Wie Gäste ins Internet bringen?
Guten Tag
als erstes entschuldigt bitte, wenn ich fachlich ziemlichen Quatsch rede. Ich bin kein Fachinformatiker und auch nicht in der Ausbildung dazu. Ich hab damals leider keine Lehrstelle gefunden. Allerdings engagiere ich mich Ehrenamtlich in einem Jugendzentrum, wo ich mich um den ganzen Computerkram kümmere.
Ok nun zu meinem Problem. Ich habe den Auftrag bekommen, es im Jugendzentrum zu realisieren, dass die Jugendlichen Internetzugang über W-Lan bekommen können. Außerdem sollte die Möglichkeit bestehen, auch Gästen zeitlich Begrenzt Zugang geben zu können. Ideal wäre wenn ich den Sozialpädogen sowas hinstellen könnte wie der ZyXEL UAG50 und dann gibts ein Knopf für Jugendliche für zeitlich unbrenzten Zugang und einen Knopf für Zugang für 1 Tag oder so.
Derzeit gibt es einen 16er Anschluss mit einer veralteten Fritzbox. Allerdings ist schon ein 100er Anschluss mit einer Fritzbox 7490. Und ich hab ca ~2500€ Budget.
Nun bieten viele Herrsteller (Lancom, ZyXEL, TP-Link etc) Captive Portale, schon eingebaut in ihre Hardware, an. Auf der anderen Seite Lese ich unter anderem hier auf der Seite, dass Captive Portale bei https aufrufen nicht funktionieren. Nun haben aber besonders die großen beliebten Seiten (google, youtube, twitter, twitch etc) längst alle auf https umgestellt. Kann ja auch sein, dass diese Hersteller bereits andere Lösungen parat haben.
Ich bin grad etwas verwirrt wegen dieser https-Sache und weiss nicht wirklich wo ich überhaupt ansetzen soll. Daher die Frage, wie macht man sowas heute? Kann doch nicht sein, dass das nicht mehr geht. Ich habs grad gestern beim Besuch im Krankenhaus wieder genutzt.
Gruß
Siggi
als erstes entschuldigt bitte, wenn ich fachlich ziemlichen Quatsch rede. Ich bin kein Fachinformatiker und auch nicht in der Ausbildung dazu. Ich hab damals leider keine Lehrstelle gefunden. Allerdings engagiere ich mich Ehrenamtlich in einem Jugendzentrum, wo ich mich um den ganzen Computerkram kümmere.
Ok nun zu meinem Problem. Ich habe den Auftrag bekommen, es im Jugendzentrum zu realisieren, dass die Jugendlichen Internetzugang über W-Lan bekommen können. Außerdem sollte die Möglichkeit bestehen, auch Gästen zeitlich Begrenzt Zugang geben zu können. Ideal wäre wenn ich den Sozialpädogen sowas hinstellen könnte wie der ZyXEL UAG50 und dann gibts ein Knopf für Jugendliche für zeitlich unbrenzten Zugang und einen Knopf für Zugang für 1 Tag oder so.
Derzeit gibt es einen 16er Anschluss mit einer veralteten Fritzbox. Allerdings ist schon ein 100er Anschluss mit einer Fritzbox 7490. Und ich hab ca ~2500€ Budget.
Nun bieten viele Herrsteller (Lancom, ZyXEL, TP-Link etc) Captive Portale, schon eingebaut in ihre Hardware, an. Auf der anderen Seite Lese ich unter anderem hier auf der Seite, dass Captive Portale bei https aufrufen nicht funktionieren. Nun haben aber besonders die großen beliebten Seiten (google, youtube, twitter, twitch etc) längst alle auf https umgestellt. Kann ja auch sein, dass diese Hersteller bereits andere Lösungen parat haben.
Ich bin grad etwas verwirrt wegen dieser https-Sache und weiss nicht wirklich wo ich überhaupt ansetzen soll. Daher die Frage, wie macht man sowas heute? Kann doch nicht sein, dass das nicht mehr geht. Ich habs grad gestern beim Besuch im Krankenhaus wieder genutzt.
Gruß
Siggi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 329791
Url: https://administrator.de/forum/wie-gaeste-ins-internet-bringen-329791.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
23 Kommentare
Neuester Kommentar
Moin,
zuerst mal bist du bei Captive Portal schon mal richtig... Da gibt es diverse, eines davon hier als tutuorial von Aqui...
ABER: Wenn du dich damit nicht auskennst würde ich überlegen ob du das wirklich willst... Ich stelle deine Frage mal anders: Ich möchte morgen eine Herz-OP bei dir durchführen... Bin zwar kein Arzt und auch kein Medizin-Student, aber ggf. kann mir hier im Forum das ja jemand erklären. Fühlst du dich bei dem Gedanken wohl? Normal haben Jugendliche heute ein recht gutes Verständnis von den Dingen. D.h. du solltest da schon einige Kenntnisse mitbringen sonst hast du in 14 Tagen Post wg. illegaler Filmdownloads, die Leitung wg. Pornodownloads ständig blockiert usw.... Hier kommt dann der Bereich "Firewall" und "Contentfilter" zum Tragen. Ebenfalls musst du davon ausgehen das in dem Fall auch Spassvögel interne Systeme erreichen wollen (und nicht immer nur auf die nette Art). Hier wäre es dann VLAN bzw. Gästenetz.
In jedem Fall nichts was man mal eben nebenbei hinstellt - Fritte an und gut. Hier gibt es Lösungen "von / bis" - sowohl von den Fähigkeiten als auch Preislich...Wenn du das schon aufbauen willst Frage einen befreundeten Fachmann (und sei es eben nur eine Gruppe von den Jungs/Mädels die da betreut werden bei denen du glaubst das die halbwegs intelligent sind) um einen Test bevor du das live schaltest...
zuerst mal bist du bei Captive Portal schon mal richtig... Da gibt es diverse, eines davon hier als tutuorial von Aqui...
ABER: Wenn du dich damit nicht auskennst würde ich überlegen ob du das wirklich willst... Ich stelle deine Frage mal anders: Ich möchte morgen eine Herz-OP bei dir durchführen... Bin zwar kein Arzt und auch kein Medizin-Student, aber ggf. kann mir hier im Forum das ja jemand erklären. Fühlst du dich bei dem Gedanken wohl? Normal haben Jugendliche heute ein recht gutes Verständnis von den Dingen. D.h. du solltest da schon einige Kenntnisse mitbringen sonst hast du in 14 Tagen Post wg. illegaler Filmdownloads, die Leitung wg. Pornodownloads ständig blockiert usw.... Hier kommt dann der Bereich "Firewall" und "Contentfilter" zum Tragen. Ebenfalls musst du davon ausgehen das in dem Fall auch Spassvögel interne Systeme erreichen wollen (und nicht immer nur auf die nette Art). Hier wäre es dann VLAN bzw. Gästenetz.
In jedem Fall nichts was man mal eben nebenbei hinstellt - Fritte an und gut. Hier gibt es Lösungen "von / bis" - sowohl von den Fähigkeiten als auch Preislich...Wenn du das schon aufbauen willst Frage einen befreundeten Fachmann (und sei es eben nur eine Gruppe von den Jungs/Mädels die da betreut werden bei denen du glaubst das die halbwegs intelligent sind) um einen Test bevor du das live schaltest...
Moin Siggi,
ich finde es gut, wenn sich Leute wie du und ich sozial engagieren. Deswegen möchte ich dir auch gerne trotz mangelndem Wissen versuchen zu helfen. Wie @maretz schon ganz richtig erwähnt hat, ist das Thema Illegal und Co. nicht unproblematisch. Und hier hätte ich einen Ansatz wie du das Thema und evtl. auch gleich das Kompetenzthema mit einer Klappe erschlagen kannst. Guck dir mal die Freifunk-Bewegung an. Evtl. gibt es bei dir auch schon eine Gruppe. Im allgemeinen findet man unter denen immer Leute, die einem mit Rat und Tat zur Seite stehen. Und das Thema Haftung hat man dann auch noch gleich erschlagen.
Leider gibt es gerade im öffentlichen Bereich immer wieder Einrichtungen, die nichts von Freifunk halten - aber das kannst du ja abklären.
Auf jeden Fall kannst du mit deinen 2,5k Kohle dann ein wirklich gutes Wlan-Netz aufbauen.
Einen Haken hat die Sache aber: Freifunk ist für alle da - das heißt, dass man ein solches Wlan eigentlich nicht reguliert.
Gruß Krämer
ich finde es gut, wenn sich Leute wie du und ich sozial engagieren. Deswegen möchte ich dir auch gerne trotz mangelndem Wissen versuchen zu helfen. Wie @maretz schon ganz richtig erwähnt hat, ist das Thema Illegal und Co. nicht unproblematisch. Und hier hätte ich einen Ansatz wie du das Thema und evtl. auch gleich das Kompetenzthema mit einer Klappe erschlagen kannst. Guck dir mal die Freifunk-Bewegung an. Evtl. gibt es bei dir auch schon eine Gruppe. Im allgemeinen findet man unter denen immer Leute, die einem mit Rat und Tat zur Seite stehen. Und das Thema Haftung hat man dann auch noch gleich erschlagen.
Leider gibt es gerade im öffentlichen Bereich immer wieder Einrichtungen, die nichts von Freifunk halten - aber das kannst du ja abklären.
Auf jeden Fall kannst du mit deinen 2,5k Kohle dann ein wirklich gutes Wlan-Netz aufbauen.
Einen Haken hat die Sache aber: Freifunk ist für alle da - das heißt, dass man ein solches Wlan eigentlich nicht reguliert.
Gruß Krämer
Zitat von @xSiggix:
1. Das Problem, dass Captive Portal nicht auf https Seiten funktioniert, tritt dass mit der Lösung auf?
Das Problem gibt es nicht, sofern man es richtig konfiguriert hat 1. Das Problem, dass Captive Portal nicht auf https Seiten funktioniert, tritt dass mit der Lösung auf?
Hallo Siggi,
für den privaten Bereich gibt es eben immer das Eine oder Andere was man umsetzen kann, aber in einem Jugendzentrum,
zumindest wenn es kein freies autonomes Jugendzentrum ist, sollte man auch darauf achten, das der Jugendschutz eingehalten
wird, denn wenn es einmal zu eine Überprüfung durch das städtische Jugendamt kommt ist es schnell aus mit der Haftung und wenn
erst einmal die Eltern sich dort beklagen was denn die Jugendlichen alles auf Ihrem Hany oder Smatphones haben. Und ja auch dort haben
die Jugendlichen sicherlich viel Zeit sich mit dem Router bzw. der Firewall auseinander zusetzen und Schwachstellen zu finden die es
eventuell gibt.
Wie viele WLAN APs?
Wie viele und welche Klienten und geräte müssen bzw. sollen denn versorgt werden?
Was ist die Ziel- oder Altersgruppe der Klienten? (12 - 17 Jahre alt oder 15 - 16 Jahre)
ein Radius Zertifikat bekommen und immer ins Internet kommen, und die Kinder und Jugendlichen dann eben via Captive Portal
und Voucher System ja nach dem so lange surfen können wie sie wollen und/oder dürfen, entweder pro Tag, Woche oder
Monatskontingent. Man kann auch Gruppen anlegen und dann damit die "Eintagsfliegen" wie erwachsene Gäste versorgen.
Faxgeräte dort dran angeschlossen werden? Von wem ist denn der Internetschluss also von welchem ISP?
Ich würde hier einmal auf folgendes gehen wollen,
- um ganz sicher zu sein SchulRouterPlus und SchulFilterPlus
Ist abgesegnet von der untern und oberen Schulbehörde!
- Alternative 1 = APU2C4 mit pfSense und OpenLDAP, Radius Server und Cpative Portal mit Vouchers und kleinem Bondrucker
Drei Bücher gibt es dazu und ein Forum neben diesem hier.
- Alternative 2 = MikroTik Router und WLAN APs
Auch hierzu gibt es drei Bücher und ein Forum neben diesem hier.
- UBNT EdgeRouter und WLAN APs mit Controller Software.
Alles aus einem Guss und von einem Hersteller
alles konfiguriert bekommst!
https sind da auch nicht überall gleich gut.
einer pfSense Firewall mit Squid, SquidGuard, Snort, OpenDNS und pfBlockerNG schon recht gute Erfolge erzielen.
das kostet dann eben auch so sein Geld!
Ein PoE Switch von Cisco aus der SG220 oder SG350 Serie
Ein normaler Switch für alle anderen Geräte im LAN (falls nötig)
Ein kleiner RaspBerry PI 3.0 mit Linux drauf und dem UBNT WLAN Controller
Eine pfSense die stark genug ist alles abzuhandeln (Pakete, Klienten, Durchsatz)
WLAN APs von UBNT die dann auch zum Software basierenden WLAN Controller (kostenlos) passen
Aus der UniFi Serie von UBNT würde ich mal anfangen zu schauen, aber was brauchen denn alle Deine Klienten?
a/b/g/n oder nur N oder was wird denn genau benötigt oder soll angeboten werden!?
Gruß
Dobby
: Hinweis : Hierbei handelt es sich nur um einen lockeren Erfahrungsaustausch zwischen Forumsteilnehmern und nicht um eine sachliche oder fachliche bzw. eine rechtliche Beratung und um mehr nicht!!!
für den privaten Bereich gibt es eben immer das Eine oder Andere was man umsetzen kann, aber in einem Jugendzentrum,
zumindest wenn es kein freies autonomes Jugendzentrum ist, sollte man auch darauf achten, das der Jugendschutz eingehalten
wird, denn wenn es einmal zu eine Überprüfung durch das städtische Jugendamt kommt ist es schnell aus mit der Haftung und wenn
erst einmal die Eltern sich dort beklagen was denn die Jugendlichen alles auf Ihrem Hany oder Smatphones haben. Und ja auch dort haben
die Jugendlichen sicherlich viel Zeit sich mit dem Router bzw. der Firewall auseinander zusetzen und Schwachstellen zu finden die es
eventuell gibt.
als erstes entschuldigt bitte, wenn ich fachlich ziemlichen Quatsch rede. Ich bin kein Fachinformatiker und auch nicht in der
Ausbildung dazu. Ich hab damals leider keine Lehrstelle gefunden.
Was bist Du denn dann dort? Ehrenamtlich, angestellt, Praktikum, Nullrunde (freiwilliges Jahr), usw.......Ausbildung dazu. Ich hab damals leider keine Lehrstelle gefunden.
Allerdings engagiere ich mich Ehrenamtlich in einem Jugendzentrum, wo ich mich um den ganzen Computerkram kümmere.
Ok, und wie sieht es mit der Haftung aus? Was ist wenn ein Elternteil das Jugendzentrum verklagt!? Wie bist Du abgesichert!?Ok nun zu meinem Problem. Ich habe den Auftrag bekommen, es im Jugendzentrum zu realisieren, dass die Jugendlichen
Internetzugang über W-Lan bekommen können.
Ok, das mag ja alles sein aber von welcher Größe der Installation reden wir denn hier?Internetzugang über W-Lan bekommen können.
Wie viele WLAN APs?
Wie viele und welche Klienten und geräte müssen bzw. sollen denn versorgt werden?
Was ist die Ziel- oder Altersgruppe der Klienten? (12 - 17 Jahre alt oder 15 - 16 Jahre)
Außerdem sollte die Möglichkeit bestehen, auch Gästen zeitlich Begrenzt Zugang geben zu können. Ideal wäre wenn ich den
Sozialpädogen sowas hinstellen könnte wie der ZyXEL UAG50 und dann gibts ein Knopf für Jugendliche für zeitlich unbrenzten
Zugang und einen Knopf für Zugang für 1 Tag oder so.
Ok das mag sein aber das kann man sicherlich auch anders regeln, denn eines sollte vorab klar sein, das zum Einen die BetreuerSozialpädogen sowas hinstellen könnte wie der ZyXEL UAG50 und dann gibts ein Knopf für Jugendliche für zeitlich unbrenzten
Zugang und einen Knopf für Zugang für 1 Tag oder so.
ein Radius Zertifikat bekommen und immer ins Internet kommen, und die Kinder und Jugendlichen dann eben via Captive Portal
und Voucher System ja nach dem so lange surfen können wie sie wollen und/oder dürfen, entweder pro Tag, Woche oder
Monatskontingent. Man kann auch Gruppen anlegen und dann damit die "Eintagsfliegen" wie erwachsene Gäste versorgen.
Derzeit gibt es einen 16er Anschluss mit einer veralteten Fritzbox. Allerdings ist schon ein 100er Anschluss mit einer Fritzbox 7490.
Gut das geht ja schon einmal aber noch einmal wie viele Leute sollen denn damit versorgt werden!? Sollen denn auch Telefone undFaxgeräte dort dran angeschlossen werden? Von wem ist denn der Internetschluss also von welchem ISP?
Und ich hab ca ~2500€ Budget.
Das klingt recht gut nur kommt es auch die Fläche die abgedeckt werden soll an und dann auf die Anzahl der KlientenNun bieten viele Herrsteller (Lancom, ZyXEL, TP-Link etc) Captive Portale, schon eingebaut in ihre Hardware, an.
Kommt immer darauf an was man, und für wen man und wie viele man etwas erledigen muss.Ich würde hier einmal auf folgendes gehen wollen,
- um ganz sicher zu sein SchulRouterPlus und SchulFilterPlus
Ist abgesegnet von der untern und oberen Schulbehörde!
- Alternative 1 = APU2C4 mit pfSense und OpenLDAP, Radius Server und Cpative Portal mit Vouchers und kleinem Bondrucker
Drei Bücher gibt es dazu und ein Forum neben diesem hier.
- Alternative 2 = MikroTik Router und WLAN APs
Auch hierzu gibt es drei Bücher und ein Forum neben diesem hier.
- UBNT EdgeRouter und WLAN APs mit Controller Software.
Alles aus einem Guss und von einem Hersteller
Auf der anderen Seite Lese ich unter anderem hier auf der Seite, dass Captive Portale bei https aufrufen nicht funktionieren.
Das kann man mittels eines Proxy Servers schnell erledigen und oder abändern.Nun haben aber besonders die großen beliebten Seiten (google, youtube, twitter, twitch etc) längst alle auf https umgestellt.
Kann ja auch sein, dass diese Hersteller bereits andere Lösungen parat haben.
Kann sein muss aber nicht. Mittels eines Proxy Servers ging das auch aber dann kommt es auch immer darauf an ob Du dasKann ja auch sein, dass diese Hersteller bereits andere Lösungen parat haben.
alles konfiguriert bekommst!
Ich bin grad etwas verwirrt wegen dieser https-Sache und weiss nicht wirklich wo ich überhaupt ansetzen soll.
Man kann da nicht viel machen, sicherlich kann man dort rudimentär etwas versuchen nur die Möglichkeiten hinsichtlichhttps sind da auch nicht überall gleich gut.
Daher die Frage, wie macht man sowas heute?
SchulrouterPlus und/oder SchulFilterPlus, damit ist man auf der sicheren Seite! Allerdings kann man auch mittelseiner pfSense Firewall mit Squid, SquidGuard, Snort, OpenDNS und pfBlockerNG schon recht gute Erfolge erzielen.
Kann doch nicht sein, dass das nicht mehr geht. Ich habs grad gestern beim Besuch im Krankenhaus wieder genutzt.
Dort sind dann aber auch ein echter WLAN Controller und WLAN APs von ein und dem selben Hersteller im Einsatz unddas kostet dann eben auch so sein Geld!
Ein PoE Switch von Cisco aus der SG220 oder SG350 Serie
Ein normaler Switch für alle anderen Geräte im LAN (falls nötig)
Ein kleiner RaspBerry PI 3.0 mit Linux drauf und dem UBNT WLAN Controller
Eine pfSense die stark genug ist alles abzuhandeln (Pakete, Klienten, Durchsatz)
WLAN APs von UBNT die dann auch zum Software basierenden WLAN Controller (kostenlos) passen
Aus der UniFi Serie von UBNT würde ich mal anfangen zu schauen, aber was brauchen denn alle Deine Klienten?
a/b/g/n oder nur N oder was wird denn genau benötigt oder soll angeboten werden!?
Gruß
Dobby
: Hinweis : Hierbei handelt es sich nur um einen lockeren Erfahrungsaustausch zwischen Forumsteilnehmern und nicht um eine sachliche oder fachliche bzw. eine rechtliche Beratung und um mehr nicht!!!
Moin,
Unser lieber @aqui hat speziell für Dich eine Anleitung:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
lks
Unser lieber @aqui hat speziell für Dich eine Anleitung:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
lks
Man kann sowas auch mit LANCOM bauen.
http://schwachstromblog.de/blog/index.php?/archives/22-Ticketautomat-fu ...
http://schwachstromblog.de/blog/index.php?/archives/22-Ticketautomat-fu ...
Oder mit Mikrotik:
http://www.mikrotik.com.my/hotspot-server-with-captive-portal-and-walle ...
https://www.youtube.com/watch?v=dfVNQZaCupw
pfSense ist aber komfortabler. Zumal man die Einmalpasswörter mit Browser oder SMS versenden kann...
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
http://www.mikrotik.com.my/hotspot-server-with-captive-portal-and-walle ...
https://www.youtube.com/watch?v=dfVNQZaCupw
pfSense ist aber komfortabler. Zumal man die Einmalpasswörter mit Browser oder SMS versenden kann...
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
Auf dem zweiten Netz (Gastnetz der Fritzbox) soll dann das WLAN für die Jugendlichen mit dem Captive Portal laufen.
Wenn du ein Captive Portal mit z.B. der pfSense betreibst ist das ja dein Gastnetz. Da braucht man dann logischerweise kein separates Gastnetz mehr.Das FB Gastnetz ist so oder so ein Witz und in Sekunden ausgehebelt. Das ist was für Oma Gretes Wohnzimmer WLAN aber nicht für so ein Projekt wie deines.
Dort sollte man schon etwas subtiler filtern mit dem Captive Portal und es so wasserdicht wie möglich machen.
Das Gastnetz Tutorial erklärt hier ja alles im Detail.
Klar kannst du machen wenn du das Geld ausgeben willst. Zudem bindest du dich dann immer fest an diesen Hersteller und musst zwangsweise HW von dem einsetzen.
Sowas macht ja heutzutage keiner mehr der nachdenkt und frei in der Entscheidung bleiben will weil er auf nrmale Standards setzt !
Sowas macht ja heutzutage keiner mehr der nachdenkt und frei in der Entscheidung bleiben will weil er auf nrmale Standards setzt !
Mal sehen wie weit ich komme
Wenns kneift einfach fragen hier !
Moin Siggi,
noch kurz zu deinen HTTPS-Fragen: Das Problem liegt darin, dass alle Hotstpot-Lösungen jegliche Anfrage vor der Anmeldung auf das Captive Portal umleiten. Bei normalem HTTP ist das kein Problem, es gibt aber Zertifikatsfehler wenn jemand eine Seite mit HTTPS aufruft - das kannst du nur mit einer eigenen Certificate Authority oder einem Proxy umgehen, das sind aber beides keine Lösungen für fremde Geräte wie an Hotspots üblich.
Daher geht es inzwischen nur darum, das als entsprechende Fehlerquelle beim Nutzer identifizieren zu können. Früher hieß es immer "öffnen Sie eine beliebige Seite im Browser um zur Anmeldung zu gelangen" - da viele Seiten aber heutzutage auf https setzen und so im Verlauf/Favoriten oder als Startseite eingestellt sind, funktioniert das nicht mehr. Man muss also ggf. den Nutzern empfehlen, eine Seite ohne https zu öffnen ("gehen sie mal auf hotel-xyz.de").
Glücklicherweise ist das aber kaum ein Problem, da moderne Betriebssysteme eine sog. Captive Portal Erkennung haben und dann automatisch die Anmeldeseite öffnen oder eine entsprechende Benachrichtigung ("hier klicken zum Anmelden") ausgeben - in 90% der Fälle musst du dich also um nichts kümmern ;).
Viele Grüße
eagle2
noch kurz zu deinen HTTPS-Fragen: Das Problem liegt darin, dass alle Hotstpot-Lösungen jegliche Anfrage vor der Anmeldung auf das Captive Portal umleiten. Bei normalem HTTP ist das kein Problem, es gibt aber Zertifikatsfehler wenn jemand eine Seite mit HTTPS aufruft - das kannst du nur mit einer eigenen Certificate Authority oder einem Proxy umgehen, das sind aber beides keine Lösungen für fremde Geräte wie an Hotspots üblich.
Daher geht es inzwischen nur darum, das als entsprechende Fehlerquelle beim Nutzer identifizieren zu können. Früher hieß es immer "öffnen Sie eine beliebige Seite im Browser um zur Anmeldung zu gelangen" - da viele Seiten aber heutzutage auf https setzen und so im Verlauf/Favoriten oder als Startseite eingestellt sind, funktioniert das nicht mehr. Man muss also ggf. den Nutzern empfehlen, eine Seite ohne https zu öffnen ("gehen sie mal auf hotel-xyz.de").
Glücklicherweise ist das aber kaum ein Problem, da moderne Betriebssysteme eine sog. Captive Portal Erkennung haben und dann automatisch die Anmeldeseite öffnen oder eine entsprechende Benachrichtigung ("hier klicken zum Anmelden") ausgeben - in 90% der Fälle musst du dich also um nichts kümmern ;).
Viele Grüße
eagle2
Allerdings find ichs schon etwas gruselig die Betreuer in die Weboberfläche der Firewall zu lassen.
Das Captive Portal ist NICHT die Weboberfläche !!!Oder wie meintest du das ??
Wenn die Betreuer keine Voucher brauchen, dann kannst du die mit ihren Mac- oder IP Adressen beim Captive Portals in die Ausnahmeliste eintragen. Damit kommen diese dann OHNE das CP ins WLAN !
Einfacher gehts nicht !
Wenn du MSSID fähige APs einsetzt kannst du dir auch überlegen die Betreuer in ein eigenes WLAN / VLAN zu legen ohne ein CP. Genau wie Kollege BirdyB das oben schon anspricht.
Es gibt mehrere Möglichkeiten das sinnvoll zu lösen, dazu müsste man aber verstehen was du genau willst...
Besser du postest das zum Originalthread !
Captive Portal Plus: pfSense Voucher PDF in der WebGUI von pfSense erzeugen oder an einen Netzwerk Bon Drucker senden
Captive Portal Plus: pfSense Voucher PDF in der WebGUI von pfSense erzeugen oder an einen Netzwerk Bon Drucker senden