wesley1133
Goto Top

Hotspot Lösung für Gastzugang

gegeben: Internetanbindung, 2 Access-Points (Modelle noch in Planung), Windows Server 2008 R2

Ich suche eine Lösung für die Umsetzung eines Hotspots der einerseits für Gäste sein soll (Ticket System inkl. Start/Anmeldeseite), andererseits sollen die internen Mitarbeiter sich bei Bedarf direkt verbinden können. Das soll je Access-Point realisiert werden.

Falls noch Fragen bestehen gerne anschreiben.

Vielen Dank schon mal im Voraus.

LG

Björn

Content-ID: 195731

Url: https://administrator.de/forum/hotspot-loesung-fuer-gastzugang-195731.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

maretz
maretz 12.12.2012 um 10:18:22 Uhr
Goto Top
Moin,

das ganze kannst du mit guten Accesspoints lösen indem du einfach eine SSID mit PW usw. machst (ggf. auch versteckt) und eine public ohne PW. Die ohne leitest du dann einfach per Redirect an deine Portalsseite...
keine-ahnung
keine-ahnung 12.12.2012 um 10:39:15 Uhr
Goto Top
Hi,

das bekommst Du ziemlich unaufwändig mit LANCOM-Router / -AP hin.

LG, Thomas
Mobsmonster
Mobsmonster 12.12.2012 um 10:43:00 Uhr
Goto Top
Oder mit einer Endian Firewall
wesley1133
wesley1133 12.12.2012 um 11:02:59 Uhr
Goto Top
Danke das ist schon mal ein verständlicher Ansatz.

Hier noch ein paar Fragen:

Wie funktioniert das genau mit der Weiterleitung?
Wie stelle ich am besten ein Capativ Portal zur Verfügung?
Der Gast soll nur Zugang zum Internet haben der Interne User auch noch auf das Intranet.
Wie ist das sauber zu trennen?
aqui
aqui 12.12.2012 aktualisiert um 11:53:56 Uhr
Goto Top
Oder einfach mal die Suchfunktion benutzen hier: face-sad

WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)

Um 2 WLANs über eine Infrastruktur (eine AP Hardware) realisieren zu können benötigst du einen AP der ESSIDs (Multible SSIDs) supportet. Sowas gibt es auch billig im Consumer Bereich.
Wie man damit ein kombiniertes Gast WLAN mit Hostsport und ein Mitarbeiter WLAN einrichtet erklärt dir dieses Tutorial genau:

VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern --> "Anwendungsbeispiel a.d. Praxis"

Wenn du keine eSSIDs einrichten willst, kannst du für die Mitarbeiter im Hotspot aber immer eine sog. Passthrough Regel definieren auf Basis der Mac Adresse oder ihrer IP Adresse ihrer Endgeräte. Damit kommen dann die Mitarbeiter ohne Hotsport Portalseite und Anmeldung durch das Captive Portal ! Allerdings ist dann eine Firewall wie diese_hier eine zwingende Voraussetzung um den Traffic ins interne Netz abzusichern. Die eSSID Lösung oben ist da erheblich sicherer sofern Sicherheit für dich ein Aspekt ist ?!
All das und mehr supportet die o.a. Lösung mit 3 Mausklicks im grafischen Setup.
Was das Gast Ticket System anbetrifft und die Versendung der Tickets mit Papier und SMS wirst du hier fündig:
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
bzw.
Netzwerk Management Server mit Raspberry Pi

Damit lässt sich schnell, komfortabel und kostengünstig so ein Gastnetz realisieren und sollte alle deine Fragen beantworten !
KowaKowalski
KowaKowalski 12.12.2012 aktualisiert um 11:13:02 Uhr
Goto Top
Hi Björn,

wenn Du als AP´s zB. MikroTik verwendest ist eine Hotspotlösung schon mit an Board.
Inklusive anbindung an Radius und Inklusive Portalseite.


mfg
kowa
Rudbert
Rudbert 12.12.2012 um 21:50:00 Uhr
Goto Top
Hallo,


wir nutzen dafür einen externen Anbieter (http://www.hotsplots.de/). Hat den Vorteil, dass z.B. die Haftung beim Anbieter liegt. Der Hotspot geht über VPN zum Anbieter; bei Urheberrechtsverstößen usw. taucht nur die IP des Anbieters auf.

Die Hotspots selber sind frei konfigurierbar und erlauben auch permanenten Zugriff für freigeschaltete Personen. Auch gibt es verschiedene Abrechnungsmodelle wie z.B. Location Tickets (1h surfen oder so).


mfg
aqui
aqui 12.12.2012 aktualisiert um 22:16:09 Uhr
Goto Top
Kostet aber wieder Geld und das permanent. Mit der Haftung wäre das ein gewisser Vorteil, wenn man aber bei der o.a. Lösung für das webbasierte Ticketsystem einen kleinen Server einsetzt hat man das Problem gleich mitgelöst, denn so kann man die User mitloggen.
Na ja, ist halt Geschmachssache ob man das abgeben will oder lieber in Eigenregie betreibt. Viele Wege führen nach Rom...
Das fehlende Feedback von weslex1133 zeigt ja das er vermutlich eh schon das Interesse an einer sinnvollen Lösung verloren hat... face-sad
wesley1133
wesley1133 13.12.2012 um 08:06:46 Uhr
Goto Top
Hi,

nein habe ich nicht. Hatte gestern nur noch ne menge anderes zu tun. ;)

Hotsplots habe ich mir auch schon angeschaut, das bietet auf jeden Fall eine gute alternative die ich Vorstellen kann.

Ich habe nur noch ein Verständnisproblem:

Ich habe ja nur einen Accesspoint in dem sich 2 Netze befinden (Gast und Intern), aber nur eine physische Verbindung zum Switch der mit dem Internet und Intranet verbunden ist.

Wie genau stelle ich das jetzt an das nur das Gastzugang über z.b. die Monowall läuft und der interne Zugang halt auch Zugriff auf das Intranet hat und ohne Capativ Portal ins Internet gelangt.

Vielen Dank schon mal für alle Antworten.
Ich freue mich auf weitere ;)
aqui
aqui 14.12.2012 aktualisiert um 20:27:19 Uhr
Goto Top
Das machst du ganz einfach über eine VLAN Installation !
Dein AP mappt ja beide SSIDs für Gast und Intern auf unterschiedliche VLAN IDs wie es auch im oben zitierten Tutorial genau und mit AP Screenshots beschrieben ist.
Diese beiden VLAN Netze aus deinem AP gehen dann tagged über ein gemeinsames Kabel und werden am Switch, Router oder Firewall wieder in 2 Netze zerlegt wenn du es so ausdrücken willst !
Bitte lese dir wie oben schon zitiert wirklich mal dieses Tutorial ganz genau durch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dort ist alles explizit und haarklein auch für Anfänger alles erklärt zu dem Thema und beantwortet alle deine Fragen, denn es ist ja genau dein Szenario was im Praxisbeispiel steht !!
Wenn du nicht weisst was VLANs sind ist das hier die richtige Lektüre für dich:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/