Die Installation gliedert sich in 6 Abschnitte. Als Voraussetzung dient ein OPNsense-Firewall von linuxmuster.net mit den Standardeinstellungen und einer vorhandenen Schnittstelle OPT1 für das blaue Netzwerk.

1. Schnittstelle OPT1 konfigurieren
2. DHCP auf OPT1 konfigurieren
3. Firewall Regeln erstellen
4. Captive-Portal konfigurieren
5. Voucher-Server konfigurieren
6. Vouchers erstellen

Zum Ausloggen kann man mit der URL „172.16.32.1:8000“ den Logout-Button erhalten. (Bei der hier verwendeten IP-Range)

Schnittstellen → OPT1

• Aktivieren
• IPv4: Statisches IPv4
• IPv4-Adresse: 172.16.32.1 / 24

Alle weiteren Optionen auf Default lassen. → [Speichen]

Dienste → DHCPv4 → [OPT1]

• Aktivieren
• Bereich von 172.16.32.100 bis 172.16.32.199
• DNS-Server: 172.16.32.1
• Gateway: 172.16.32.1

Alle weiteren Optionen auf Default lassen.→ [Speichern]

Es müssen fünf Firewallregeln erstellt werden.
Firewall → Regeln → OPT1 Alle Regeln Speichern und am Ende → [Anwenden]

System → Zugang → Servers → [+ Hinzufügen]

Die Optionen (hier sehr einfach, zu Testzwecken) den eigenen Sicherheitsanforderungen anpassen!

Dienste → Captive Portal → Verwaltung → +

• Aktiviert
• Schnittstellen: OPT1
• Authentifizieren mit: Gastnetz-Vouchers
• Leerlaufzeit: 0
• Harte Gültigkeitsdauer:
• Geleichzeitige Anmeldungen: deaktivieren
• SSL-Zert: linuxmuster-firewall
• Beschreibung: Gast-Netzwerk

→ [Speichern] → [Anwenden]

Dienste → Captive Portal → Voucher→ [+ Voucher erstellen]

Nun wird eine csv-Liste der Voucher erzeugt und zum Herunterladen angeboten:

Originalanleitung → https://docs.opnsense.org/manual/captiveportal.html