Mikrotik cAP mit Captcha und RADIUS
Hallo zusammen
bei meinem letzten VorOrt Besuch bin ich in einem älteren Hotel untergebracht worden. Da hatte ich teilweise Probleme mit deren (Zyxel UAG) WLAN.
Auf Nachfrage wurde mir mitgeteilt das dies manchmal passiert, denen aber ein Admin zur Behebung fehlt. Kurzerhand wurde mir dann ein LTE Router hingestellt.
Letzte Woche wurde ich dann von dem Hotel angerufen da geschlossen und ich doch auch ein Computertechniker bin, ob ich da nicht evtl. heflen könne.
Die Woche habe ich nun durch Corona geringfügig weniger Arbeit, habe durch auch Ahnung von WLAN Steuerung, bin aber mit solchen Anforderungen die der Zyxel bietet sehr fremd. Da auch noch renoviert wird und weitere Reichweite angefragt wurde, würde ich gerne auf lange und kompatible Produkte zurückgreifen, da deren jetzige Serie (UAG4100) zu klein wird und die APs immer seltener werden, abgesehen von dem "mal geht's, mal nicht" Problem. Ich finde auch deren Zuverlässigkeit nicht berauschend und die Lizenz pro User dürften bei denen schnell erschöpft sein durch wechselndes Clientel pro Tag.
Mein Gedanke wäre Mikrotik gewesen. Gefordert wird ein Captcha Portal zur Eingabe von User/PW, den man bevorzugt an der Rezeption mit einem Drei-Tasten-Drucker erstellt und dem Gast mitgibt.
Dat is mir komplett fremd sowas mal simpel umzusetzen (mit meinem auch begrenzen Mikrotik Wissen). Mikrotik deswegen, weil der letzte Admin genau sowas Anfang des Jahres umsetzen wollte aber ersatzlos verstorben ist (?!). Vorhanden wäre also ein CCR1009; was ich lesen konnte ein recht potentes Teil.
Ich kann mir nur vorstellen ein RADIUS Gate als Webfrontend hinzustellen. Die Druckerlösung wird da aber schon seit Ewigkeiten benutzt und hat sich eingebürgert. Webfrontends und falsch geschriebene Passwörter sind da sicher unschön.
Frage: hat jemand sowas schon mal in der Richtung gemacht. Gegen meine dd-wrt Kenntnisse ist Mikrotik schon eine ganz andere Klasse.
Ist da ein Captcha, bzw. User/PW Generierung und Auslesevorgang implementierbar? Hat Mikrotik direkte/fertige Hotellösungen?
Gruß
Sam
bei meinem letzten VorOrt Besuch bin ich in einem älteren Hotel untergebracht worden. Da hatte ich teilweise Probleme mit deren (Zyxel UAG) WLAN.
Auf Nachfrage wurde mir mitgeteilt das dies manchmal passiert, denen aber ein Admin zur Behebung fehlt. Kurzerhand wurde mir dann ein LTE Router hingestellt.
Letzte Woche wurde ich dann von dem Hotel angerufen da geschlossen und ich doch auch ein Computertechniker bin, ob ich da nicht evtl. heflen könne.
Die Woche habe ich nun durch Corona geringfügig weniger Arbeit, habe durch auch Ahnung von WLAN Steuerung, bin aber mit solchen Anforderungen die der Zyxel bietet sehr fremd. Da auch noch renoviert wird und weitere Reichweite angefragt wurde, würde ich gerne auf lange und kompatible Produkte zurückgreifen, da deren jetzige Serie (UAG4100) zu klein wird und die APs immer seltener werden, abgesehen von dem "mal geht's, mal nicht" Problem. Ich finde auch deren Zuverlässigkeit nicht berauschend und die Lizenz pro User dürften bei denen schnell erschöpft sein durch wechselndes Clientel pro Tag.
Mein Gedanke wäre Mikrotik gewesen. Gefordert wird ein Captcha Portal zur Eingabe von User/PW, den man bevorzugt an der Rezeption mit einem Drei-Tasten-Drucker erstellt und dem Gast mitgibt.
Dat is mir komplett fremd sowas mal simpel umzusetzen (mit meinem auch begrenzen Mikrotik Wissen). Mikrotik deswegen, weil der letzte Admin genau sowas Anfang des Jahres umsetzen wollte aber ersatzlos verstorben ist (?!). Vorhanden wäre also ein CCR1009; was ich lesen konnte ein recht potentes Teil.
Ich kann mir nur vorstellen ein RADIUS Gate als Webfrontend hinzustellen. Die Druckerlösung wird da aber schon seit Ewigkeiten benutzt und hat sich eingebürgert. Webfrontends und falsch geschriebene Passwörter sind da sicher unschön.
Frage: hat jemand sowas schon mal in der Richtung gemacht. Gegen meine dd-wrt Kenntnisse ist Mikrotik schon eine ganz andere Klasse.
Ist da ein Captcha, bzw. User/PW Generierung und Auslesevorgang implementierbar? Hat Mikrotik direkte/fertige Hotellösungen?
Gruß
Sam
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 631613
Url: https://administrator.de/forum/mikrotik-cap-mit-captcha-und-radius-631613.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
23 Kommentare
Neuester Kommentar
Es heißt Captive Portal und Mikrotik hat sowas integriert.
Mit einem Drei-Tasten-Drucker wird man da nicht weiterkommen, weil das in die Kategorie Sonderlösungen fällt. Hier müsste man einfach mal mit dem Betreiber reden, ob man da nicht darauf verzichten kann.
Ich hatte sowas mal für unsere Verwaltung gebaut, aber auf LANCOM-Basis. Da fängt man dann halt an, zu Hardware zu basteln und Software zu programmieren.
Für die Hotspot-Einrichtung auf Mikrotik gibt es sogar einen Assistenten.
Nur wenn du keine Ahnung von Mikrotik hast, solltest du überlegen, ob du es wirklich tun willst. Ich weiß nicht, wie stark dein Interesse ist, diesen Auftrag zu übernehmen, aber hier wäre wohl das Beste, erstmal ein paar Euros zu investieren und einen Mikrotik hEX oder was ähnlich kleines für zuhause zu kaufen, um einfach mal in die Materie zu rutschen.
Wenn du dich wirklich mit der Druckerlösung auseinandersetzen willst, empfehle ich einen Raspi, einen Citizen-Bondrucker (dem Treiber wegen), einen Lötkolben, etwas Elektronikgrundwissen und handwerkliches Geschick.
So als Idee für eine alternative Lösung: Benutzer im Block anlegen, dass man von jeder Sorte erstmal 1000 im System hat, diese dann ausdrucken, zurechtschneiden und bereitlegen. Die Mitarbeiter sehen ja, wenn der Stapel sich leert und dann könnte man wieder neu anlegen.
Mit einem Drei-Tasten-Drucker wird man da nicht weiterkommen, weil das in die Kategorie Sonderlösungen fällt. Hier müsste man einfach mal mit dem Betreiber reden, ob man da nicht darauf verzichten kann.
Ich hatte sowas mal für unsere Verwaltung gebaut, aber auf LANCOM-Basis. Da fängt man dann halt an, zu Hardware zu basteln und Software zu programmieren.
Für die Hotspot-Einrichtung auf Mikrotik gibt es sogar einen Assistenten.
Nur wenn du keine Ahnung von Mikrotik hast, solltest du überlegen, ob du es wirklich tun willst. Ich weiß nicht, wie stark dein Interesse ist, diesen Auftrag zu übernehmen, aber hier wäre wohl das Beste, erstmal ein paar Euros zu investieren und einen Mikrotik hEX oder was ähnlich kleines für zuhause zu kaufen, um einfach mal in die Materie zu rutschen.
Wenn du dich wirklich mit der Druckerlösung auseinandersetzen willst, empfehle ich einen Raspi, einen Citizen-Bondrucker (dem Treiber wegen), einen Lötkolben, etwas Elektronikgrundwissen und handwerkliches Geschick.
So als Idee für eine alternative Lösung: Benutzer im Block anlegen, dass man von jeder Sorte erstmal 1000 im System hat, diese dann ausdrucken, zurechtschneiden und bereitlegen. Die Mitarbeiter sehen ja, wenn der Stapel sich leert und dann könnte man wieder neu anlegen.
Eine Beispiel Lösung zum Abtippen findest du hier:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Die dynamische VLAN Zuordnung kannst du dir wegdenken, das kannst du statisch machen.
Wegen der Einmaltickets für Gäste solltest du aber auf ggf. auf eine bequemere Lösung wechseln z.B. mit Ruckus APs (R320).
Dort gibt es ein einfaches aber effizientes Ticket System gleich im AP integriert was mit einem simplen Browser zu bedienen ist:
Sprache ist natürlich selbstredend auch auf Deutsch umschaltbar !
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Die dynamische VLAN Zuordnung kannst du dir wegdenken, das kannst du statisch machen.
Wegen der Einmaltickets für Gäste solltest du aber auf ggf. auf eine bequemere Lösung wechseln z.B. mit Ruckus APs (R320).
Dort gibt es ein einfaches aber effizientes Ticket System gleich im AP integriert was mit einem simplen Browser zu bedienen ist:
Sprache ist natürlich selbstredend auch auf Deutsch umschaltbar !
Wenn wir hier jetzt schon wieder mit den Fremdproduktempfehlungen anfangen: Man könnte auch einen LANCOM-Router mit der Public-Spot-Option nehmen, da kann man den Voucherdruck mit zwei Klicks machen, erster Klick einen Link öffnen, zweiter Klick den Druckdialog bestätigen. Gibt auch Vorlagen, damit man das ganze auf einem Bondrucker ausdrucken kann, der vom PC aus erreichbar ist (Epson TM88 z.B. aber am Ende muss der Bondrucker nur einen zum System passenden Treiber mitliefern).
Was an WLAN am Ende dahinter ist, ist dem Router egal, kann man auch kabelgebunden weitergeben.
Was an WLAN am Ende dahinter ist, ist dem Router egal, kann man auch kabelgebunden weitergeben.
Moin,
ich streu mal ein wenig Salz in die Wunden und werfe die Unifi-Lösung samt CP in den Raum. Die Vouchers kann man über eine Webseite generieren und dann, entsprechenden Drucker vorausgesetzt, als "Abriss-Blättchen" ausgeben.
Ansonsten auf A4 ausdrucken und mit der Schere auseinanderschneiden....
Gruß
Looser
ich streu mal ein wenig Salz in die Wunden und werfe die Unifi-Lösung samt CP in den Raum. Die Vouchers kann man über eine Webseite generieren und dann, entsprechenden Drucker vorausgesetzt, als "Abriss-Blättchen" ausgeben.
Ansonsten auf A4 ausdrucken und mit der Schere auseinanderschneiden....
Gruß
Looser
Bei LANCOM kommt es darauf an, wsa man nimmt.
Wenn du die vorhandenen APs weiternutzen willst/kannst, bräuchtest du nur einen LANCOM-Router und die Public Spot-Option. Ein einfacher LANCOM 1790EF liegt bei unter 400€ im Netz, die Public Spot-Option dazu kostet keine 70€. Wenn du die volle Integration ins das PMS des Hotels haben willst, wäre auch dieses Möglich, dafür gibt es ne gesonderte Option. Da ist halt die Frage, welches PMS im Einsatz ist und ob es unterstützt wird.
In der eben beschriebenen Lösung können 128 Benutzer gleichzeitig angelegt sein. Es gibt die Möglichkeit, die Benutzertabelle regelmäßig leeren zu lassen.
Wenn du stattdessen einen anderen Router nimmst, können auch 256 Benutzer gleichzeitig in der Benutzertabelle liegen.
Wenn du den WLC-4006+ nimmst, hast du die Möglichkeit, auch die Access Points zu verwalten, wobei der kleine WLC das Maximum bei 25 APs hat und die ersten sechs sind inklusive. Beim WLC-4006+ ist bereits die Public Spot-Option für 256 Benutzer enthalten.
Wenn das nicht reicht, gibt es noch die große Lösung ohne Benutzerlimit, aber mit der Empfehlung für maximal 2500 gleichzeitig angelegte Benutzer (5000 sind aber auch kein Problem).
Die Hardware und die Optionen werden einmalig erworben, es gibt keine zwingenden Folgekosten.
Dann gibt es noch die Alternative vRouter. Für die benötigst du entweder VMWare oder Hyper-V, zahlst diese für einen Zeitraum von einem, drei oder fünf Jahren, hast aber dann Sachen wir Public Spot und auch die Public Spot PMS-Option bereits enthalten.
Bei den Access Points kommt es darauf an, was du brauchst. Die gibts von 200€ bis ich glaube 1800€. Unterschiede gibt es hier beim Einsatzort (Innen, Industrieumgebung und Außen), dem eingesetzten WiFi-Standard und der maximalen Gesamtbandbreite. Die günstigsten Geräte (LW-500 und LW-600) sind Zukaufprodukte, während alle anderen Geräte in Deutschland gefertigt werden.
Die Haltbarkeit von dem Zeug ist enorm. Ich tausche aktuell unsere Access Points aus, die seit 2013 im Einsatz sind und problemlos funktionieren. Der einzige Grund ist deren End of Life. Von 230 APs hab ich einen kaputt geflasht (gab ne Woche später Ersatz), zwei sind ausgefallen, einer wurde geklaut und zwei haben meine Wut zu spüren bekommen. Der Rest funktioniert noch wunderbar.
PS: Die Public Spot-Option kann man auch an eine eigene RADIUS-Lösung hängen, dann entfallen aber die Assistenten zur Benutzeranlage.
Wenn du die vorhandenen APs weiternutzen willst/kannst, bräuchtest du nur einen LANCOM-Router und die Public Spot-Option. Ein einfacher LANCOM 1790EF liegt bei unter 400€ im Netz, die Public Spot-Option dazu kostet keine 70€. Wenn du die volle Integration ins das PMS des Hotels haben willst, wäre auch dieses Möglich, dafür gibt es ne gesonderte Option. Da ist halt die Frage, welches PMS im Einsatz ist und ob es unterstützt wird.
In der eben beschriebenen Lösung können 128 Benutzer gleichzeitig angelegt sein. Es gibt die Möglichkeit, die Benutzertabelle regelmäßig leeren zu lassen.
Wenn du stattdessen einen anderen Router nimmst, können auch 256 Benutzer gleichzeitig in der Benutzertabelle liegen.
Wenn du den WLC-4006+ nimmst, hast du die Möglichkeit, auch die Access Points zu verwalten, wobei der kleine WLC das Maximum bei 25 APs hat und die ersten sechs sind inklusive. Beim WLC-4006+ ist bereits die Public Spot-Option für 256 Benutzer enthalten.
Wenn das nicht reicht, gibt es noch die große Lösung ohne Benutzerlimit, aber mit der Empfehlung für maximal 2500 gleichzeitig angelegte Benutzer (5000 sind aber auch kein Problem).
Die Hardware und die Optionen werden einmalig erworben, es gibt keine zwingenden Folgekosten.
Dann gibt es noch die Alternative vRouter. Für die benötigst du entweder VMWare oder Hyper-V, zahlst diese für einen Zeitraum von einem, drei oder fünf Jahren, hast aber dann Sachen wir Public Spot und auch die Public Spot PMS-Option bereits enthalten.
Bei den Access Points kommt es darauf an, was du brauchst. Die gibts von 200€ bis ich glaube 1800€. Unterschiede gibt es hier beim Einsatzort (Innen, Industrieumgebung und Außen), dem eingesetzten WiFi-Standard und der maximalen Gesamtbandbreite. Die günstigsten Geräte (LW-500 und LW-600) sind Zukaufprodukte, während alle anderen Geräte in Deutschland gefertigt werden.
Die Haltbarkeit von dem Zeug ist enorm. Ich tausche aktuell unsere Access Points aus, die seit 2013 im Einsatz sind und problemlos funktionieren. Der einzige Grund ist deren End of Life. Von 230 APs hab ich einen kaputt geflasht (gab ne Woche später Ersatz), zwei sind ausgefallen, einer wurde geklaut und zwei haben meine Wut zu spüren bekommen. Der Rest funktioniert noch wunderbar.
PS: Die Public Spot-Option kann man auch an eine eigene RADIUS-Lösung hängen, dann entfallen aber die Assistenten zur Benutzeranlage.
Geht vermutlich in der Tat nur mit Scripting:
http://lists.freeradius.org/pipermail/freeradius-users/2009-December/04 ...
usw.
Wenn du nach "FreeRadius Europe date format" googelst gibt es einige Einträge dazu.
http://lists.freeradius.org/pipermail/freeradius-users/2009-December/04 ...
usw.
Wenn du nach "FreeRadius Europe date format" googelst gibt es einige Einträge dazu.
Nee, nie so ein Problem gehabt. Egal ob man den Interactive Mode nutzt der ein kleine Popup Window hochbringt beim ersten Login in das Netz. Dort gibt man dann username und Passwort Credentials ein, stimmen die überein mit dem Radius...login approved und dann wird alles im Profil gesichert. Auch wenn man den Haken setzt im .1x Client das der Clientname Rechner verwendet werden soll klappt das auf Anhieb.