Hotspot - und Secure DNS
Hallo ihr,
ich bin bei meinem Router ein wenig überfragt.
Der Übersicht halber:
Aktueller Zustand:
Hotspot in einem eigenen Netzwerk aktiv, das von allen anderen getrennt läuft.
Ziel:
Secure DNS (Norton ConnectSafe, OpenDNS etc.) für die "Hotspot" User.
Problem:
Vergebe ich eine Secure DNS per DHCP, so funktioniert logischerweise die login Seite für den Hotspot nicht mehr... (umleitungen zu https links...)
Lösungsansätze, aber kein Plan "wie" umzusetzen:
Den Clienten nach erfolgreichem login in ein anderes Netzwerk switchen, wo der DHCP die Secure DNS verteilen kann. Vorteil wäre dabei sogar, das man den Clienten in ein verschlüsseltes WLAN Netzwerk packen könnten.
Aber: Ich habe absolut kein Plan, ob A) es ein switchen überhaupt gibt und B) wenns das switchen gibt, es von einem Login abhängig gemacht werden kann.
Router ist ein Lancom VAW 1781.
Bin aber auch für alles andere offen. Es ist nur ein Gedanke, den ich hatte...
ich wäre euch da echt sehr, sehr dankbar. Über das können eines Lancom's wird im allgemeinen nicht viel erzählt.
Danke
ich bin bei meinem Router ein wenig überfragt.
Der Übersicht halber:
Aktueller Zustand:
Hotspot in einem eigenen Netzwerk aktiv, das von allen anderen getrennt läuft.
Ziel:
Secure DNS (Norton ConnectSafe, OpenDNS etc.) für die "Hotspot" User.
Problem:
Vergebe ich eine Secure DNS per DHCP, so funktioniert logischerweise die login Seite für den Hotspot nicht mehr... (umleitungen zu https links...)
Lösungsansätze, aber kein Plan "wie" umzusetzen:
Den Clienten nach erfolgreichem login in ein anderes Netzwerk switchen, wo der DHCP die Secure DNS verteilen kann. Vorteil wäre dabei sogar, das man den Clienten in ein verschlüsseltes WLAN Netzwerk packen könnten.
Aber: Ich habe absolut kein Plan, ob A) es ein switchen überhaupt gibt und B) wenns das switchen gibt, es von einem Login abhängig gemacht werden kann.
Router ist ein Lancom VAW 1781.
Bin aber auch für alles andere offen. Es ist nur ein Gedanke, den ich hatte...
ich wäre euch da echt sehr, sehr dankbar. Über das können eines Lancom's wird im allgemeinen nicht viel erzählt.
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 301399
Url: https://administrator.de/contentid/301399
Ausgedruckt am: 14.11.2024 um 15:11 Uhr
9 Kommentare
Neuester Kommentar
Wie bei fast allen Fragen bleiben viele Fragen...
Hier in erster Linie, was soll der Client am Ende erreichen?
Er soll in einem Captive Portal getrennt von einem Firmen-LAN irgendwie geschützt ins Internet kommen. (?)
Du musst einfach nur auf dem Client LAN des Routers den DNS konfigurieren.
Der DNS für den Client bleibt immer der Router. Auf dem Router wird das definiert.
Das muss dein Lancom-Router irgendeiner Einstellung anbieten.
Mit der PfSense geht das definitiv, mit deinem Lancom bin ich grad zu faul zum googeln...
Hoffe, es hilft trotzdem etwas.
LG
Buc
Hier in erster Linie, was soll der Client am Ende erreichen?
Er soll in einem Captive Portal getrennt von einem Firmen-LAN irgendwie geschützt ins Internet kommen. (?)
Du musst einfach nur auf dem Client LAN des Routers den DNS konfigurieren.
Der DNS für den Client bleibt immer der Router. Auf dem Router wird das definiert.
Das muss dein Lancom-Router irgendeiner Einstellung anbieten.
Mit der PfSense geht das definitiv, mit deinem Lancom bin ich grad zu faul zum googeln...
Hoffe, es hilft trotzdem etwas.
LG
Buc
Moin,
die Lösung für dein Problem sind die Routing-Tags und die speziellen DNS-Forwarder die je nach Routing-Tag die DNS Anfragen der Clients an unterschiedliche DNS-Forwarder leiten. Dann können die Hotspot-Clients den LANCom weiterhin als primären DNS-Proxy behalten
Du definierst also ein Routing-Tag für das Subnetz deines Hotspots und hinterlegst nur für dieses deine Secure-DNS Server.
Guckst du hier für den LanCom
Routing-Tags für DNS-Weiterleitung
Gruß jodel32
die Lösung für dein Problem sind die Routing-Tags und die speziellen DNS-Forwarder die je nach Routing-Tag die DNS Anfragen der Clients an unterschiedliche DNS-Forwarder leiten. Dann können die Hotspot-Clients den LANCom weiterhin als primären DNS-Proxy behalten
Du definierst also ein Routing-Tag für das Subnetz deines Hotspots und hinterlegst nur für dieses deine Secure-DNS Server.
Guckst du hier für den LanCom
Routing-Tags für DNS-Weiterleitung
Gruß jodel32
Vergebe ich eine Secure DNS per DHCP, so funktioniert logischerweise die login Seite für den Hotspot nicht mehr... (
Bei der pfSense Hotspot Lösung funktioniert das wunderbar ?!WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
jedoch nicht die Weiterleitung extern beeinflussen...
Doch klar kannst du das damit ....