Wäre Captive Portal das richtige?

max2012

Hallo,

ich bin mir nicht sicher, ob mein Ansatz optimal zum Ziel führt.
Ich habe folgendes vor:
Geräte, bei den die MAC-Adresse auf dem DHCP-Server hinterlegt sind, können sich frei im Internet "bewegen".
Ist aber ein "unbekanntes" Gerät (also keine MAC Adresse hinterlegt) im Netz, dann darf es nur zB nur auf *.msn.de surfen; sonst nichts.
Ich dachte, ich würde das mit Captiveportal hinkriegen, aber irgendwie klappt das nicht.
Ist das realisierbar, oder träume ich mal wieder zu weit???

Danke & Gruß

Guest

Hallo,

wie sieht es denn damit aus zwei SSIDs anzulegen und dann jedes in ein eigenes VLAN zu packen
wie zum Beispiel SSID "extern" (Gäste) und SSID intern (Mitarbeiter)? Dann legt man zwei Gruppen
an und die einen bekommen eine Zertifikat was nicht abläuft (Mitarbeiter) und die anderen bekommen
via Captive Portal ein Voucher auf Ihr Gerät übertragen und können nur das Internet nutzen und nicht
auf das interne Netzwerk zugreifen.

Den Zugriff auf das Internet kann man mittels Squid & SquidGuard (White- und Blacklists) regeln.
Hier noch zwei deutschsprachige Anleitungen zu dem Thema:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch