Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Raspberry Pi LAN1 (AccessPoint (LanCom) besteht) über Portal Seite ins Inet via LAN2

Mitglied: frosch2
Hallo,

- Lan1 wird als Hotspot betrieben mit zur Zeit einem LanCom HotSpot der über Lan1 seine Gastadressen weitergibt. Ein DHCP stellt die FritzBox die auch gleichzeitig ins Internet lenkt.

zur rechtlichen Absicherung ist jetzt lediglich eine Portalseite votwendig die bei aufgeht sobald ich im externen Browser (Smartphone,Tablet etc.) im eigenen Browser etwas anwähle z.B: www.google.de. Dann muss die Portalseite aufgehen da steht wenn sie zustimmen dann: klicken sie hier, ansonsten bleibt ihnen das Web über uns verwehrt.

zweiter Lan Adapter liegt vor

Habe ohne weiter Probleme den LanAdapter ein abweichende IP zuweisen können. Es ist mir auch gelungen einen DHCP-Server für für den externen Adapter zu installieren.

aber ich bekomme ihn nicht ins web ausser über raspberry pi default mit dhcp der FB. und eine portallösung finde ich auch nicht. Bin etwas überfordert. Hat jemand bitte einen Tipp für mich bzw. einen Hinweis zu einem Tutorial. Habe hier fast alle durch.

Noch etwas mein englisch ist nicht gut

Danke für eure Mühen

Thomas

Content-Key: 277390

Url: https://administrator.de/contentid/277390

Ausgedruckt am: 24.09.2021 um 02:09 Uhr

Mitglied: Dobby
Lösung Dobby 15.07.2015 aktualisiert um 16:36:02 Uhr
Goto Top
Hallo,

Du suchst nach HTTP oder Portalseite "Redirection".

Gruß
Dobby

Mitglied: frosch2
frosch2 15.07.2015 um 16:37:25 Uhr
Goto Top
Hallo

eine redirection wuerde sehr helfen
Mitglied: frosch2
frosch2 15.07.2015 um 16:38:48 Uhr
Goto Top
nix lösung . bin einfach zu blöd im moment dieses zu aendern.
Mitglied: aqui
aqui 15.07.2015 aktualisiert um 16:46:48 Uhr
Goto Top
Vielleicht hilft dir das als Grundlageninfo für die Adapterkonfig weiter:
https://www.administrator.de/wissen/netzwerk-management-server-raspberry ...

Oder soll das ganze sowas wie ein Captive Portal werden wie hier beschrieben:
https://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive ...

P.S.: Warum hast du den Thread jetzt selber auf Gelöst geklickt ?? Ist der denn jetzt gelöst ?
Mitglied: frosch2
frosch2 15.07.2015 aktualisiert um 17:31:31 Uhr
Goto Top
Hallo,

den zweiten Link kenne ich zur genuege, hatte danach mir auch eine firewall zusammengestellt. Inkl 2 DSL Anschlüssen einem internen Netzwerk und einem externe das Wlan. Die Pfsense kann das sehr gut. Nur nachdem neusten Update der Pf-sense funktionierte die Hardware nicht mehr. Mit der alten Version ging es problemlos.

Jetzt will er eben nicht in teure Hardware investieren. Nun habe ich ihm vorgeschlagen nur ein DSL-anschluss für den Gastzugang zu benutzen und den anderen für sein internes Lan.Für das Wlan eine Zwangsleitung auf ein Portal mit einer Seite der man zustimmen muss, bevor man es ins Inet weitergeht.
Für eine saubere physikalische Trennung habe ich mir überlegt das man hinter den LanCom den Raspberry schaltet, der dann eine eigene Portalseite anzeigt bevor es über die FritzBox ins Inet weitergeht.

Nun suche ich seit drei Tagen ob das schon gemacht worden ist , aber anscheinend nicht.

Alle reden hier von hostapd und so, aber ich habe kein direkten hostwlan am rasberry sondern eben nur ein kabelgebundenes Lan.

Der erste genannte Link war mein Favourit zuerst, bis ich hier merkte das er nicht zielführend ist.
Mitglied: aqui
aqui 15.07.2015 um 17:50:07 Uhr
Goto Top
ur nachdem neusten Update der Pf-sense funktionierte die Hardware nicht mehr
Vielleicht hättest du die Güte uns mitzuteilen welche HW das ist, dann könnten wir das für dich lösen.
Nur so viel: Alte ALIX Boards mit 128 oder 256 MB sind mit den 2.x Versionen nur nich eingeschränkt supportet.
Der Rest rennt fehlerfrei !
Außerdem gab es im CaptivePortal Bereich ein paar GUI Änderungen die eine Konfig Anpassung bedingt unter bestimmten Umständen. Aber besser nicht Raten....
Jetzt will er eben nicht in teure Hardware investieren
Was ist denn teuer ?? 10, 20, 30 oder doch 50 Euronen ?! Ist doch alles relativ !
Nun habe ich ihm vorgeschlagen nur ein DSL-anschluss für den Gastzugang zu benutzen und den anderen für sein internes Lan.
Welch eine sinnfreie Verschwendung wenn er 2 Provider Anschlüsse hat !
Sinnvoll wäre hier ein Dual WAN Balancing Router oder die pfSense in einem Dual WAN Szenario:
https://doc.pfsense.org/index.php/Multi-WAN
Für eine saubere physikalische Trennung habe ich mir überlegt das man hinter den LanCom den Raspberry schaltet, der dann eine eigene Portalseite anzeigt bevor es über die FritzBox ins Inet weitergeht.
Das ist machbar !
Denk dran das du das IP Forwarding dann auch mit #net.ipv4.ip_forward=1 in der Datei /etc/sysctl.conf aktivierst indem du das "#" davor entfernst !
Grundlagen dazu wie immer hier: https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...

All das ist aber Unsinn und Frickelei.
Schneller und stressfreier kommst du mit einem kleinen Router zum Ziel der gleich ein GUI und ein fertiges Captive Portal für eine Hotspot Lösung eingebaut hat und den du zum Raspberry Preis bekommst:
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
Bzw. Hotspot hier:
http://wiki.mikrotik.com/wiki/Hotspot_server_setup
https://www.youtube.com/watch?v=Mka4HpJQfZM
Mit dem ist das mit wenigen Mausklicks im GUI erledigt.

Kannst du dennoch nicht vom RasPi lassen:
https://www.administrator.de/forum/captive-portal-raspberry-pi-234598.ht ...
oder allgemein:
http://bfy.tw/pR3
Mitglied: Dobby
Dobby 15.07.2015 aktualisiert um 18:17:02 Uhr
Goto Top
Nur nachdem neusten Update der Pf-sense funktionierte die Hardware nicht mehr.
Da musst Du wohl nur per Console ran und eben die LAN interfaces neu zuordnen,
die heißen wohl jetzt RE1,.... und OPT1,.....

Jetzt will er eben nicht in teure Hardware investieren.
Das muss er eventuell auch gar nicht! Die alte Hardware
kann man aber auch für 100 € verkaufen und dann eben
ein Alix APU 1D4 für 220 € holen darauf rennt das alles
wieder flott.

Captive Portal Pre-authentication Redirect

Gruß
Dobby

Mitglied: frosch2
frosch2 15.07.2015 um 18:19:51 Uhr
Goto Top
Danke dir,

die Hardware ist ein alter PC bestehend aus einem Asus P4-800Deluxe Mainboard. Darauf ein P4 mit 3,0 Ghz und 2x512 Mb Sdram. DDR2 schon
Netzwerkkarten drei externe PCI Realtek chipsatz
und die vom onboard eine marvell
dann noch eine 80 GB HDD
ein DVD ist auch noch da.

Im pfsense forum konnten sie mir nicht helfen, ist auch egal.

ich gucke mal unten in den links ob was dabei ist
Mitglied: frosch2
frosch2 15.07.2015 um 18:59:27 Uhr
Goto Top
Nein Dobby,

das Teil bootete noch nicht mal hoch.

Also das Problem war folgendes: das neue Release neu installiert mittels console dann mittels gui wieder eingestellt. bis hierhin alles gut. Dann kam der Hammer dann wollte ich noch etwas neueinstellen hatte etwas vergessen also eingestellt und ihn rebooten lassen. Er rebootete nicht. Das Unix system noch aber als er zur pfsense kam wurde es merkwuerdig dann kam etwas buchstabe fuer Buchstabe das ich den lizenzbestimmungen in datei xyz an der stelle abc zuzustimmen haette.
hm ich kam an diese datei nicht ran. und nach pfsense forum kommt so etwas nicht, niemals.

tja das passiert so 5 mal hintereinander
also Hardware kaputt und pfsense adacta

Gruss Thomas
Mitglied: aqui
Lösung aqui 16.07.2015 aktualisiert um 20:48:01 Uhr
Goto Top
m pfsense forum konnten sie mir nicht helfen, ist auch egal.
Eigentlich krank, denn deine Ausstattung reicht vollkomen für das aktuelle 2.2.3er Release. Ist sogar fast ein wenig überkandidelt.
Auf alle Fälle kannst du mit der HW vollständig deine Anforderungen lösen.

Das was du da oben beschreibst als Ursache ist auch vollkommen ungewöhnlich. Ist auch nicht pfSense bezogen, denn dort gibt es de facto sowas nicht. Jedenfalls auch nach 50 Installationnen noch nie gesehen.
Man kann nur vermuten das da noch irgendwelche Altlasten auf der Festplatte waren oder du schlicht und einfach ein falsches Image installiert hast.
Hardware Defekt könnte sein, das müsste man aber mal mit einer Linux Live CD dann untersuchen weil man da mehr Optionen hat.
Besser ist in jedem Fall wenn man schon Intel Mainbords verwendet KEINE Festplatte zu nehmen im betreib sondern immer ein Flashdrive oder USB Stick, da der verschleissfreier ist für den 24x7 Betrieb solcher HW.
Siehe auch Tips dazu hier:
https://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive ...
Noch besserist ein kleines, preiswertes embedded Board:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...

Aber nundenn.... dann nehmen wir mit dem RasPi oder dem Mikrotik mal einen zweiten Anlauf ;-) face-wink
Oben steht ja nun genau dazu was du zu machen hast und auf final "Gelöst" hast du den Thread ja nun auch geklickt !
Alles gut also.
Mitglied: frosch2
frosch2 16.07.2015 aktualisiert um 21:12:35 Uhr
Goto Top
Hallo aqui,

die angegebenen tutorials sind super , denn damit habe ich die pfsense aufgesetzt. das raspi tut macht mir Kopfzerbrechen da hier von einem eigene Acesspoint mit Wlan Stick ausgegangen wird . Das funktioniert einwandfrei hier bei mir aber leider mkache ich irgendwo einen fehler wenn ich ihm sage das er wlan0 vergessen soll sonder eth1 nehmen soll. etwas setze ich da nicht richtig um.
die Hardware hat ja schon ein paar Jahre auf dem Buckel gehabt. Die HDD kann es nicht sein habe auch eine USB-Installation ausgeführt. Ein falsches Image kann es auch nicht sein, da er beim falschen Image gleich schreit, das er keine passende Hardware hat bzw die Hardware ihm nicht ausreicht. Vielleicht liegt es daran das dies Board mit dieser CPU eines der ersten war die 32bit und 64 bit miteinander vermischten. Eine USB Installation funktionierte auch nicht.
Anderer Speicher half auch nicht. Ein austausch von CPU und Mainboard mein erster Versuch brachten auch nichts.

Klar nur den einen DSL-Anschluss zu benutzen ist sinnnfrei, aber das waere eh der mit max. 14000 kbit der zweite hat nur 3000 kbit auf den ich verzichte.

die zu buendeln wuerde der raspberry machen.
zur Zeit haendelt das alles die FBox bis eben auf die Portalseite. grml wenn das noch gehen wuerde waeren wir alle gluecklich und zufrieden.

frosch2
Mitglied: aqui
aqui 17.07.2015 um 09:26:40 Uhr
Goto Top
das raspi tut macht mir Kopfzerbrechen da hier von einem eigene Acesspoint mit Wlan Stick ausgegangen wird
Ist auch für dich nicht relevant, denn der hostapd (die Accesspoint Emulation dort) hat kein Captive Portal. Außerdem hast du ja auch schon ein CP also ist das so oder so der falsche Weg für dich.
Wenn, dann brauchst du nur eine reine CP Software auf dem RasPi mehr nicht ! Vergiss den hostapd.
Mit der FritzBox wird das auch nie was werden. Nicht nur das die kein CP kann, der fehlt auch ein vernünftiges User Management (Voucher) und ein rechtssicheres Tracking. FB ist der komplette Holzweg !
Heiß diskutierte Beiträge
question
Unternehmensnetzwerk aufbauenbluelightVor 1 TagFrageNetzwerke12 Kommentare

Moin zusammen, erstmal vielen Dank an der Stelle, dass mir beim letzten mal so super geholfen wurde! Aktuelle Situation: -> 5 VMs bei Netcup -> ...

question
Netzwerkdosen verbindenR3nN1979Vor 1 TagFrageInternet7 Kommentare

Hallo, Ich ziehe bald um, und benötige dabei Hilfe, wie ich Netzwerkdosen miteinander verbinden kann. Habe überhaupt keine Ahnung davon, aber mir kann jemand von ...

general
Endpoint AV für FirmenumgebungKauzigVor 1 TagAllgemeinErkennung und -Abwehr18 Kommentare

Hallo, aktuell bin ich am Suchen einer Endpoint AV für meine Firmenumgebung wichtig wäre mir ein zentrales Management sowie ggf. sogar ein Patch System. Aktuell ...

question
Ein Domänenbenutzer für alle MitarbeiterMarabuntaVor 1 TagFrageWindows Userverwaltung6 Kommentare

Hi, ist es möglich/sinnvoll bzw. wie ist es lizenztechnisch, wenn es einen Domänen-Benutzer für alle Mitarbeiter(10) gibt, diese Benutzen eine Branchensoftware in der jeder eigene ...

question
Powershell Logon Script Problematikjoe2017Vor 1 TagFrageBatch & Shell19 Kommentare

Schönen guten Morgen, ich habe eine Frage an die Spezialisten hier. Denn ich bin gerade ratlos und am verzweifeln. Ich habe in meinem Domain Controler ...

question
Hardware Empfehlung für Selbstbau Firewall mit pfSense bzw. OPNsensePete55Vor 17 StundenFrageFirewall12 Kommentare

Hallo Zusammen, an meinem Anschluss von Vodafone (Red Business Internet & Phone 500 Cable) habe ich als Firewall immer noch ein APU1D4 auf dem IPfire ...

question
Was ist die beste Lösung für servergespeicherte Profile für 10 Rechner?Yan2021Vor 18 StundenFrageNetzwerke9 Kommentare

Hallo liebe Admin-User, in einem anderen Thread ging es um die Sicherung von Dienst-PCs per Image. Daraus entstand dann eine Diskussion über servergespeicherte Profile. Da ...

question
Bewertung von Rechnern (Gewichtung von CPU, RAM und Festspeicher)SarekHLVor 1 TagFrageBenchmarks11 Kommentare

Hallo zusammen, ich habe hier eine Aufstellung verschiedener Rechner mit - Leistungsbewertung der CPU mit CPUMark (Quelle: - Größe Arbeitsspeicher - SSD oder HDD Wie ...