5
Mobiler Router für offene Netze mit Firewall
Ich benöteige eine Lösung um in offenen Netzen (WLAN Hotspots etc) auch mit capta Portal, sicher hinter einer Firewall mit meinem Laptop zu surfen.
Um VPN soll es hier nicht gehen, das nutze ich sowieso.
D.h. der Router meldet sich per WLAN als Client mit seinem WAN port an einem öffentlichen WLAN an, und bietet dann ein eigenes privates WLAN oder LAN für die Clients an.
Die Clients sind dann erst einmal nicht im selben Netz wie der WLAN Betreiber. Zum anderen Schütz eine Firewall im Router einen Zugriff auf die Clients von außen.
Ein Lösung wäre z.b. eine PFsense auf dem APU Board und diese dann mit einer externen Stromquelle (gibt es da Adapter um eine Powerbank anzuschließen?)
dabei zu haben. Das wäre aber keine Praktische Lösung weil zu groß und schwer da ganze.
Es gibt so nano TP Link Router, die interessant wären, nur weiß ich nicht wie ich mich mit dem Router, also als WAN Port, an einem offenen WLAN mit captivePortal anmelde.
Auch bei pfsense wüßte ich auch nicht wie man das löst.
Vielleicht kennt jemand eine Lösung dazu, oder eine bessere Lösung?
Um VPN soll es hier nicht gehen, das nutze ich sowieso.
D.h. der Router meldet sich per WLAN als Client mit seinem WAN port an einem öffentlichen WLAN an, und bietet dann ein eigenes privates WLAN oder LAN für die Clients an.
Die Clients sind dann erst einmal nicht im selben Netz wie der WLAN Betreiber. Zum anderen Schütz eine Firewall im Router einen Zugriff auf die Clients von außen.
Ein Lösung wäre z.b. eine PFsense auf dem APU Board und diese dann mit einer externen Stromquelle (gibt es da Adapter um eine Powerbank anzuschließen?)
dabei zu haben. Das wäre aber keine Praktische Lösung weil zu groß und schwer da ganze.
Es gibt so nano TP Link Router, die interessant wären, nur weiß ich nicht wie ich mich mit dem Router, also als WAN Port, an einem offenen WLAN mit captivePortal anmelde.
Auch bei pfsense wüßte ich auch nicht wie man das löst.
Vielleicht kennt jemand eine Lösung dazu, oder eine bessere Lösung?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 540733
Url: https://administrator.de/contentid/540733
Printed on: April 24, 2024 at 05:04 o'clock
5 Comments
Latest comment
Hallo Daniel,
das ist meist nicht möglich, da das Gerät sich im Captive Portal registrieren müsste und in Folge Natten...Ich vermute, dass dein Engagement nicht so weit geht.
VG
das ist meist nicht möglich, da das Gerät sich im Captive Portal registrieren müsste und in Folge Natten...Ich vermute, dass dein Engagement nicht so weit geht.
VG
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
Kann alle VPN Protokolle inkl. Wireguard plus Mac Spoofing für das Captive Portal.
Kann alle VPN Protokolle inkl. Wireguard plus Mac Spoofing für das Captive Portal.
Zitat von @aqui:
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
Kann alle VPN Protokolle inkl. Wireguard plus Mac Spoofing für das Captive Portal.
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
Kann alle VPN Protokolle inkl. Wireguard plus Mac Spoofing für das Captive Portal.
Mit dem spoofen meinst du das ich aus dem "LAN" des Gerätes mit der selben mac das CP aktivieren kann, weil es sonst nicht gehen würde, oder meinst das aus privacy Gründen, um jedesmall mit einer anderen mac zu surfen?
hmm, ja hört sich schon mal nicht schlecht an, aber kann ich über den Router direkt das Captive Portal anmelden. Dann müsste ja ein Browser integriert sein. Ansonsten muss ich ja mit dem Laptop auf das Captive Portal drauf, und wäre in diesem Augenblick einem Zugriff (Angriff, etc.) auf mein Laptop ausgeliefert, was ich eigentlich verhindern wollte.
mit der selben mac das CP aktivieren kann, weil es sonst nicht gehen würde,
Richtig ! Die allermeisten Captive Portals sind Mac Adress gesteuert.Dann müsste ja ein Browser integriert sein
Ist es ja, denn dahinter werkelt OpenWRT. Du kannst also alles mit dem Router machen über Scripting (wget usw.)Einfacher für Laien ist es aber mit einem Laptop das CP zu öffnen und dann den Router sich mit gleicher Mac wie der Laptop im Netz zu bewegen so das er das CP überwinden kann.
und wäre in diesem Augenblick einem Zugriff (Angriff, etc.) auf mein Laptop ausgeliefert
Eigentlich Unsinn, denn dagegen hat jedes Betreibssystem was auf dem Laptop sein könnte eine wirksame Firewall.Aber eben durch das offene Router Betriebssystem ist das dann über ein Scripting recht einfach zu lösen wenn du es ohne Mac Spoofing machen willst.
Nur ein Router mit einem offenen OS ermöglicht dir das. Mit allen geschlossenen Systemen wird es logischerweise unmöglich sein das CP zu überwinden !
Also ich were das GL-inet gerät mal testen. Danke
