Hotspot локальный



  • Доброго дня!

    Сразу не пинайте, и не посылайте, батеньки … эээ….. в поиск или куда подальше, я уже там был, чуть не заблудился.
        Я новичок из новичков, 2-е суток всего за pfSense, помогите растолковать следующий момент.
        Поставлена задача организовать выход на локальный ПК с поднятыми web,http,ftp-серверами посредствам xampp, клиентов WIFI сети.

    AP WIFI раздает IP-ки клиентам, сама имеет статику, сервер Xampp на статике.
        Как настроить маршрутизатор при входе в сеть и наборе любой ссылки, что бы народ попадал на страничку автоматизации по коду. И при успешной автоматизации, перенаправлялся на сайт находящимся на локальном ПК.
        Пока об интернете вопрос не поднимался. Его в связке вообще нет. Но возможно будит.
        То есть поднять локальный Hotspot. Сам пробовал ничего не выходит, пень я еще тот… ???
        Пробовал по примеру:  Установка и настройка Wi-Fi HotSpot на примере Pfsense 2.0  (Read 8713 times) http://forum.pfsense.org/index.php/topic,29512.0.html не получилось, возможно где-то ступил, либо заточен под интернет, мне же нужно локально.
        Помогите с решением, в долгу не останусь, просите, что хотите, очень нужно!



  • Локальный HotSpot это CaptivePortal.
    Копайте там.



  • Спасибо за ответ! Копаю, но скорее всего вопросы появятся, может даже очень глупые. Извините, если что!



  • Удачного дня!
        Вот и начался мой КВН… Не могу ни как настроить Hot Spot, хварает знание настроек маршрутезаторов, вся надежда только на вас!
        Подскажите пожалуйста, уважаемые знатоки, как в моем случае правильно настроить Rules для LAN и WIFI.


    My settings:

    Captive Portal enable  on - > WIFI

    На борту три интерфейса:

    WAN Disable (fxp0)
        LAN enable  (re0)
        WIFI enable  (rl0)

    Связка:

    LAN 192.168.1.1 
        WIFI 192.168.1.2
        Web-server 192.168.1.3 подключен к LAN
        AP WIFI 192.168.1.4 подключен к WIFI

    Нет пинга от AP WIFI до Web-server(а),  пинг есть только от Web-server до LAN,  куда же и что же дальше?  :o



  • Сделайте разные подсети на LAN и WiFi.



  • Прописал разные подсети …. как правильно теперь написать правило для этих сетей?



  • На LAN разрешить все (наверное, если др. задачи не стоит)

    Для WiFI разрешить доступ к
    "Поставлена задача организовать выход на локальный ПК с поднятыми web,http,ftp-серверами посредствам xampp, клиентов WIFI сети."



  • Что то не так, и, что то не то…..
        Не удается объединить подсети как не прописывал. Подскажите пожалуйста как по порядку настроить между ними сетевой мост и организовать правила чтоб через маршрутизатор ходил локальный трафик и цеплял CaptivePortal.
    У меня получается только дотянутся от ТД(AP) до PF и от Web-serv до PF, да и кстати с PF вижу все узлы. Сутки уже воюю, дайте точное направление, будьте добры!



  • Фото правил дадите?



  • Конечно!

    LAN:

    WIFI:

    вроде бы все разрешено…



  • dvserg Спасибо что не игнорируете!
    Великие умы! Не проходите мимо, дайте помощь.  ;) Сорри за оффтоп  :D



  • Поехали….
    После танцев с различными ударными инструментами, все таки удалось сконструировать вот такой вариант:

    Внимание, уважаемые знатоки! Поправляйте пожалуйста, только не ругайтесь, для меня это как попасть в джунгли ::)

    Без WAN ничего не получилось, пришлось его поднять обратно и отключить LAN (disable).

    интерфейс WAN имеет IP: 192.168.3.1 смотрит на web-server
    интерфейс WIFI имеет IP: 192.163.2.1 на нем поднят DHCP (192.168.2.10-192.168.2.100) смотрит на AP(ТД) WIFI static (192.168.2.5) сквозная.

    В правилах NAT прописал следующее (кстати там и получилось объединить подсети)

    Следующее прописал rules для WAN и WIFI и на всякий случай для Floating:

    WAN

    WIFI

    Floating

    DHCP на WIFI

    Затем включил CaptivePortal на интерфейсе WIFI


    Результат: пока не включить CaptivePortal все пингуется, можно зайти в каталоги web-servera, хоть с планшетника подключенному к точке доступа WIFI.
    После вкл. CaptivePortal отрубается все, даже пинг. На клиентах ТД WIFI, вроде бы как, должно при входе на любую страничку выскакивать страница Аутентификации.
    Но нет, этого не происходит. Только при вводе IP web-servera (http://192.168.3.3) она появляется, или же при вводе (http://192.168.2.1:8000)

    И тут, внимание, вопрос?

    Что, где, когда?
    Сделал или не доделал я ни правильно?
    Хотелось бы в итоге получить следующее: Чтоб любой пользователь подключенный к моей сети, при любом наборе адреса в своем браузере попадал на Аутентификацию CaptivePortal, и также мне можно было удаленно попадать в каталоги веб-сервера (пинговать, редактировать, короче работать)

    Спасибо за внимание! Жду советов, критики, ссылок! Все, что мне поможет….



  • С CaptivePortal так и должно быть, НО - Вы уверены в правильности указанного адреса PreAutentified redirect URL?



  • @dvserg:

    С CaptivePortal так и должно быть, НО - Вы уверены в правильности указанного адреса PreAutentified redirect URL?

    Да конечно, это ссылка на веб-сайт, после аудентификации я нанего захожу, нет проблем, но страничка аудентификации не появляется сама автоматом у пользователей, необходимо вводить вручную, о чем я и писал выше. Не знаю куда копать.



  • В таком случае ЭТО должно быть поле After authentication Redirection URL



  • @dvserg:

    В таком случае ЭТО должно быть поле After authentication Redirection URL

    О, спасибо! Поправил, решение уже совсем рядом.

    Теперь на клиентах, при вводе URL в виде http://10.10.10.10 или http://192.168.1.1, не важно какие цифры появляется страничка аутентификации.
    НО если набор URL прописывается  в виде http://www.ya.ru или http://forum.pfsense.org не важно какие буквы  пишет "веб-страница недоступна" и нет перенаправления на страничку аутентификации .

    Направьте, что поправить?



  • Добавлю еще… Я так понял, что дело скорее всего в DNS как правильно организовать?



  • Уважаемые друзья!
    Извините пожалуйста за офф топ. Не знаю уже что делать. Каптив работает только при поднятом Internet на WAN. Но при отключении интернета не попадает на Captive если клиент вводит адреса типа ya.ru, mail.ru, gmail.com и. т. д. Можно попасть толь с прямым указание IP:8000. Мне же нужно что бы, в любом случае клиент попал при вводе любого адреса введенного в браузере в Captive и после авторизации на  локальный WEB-сервер.
    Может както перенаправить запросы в правилах, но как это сделать? CP не подхватывает имена сайтов только IP-адреса. Как адрес сайта преобразовать в ip адрес без интернета?
    Помогите пожалуйста очень нужно!



  • Как адрес сайта преобразовать в ip адрес без интернета?

    Сделать статическую запись в DNS роутера.



  • @aleksvolgin:

    Как адрес сайта преобразовать в ip адрес без интернета?

    Сделать статическую запись в DNS роутера.

    Спасибо за ответ!
    Но как правильно это организовать, ведь пользователи могут ввести любой адрес в браузере, было бы не плохо как то прицепить вот такой пример (хотя бы!):
    *.ru, *.com, .net  возвращала IP. Тогда только, CaptivePortal подхватит и выведет страницу аутентификации. Но как эту "" запихнуть в шаблон, без перечисления в aliases (весь интернет туда не запихнешь :))?

    Задача вроде бы проста, да коварный CP не хочет работать без интернета.

    Помогите! Скоро у нас спортивные соревнования, приедут спортсмены со всей страны. Нужно то всего - что бы при подключении к WIFI точки доступа на девайсах выскакивала  страничка с программой, расписанием, и информационным блогом.  :-\



  • Скоро у нас спортивные соревнования, приедут спортсмены со всей страны

    Вы случайно не олимпийские игры в Сочи сопровождать собрались?  ;D



  • @aleksvolgin:

    Скоро у нас спортивные соревнования, приедут спортсмены со всей страны

    Вы случайно не олимпийские игры в Сочи сопровождать собрались?  ;D

    Нет  ;D, зимний сезон в глухой сибирской глубинке  ;)



  • В английской и партугальской ветке тоже не знают, как локально перенаправить. Ну, что же, русскомыслящее давайте осилим задачку !?  ::)