19
WLAN Gasnetz einrichten (Captive Portal, Voucher), mit pfSense auf vorhandener Intel HW. welcher preiswerte AP wäre empfehlenswert für ein Projekt?
Ich habe die Anleitung grob überflogen; WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Was mir Schwierigkeiten bereitet ist die Frage welcher AP hier empfehlenswert ist, und ob "IEEE 802.1x / RADIUS" Unterstützung ein wichtiger Punkt ist oder dies durch durch die pfSense Software abgenommen wird. Oftmals genannt wird das Modell TP-Link 841N, welches aber nur 4MB Speicher besitzt und demnach wohl nicht oder nicht mehr lange Support erhält.
Da ich als Azubi leider das Equipment selbst finanziert muss, und für mich in erster Linie das bestehen einer Prüfung vorrangig ist wären Tipps ganz nett.
Vielen Dank.
Was mir Schwierigkeiten bereitet ist die Frage welcher AP hier empfehlenswert ist, und ob "IEEE 802.1x / RADIUS" Unterstützung ein wichtiger Punkt ist oder dies durch durch die pfSense Software abgenommen wird. Oftmals genannt wird das Modell TP-Link 841N, welches aber nur 4MB Speicher besitzt und demnach wohl nicht oder nicht mehr lange Support erhält.
Da ich als Azubi leider das Equipment selbst finanziert muss, und für mich in erster Linie das bestehen einer Prüfung vorrangig ist wären Tipps ganz nett.
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 397082
Url: https://administrator.de/contentid/397082
Printed on: May 2, 2024 at 08:05 o'clock
19 Comments
Latest comment
Damit fährst du bei kleinem Budget am besten:
https://varia-store.com/de/produkt/10133-mikrotik-cap-lite-mit-ar9533-65 ...
Über die CapsMan Funktion in den APs kannst du mehrere APs auch "Controller like" zentral administrieren.
802.1x / Radius (WPA2 Enterprise) supporten heute alle APs durch die Bank.
Auf der pfSense kannst du einen FreeRadius Server über die Package Verwaltung installieren.
Damit hast du dann eine rundrum kompakte Lösung mit zentralem Radius Server wenn du eine .1x Umgebung aufbauen willst oder auch Portal User mit Radius authentisieren willst.
https://varia-store.com/de/produkt/10133-mikrotik-cap-lite-mit-ar9533-65 ...
Über die CapsMan Funktion in den APs kannst du mehrere APs auch "Controller like" zentral administrieren.
802.1x / Radius (WPA2 Enterprise) supporten heute alle APs durch die Bank.
Auf der pfSense kannst du einen FreeRadius Server über die Package Verwaltung installieren.
Damit hast du dann eine rundrum kompakte Lösung mit zentralem Radius Server wenn du eine .1x Umgebung aufbauen willst oder auch Portal User mit Radius authentisieren willst.
1
Danke sehr.
Wenn ich aber bspw. den TP-Link 841N (USB- auf GLan Adapter stecke, habe nur einen LAN Port) nutzen möchte der kein 802.1x / Radius (WPA2 Enterprise) in den Specs. stehen hat, wie läuft dass dann ab, (?) übernimmt die FreeRadius Server Software die ich auf pfSense installiere die Aufgabe, oder muss zwingend auch der AP die Zertifizierung besitzen ? Sinn ist es bei meinem Projekt dass mehrere Teilnehmer innerhalb eines Gebäudes Zugriff in das Internet bekommen, via ticket.
Wenn ich aber bspw. den TP-Link 841N (USB- auf GLan Adapter stecke, habe nur einen LAN Port) nutzen möchte der kein 802.1x / Radius (WPA2 Enterprise) in den Specs. stehen hat, wie läuft dass dann ab, (?) übernimmt die FreeRadius Server Software die ich auf pfSense installiere die Aufgabe, oder muss zwingend auch der AP die Zertifizierung besitzen ? Sinn ist es bei meinem Projekt dass mehrere Teilnehmer innerhalb eines Gebäudes Zugriff in das Internet bekommen, via ticket.
Geht es hier um ein Abschlussprojekt zum Fachinformatiker?
Und du musst das Equipment selbst finanzieren?
Ist das der Fall, da die Firma das Projekt das du gerne machen würdest nicht gebrauchen kann?
Wird doch wohl in der Firma andere Projekte geben die du umsetzen kannst ohne das du Geld dafür ausgeben musst.
Und du musst das Equipment selbst finanzieren?
Ist das der Fall, da die Firma das Projekt das du gerne machen würdest nicht gebrauchen kann?
Wird doch wohl in der Firma andere Projekte geben die du umsetzen kannst ohne das du Geld dafür ausgeben musst.
Abschlussprojekt .. und ich muss alles mir selbst zusammenbasteln, Hilfe egal welche gibt es im google. Mehr, genaueres sage ich hier besser nicht.Bin froh dass aqui ein Tutorial gebaut hat sonst bliebe mir nur das Hersteller Wiki. Leider ist das Thema nicht sonderlich einfach für mich, hätte ich die Möglichkeit zurückzurudern würde ich mir ein anderes, insbesondere pfSense loses Projekt überlegen.
Verstehe nicht so ganz warum man so etwas auf eigene Faust macht.
Ich hab meinem damaligen Arbeitgeber eine Verbesserung der Arbeitsweise vorgeschlagen (PXE Rollout für Windows Installationen und Linux Live Systemen mit Diagnoseprogrammen statt bisher das per USB Stick zu machen) und hab dafür dann die Hardware gestellt bekommen wie es sich gehört.
Das Projekt musst du ja denke ich auch nicht Zwangsweise mit pfSense machen, oder?
Üblicherweise soll man ja im Projektantrag gerade keine Angaben machen mit welcher Hardware oder Software man ein Problem löst und dann am besten in der Doku eine Analyse machen welche Möglichkeiten es gibt und dann Begründen warum man sich z.B. für pfSense entschieden hat.
Naja ok aber deine Entscheidung. Zurück zum Thema.
Wozu willst du eigentlich bei einem Gastnetz mit Captive Portal WPA2 Enterprise?
Mit Enterprise hat ja jeder seinen eigenen WLAN Schlüssel. Das ist unnötig wenn du nach dem connecten in das WLAN sowieso nochmal ein personalisiertes Passwort eingeben musst. Theoretisch kannst du das WLAN komplett unverschlüsselt lassen.
Dem ganzen ist natürlich vorausgesetzt, dass die Pfsense das Captive Portal über Https macht, nicht über Http. Sonst würde das eingetragene Passwort unverschlüsselt übertragen werden. Wenn das so wäre, dann würde WPA2 Enterprise tatsächlich notwendig sein.
Was bei der Auswahl auch entscheiden ist, wäre ob du PoE zur Verfügung hast.
Aus deiner Überschrift geht hervor, dass du auf Intel Hardware pfsense laufen lässt. Ist dann der AP direkt da angeschlossen um für das Projekt kosten zu sparen oder ist ein Switch dazwischen und kann der PoE?
Ich hab meinem damaligen Arbeitgeber eine Verbesserung der Arbeitsweise vorgeschlagen (PXE Rollout für Windows Installationen und Linux Live Systemen mit Diagnoseprogrammen statt bisher das per USB Stick zu machen) und hab dafür dann die Hardware gestellt bekommen wie es sich gehört.
Das Projekt musst du ja denke ich auch nicht Zwangsweise mit pfSense machen, oder?
Üblicherweise soll man ja im Projektantrag gerade keine Angaben machen mit welcher Hardware oder Software man ein Problem löst und dann am besten in der Doku eine Analyse machen welche Möglichkeiten es gibt und dann Begründen warum man sich z.B. für pfSense entschieden hat.
Naja ok aber deine Entscheidung. Zurück zum Thema.
Wozu willst du eigentlich bei einem Gastnetz mit Captive Portal WPA2 Enterprise?
Mit Enterprise hat ja jeder seinen eigenen WLAN Schlüssel. Das ist unnötig wenn du nach dem connecten in das WLAN sowieso nochmal ein personalisiertes Passwort eingeben musst. Theoretisch kannst du das WLAN komplett unverschlüsselt lassen.
Dem ganzen ist natürlich vorausgesetzt, dass die Pfsense das Captive Portal über Https macht, nicht über Http. Sonst würde das eingetragene Passwort unverschlüsselt übertragen werden. Wenn das so wäre, dann würde WPA2 Enterprise tatsächlich notwendig sein.
Was bei der Auswahl auch entscheiden ist, wäre ob du PoE zur Verfügung hast.
Aus deiner Überschrift geht hervor, dass du auf Intel Hardware pfsense laufen lässt. Ist dann der AP direkt da angeschlossen um für das Projekt kosten zu sparen oder ist ein Switch dazwischen und kann der PoE?
1
Genau, ich brauche einen funktionierenden AP der an der alten Intelkiste angeschlossen wird. Hier in der City sehe ich dass es einen TP-Link TL-WR841N V12 zu kaufen gibt.
Der TP-Link TL-WR841N V12 ist doch ein Router, kein AP.
Wenn es an die Intelkiste direkt ran soll brauchst du auf jeden Fall einen AP der nicht ausschließlich PoE kann sondern auch eine Stromversorgung per Steckdose bietet.
Der TP-Link Access-Point TL-WA901ND ist z.B. so ein Gerät.
Wenn es an die Intelkiste direkt ran soll brauchst du auf jeden Fall einen AP der nicht ausschließlich PoE kann sondern auch eine Stromversorgung per Steckdose bietet.
Der TP-Link Access-Point TL-WA901ND ist z.B. so ein Gerät.
Oje..PoE nutze ich nicht, wollte den Router als AP nutzen an der Intel (pfsense) Hardware.
Naja mit dabei hast du PoE bei den meisten APs, die Frage ist eher ob die halt nur PoE können und somit für dein Szenario ungeeignet sind oder ob sie beides können.
Du kannst zwar rein theoretisch auch einen Router als AP betreiben.
Da du hier jedoch definitiv mehr konfigurieren musst als bei einem AP machst du dir damit aber nicht unbedingt einen gefallen.
Einen AP stöpselst du im Prinzip an und er bekommt dann von pfsense die denke ich mal auch als DHCP fungiert eine IP zugewiesen.
Bei einem Router musst du die IP manuell konfigurieren und im Router den du als AP benutzen möchtest DHCP deaktivieren.
Du kannst zwar rein theoretisch auch einen Router als AP betreiben.
Da du hier jedoch definitiv mehr konfigurieren musst als bei einem AP machst du dir damit aber nicht unbedingt einen gefallen.
Einen AP stöpselst du im Prinzip an und er bekommt dann von pfsense die denke ich mal auch als DHCP fungiert eine IP zugewiesen.
Bei einem Router musst du die IP manuell konfigurieren und im Router den du als AP benutzen möchtest DHCP deaktivieren.
Alles klar, dann werde ich mir das Teil gleich mal im MM holen.
nutzen möchte der kein 802.1x / Radius (WPA2 Enterprise) in den Specs. stehen hat
Dann kannst du natürlich KEIN 802.1x damit im WLAN nutzen !!Ein AP dafür .1x muss zwingend WPA2 Enterprise supporten.
Maximal kannst du dann ohne .1x Support auf dem AP das Captive Portal der pfSense nutzen dafür.
Wie man einen billigen AP zu einem Accesspoint degradiert kannst du hier nachlesen:
Kopplung von 2 Routern am DSL Port
Das musst du dann mit der TP-Link Gurke machen um den als AP zu nutzen.
Danke, habe mir jetzt den TP-Link Access-Point TL-WA901ND geholt, bin froh wenn es mit dem Captive Portal auf pfSense überhaupt klappt.
Wieso froh ?? Das ist doch eine der simpelsten Standard Features der pfSense. Sowas sollte schon immer und sicher klappen bei einer FW 
war mehr oder weniger auf mein nicht Können bezogen. ;)
Da wäre die Frage was mit "nicht Können" gemeint ist.
Die IHK fordert nicht, dass du etwas aus dem FF kannst.
Sondern eher das du selbstständig ein Projekt umsetzen kannst und dabei in der Lage bist dir fehlendes Wissen selbst anzueignen und bei Problemen Lösungen oder Workarounds finden kannst.
Das wird später im Beruf nicht viel anders laufen.
Ich bin danach in einem mittelständischen Unternehmen als einziger Admin eingestiegen.
Da hab ich auch täglich mit solchen Dingen zu tun. Google ist da speziell als Berufsanfänger aber auch in der kompletten Berufslaufbahn dein bester Freund.
Wenn man später mal mehr Erfahrung hat geht halt mehr aus dem FF und man ist in vielen dingen einfach schneller.
Aber grundsätzlich wird man auch mit 10 Jahren und mehr Erfahrung immer mal wieder Situationen haben in denen man sich erst neues Wissen aneignen muss.
Genau deshalb wird diese Fähigkeit von der IHK so abgefragt. ;)
Die IHK fordert nicht, dass du etwas aus dem FF kannst.
Sondern eher das du selbstständig ein Projekt umsetzen kannst und dabei in der Lage bist dir fehlendes Wissen selbst anzueignen und bei Problemen Lösungen oder Workarounds finden kannst.
Das wird später im Beruf nicht viel anders laufen.
Ich bin danach in einem mittelständischen Unternehmen als einziger Admin eingestiegen.
Da hab ich auch täglich mit solchen Dingen zu tun. Google ist da speziell als Berufsanfänger aber auch in der kompletten Berufslaufbahn dein bester Freund.
Wenn man später mal mehr Erfahrung hat geht halt mehr aus dem FF und man ist in vielen dingen einfach schneller.
Aber grundsätzlich wird man auch mit 10 Jahren und mehr Erfahrung immer mal wieder Situationen haben in denen man sich erst neues Wissen aneignen muss.
Genau deshalb wird diese Fähigkeit von der IHK so abgefragt. ;)
Zitat von @Bem0815:
Aber grundsätzlich wird man auch mit 10 Jahren und mehr Erfahrung immer mal wieder Situationen haben in denen man sich erst neues Wissen aneignen muss.
Aber grundsätzlich wird man auch mit 10 Jahren und mehr Erfahrung immer mal wieder Situationen haben in denen man sich erst neues Wissen aneignen muss.
Soll İch Dir was sagen? Auch mit über 35 Jahren İT-Erfahrung muß man vieles ganz neu lernen.
Das hört nämlich nie auf.
lks
Na ja und es gibt ja auch die Tutorials bei Administrator.de. Da muss man dann nur noch abtippen
Verstehen wäre aber auch ganz gut....wenigstens etwas !
Wenn's das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
Verstehen wäre aber auch ganz gut....wenigstens etwas !
Wenn's das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
Ich werde dein Tuto. umsetzen (..verstehen, muss ich es eh, Prüfer werden danach Fragen) und natürlich dann hier abschließen.
Wäre nur gut wenn bis dahin hier erstmal nicht abgeschlossen wird. ;)
Wäre nur gut wenn bis dahin hier erstmal nicht abgeschlossen wird. ;)
Klar, lassen wir offen bis du bestanden hast
Solltest du noch Fragen haben dann wie immer hier.
Viel Erfolg !
Solltest du noch Fragen haben dann wie immer hier.
Viel Erfolg !
1
