Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Port freigeben um es Gastnutzern zu ermöglichen sich an einem Captive Portal anzumelden (LANCOM)

Mitglied: ByteCraft

ByteCraft (Level 1) - Jetzt verbinden

07.08.2020, aktualisiert 11:42 Uhr, 361 Aufrufe, 9 Kommentare

Hallo zusammen,

ich habe nun eine funktionierende VLAN-Netzwerkstruktur, mit einen Lancom Router (1781VA) und einen Lancom Layer 2 Switch (GS-2124/24 Ports).

Lancom:

Büro/192.168.1.10(24)/VLAN-ID 1/TAG 1

Azubis/192.168.2.10(24)/VLANID 2/TAG 2

Gäste/192.168.3.10(24)/VLANID 3/TAG 3

Supervisor-Ebene/192.168.4.10(24)/VLANID 4/TAG 0

Server-Ebene/192.168.5.10(24)/VLANID 5/TAG 1

_________________________________________________________________________________________________________

Ich habe strahle über einen TP-LINK das VLAN 1, 2 und 3 aus.
Das funktioniert auch alles super. Jeder bekommt die richtige IP und kommt auch ins Internet. (Außer bei VLAN 3).

Mein Problem ist nun das ich ein Captive Portal bei meinem Gastnetz (VLAN 3) nutzen möchte.
Der Controller für den/die TP-LINK Geräte befindet sich auf der Supervisor-Ebene (VLAN 4).

Nun braucht das Gastgerät, nachdem es sich im Gastnetz eingewählt und seine Adresse (192.168.3.X) bekommen hat, ja Zugriff auf den Controller im VLAN 4 (192.168.4.1).
Der Routing Tag im LANCOM verhindert jedoch jeglichen Zugruff von VLAN 3 auf VLAN 4, was ja auch so sein soll.

Nach Recherche im Internet muss ich den Port 8880 und 8843 freischalten damit die Anfrage nach dem Captive Portal durchgeht.
Ich verstehe aber überhaupt nicht wo ich das einstellen kann das genau dieser Zusammenhang entsteht.

Habt ihr da vielleicht eine Idee oder was zum nachlesen?
Port Forwarding und Firewall-Einstellungen hab ich auch noch nie wirklich benutzt.


Ich freue ich mich auf Hinweise.
Mitglied: Looser27
07.08.2020 um 12:30 Uhr
Moin,

Du brauchst eine Firewallregel, welche die Ports vom WLAN-Netz auf das CP-Netz zuläßt. Die Regel kann auf den Zielrechner des CP-Controller begrenzt werden, so dass Du keine "Scheunentore" einbaust.

Gruß

Looser
Bitte warten ..
Mitglied: ByteCraft
07.08.2020 um 14:41 Uhr
Also auf der Windows Firewall den Port freigeben 8880 für Simple Password (HTTP)?
Auf dem Lancom soll ich die Netze dann auf den gleichen Tag setzen oder muss ich da auch eine Firewall Regel erstellen?
Weil das wäre ja dann nicht Sinn der Sache, oder verstehe ich da was falsch?


Gruß
Bitte warten ..
Mitglied: Looser27
07.08.2020 um 15:06 Uhr
Auf dem Lancom, der für Dich zwischen den Netzen routet.
Bitte warten ..
Mitglied: ByteCraft
07.08.2020, aktualisiert um 15:52 Uhr
Aber der CP-Controller liegt doch auf der Supervisor-Ebene von der man aus überall zugreifen kann.
Das wäre doch total unsicher wenn ich einfach das Gastnetz auf den Tag 0 setzte damit man von dort den Controller erreichen kann.

Welche Regeln müssten denn dann aktiviert werden.

Alles aus, bis auf den Port 8880 ?
Bitte warten ..
Mitglied: Looser27
07.08.2020 um 18:07 Uhr
Quelle: Gast WLAN
Ziel: CP Cotroller
TCP / UDP
Ports 8880 und 8843

Alles was nicht erlaubt ist, ist bei einer Firewall verboten. Also geht hier nur der Traffic auf diesen Ports an den Controller. Sonst nix.
Bitte warten ..
Mitglied: Fabezz
07.08.2020 um 21:22 Uhr
Hallo,
du denkst eine Ebene zu hoch.
Du musst auf dem Lancom Router den Zugriff von 192.168.3.0/24 auf die IP 192.168.4.1 mit dem Port 8880 & 8843 TCP über den Punkt Firewall freigeben. Und du musst auch nur die Controller IP freigeben und nicht das ganze Netz.

Leider habe ich mit lancom nich nicht gearbeitet.

Grüße
Bitte warten ..
Mitglied: ByteCraft
10.08.2020, aktualisiert um 11:05 Uhr
Moin Leute,

so ich habs glaub ich verstanden.
Das Ding ist, dass es immer noch nicht funktioniert.

Habe jetzt im Lancom die Regel gesetzt, aber ich kann vom Gastnetz immernoch nicht das Portal zum Anmelden erreichen.
Stimmen den meine freigegebenen Ports?
Wie kann ich herausfinden welche Ports dafür offen sein müssen?

Reicht diese eine Regel denn überhaupt, oder muss ich noch etwas an den Tags ändern, momentan steht die Supervisor-Ebene und die Gastebene auf unterschiedlichen Tags.

Grüße und vielen Dank für eure Hilfe
cpissue1 - Klicke auf das Bild, um es zu vergrößern
cpissue2 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Looser27
10.08.2020 um 11:41 Uhr
Habe jetzt im Lancom die Regel gesetzt, aber ich kann vom Gastnetz immernoch nicht das Portal zum Anmelden erreichen.

Das sollte Dir die Software von Deinem CP verraten
Dort sollten die Ports genannt werden.

Alternativ: Einmal Scheuentor-Regel (1-65535 TCP und UDP) und mit Wireshark mitschneiden oder auf der Firewall loggen.
Anschließend Scheunen-Tor zu und nur das zulassen, was benötigt wird.

Gruß

Looser
Bitte warten ..
Mitglied: Fabezz
10.08.2020 um 12:29 Uhr
Mach doch mal ne durchflugregel und prüfe ob du überhaupt von diesem Netz darauf zugreifen kannst.
Dann Handbuch aufschlagen und Ports nachlesen!
Vielleicht benötigst noch port 80 und 443 aber das ist auch nur nichtwissender Oralauswurf.
Bitte warten ..
Ähnliche Inhalte
Netzwerke

PfSense - Captiv Portal in einer Wohngruppe zur Nutzungsbegrenzung

Frage von AranoNetzwerke4 Kommentare

Moin moin. Wir möchten gerne in unseren Wohngruppen Internet zu Verfügung stellen bzw. es ausbauen. Derzeit wird das nur ...

LAN, WAN, Wireless

Captive Portal Programm

gelöst Frage von max.koblerLAN, WAN, Wireless11 Kommentare

Hallo Leute, Mal ne frage wir haben 25 Unifi AP AC HD in unserer Schule und ich bin Administrator ...

Router & Routing

Captive Portal alternative

gelöst Frage von berndschroedRouter & Routing8 Kommentare

Mein Wissen im Netzwerkbereich ist leider relativ begrenzt und meine bisherige Informationssuche war nicht erfolgreich. Ich erkläre am besten ...

Exchange Server

Lancom 884VOIP

Frage von uwe.nameExchange Server3 Kommentare

Glück Auf, dieser Router soll in ein Netzwerk eingesetzt werden und ein Speedport ersetzen. In einer Testumgebung bin ich ...

Neue Wissensbeiträge
Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 1 StundeMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 3 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Heiß diskutierte Inhalte
Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup16 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server15 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing15 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server9 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN