sleeplessnight
Goto Top

Hotspot - und Secure DNS

Hallo ihr,

ich bin bei meinem Router ein wenig überfragt.
Der Übersicht halber:

Aktueller Zustand:
Hotspot in einem eigenen Netzwerk aktiv, das von allen anderen getrennt läuft.

Ziel:
Secure DNS (Norton ConnectSafe, OpenDNS etc.) für die "Hotspot" User.

Problem:
Vergebe ich eine Secure DNS per DHCP, so funktioniert logischerweise die login Seite für den Hotspot nicht mehr... (umleitungen zu https links...)

Lösungsansätze, aber kein Plan "wie" umzusetzen:
Den Clienten nach erfolgreichem login in ein anderes Netzwerk switchen, wo der DHCP die Secure DNS verteilen kann. Vorteil wäre dabei sogar, das man den Clienten in ein verschlüsseltes WLAN Netzwerk packen könnten.

Aber: Ich habe absolut kein Plan, ob A) es ein switchen überhaupt gibt und B) wenns das switchen gibt, es von einem Login abhängig gemacht werden kann.

Router ist ein Lancom VAW 1781.

Bin aber auch für alles andere offen. Es ist nur ein Gedanke, den ich hatte...

ich wäre euch da echt sehr, sehr dankbar. Über das können eines Lancom's wird im allgemeinen nicht viel erzählt. face-sad

Danke

Content-ID: 301399

Url: https://administrator.de/contentid/301399

Ausgedruckt am: 23.11.2024 um 05:11 Uhr

the-buccaneer
the-buccaneer 10.04.2016 um 03:10:06 Uhr
Goto Top
Wie bei fast allen Fragen bleiben viele Fragen...
Hier in erster Linie, was soll der Client am Ende erreichen?
Er soll in einem Captive Portal getrennt von einem Firmen-LAN irgendwie geschützt ins Internet kommen. (?)

Du musst einfach nur auf dem Client LAN des Routers den DNS konfigurieren.
Der DNS für den Client bleibt immer der Router. Auf dem Router wird das definiert.
Das muss dein Lancom-Router irgendeiner Einstellung anbieten.
Mit der PfSense geht das definitiv, mit deinem Lancom bin ich grad zu faul zum googeln...
Hoffe, es hilft trotzdem etwas. face-wink

LG
Buc
keine-ahnung
keine-ahnung 10.04.2016 um 11:08:35 Uhr
Goto Top
Moin,
ich kann aus Deinem literarischen Epos zwar nicht wirklich herauslesen, was Du erreichen willst, aber:
Router ist ein Lancom VAW 1781
warum spielst Du nicht einfach mal mit hotspot-Option?

LG, Thomas
sleeplessnight
sleeplessnight 10.04.2016 um 12:50:53 Uhr
Goto Top
Zitat von @the-buccaneer:

Er soll in einem Captive Portal getrennt von einem Firmen-LAN irgendwie geschützt ins Internet kommen. (?)

Jo, so ist der aktuelle IST Zustand.

Du musst einfach nur auf dem Client LAN des Routers den DNS konfigurieren.
Wie schon geschrieben: Tu ich das, endet die Möglichkeit des Logins des Captive Portals -> da ein externer DNS kein http://login auflösen kann...
Der DNS für den Client bleibt immer der Router. Auf dem Router wird das definiert.
Nein, das ist nicht ganz korrekt. Per DHCP kann der Lancom dem Clienten ein anderen DNS als sich selber vorgeben...

Wie du jetzt siehst, muss ich entweder die obige Lösung dem Lancom beibringen oder eine andere..
keine-ahnung
keine-ahnung 10.04.2016 um 13:19:33 Uhr
Goto Top
Und was stört Dich jetzt an der Hotspot-Option von Lancom?
114757
Lösung 114757 10.04.2016 aktualisiert um 15:44:30 Uhr
Goto Top
Moin,
die Lösung für dein Problem sind die Routing-Tags und die speziellen DNS-Forwarder die je nach Routing-Tag die DNS Anfragen der Clients an unterschiedliche DNS-Forwarder leiten. Dann können die Hotspot-Clients den LANCom weiterhin als primären DNS-Proxy behalten

Du definierst also ein Routing-Tag für das Subnetz deines Hotspots und hinterlegst nur für dieses deine Secure-DNS Server.

Guckst du hier für den LanCom
Routing-Tags für DNS-Weiterleitung

Gruß jodel32
aqui
aqui 10.04.2016 um 15:43:30 Uhr
Goto Top
Vergebe ich eine Secure DNS per DHCP, so funktioniert logischerweise die login Seite für den Hotspot nicht mehr... (
Bei der pfSense Hotspot Lösung funktioniert das wunderbar ?!
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
sleeplessnight
sleeplessnight 10.04.2016 um 15:50:27 Uhr
Goto Top
@114757

Mit Routing Tags und den DNS Weiterleitungen kann ich ja nur bestimmen, welches Tag den vom Provider zugeteilten DNS Server (Gegenstelle) zu sehen bekommt, jedoch nicht die Weiterleitung extern beeinflussen...

Zur Zeit habe ich schon unterschiedliche DNS Server in unterschiedlichen Netzen definiert. Was das angeht, läuft alles top.

Schön wäre es, man bekommt mit einer Idee von euch folgendes hin:
Entweder A oder B
A)
Der Router bleibt der DNS Proxy. Anfragen von den Clienten gehen an den Router, dieser jedoch leitet die DNS Anfragen NICHT (!!) an den vom Provider zugeteilten DNS weiter, sondern an einen Secure DNS.
B)
Nach erfolgreichem Login wird der Client in ein anderes Netzwerk gepackt.

Für beide Ansätze habe ich aber noch absolut nichts gefunden.

Was bisher mir nur gelungen ist, ist per DHCP den Secure DNS den Clients zu zuweisen.

Für alle, die diesen umstand nicht ganz verstehen:
Der Client Standard DNS (ist in dem Falle gleich der Standardgateway IP) wird damit auf einen externen DNS gesetzt -> der Router DNS wird nicht mehr angefragt. Der Client fragt also direkt bei dem Secure DNS nach!

Für Ideen einer der Lösungsansätze wäre ich sehr dankbar. Oder halt noch andere Wege...
114757
114757 10.04.2016 aktualisiert um 16:49:38 Uhr
Goto Top
jedoch nicht die Weiterleitung extern beeinflussen...
Doch klar kannst du das damit ....
sleeplessnight
sleeplessnight 11.04.2016 um 19:31:30 Uhr
Goto Top
Danke, das wars. Ich musste ein wenig suchen, bis ich herausfand, das man dort neben den Auswählbaren Gegenstellen auch IP Adressen angeben kann...
Wiedermal vielen Dank an euch hier face-smile