Machbarkeit: Hotspot mit individueller Konfiguration



  • Hallo zusammen,

    ich bräuchte Hilfe bei der Entscheidung, ob pfsense das Richtige für mein Vorhaben ist.

    Folgende Situation:

    Für drei Selbstversorgerhütten in Österreich, die wir als Verein betreuen, möchten wir unseren Gästen WLAN anbieten.

    Zur Zeit sind alle drei Hütten mit WLAN Accesspoints ausgestattet, über Kabel miteinander vernetzt und per LTE ans Internet angebunden.
    Das läuft soweit auch alles zuverlässig - dem top ausgebauten LTE Netz in Österreich sei Dank.

    Nun ist es allerdings so, dass die Hüttennutzer, insbesondere Schulklassen, nicht unlimitiert das Internet nutzen sollen.
    Die Idee war nun ein "Hotspot-System" mit Captive Portal aufzubauen.

    Die Betreuer und Schüler sollen jeweils einen getrennten Zugang bekommen. Zeitgleich sind auf den Hütten je drei Gruppen. Das heißt, dass es je drei "Betreuerzugänge" und drei "Schülerzugänge" zur gleichen Zeit geben soll. Ein Betreuerzugang ist immer mit einem Schülerzugang verknüpft.

    Die Gültigkeitszeiträume sollen auf 7 bis 10 Tage limitierbar sein, da dann neue Gruppen die Hütten beziehen und je zwei neue Zugangsdaten bekommen.
    Darüber hinaus soll es für Vereinsmitglieder, die längere Zeit bzw. mehrfach im Jahr in den Hütten sind, Zugänge geben, die dauerhaft gelten.

    Die Zugänge der Betreuer und der Schüler sollen eine Bandbreitenlimitierung pro Gerät bekommen.
    Z.B. soll der Betreuerzugang auf 10 und 2,5 MBit im Down und Upload und der Schülerzugang auf 6 und 1 MBit begrenzbar sein.

    Den Schülern soll das Internet allerdings nicht rund um die Uhr zur Verfügung stehen, sondern nur nach Freigabe der Lehrkräfte.
    Mein Traum wäre es, wenn die Lehrer, nach dem Login, den Schülerzugang über den Browser freigeben können und jederzeit wieder sperren können.

    Ist das mit pfsense alles machbar?

    BTW: Mir natürlich bewusst, dass im Rahmen der schrittweisen Abschaffung der Roamingkosten nicht verhindert werden kann, dass die Schüler auch unabhängig vom bereitgestellten Hotspot das Internet nutzen können. Nichtsdestotrotz möchten wir diesen zusätzlichen Service unseren Gästen anbieten können, aber eben so, wie die jeweilige Gruppe das Angebot nutzen möchten.

    Außerdem noch eine Frage zur Hardware:
    In Spitzenzeiten können bis zu 60 Clients verbunden sein. Unabhängig davon, ob die LTE "Leitung" das mitmacht, ist die Frage, welche Hardware von Nöten ist, um den Traffic bewältigen zu können? Ein ALIX.2D13 reicht wahrscheinlich nicht, oder?

    Vielen Dank vorab und herzliche Grüße
    Jan



  • Hallo nochmal,

    hat niemand eine Idee? Vielleicht auch nur zu einzelnen Fragen.

    Liebe Grüße
    Jan


  • Rebel Alliance Moderator

    Ich bin leider bei den Captive Portal Themen nicht so sehr bewandert, da das kein Thema bei uns momentan ist, aber eine ALIX würde ich schon sagen ist da zu klein dimensioniert.

    Viele Grüße
    Jens


Log in to reply