4
Verständnisfrage PFSense CP-Einstellungen
Hallo,
nachdem ich nun für mein Projekt aus meinem ersten Beitrag eine WLAN Infrastruktur habe, ging es an die Konfiguration der PFSense.
Ein Captive Portal für die Gäste um die Nutzungsbedingungen zu akzeptieren (und lesen zu können 😀) habe ich mit HTML erfolgreich hingekriegt.
Alles in die PFSense geladen und klappt auch soweit, der Nutzer soll diese einmalig akzeptieren…
Nach meinem Verständnis gibt es nur eine Möglichkeit wie ich das erreiche und zwar wenn ich „Pass-trough MAC Auto Entry“ aktiviere.
Nun bin ich über die Funktion „Hard Timeout“ gepoltert. Wenn dort keine Zeit eintragen ist, dann muss doch auch die Lease-Time unendlich sein oder?
Nehmen wir mal die standard Lease-Time von 24h, dann müsste ich doch einen Hard Timeout von z.B. 23,5h einstellen oder?
Oder würde man da eher den normalen Timeout nehmen?
Gruß Leon
nachdem ich nun für mein Projekt aus meinem ersten Beitrag eine WLAN Infrastruktur habe, ging es an die Konfiguration der PFSense.
Ein Captive Portal für die Gäste um die Nutzungsbedingungen zu akzeptieren (und lesen zu können 😀) habe ich mit HTML erfolgreich hingekriegt.
Alles in die PFSense geladen und klappt auch soweit, der Nutzer soll diese einmalig akzeptieren…
Nach meinem Verständnis gibt es nur eine Möglichkeit wie ich das erreiche und zwar wenn ich „Pass-trough MAC Auto Entry“ aktiviere.
Nun bin ich über die Funktion „Hard Timeout“ gepoltert. Wenn dort keine Zeit eintragen ist, dann muss doch auch die Lease-Time unendlich sein oder?
Nehmen wir mal die standard Lease-Time von 24h, dann müsste ich doch einen Hard Timeout von z.B. 23,5h einstellen oder?
Oder würde man da eher den normalen Timeout nehmen?
Gruß Leon
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7823421958
Url: https://administrator.de/contentid/7823421958
Ausgedruckt am: 18.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
Das Tutorial zu dem Thema hast du gelesen?!
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Ja die Anleitung hatte ich gelesen aber beantwortet eigentlich nicht meine oben genannte Frage.
Ohne Idle oder Hard Timeout wird der Nutzer nie wieder ausgeloggt, allerdings müsste er dann auch immer seine IP Adresse behalten (könnte sonst Konflikte geben).
Also muss ich doch passend zur DHCP Lease-Time den Nutzer einmal rauswerfen, damit ihm wieder eine neue IP zugewiesen werden kann. Sprich ein Hard Timeout.
Ohne Idle oder Hard Timeout wird der Nutzer nie wieder ausgeloggt, allerdings müsste er dann auch immer seine IP Adresse behalten (könnte sonst Konflikte geben).
Also muss ich doch passend zur DHCP Lease-Time den Nutzer einmal rauswerfen, damit ihm wieder eine neue IP zugewiesen werden kann. Sprich ein Hard Timeout.
Einen Idle Timeout sollte man immer definieren. Die Tickets auf einem CP egal ob Username/Passwort oder Einmalpasswörter (Voucher) sollten ja so oder so immer zeitlich limitiert sein. Ansonsten hätten diese User unendlichen Zugang was ganz sicher nicht gewollt ist und auch rechtliche Probleme mit sich bringt.
Warum sollte jemand in einem CP immer seine IP behalten?? Das gibt keinerlei Konflikte wenn die mal zufällig wechseln sollte. Wo genau siehst du da denn Probleme?
Außerdem haben CP Idle Timeout und DHCP Lease Time doch gar nichts miteinander zu tun und sind 2 völlig getrennte Baustellen!
Warum sollte jemand in einem CP immer seine IP behalten?? Das gibt keinerlei Konflikte wenn die mal zufällig wechseln sollte. Wo genau siehst du da denn Probleme?
Außerdem haben CP Idle Timeout und DHCP Lease Time doch gar nichts miteinander zu tun und sind 2 völlig getrennte Baustellen!
Der Satz aus den Dokus, dass der Hard Timeout kleiner sein muss als die Lease-Time hat mich erst darauf gebracht.
Aber dann ist meine Verständnisfrage jetzt geklärt und es gibt keine Zusammenhänge.
Danke!
Aber dann ist meine Verständnisfrage jetzt geklärt und es gibt keine Zusammenhänge.
Danke!
