reflexiony
Goto Top

WLAN Gasnetz einrichten (Captive Portal, Voucher), mit pfSense auf vorhandener Intel HW. welcher preiswerte AP wäre empfehlenswert für ein Projekt?

Ich habe die Anleitung grob überflogen; WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)

Was mir Schwierigkeiten bereitet ist die Frage welcher AP hier empfehlenswert ist, und ob "IEEE 802.1x / RADIUS" Unterstützung ein wichtiger Punkt ist oder dies durch durch die pfSense Software abgenommen wird. Oftmals genannt wird das Modell TP-Link 841N, welches aber nur 4MB Speicher besitzt und demnach wohl nicht oder nicht mehr lange Support erhält.

Da ich als Azubi leider das Equipment selbst finanziert muss, und für mich in erster Linie das bestehen einer Prüfung vorrangig ist wären Tipps ganz nett.

Vielen Dank.

Content-ID: 397082

Url: https://administrator.de/contentid/397082

Ausgedruckt am: 24.11.2024 um 11:11 Uhr

aqui
aqui 03.01.2019 aktualisiert um 11:48:11 Uhr
Goto Top
Damit fährst du bei kleinem Budget am besten:
https://varia-store.com/de/produkt/10133-mikrotik-cap-lite-mit-ar9533-65 ...

Über die CapsMan Funktion in den APs kannst du mehrere APs auch "Controller like" zentral administrieren.
802.1x / Radius (WPA2 Enterprise) supporten heute alle APs durch die Bank.
Auf der pfSense kannst du einen FreeRadius Server über die Package Verwaltung installieren.
Damit hast du dann eine rundrum kompakte Lösung mit zentralem Radius Server wenn du eine .1x Umgebung aufbauen willst oder auch Portal User mit Radius authentisieren willst.
Reflexiony
Reflexiony 03.01.2019 um 11:54:13 Uhr
Goto Top
Danke sehr.

Wenn ich aber bspw. den TP-Link 841N (USB- auf GLan Adapter stecke, habe nur einen LAN Port) nutzen möchte der kein 802.1x / Radius (WPA2 Enterprise) in den Specs. stehen hat, wie läuft dass dann ab, (?) übernimmt die FreeRadius Server Software die ich auf pfSense installiere die Aufgabe, oder muss zwingend auch der AP die Zertifizierung besitzen ? Sinn ist es bei meinem Projekt dass mehrere Teilnehmer innerhalb eines Gebäudes Zugriff in das Internet bekommen, via ticket.
Bem0815
Bem0815 03.01.2019 um 15:44:10 Uhr
Goto Top
Geht es hier um ein Abschlussprojekt zum Fachinformatiker?
Und du musst das Equipment selbst finanzieren?

Ist das der Fall, da die Firma das Projekt das du gerne machen würdest nicht gebrauchen kann?
Wird doch wohl in der Firma andere Projekte geben die du umsetzen kannst ohne das du Geld dafür ausgeben musst.
Reflexiony
Reflexiony 03.01.2019 um 16:03:21 Uhr
Goto Top
Abschlussprojekt .. und ich muss alles mir selbst zusammenbasteln, Hilfe egal welche gibt es im google. Mehr, genaueres sage ich hier besser nicht.Bin froh dass aqui ein Tutorial gebaut hat sonst bliebe mir nur das Hersteller Wiki. Leider ist das Thema nicht sonderlich einfach für mich, hätte ich die Möglichkeit zurückzurudern würde ich mir ein anderes, insbesondere pfSense loses Projekt überlegen.
Bem0815
Bem0815 03.01.2019 um 16:46:35 Uhr
Goto Top
Verstehe nicht so ganz warum man so etwas auf eigene Faust macht.

Ich hab meinem damaligen Arbeitgeber eine Verbesserung der Arbeitsweise vorgeschlagen (PXE Rollout für Windows Installationen und Linux Live Systemen mit Diagnoseprogrammen statt bisher das per USB Stick zu machen) und hab dafür dann die Hardware gestellt bekommen wie es sich gehört.

Das Projekt musst du ja denke ich auch nicht Zwangsweise mit pfSense machen, oder?
Üblicherweise soll man ja im Projektantrag gerade keine Angaben machen mit welcher Hardware oder Software man ein Problem löst und dann am besten in der Doku eine Analyse machen welche Möglichkeiten es gibt und dann Begründen warum man sich z.B. für pfSense entschieden hat.

Naja ok aber deine Entscheidung. Zurück zum Thema.


Wozu willst du eigentlich bei einem Gastnetz mit Captive Portal WPA2 Enterprise?

Mit Enterprise hat ja jeder seinen eigenen WLAN Schlüssel. Das ist unnötig wenn du nach dem connecten in das WLAN sowieso nochmal ein personalisiertes Passwort eingeben musst. Theoretisch kannst du das WLAN komplett unverschlüsselt lassen.

Dem ganzen ist natürlich vorausgesetzt, dass die Pfsense das Captive Portal über Https macht, nicht über Http. Sonst würde das eingetragene Passwort unverschlüsselt übertragen werden. Wenn das so wäre, dann würde WPA2 Enterprise tatsächlich notwendig sein.

Was bei der Auswahl auch entscheiden ist, wäre ob du PoE zur Verfügung hast.
Aus deiner Überschrift geht hervor, dass du auf Intel Hardware pfsense laufen lässt. Ist dann der AP direkt da angeschlossen um für das Projekt kosten zu sparen oder ist ein Switch dazwischen und kann der PoE?
Reflexiony
Reflexiony 03.01.2019 um 16:52:11 Uhr
Goto Top
Genau, ich brauche einen funktionierenden AP der an der alten Intelkiste angeschlossen wird. Hier in der City sehe ich dass es einen TP-Link TL-WR841N V12 zu kaufen gibt.
Bem0815
Bem0815 03.01.2019 um 17:07:04 Uhr
Goto Top
Der TP-Link TL-WR841N V12 ist doch ein Router, kein AP.

Wenn es an die Intelkiste direkt ran soll brauchst du auf jeden Fall einen AP der nicht ausschließlich PoE kann sondern auch eine Stromversorgung per Steckdose bietet.

Der TP-Link Access-Point TL-WA901ND ist z.B. so ein Gerät.
Reflexiony
Reflexiony 03.01.2019 um 17:12:39 Uhr
Goto Top
Oje..PoE nutze ich nicht, wollte den Router als AP nutzen an der Intel (pfsense) Hardware.
Bem0815
Bem0815 03.01.2019 um 17:22:37 Uhr
Goto Top
Naja mit dabei hast du PoE bei den meisten APs, die Frage ist eher ob die halt nur PoE können und somit für dein Szenario ungeeignet sind oder ob sie beides können.

Du kannst zwar rein theoretisch auch einen Router als AP betreiben.
Da du hier jedoch definitiv mehr konfigurieren musst als bei einem AP machst du dir damit aber nicht unbedingt einen gefallen.

Einen AP stöpselst du im Prinzip an und er bekommt dann von pfsense die denke ich mal auch als DHCP fungiert eine IP zugewiesen.

Bei einem Router musst du die IP manuell konfigurieren und im Router den du als AP benutzen möchtest DHCP deaktivieren.
Reflexiony
Reflexiony 03.01.2019 um 17:26:55 Uhr
Goto Top
Alles klar, dann werde ich mir das Teil gleich mal im MM holen.
aqui
aqui 03.01.2019 aktualisiert um 19:40:02 Uhr
Goto Top
nutzen möchte der kein 802.1x / Radius (WPA2 Enterprise) in den Specs. stehen hat
Dann kannst du natürlich KEIN 802.1x damit im WLAN nutzen !!
Ein AP dafür .1x muss zwingend WPA2 Enterprise supporten.
Maximal kannst du dann ohne .1x Support auf dem AP das Captive Portal der pfSense nutzen dafür.

Wie man einen billigen AP zu einem Accesspoint degradiert kannst du hier nachlesen:
Kopplung von 2 Routern am DSL Port
Das musst du dann mit der TP-Link Gurke machen um den als AP zu nutzen.
Reflexiony
Reflexiony 03.01.2019 um 19:48:39 Uhr
Goto Top
Danke, habe mir jetzt den TP-Link Access-Point TL-WA901ND geholt, bin froh wenn es mit dem Captive Portal auf pfSense überhaupt klappt.
aqui
aqui 03.01.2019 um 20:03:41 Uhr
Goto Top
Wieso froh ?? Das ist doch eine der simpelsten Standard Features der pfSense. Sowas sollte schon immer und sicher klappen bei einer FW face-wink
Reflexiony
Reflexiony 03.01.2019 um 20:06:05 Uhr
Goto Top
war mehr oder weniger auf mein nicht Können bezogen. ;)
Bem0815
Bem0815 04.01.2019 um 08:48:18 Uhr
Goto Top
Da wäre die Frage was mit "nicht Können" gemeint ist.

Die IHK fordert nicht, dass du etwas aus dem FF kannst.
Sondern eher das du selbstständig ein Projekt umsetzen kannst und dabei in der Lage bist dir fehlendes Wissen selbst anzueignen und bei Problemen Lösungen oder Workarounds finden kannst.

Das wird später im Beruf nicht viel anders laufen.
Ich bin danach in einem mittelständischen Unternehmen als einziger Admin eingestiegen.
Da hab ich auch täglich mit solchen Dingen zu tun. Google ist da speziell als Berufsanfänger aber auch in der kompletten Berufslaufbahn dein bester Freund.

Wenn man später mal mehr Erfahrung hat geht halt mehr aus dem FF und man ist in vielen dingen einfach schneller.
Aber grundsätzlich wird man auch mit 10 Jahren und mehr Erfahrung immer mal wieder Situationen haben in denen man sich erst neues Wissen aneignen muss.

Genau deshalb wird diese Fähigkeit von der IHK so abgefragt. ;)
Lochkartenstanzer
Lochkartenstanzer 04.01.2019 aktualisiert um 17:02:42 Uhr
Goto Top
Zitat von @Bem0815:

Aber grundsätzlich wird man auch mit 10 Jahren und mehr Erfahrung immer mal wieder Situationen haben in denen man sich erst neues Wissen aneignen muss.


Soll İch Dir was sagen? Auch mit über 35 Jahren İT-Erfahrung muß man vieles ganz neu lernen. face-smile

Das hört nämlich nie auf.

lks
aqui
aqui 04.01.2019 um 12:41:43 Uhr
Goto Top
Na ja und es gibt ja auch die Tutorials bei Administrator.de. Da muss man dann nur noch abtippen face-wink
Verstehen wäre aber auch ganz gut....wenigstens etwas ! face-wink

Wenn's das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Reflexiony
Reflexiony 04.01.2019 um 15:23:24 Uhr
Goto Top
Ich werde dein Tuto. umsetzen (..verstehen, muss ich es eh, Prüfer werden danach Fragen) und natürlich dann hier abschließen.
Wäre nur gut wenn bis dahin hier erstmal nicht abgeschlossen wird. ;)
aqui
aqui 05.01.2019 um 09:52:27 Uhr
Goto Top
Klar, lassen wir offen bis du bestanden hast face-wink
Solltest du noch Fragen haben dann wie immer hier.
Viel Erfolg !