Port freigeben um es Gastnutzern zu ermöglichen sich an einem Captive Portal anzumelden (LANCOM)
Hallo zusammen,
ich habe nun eine funktionierende VLAN-Netzwerkstruktur, mit einen Lancom Router (1781VA) und einen Lancom Layer 2 Switch (GS-2124/24 Ports).
Lancom:
Büro/192.168.1.10(24)/VLAN-ID 1/TAG 1
Azubis/192.168.2.10(24)/VLANID 2/TAG 2
Gäste/192.168.3.10(24)/VLANID 3/TAG 3
Supervisor-Ebene/192.168.4.10(24)/VLANID 4/TAG 0
Server-Ebene/192.168.5.10(24)/VLANID 5/TAG 1
_________________________________________________________________________________________________________
Ich habe strahle über einen TP-LINK das VLAN 1, 2 und 3 aus.
Das funktioniert auch alles super. Jeder bekommt die richtige IP und kommt auch ins Internet. (Außer bei VLAN 3).
Mein Problem ist nun das ich ein Captive Portal bei meinem Gastnetz (VLAN 3) nutzen möchte.
Der Controller für den/die TP-LINK Geräte befindet sich auf der Supervisor-Ebene (VLAN 4).
Nun braucht das Gastgerät, nachdem es sich im Gastnetz eingewählt und seine Adresse (192.168.3.X) bekommen hat, ja Zugriff auf den Controller im VLAN 4 (192.168.4.1).
Der Routing Tag im LANCOM verhindert jedoch jeglichen Zugruff von VLAN 3 auf VLAN 4, was ja auch so sein soll.
Nach Recherche im Internet muss ich den Port 8880 und 8843 freischalten damit die Anfrage nach dem Captive Portal durchgeht.
Ich verstehe aber überhaupt nicht wo ich das einstellen kann das genau dieser Zusammenhang entsteht.
Habt ihr da vielleicht eine Idee oder was zum nachlesen?
Port Forwarding und Firewall-Einstellungen hab ich auch noch nie wirklich benutzt.
Ich freue ich mich auf Hinweise.
ich habe nun eine funktionierende VLAN-Netzwerkstruktur, mit einen Lancom Router (1781VA) und einen Lancom Layer 2 Switch (GS-2124/24 Ports).
Lancom:
Büro/192.168.1.10(24)/VLAN-ID 1/TAG 1
Azubis/192.168.2.10(24)/VLANID 2/TAG 2
Gäste/192.168.3.10(24)/VLANID 3/TAG 3
Supervisor-Ebene/192.168.4.10(24)/VLANID 4/TAG 0
Server-Ebene/192.168.5.10(24)/VLANID 5/TAG 1
_________________________________________________________________________________________________________
Ich habe strahle über einen TP-LINK das VLAN 1, 2 und 3 aus.
Das funktioniert auch alles super. Jeder bekommt die richtige IP und kommt auch ins Internet. (Außer bei VLAN 3).
Mein Problem ist nun das ich ein Captive Portal bei meinem Gastnetz (VLAN 3) nutzen möchte.
Der Controller für den/die TP-LINK Geräte befindet sich auf der Supervisor-Ebene (VLAN 4).
Nun braucht das Gastgerät, nachdem es sich im Gastnetz eingewählt und seine Adresse (192.168.3.X) bekommen hat, ja Zugriff auf den Controller im VLAN 4 (192.168.4.1).
Der Routing Tag im LANCOM verhindert jedoch jeglichen Zugruff von VLAN 3 auf VLAN 4, was ja auch so sein soll.
Nach Recherche im Internet muss ich den Port 8880 und 8843 freischalten damit die Anfrage nach dem Captive Portal durchgeht.
Ich verstehe aber überhaupt nicht wo ich das einstellen kann das genau dieser Zusammenhang entsteht.
Habt ihr da vielleicht eine Idee oder was zum nachlesen?
Port Forwarding und Firewall-Einstellungen hab ich auch noch nie wirklich benutzt.
Ich freue ich mich auf Hinweise.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 594467
Url: https://administrator.de/contentid/594467
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
du denkst eine Ebene zu hoch.
Du musst auf dem Lancom Router den Zugriff von 192.168.3.0/24 auf die IP 192.168.4.1 mit dem Port 8880 & 8843 TCP über den Punkt Firewall freigeben. Und du musst auch nur die Controller IP freigeben und nicht das ganze Netz.
Leider habe ich mit lancom nich nicht gearbeitet.
Grüße
du denkst eine Ebene zu hoch.
Du musst auf dem Lancom Router den Zugriff von 192.168.3.0/24 auf die IP 192.168.4.1 mit dem Port 8880 & 8843 TCP über den Punkt Firewall freigeben. Und du musst auch nur die Controller IP freigeben und nicht das ganze Netz.
Leider habe ich mit lancom nich nicht gearbeitet.
Grüße
Habe jetzt im Lancom die Regel gesetzt, aber ich kann vom Gastnetz immernoch nicht das Portal zum Anmelden erreichen.
Das sollte Dir die Software von Deinem CP verraten
Dort sollten die Ports genannt werden.
Alternativ: Einmal Scheuentor-Regel (1-65535 TCP und UDP) und mit Wireshark mitschneiden oder auf der Firewall loggen.
Anschließend Scheunen-Tor zu und nur das zulassen, was benötigt wird.
Gruß
Looser