Wie / Wo Captive Portal einrichten

Ich kann mir nur vorstellen, das der transparente Proxy mit Authentifizierung gemeint ist.

Hi Greenhorn, macgyver,

das wird's sein.

Obacht: im Gegensatz zu einem "normalen" captive portal gibt der transparente Proxy mit Authentifikation lediglich die proxyfähigen Dienste frei (http, https, ftp over http) und nicht den gesamten Internetverkehr. Weiterhin unterstützt der transparente Proxy kein Accounting, also so Sachen wie "das WLAN Ticket geht 2 Stunden" gehen nicht oder nur mit Umwegen.

LG
Christian

Nun müssen wir für unsere Gäste und/oder Events das WLAN absichern bzw. eine Benutzerauth. einführen.

Kannst bitte ein bisschen darauf erweitern?  Heisst „abschern“ nur AV, oder auch URL Filter?  usw

MfG - Bob

Hallo GreenhornXXL,

Du meinst nicht zufällig die "Astaro Wireless Security". Habe selber noch nichts mit dem System gemacht. Beworben wird es aber mit "Einfacher Internetzugang für Gäste".  Link:Astaro Neuheiten 2010 - Astaro RED, Astaro Mail Archiving und Astaro Wireless Security

Gruß

Pasqual

Hallo Pasqual,

die Wireless Lösung baut auf dem bereits vorhandenen transparenten Proxy auf; im ersten Schritt wird hier nur eine Verwaltung der Access Points, Multi-SSID und ähnliches Gedöns möglich sein, erweiterte Captive-Portal-Funktionen sind meines Wissens nach noch nicht implementiert und ich bezweifle, dass das für den ersten Wurf geplant ist.

LG
Christian

Hallo zusammen

Also der Proxy Server bzw. transparenter Proxy der ASG funktioniert super.
Das Login Interface kann gut angepasst werden.
Accounting machen wir z.Z. über einen freeradius - geht auch. 

[Situation]
Wir betreiben ein grosses Gelände mit Hallen und Eventflächen.
So kommt es ab und zu vor das die Nutzer einen Zugang zum Internet haben sollen/wollen auf dem ganzen Areal.

Bisher war es eine kleine Bastellösung mit diversen AP die eine DD_WRT Firmware (Jugend forscht) heben und einfach nur Internt zur Verfügung stellen. Wir das WLAN nicht benötigt wird das entsprechende VLAN in der ASG down geschaltet.

Nun sollen wir aber eine Art Protokollierung / Accounting machen um einen Anonymen Zugriff bzw. nicht Personen bezogenen Zugriff zu verhindern.
Absichern für unsere Firma wenn jemand unsinn lädt oder verschickt das wir nicht zur Verantwortung gezogen werden können.

Die Astaro Orange Lösung wollen definitiv ausprobieren. Bisher hatten wir eine ein HP Lösung favorisiert mit einem Controller und entsprechenden AP's.

Schön wäre natürlich Zentrales Managment für die AP und übergaben von einigen VLAN auf entsprechende SSID. Clientverteilung auf die entsprechenden AP um einen hohe Bandbreite aufrecht zu erhalten.


Wir warten gespannt auf die Lsg. der Astaro.


Vielen Dank für die Hilfe und Info's

Viele Grüße
greenhornXXL

Hi Greenhorn,

wenn Ihr ne zentrale ASG verwendet, werdet Ihr mit dem WLAN Produkt zufrieden sein. Es soll u.a. folgende Features bieten:

- Multi SSID auf einem AP (bis zu 8 SSIDs)
- zentrale Konfiguration aller APs über eine zentrale ASG. Du steckst die APs einfach an Dein LAN und lässt die ASG DHCP machen. Dann finden die APs automatisch die ASG und werden konfiguriert.
- Virtuelle Interfaces für alle SSIDs ähnlich wie RED Interfaces (Du hast pro SSID Netz ein eigenes "virtuelles" Interface auf der ASG, dem Du bspw. ein eigenes Netz zuweisen kannst, unabhängig vom Netzwerksegment, in dem der AP "physikalisch" angeschlossen wird.

Das Ganze wird sicherlich zu einem deutlich attraktiveren Preis als mit HP möglich sein.

LG
Christian