Pfsense Captive Portal - Eine MAC pro Voucher
Hallo,
gemäß WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) und anderen / ähnlichen artverwandten Thread und Tutorials wollte ich ein Gäste-WLAN aufbauen.
Unglaubliche fünf Tage hat es gedauert, bis ich mal ein funktionierendes Testszenario (mit Router, LAN, PC mit zwei Netzwerkkarten, WAP und zwei wireless Clients) aufgebaut hatte und vermutlich dabei jedes nur erdenkliche Problem serviert bekommen habe
Nun läuft es gerade mal technisch grundsätzlich ansatzweise soweit, dass ich Testläufe machen kann. Aber...
Habe ich das richtig verstanden, dass man mit der pfSense und Captive Portal keine Voucher je MAC-Adresse (mehr?) vergeben kann?
Ich wollte Folgendes erreichen: User1 bekommt einen einfachen Vouchercode (q3zt8q3tzq3487tz8 o.ä.) welcher z.b. 2 Tage gültig ist. Er gibt den Voucher-Code auf der Portalseite ein und seine MAC-Adresse wird in der Datenbank gespeichert. Fortan hat diese MAC-Adresse Zutritt zum Netzwerk, bis das Voucher abgelaufen ist.
Wenn User1 seinen Code an User2 gibt, sollte dieser ungültig sein, sprich die Bindung an die MAC Adresse soll nicht mehr geändert werden.
Ich habe die Option mit den concurrent logins gesehen, aber mir fehlt dort ein wenig die Einsicht, dass dies sinnvoll ist. Wenn jemand (aus dem Ausland z.b.) keine mobilen Daten hat und mit seinem Tablet surft, ist die Verbindung auf dem Handy weg und es können zb auch keine Messages von WA, Viber und Co mehr empfangen werden.
Wie macht ihr das?
Gruß
smb
gemäß WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) und anderen / ähnlichen artverwandten Thread und Tutorials wollte ich ein Gäste-WLAN aufbauen.
Unglaubliche fünf Tage hat es gedauert, bis ich mal ein funktionierendes Testszenario (mit Router, LAN, PC mit zwei Netzwerkkarten, WAP und zwei wireless Clients) aufgebaut hatte und vermutlich dabei jedes nur erdenkliche Problem serviert bekommen habe
Nun läuft es gerade mal technisch grundsätzlich ansatzweise soweit, dass ich Testläufe machen kann. Aber...
Habe ich das richtig verstanden, dass man mit der pfSense und Captive Portal keine Voucher je MAC-Adresse (mehr?) vergeben kann?
Ich wollte Folgendes erreichen: User1 bekommt einen einfachen Vouchercode (q3zt8q3tzq3487tz8 o.ä.) welcher z.b. 2 Tage gültig ist. Er gibt den Voucher-Code auf der Portalseite ein und seine MAC-Adresse wird in der Datenbank gespeichert. Fortan hat diese MAC-Adresse Zutritt zum Netzwerk, bis das Voucher abgelaufen ist.
Wenn User1 seinen Code an User2 gibt, sollte dieser ungültig sein, sprich die Bindung an die MAC Adresse soll nicht mehr geändert werden.
Ich habe die Option mit den concurrent logins gesehen, aber mir fehlt dort ein wenig die Einsicht, dass dies sinnvoll ist. Wenn jemand (aus dem Ausland z.b.) keine mobilen Daten hat und mit seinem Tablet surft, ist die Verbindung auf dem Handy weg und es können zb auch keine Messages von WA, Viber und Co mehr empfangen werden.
Wie macht ihr das?
Gruß
smb
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 387454
Url: https://administrator.de/forum/pfsense-captive-portal-eine-mac-pro-voucher-387454.html
Ausgedruckt am: 22.03.2025 um 12:03 Uhr
5 Kommentare
Neuester Kommentar
Unglaubliche fünf Tage hat es gedauert, bis ich mal ein funktionierendes Testszenario
Mmmhhhh, sollte dir zu denken geben.... Hier hat es nicht einmal 50 Minuten gedauert !und vermutlich dabei jedes nur erdenkliche Problem serviert bekommen habe
Oha...das sollte dir noch mehr zu denken geben...?!Habe ich das richtig verstanden, dass man mit der pfSense und Captive Portal keine Voucher je MAC-Adresse (mehr?) vergeben kann?
Nein, das hast du dann grundsätzlich komplett falsch verstanden ! Wundert einen nicht bei den obigen Aussagen von dir Gerade darauf basiert das ganze Captive Portal der pfSense. Die Mac Adsresse eines CP Clients wird solange nicht in die Mac Forwarding Database der pfSense übernommen solange dieser Client sich nicht authentisiert hat.
Erst nach der Authentisierung wird sie dort eingetragen und dann kann auch L2 und L3 Traffic an diese Mac fliessen.
Technisch betrachtet wird also jedem Voucher durch die Authentisierung auch immer eine dedizierte Client Mac zugewiesen.
Warum hast du hier anderes verstanden...eigentlich doch ganz logisch ?!
Wenn User1 seinen Code an User2 gibt, sollte dieser ungültig sein, sprich die Bindung an die MAC Adresse soll nicht mehr geändert werden.
Das funktioniert auch fehlerlos, allerdings musst du dann logischerweise im CP Setup den "Concurrent Client Login" auf 1 setzen, so das sich jeder Voucher eben nur gerade 1mal einloggen kann !! Das verhindert ja gerade das User einfach ihr Einmalpasswort an andere weitergeben.Hast du also richtig erkannt aber wohl nicht gesetzt ?!
Beim Weitergeben von Passwörtern wird die alte Verbindung abgeschossen und die neue wird aktiv.
Nein, das ist nur bedingt richtig !Oder besser gesagt nur dann richtig wenn das Concurrent Login auf 1 gesetzt wurde. Bei einem Wert > 1 können sich dann mehrere einloggen.
Ansonsten stimmt es dann gilt immer das was sich zuletzt eingeloggt hat. Gibt einer also seinen Voucher weiter sägt er sich selber den Ast ab wenn der andere sich einloggt
Will man all das nicht und fest Geräte bezogen arbeiten muss man mit Zertifikaten und Radius arbeiten mit dem CP.