Benötige Hilfe beim Setup für ein internes Captive Portal



  • Hallo,

    folgende Konfiguration ist gewünscht:

    LAN    <–>      pfSense  <-->  WLAN (mit vorgeschaltetem Captive Portal)
    172.30.X.X/16                          172.30.X.X/16

    Eigentlich kein schweres Setup ABER wie funktioniert das, wenn LAN und WLAN transparent miteinander kommunizieren können sollen? Z.b. die WLAN Clients sollen ihre IP Adressen von einem DHCP Server aus dem LAN bekommen oder auf Shares im LAN zugreifen können. Ich habe es mit einer Bridge versucht, doch da funktionierte das Captive Portal nicht. Es lässt sich zwar aktivieren für die WLAN Schnittstelle, allerdings wird es nicht aufgerufen.
    Ist das Setup so überhaupt möglich? Oder gibt es Alternativen für diesen Anwendungsfall?

    mfg Vibes



  • Wieso machst du es nicht so:

    LAN    <–>      pfSense  <-->  WLAN (mit vorgeschaltetem Captive Portal)
    172.30.X.X/24                          172.30.X.Y/24

    Und routest zwischen den zwei Subnetzen?

    Ich sehe keinen Nachteil zwischen zwei gerouteten subnetzen und zwei gebridgen collision-domains.
    Mal abgesehen davon, dass in einer gerouteten Umgebung das CP funktioniert ;)



  • Du meinst
    LAN     <–>      pfSense   <-->   WLAN (mit vorgeschaltetem Captive Portal)
    172.30.X.X/24                          172.30**.Y.X**/24

    oder?

    Das ist in dem Fall leider nicht möglich, denn dann "seh" ich vom WLAN bzw LAN aus nicht alle Rechner im LAN und das ist die Bedingung. Da das nicht mein Netz ist habe ich auch keinen Einfluss auf die "LAN-seitig" vergebene IPs. Demnach ist zumindest an der LAN-Einstellung 172.30.X.X/16 nicht zu rütteln. (Oder steh ich grad aufm Schlauch?)

    mfg Vibes



  • Der Schlüsselpunkt ist, dass das WLAN in einem anderen subnet (/24 statt /16) als das LAN ist.
    Natürlich wäre auch möglich:
    LAN: 172.30.x.x/16
    WLAN: 172.31.x.x/16

    Wie meinst du "clients müssen sich sehen".
    Über die netzwerkumgebung?
    Die Netzwerk-umgebung findet andere Computer über broadcasts. –> (imo unbrauchbar...)
    Windows-share Zugriffe sind jedoch auch direkt über die IP möglich.
    Du könntest einen WINS server in Betrieb nehmen, dann müssen die clients nicht auf die broadcasts zurückgreifen.



  • Hi,

    habs genau so gelößt wie du gesagt hast…manchmal sieht man den Wald vor lauter Bäumen nicht. Danke für die Hilfe.

    mfg Vibes


Locked