Benutzer-Werkzeuge

Webseiten-Werkzeuge

 [[anwenderwiki:firewall_lmn7:opensense-captiveportal]] 
Sie befinden sich hier: start » anwenderwiki » firewall_lmn7 » opensense-captiveportal

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
anwenderwiki:firewall_lmn7:opensense-captiveportal [2023/01/29 20:49] – [5.) Captive-Portal konfigurieren] martin.resanwenderwiki:firewall_lmn7:opensense-captiveportal [2023/01/29 23:19] (aktuell) – [8.) Erweiterungen] martin.res
Zeile 5: Zeile 5:
   * Abfrage eines Vouchers    * Abfrage eines Vouchers 
   * Abfrage von Login + Passwort einer LDAP-Datenbank    * Abfrage von Login + Passwort einer LDAP-Datenbank 
-  * keine Abfrage für zuvor registrierte Geräte mit MAC+IP.+  * Direkter Zugang für zuvor registrierte Geräte mit MAC+IP.
  
-Die Installation gliedert sich in 6 Abschnitte. Als Voraussetzung dient ein OPNsense-Firewall von linuxmuster.net mit den Standardeinstellungen und einer vorhandenen Schnittstelle OPT1 für das blaue Netzwerk. Als IP-Range wird hier 172.16.32.0/24 mit der Domain "linuxmuster.lan" verwendet.+Die Installation gliedert sich in 6 Abschnitte. Als Voraussetzung dient eine OPNsense-Firewall von linuxmuster.net mit den Standardeinstellungen und einer vorhandenen Schnittstelle OPT1 für das blaue Netzwerk. Als IP-Range wird hier 172.16.32.0/24 mit der Domain "linuxmuster.lan" verwendet.
   - Schnittstelle OPT1 konfigurieren   - Schnittstelle OPT1 konfigurieren
   - DHCP auf OPT1 konfigurieren   - DHCP auf OPT1 konfigurieren
Zeile 72: Zeile 72:
   * Login-Seite individuell der Schule anpassen   * Login-Seite individuell der Schule anpassen
   * Leerlaufzeit / Gültigkeitsdauer festlegen   * Leerlaufzeit / Gültigkeitsdauer festlegen
 +  * Traffic Shaping
  
 ===== 9.) Benutzern der Gruppe wifi des LDAP-Servers Zugang gewähren ===== ===== 9.) Benutzern der Gruppe wifi des LDAP-Servers Zugang gewähren =====
 Zuerst eine neue LDAP-Serverabfrage für die Gruppe wifi erstellen.\\ Zuerst eine neue LDAP-Serverabfrage für die Gruppe wifi erstellen.\\
-Das Zufallspasswort des global-binduser erhält man an der Serverkonsole mit dem Befehl:+Das Passwort des global-binduser erhält man an der Serverkonsole mit dem Befehl:
    # sohphomorix-admin -i -a global-binduser | grep -A2 PASSWORD    # sohphomorix-admin -i -a global-binduser | grep -A2 PASSWORD
-System -> Server -> [ + Hinzufügen ]+System -> Server -> [+ Hinzufügen]
   * Name: **linuxmuster-wifi**   * Name: **linuxmuster-wifi**
   * Typ: **LDAP**   * Typ: **LDAP**
Zeile 89: Zeile 90:
   * Basis DN: **DC=linuxmuster,DC=lan**   * Basis DN: **DC=linuxmuster,DC=lan**
   * Authentifizierungscontainer: **OU=GLOBAL,DC=linuxmuster,DC=lan;OU=SCHOOLS,DC=linuxmuster,DC=lan**   * Authentifizierungscontainer: **OU=GLOBAL,DC=linuxmuster,DC=lan;OU=SCHOOLS,DC=linuxmuster,DC=lan**
-  * Erweiterte Abfrage: **&(objectClass=organizationalPerson)(memberOf=CN=wifi,OU=Managemnet,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan)**+  * Erweiterte Abfrage: **&(objectClass=organizationalPerson)(memberOf=CN=wifi,OU=Management,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan)**
   * Benutzerbenennungsattribut: **sAMAccountName**   * Benutzerbenennungsattribut: **sAMAccountName**
 Jetzt die Authentifizierung umstellen:\\ Jetzt die Authentifizierung umstellen:\\
 Dienste -> Captive Portal -> Verwaltung -> //edit// Gast Netzwerk (Stift-Icon)\\ Dienste -> Captive Portal -> Verwaltung -> //edit// Gast Netzwerk (Stift-Icon)\\
-Folgende Option bearbeiten -> Speichern -> Anwenden: +Folgende Option bearbeiten -> [Speichern-> [Anwenden]
   * Authentifizierung mit: **Gastnetz-Vouchers, linuxmuster-wifi**   * Authentifizierung mit: **Gastnetz-Vouchers, linuxmuster-wifi**
 Dadurch kann jetzt eine Anmeldung auch mit den Benutzern der linuxmuster-LDAP-Datenbank erfolgen, die in der Gruppe wifi sind. Dadurch kann jetzt eine Anmeldung auch mit den Benutzern der linuxmuster-LDAP-Datenbank erfolgen, die in der Gruppe wifi sind.
Zeile 99: Zeile 100:
 Dienste -> DHCPv4 -> OPT1 -> Statische DHCP-Zuweisung -> [ + ]\\ Dienste -> DHCPv4 -> OPT1 -> Statische DHCP-Zuweisung -> [ + ]\\
 {{:anwenderwiki:firewall_lmn7:dhcp-statisch.jpg?800|}}\\ {{:anwenderwiki:firewall_lmn7:dhcp-statisch.jpg?800|}}\\
--> Speichern -> Anwenden+-> [Speichern-> [Anwenden]
  
 Dienste -> Captive Portal -> Verwaltung -> //edit// Gast Netzwerk (Stift-Icon)\\ Dienste -> Captive Portal -> Verwaltung -> //edit// Gast Netzwerk (Stift-Icon)\\
 {{:anwenderwiki:firewall_lmn7:erl-addr.jpg?600|}}\\ {{:anwenderwiki:firewall_lmn7:erl-addr.jpg?600|}}\\
--> Speichern -> Anwenden+-> [Speichern-> [Anwenden]
  
  
Zuletzt angesehen: opensense-captiveportal
 [[anwenderwiki:firewall_lmn7:opensense-captiveportal]] anwenderwiki/firewall_lmn7/opensense-captiveportal.1675021782.txt.gz · Zuletzt geändert: 2023/01/29 20:49 von martin.res

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Openschulportfolio Driven by DokuWiki Powered by PHP Valid XHTML 1.0 Valid CSS