Pfsense als Captive Portal mit Voucher Ticket



  • Guten Morgen, ich erläutere mal mein Problem.
    Ich möchte gerne ein Captive Portal einrichten und Voucher Ticket System

    Für 8 Feste Benutzer ( auch Feste zugangsdaten)
    und für gäste anhand von Vouchers.

    Nun folgendes Problem ich habe die PFsense Installiert  und auch eine verbiondung per Lan ins Internet, nun wollte ich die Wirless Karte als Access Point Konfigurieren um da rüber die Wlan anfragen zusteuern als TEST?! funktioniert dies so?

    Nachträglich sollen 3 Access Points von Draytek mit hinzugefügt werden, wie würde dies funktionieren?

    Vielleicht hat ja jemand eine anleitung oder dieses problem schonmal gehabt würde mich freuen

    Danke und Grüße

    Meine Hardware Konfiguration

    Router Fritzbox 7490
    PFSense Rechner ( 1x Lan on Board - 1x 2 Port Lan Karte - 1 x TP Link Wirless Karte)



  • Moin,

    klar geht das, sofern Deine Karte treibermäßig unterstützt wird, aber ich denke, Du solltest ein klein wenig anders vorgehen damit Du es hinterher leichter hast:

    • WLan Karte einrichten, dem Interface aber keine IP zuweisen.
    • Die 3. Schnittstelle einrichten, an diesem Port kommen nachher die APs, keine IP zuweisen.
    • Ein Bridge einrichten, die beiden o.g. als Mitglieder aufnehmen, hier wird dann die IP zugewiesen.
    • Firewall Regeln die den Verkehr auf der Bridge erlauben definieren
    • Firewall Regeln die den Verkehr von der Bridge ins WAN bzw. sofern gewünscht LAN regeln definieren.

    Den Vorteil sehe ich darin, das Du alles drahtlose gebündelt auf einem Interface Administrieren kannst sofern die Bridge einmal aufgesetzt wurde, wie sehen die Profis das?

    Ich gehe davon aus das Du nur eine SSID als WLan aufspannen willst  ;) keine Ahnung ob die Draytek Multi SSID und VLan unterstützen, dann könntest Du 2 Wlan Netze mit nur einem Satz Hardware abfrühstücken, eines für die festen User und einmal als Gastnetz mit Captive Portal und Voucher.

    -teddy


  • LAYER 8 Moderator

    ich wollte kurz hinterfrage wozu die WLAN Karte auf der pfSense dann ist, wenn hinterher doch 3 echte APs da ran kommen. Da die WiFi Fähigkeiten der pfSense treiberbedingt eher mau sind, sehe ich da keinen großen Sinn außer für Tests und wenn später eh 3 APs von einem Typ da ran sollen würde ich sicherheitshalber gleich mit einem davon testen und dann später halt die anderen 2 ranhängen. Macht m.E. mehr Sinn als - wenn nicht benötigt - auf der Sense noch groß WiFi zu spielen und einzurichten und auch das komplette Bridging der Interfaces wäre dann unnötig (und die Konfig später wesentlich klarer).

    Grüße



  • Vielen Danke für die bisherige Hilfe!!! Also ich die WLAN Karte wird von der PFsense erkannt habe auch soweit Einstellungen vorgenommen sowie diese als Access Point konfiguriert, finde auch die SSID per Laptop und Smartphone allerdings kann ich mich nicht verbinden er zeit die ganze zeit "Verbindung wird Hergestellt" gibt es dazu noch eine Einstellung die vorgenommen werden Muss?
    Fotos sind im Anhang

    Möchte mir gerne das Voucher und Captive Portal anschauen, die Access Points sind noch nicht vorhanden.

    Falls ich später die Access Points mit installiere und konfiguriere muss ich dabei irgendwas beachten?!

    oder greift das Captive Portal dann von alleine dazwischen und möchte Authentifizierungsdaten der Nutzer?

    Danke für die Mühe und Grüße



    ![forum 2.JPG](/public/imported_attachments/1/forum 2.JPG)
    ![forum 2.JPG_thumb](/public/imported_attachments/1/forum 2.JPG_thumb)



  • @Cloudy:

    Smartphone allerdings kann ich mich nicht verbinden er zeit die ganze zeit "Verbindung wird Hergestellt" gibt es dazu noch eine Einstellung die vorgenommen werden Muss?

    DHCP Server aktiviert?



  • Abend DHCP ist Aktiviert bekomme jetzt auch eine Verbindung über WLAN , nur wenn ich Captive Portal Aktiviere bekomme ich die Login seite nicht aufgerufen er schreibt egal bei welcher Website keine Verbindung. wenn ich Captive Portal wieder ausschalte geht das Internet.?!?!

    hat dort jemand eine Idee?


Log in to reply