Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VLans mit Access Point und pfSense

Mitglied: moniquevonnebenan

moniquevonnebenan (Level 1) - Jetzt verbinden

15.02.2010, aktualisiert 18.10.2012, 13779 Aufrufe, 15 Kommentare

Guten Tag zusammen, ich arbeite gerade an dem Aufbau einer Wlan Infrastruktur für meine Firma und komme leider nicht weiter. Habe schon diverse Anleitungen von "aqui" studiert und habe dennoch noch Verständnisfragen. Ich hoffe dass mir jemand helfen kann.

Kurz erklärt sollen unsere Staplerfahrer über die Access Points aufs Firmennetz zugreifen können. Desweiteren sollen aber auch Gäste in der Lage sein ins Internet zu gelangen, ohne dass sie Zugriff aufs Firmennetz haben.


Als Captive Portal verwende ich pfSense mit 3 Netzwerkkarten (LAN-> Firmennetz, WAN ist verbunden mit DSLRouter und bekommt von dort eine IP Adresse per DHCP zugewiesen und OPT->zum Testen direkt mit dem Access Point mit einem gekreuztem Kabel verbunden.

Ich verwende zum Testen einen "bintec W1002n" Access Point. Dieser hat 2 SSID's die 2 verschiedenen VLANs zugeordnet sind. (z.B. SSID1 "Stapler" -> VLAN2, und SSID2 "Gast" -> VLAN3).

In pfSense habe ich bei VLANs als "Parent Interface" opt1 genommen und dann die 2 VLANs hizugefügt (VLAN2_Stapler und VLAN3_Gast). Danach habe ich den VLANs eigene IP-Adressbereiche zugewiesen und als TEST auf dem VLAN3_Gast einen DHCP Server eingerichtet, der den Gast Clients eine IP zuweisen soll. Die Config sieht so aus.

604e67b366bafb2253acd065eb4228d9 - Klicke auf das Bild, um es zu vergrößern
317602f71bdfb1f4b4ad75a575c4fa06 - Klicke auf das Bild, um es zu vergrößern

EDIT:

7495f199534ad651e46e8c208ea98fca - Klicke auf das Bild, um es zu vergrößern

DHCP Server auf VLAN3_Gast aktiv -> Ip Range von 192.168.30.10 -> 30.15


Nun zu meinen Fragen .

-Habe ich einen Denkfehler, wenn ich den Access Point direkt mit der pfSense verbinde oder muss da ein Switch dazwischen hängen ?

-Wenn nicht, wieso bekommen dann die Clients, die sich über die Gast-SSID verbinden, keine IP-Adresse zugewiesen?


Wenn ich die VLANs weglasse und meinen Access Point direkt über das OPT interface (auf dem ein DHCP Server und das Captive Portal läuft) verbinde und in der Firewall diese Regel definiere,

297825294bdb7016cbe98a170c65c2c0 - Klicke auf das Bild, um es zu vergrößern

bekommen meine clients eine IP zugewiesen und können, nachdem sie den generierten Voucher Code eingegeben haben im Internet surfen.

Ich hoffe dass mir jemand weiterhelfen kann.
Mitglied: tikayevent
15.02.2010 um 10:35 Uhr
Moin,

du hast nen Fehler in deiner Konfiguration.

Die IP-Adresse des Gast-VLANs ist fehlerhaft. Diese darf an der dritten Stelle, sprich die 100, nicht identisch mit der des Stapler-VLANs sein. Jedes gängige Betriebssystem, auch pfSense, ist der Meinung, dass die beiden Interfaces im gleichen Netzwerk liegen, daher laufen sämtliche Antworten über eine Netzwerkkarte, egal ob es auf dem einen oder anderen Interface eingegangen ist, da es nicht unterscheiden kann, auf welchem Interface die Anfrage eingegangen ist.
Bitte warten ..
Mitglied: moniquevonnebenan
15.02.2010 um 10:44 Uhr
Oops Sorry, das habe ich vorhin schon bemerkt, habe aber vergessen das Bild zu ändern. Ich ändere das mal kurz.
Bitte warten ..
Mitglied: Tommy70
15.02.2010 um 11:35 Uhr
Da du erwähnst, dass du Voucher verwendest nehme ich an, dass du pfSense 2.0-BETA verwendest da die Release-Version Voucher noch nicht unterstützt.
Die Beta ist allerdings noch ziemlich fehlerhaft. Also könnten noch mehrere Probleme auf dich zukommen.
Bitte warten ..
Mitglied: moniquevonnebenan
15.02.2010 um 11:39 Uhr
Ja ich verwende die Beta, jedoch ist die entscheidende Frage ob ich den Access Point direkt mit dem Monowall Rechner verbinden kann und dann die Vlans so wie oben zuweisen.
Bitte warten ..
Mitglied: tikayevent
15.02.2010 um 12:37 Uhr
Schmeiß mal Opt1 als Interface raus, die VLANs sind ja gesondert definiert. Hatte da auch schonmal ein Problem, aber mit m0n0wall.
Bitte warten ..
Mitglied: moniquevonnebenan
15.02.2010 um 13:11 Uhr
Zitat von tikayevent:
Schmeiß mal Opt1 als Interface raus, die VLANs sind ja gesondert definiert. Hatte da auch schonmal ein Problem, aber mit
m0n0wall.

Habs rausgeschmissen, keine Veränderung.
Bitte warten ..
Mitglied: moniquevonnebenan
15.02.2010 um 14:15 Uhr
Danke an alle, ich glaube ich habe es hinbekommen. Habe die Vlans am Switch definiert und nicht in der pfSense, scheint jetzt zu laufen.
Bitte warten ..
Mitglied: aqui
15.02.2010, aktualisiert 18.10.2012
Scheint...???
Du musst die VLANs natürlich am Pfsense UND am Switch konfigurieren, sonst kann es nicht funktionieren !!
Dieses Tutorial sagt dir mit entspr. Switchkonfigs genau wie es geht:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Der Switch MUSS also ein tagged Uplink Interface (also wo alle VLANs vom Switch tagged drinliegen !) auf den OPT1 Port haben wo die VLANs drauf definiert sind !!
Dann funktioniert es auch problemlos !!
Bitte warten ..
Mitglied: moniquevonnebenan
15.02.2010 um 15:29 Uhr
Ok Danke, werde es versuchen und meine Erfahrungen posten. Kann man eigentlich auf einem Vlan ein Captive Portal für Kunden laufen lassen und auf dem zweiten eine Radiusauthentifizierung für lokale Benutzer durchführen lassen? So dass wenn der Staplerfahrer sich auf seinen mobilen Rechner mit seinem Benutzernamen einloggt automatisch ins Firmennetz kommt?

und

Kann man den Thread irgendwie wieder als "unsolved" markieren?
Bitte warten ..
Mitglied: tikayevent
15.02.2010 um 16:43 Uhr
Das Captive Portal kann nur auf einer Schnittstelle laufen, daher nur das für Kunden oder nur das für die Stapelgablerfahrer.

pfSense bietet aber noch die Möglichkeit, PPTP- und PPPoE-Verbindungen zu terminieren, ebenfalls gegen RADIUS authentifiziert.
Bitte warten ..
Mitglied: moniquevonnebenan
15.02.2010 um 17:54 Uhr
Danke. könntest du mir bitte näher erläutern was das ist und ob ich das in meinem Fall irgendwie einsetzen könnte ? Wäre echt sehr nett. Danke im Voraus!

Oder gibt es eine andere Möglichkeit die Staplerfahrer zu authentifizieren, abgesehen von MAC Adresse un IP ?

Es soll eben ziemlich unkompliziert sein für die Staplerfahrer z.B. wie oben beschrieben, bei der Anmeldung.
Bitte warten ..
Mitglied: tikayevent
15.02.2010 um 18:01 Uhr
PPTP ist VPN, sprich jeder Staplerfahrer baut eine VPN-Verbindung zum pfSense auf, über die er dann ins Firmennetz kommt. Beim Verbindungsaufbau muss er sich dann mit Benutzername und Passwort anmelden.
Bitte warten ..
Mitglied: moniquevonnebenan
15.02.2010 um 19:52 Uhr
Ok Vielen Dank soweit, ich informiere mich, und wenn ich Fragen hab, melde ich mich.
Bitte warten ..
Mitglied: aqui
16.02.2010 um 12:45 Uhr
Oder du hängst die Staplerfahrer mit ins GastVLAN/WLAN. Du kannst ihnen eine feste IP Adresse geben und diese Ausnehmen von der HotSpot Authentifizierung aber statt der IP Adresse die Mac Adresse deren Geräte nehmen. So können sie das Gast WLAN mitnutzen müssen sich aber nicht extra authentifizieren.
Wenn sie WLAN Barcode Scanner oder solche Geräte haben geht das so oder so nicht, auch ein PPTP VPN ist damit (vermutlich) nicht möglich !!
Leider klärst du uns über dessen Gerätschaften ja nicht auf so das wir nur raten können
Bitte warten ..
Mitglied: moniquevonnebenan
15.04.2010, aktualisiert 18.10.2012
Hatte einen Denkfehler und habe es nun so gelöst:

https://www.administrator.de/forum/vlan-konfiguration-am-hp-procurve-170 ...

Vielen Dank für eure Hilfe
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Access Point (VLAN, Multi-SSID) legt Netzwerk lahm

Frage von humbeldiLAN, WAN, Wireless8 Kommentare

Einen wunderschönen guten Tag zusammen! Da unser kleines Unternehmen zunehmend Besuch von Gästen empfängt, die gerne auch mal mit ...

LAN, WAN, Wireless

Mikrotik Access Point - Probleme mit Multi-SSID und Vlan

gelöst Frage von UwoerlLAN, WAN, Wireless7 Kommentare

Hallo, ich habe einen Mikrotik hAP lite, welcher zwei verschiedene Vlans über separate SSIDs zur Verfügung stellen soll. Die ...

LAN, WAN, Wireless

Rogue Access Point

Frage von Axel90LAN, WAN, Wireless21 Kommentare

Hi! ich würde mal gerne etwas wissen: Wir haben in unserem Unternehmen natürlich Wlan. Es gibt ja den Angriff, ...

Netzwerkgrundlagen

Access Point Fehler

gelöst Frage von TheDonnNetzwerkgrundlagen2 Kommentare

Hallo liebe Mit Administratoren, ich bin noch in der Ausbildung zum Fachinformatiker Systemintegration. Daheim habe ich für mein Hobby ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 2 TagenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 5 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 6 TagenMicrosoft Office8 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 8 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Windows Installation
Windows10 Home Neuinstallation - Raketentechnik
Frage von spacyfreakWindows Installation13 Kommentare

"Kannst du den Rechner von der Tante von WindowsXP auf Windows10 Home upgraden" haben sie gefragt? "Sicher, was kann ...

Utilities
Teamviewer 9.x "out of date" ??
gelöst Frage von keine-ahnungUtilities13 Kommentare

Moin at all, mein topaktueller teamviewer (alles 9.x - releases) verweigert seit heute die Arbeit und bemeckert: "the remote ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 1010 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...

Voice over IP
Anbindung Telekom Cloud PBX mit Sophos SG330
gelöst Frage von macomarVoice over IP7 Kommentare

Hallo an alle, wir beabsichtigen mit unserer alten Siemens Telefonanlage auf Telekom Cloud PBX umzusteigen. Da wir eine Verwaltung ...