe ich nicht. Hatte gestern nur noch ne menge anderes zu tun. ;)
Hotsplots habe ich mir auch schon angeschaut, das bietet auf jeden Fall eine gute alternative die ich Vorstellen kann.
Ich habe nur noch ein Verständnisproblem:
Ich habe ja nur einen Accesspoint in dem sich 2 Netze befinden (Gast und Intern), aber nur eine physische Verbindung zum Switch der mit dem Internet und Intranet verbunden ist.
Wie genau stelle ich das jetzt an das nur das Gastzugang über z.b. die Monowall läuft und der interne Zugang halt auch Zugriff auf das Intranet hat und ohne Capativ Portal ins Internet gelangt.
Vielen Dank schon mal für alle Antworten.
Ich freue mich auf weitere ;)
nein habe ich nicht. Hatte gestern nur noch ne menge anderes zu tun. ;)
Hotsplots habe ich mir auch schon angeschaut, das bietet auf jeden Fall eine gute alternative die ich Vorstellen kann.
Ich habe nur noch ein Verständnisproblem:
Ich habe ja nur einen Accesspoint in dem sich 2 Netze befinden (Gast und Intern), aber nur eine physische Verbindung zum Switch der mit dem Internet und Intranet verbunden ist.
Wie genau stelle ich das jetzt an das nur das Gastzugang über z.b. die Monowall läuft und der interne Zugang halt auch Zugriff auf das Intranet hat und ohne Capativ Portal ins Internet gelangt.
Vielen Dank schon mal für alle Antworten.
Ich freue mich auf weitere ;)
Das machst du ganz einfach über eine VLAN Installation !
Dein AP mappt ja beide SSIDs für Gast und Intern auf unterschiedliche VLAN IDs wie es auch im oben zitierten Tutorial genau und mit AP Screenshots beschrieben ist.
Diese beiden VLAN Netze aus deinem AP gehen dann tagged über ein gemeinsames Kabel und werden am Switch, Router oder Firewall wieder in 2 Netze zerlegt wenn du es so ausdrücken willst !
Bitte lese dir wie oben schon zitiert wirklich mal dieses Tutorial ganz genau durch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dort ist alles explizit und haarklein auch für Anfänger alles erklärt zu dem Thema und beantwortet alle deine Fragen, denn es ist ja genau dein Szenario was im Praxisbeispiel steht !!
Wenn du nicht weisst was VLANs sind ist das hier die richtige Lektüre für dich:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
Dein AP mappt ja beide SSIDs für Gast und Intern auf unterschiedliche VLAN IDs wie es auch im oben zitierten Tutorial genau und mit AP Screenshots beschrieben ist.
Diese beiden VLAN Netze aus deinem AP gehen dann tagged über ein gemeinsames Kabel und werden am Switch, Router oder Firewall wieder in 2 Netze zerlegt wenn du es so ausdrücken willst !
Bitte lese dir wie oben schon zitiert wirklich mal dieses Tutorial ganz genau durch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dort ist alles explizit und haarklein auch für Anfänger alles erklärt zu dem Thema und beantwortet alle deine Fragen, denn es ist ja genau dein Szenario was im Praxisbeispiel steht !!
Wenn du nicht weisst was VLANs sind ist das hier die richtige Lektüre für dich:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
