Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
anwenderwiki:firewall_lmn7:opensense-captiveportal [2023/01/29 19:23] – [9.) Geräten Zugriff ohne Captive-Portal Login erlauben] martin.res | anwenderwiki:firewall_lmn7:opensense-captiveportal [2023/01/29 23:19] (aktuell) – [8.) Erweiterungen] martin.res | ||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
* Abfrage eines Vouchers | * Abfrage eines Vouchers | ||
* Abfrage von Login + Passwort einer LDAP-Datenbank | * Abfrage von Login + Passwort einer LDAP-Datenbank | ||
- | * keine Abfrage | + | * Direkter Zugang |
- | Die Installation gliedert sich in 6 Abschnitte. Als Voraussetzung dient ein OPNsense-Firewall von linuxmuster.net mit den Standardeinstellungen und einer vorhandenen Schnittstelle OPT1 für das blaue Netzwerk. Als IP-Range wird hier 172.16.32.0/ | + | Die Installation gliedert sich in 6 Abschnitte. Als Voraussetzung dient eine OPNsense-Firewall von linuxmuster.net mit den Standardeinstellungen und einer vorhandenen Schnittstelle OPT1 für das blaue Netzwerk. Als IP-Range wird hier 172.16.32.0/ |
- Schnittstelle OPT1 konfigurieren | - Schnittstelle OPT1 konfigurieren | ||
- DHCP auf OPT1 konfigurieren | - DHCP auf OPT1 konfigurieren | ||
Zeile 45: | Zeile 45: | ||
===== 5.) Captive-Portal konfigurieren ===== | ===== 5.) Captive-Portal konfigurieren ===== | ||
- | Dienste -> Captive Portal -> Verwaltung -> +\\ | + | Dienste -> Captive Portal -> Verwaltung -> [ + ]\\ |
* // | * // | ||
* Schnittstellen: | * Schnittstellen: | ||
Zeile 72: | Zeile 72: | ||
* Login-Seite individuell der Schule anpassen | * Login-Seite individuell der Schule anpassen | ||
* Leerlaufzeit / Gültigkeitsdauer festlegen | * Leerlaufzeit / Gültigkeitsdauer festlegen | ||
+ | * Traffic Shaping | ||
- | ===== 9.) Benutzern der Gruppe wifi desLDAP-servers | + | ===== 9.) Benutzern der Gruppe wifi des LDAP-Servers |
- | Zuerst eine neue LDAP-Serverabfrage für die Gruppe wifi erstellen: | + | Zuerst eine neue LDAP-Serverabfrage für die Gruppe wifi erstellen.\\ |
- | System -> Server -> + Hinzufügen | + | Das Passwort des global-binduser erhält man an der Serverkonsole mit dem Befehl: |
- | * Name: linuxmuster-wifi | + | # sohphomorix-admin -i -a global-binduser | grep -A2 PASSWORD |
- | * Typ: LDAP | + | System -> Server -> [+ Hinzufügen] |
- | * | + | * Name: **linuxmuster-wifi** |
- | + | * Typ: **LDAP** | |
- | Bei den Captive-Portal-Optionen bei "Authentifizierung mit" sowohl das "Gastnetz-Vouchers" als auch "linuxmuster" auswählen. | + | |
+ | * Port-Wert: | ||
+ | * Transport: **SSL-Verschlüsselt** | ||
+ | * Protokoll: **3** | ||
+ | * Bind Zugangsdaten: | ||
+ | * Passwort: ........ | ||
+ | * Suchbereich: | ||
+ | * Basis DN: **DC=linuxmuster, | ||
+ | * Authentifizierungscontainer: | ||
+ | * Erweiterte Abfrage: **& | ||
+ | * Benutzerbenennungsattribut: | ||
+ | Jetzt die Authentifizierung umstellen: | ||
+ | Dienste -> Captive | ||
+ | Folgende Option bearbeiten -> [Speichern] -> [Anwenden]: | ||
+ | * Authentifizierung mit: **Gastnetz-Vouchers, linuxmuster-wifi** | ||
+ | Dadurch kann jetzt eine Anmeldung auch mit den Benutzern der linuxmuster-LDAP-Datenbank erfolgen, die in der Gruppe wifi sind. | ||
===== 10.) Geräten Zugriff ohne Captive-Portal Login erlauben ===== | ===== 10.) Geräten Zugriff ohne Captive-Portal Login erlauben ===== | ||
- | Dienste -> DHCPv4 -> OPT1 -> Statische DHCP-Zuweisung -> +\\ | + | Dienste -> DHCPv4 -> OPT1 -> Statische DHCP-Zuweisung -> [ + ]\\ |
{{: | {{: | ||
- | -> Speichern -> Anwenden | + | -> [Speichern] -> [Anwenden] |
- | Dienste -> Captive Portal -> Verwaltung -> edit Gast Netzwerk (Stift)\\ | + | Dienste -> Captive Portal -> Verwaltung -> //edit// Gast Netzwerk (Stift-Icon)\\ |
{{: | {{: | ||
- | -> Speichern -> Anwenden | + | -> [Speichern] -> [Anwenden] |