Mobiler Router für offene Netze mit Firewall

Ich benöteige eine Lösung um in offenen Netzen (WLAN Hotspots etc) auch mit capta Portal, sicher hinter einer Firewall mit meinem Laptop zu surfen.
Um VPN soll es hier nicht gehen, das nutze ich sowieso.
D.h. der Router meldet sich per WLAN als Client mit seinem WAN port an einem öffentlichen WLAN an, und bietet dann ein eigenes privates WLAN oder LAN für die Clients an.
Die Clients sind dann erst einmal nicht im selben Netz wie der WLAN Betreiber. Zum anderen Schütz eine Firewall im Router einen Zugriff auf die Clients von außen.

Ein Lösung wäre z.b. eine PFsense auf dem APU Board und diese dann mit einer externen Stromquelle (gibt es da Adapter um eine Powerbank anzuschließen?)
dabei zu haben. Das wäre aber keine Praktische Lösung weil zu groß und schwer da ganze.
Es gibt so nano TP Link Router, die interessant wären, nur weiß ich nicht wie ich mich mit dem Router, also als WAN Port, an einem offenen WLAN mit captivePortal anmelde.
Auch bei pfsense wüßte ich auch nicht wie man das löst.

Vielleicht kennt jemand eine Lösung dazu, oder eine bessere Lösung?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 540733

Url: https://administrator.de/contentid/540733

Ausgedruckt am: 25.11.2024 um 20:11 Uhr

5 Kommentare

Neuester Kommentar

Hallo Daniel,

das ist meist nicht möglich, da das Gerät sich im Captive Portal registrieren müsste und in Folge Natten...Ich vermute, dass dein Engagement nicht so weit geht.

VG

https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
Kann alle VPN Protokolle inkl. Wireguard plus Mac Spoofing für das Captive Portal.

Zitat von @aqui:

https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
Kann alle VPN Protokolle inkl. Wireguard plus Mac Spoofing für das Captive Portal.

Mit dem spoofen meinst du das ich aus dem "LAN" des Gerätes mit der selben mac das CP aktivieren kann, weil es sonst nicht gehen würde, oder meinst das aus privacy Gründen, um jedesmall mit einer anderen mac zu surfen?

hmm, ja hört sich schon mal nicht schlecht an, aber kann ich über den Router direkt das Captive Portal anmelden. Dann müsste ja ein Browser integriert sein. Ansonsten muss ich ja mit dem Laptop auf das Captive Portal drauf, und wäre in diesem Augenblick einem Zugriff (Angriff, etc.) auf mein Laptop ausgeliefert, was ich eigentlich verhindern wollte.

mit der selben mac das CP aktivieren kann, weil es sonst nicht gehen würde,

Richtig ! Die allermeisten Captive Portals sind Mac Adress gesteuert.

Dann müsste ja ein Browser integriert sein

Ist es ja, denn dahinter werkelt OpenWRT. Du kannst also alles mit dem Router machen über Scripting (wget usw.)
Einfacher für Laien ist es aber mit einem Laptop das CP zu öffnen und dann den Router sich mit gleicher Mac wie der Laptop im Netz zu bewegen so das er das CP überwinden kann.

und wäre in diesem Augenblick einem Zugriff (Angriff, etc.) auf mein Laptop ausgeliefert

Eigentlich Unsinn, denn dagegen hat jedes Betreibssystem was auf dem Laptop sein könnte eine wirksame Firewall.
Aber eben durch das offene Router Betriebssystem ist das dann über ein Scripting recht einfach zu lösen wenn du es ohne Mac Spoofing machen willst.
Nur ein Router mit einem offenen OS ermöglicht dir das. Mit allen geschlossenen Systemen wird es logischerweise unmöglich sein das CP zu überwinden !