Benutzer-Werkzeuge

Webseiten-Werkzeuge

 [[anwenderwiki:firewall_lmn7:opensense-captiveportal]] 
Sie befinden sich hier: start » anwenderwiki » firewall_lmn7 » opensense-captiveportal

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
anwenderwiki:firewall_lmn7:opensense-captiveportal [2023/01/29 19:23] – [9.) Benutzern der Gruppe wifi desLDAP-servers Zugang gewähren] martin.resanwenderwiki:firewall_lmn7:opensense-captiveportal [2023/01/29 23:19] (aktuell) – [8.) Erweiterungen] martin.res
Zeile 5: Zeile 5:
   * Abfrage eines Vouchers    * Abfrage eines Vouchers 
   * Abfrage von Login + Passwort einer LDAP-Datenbank    * Abfrage von Login + Passwort einer LDAP-Datenbank 
-  * keine Abfrage für zuvor registrierte Geräte mit MAC+IP.+  * Direkter Zugang für zuvor registrierte Geräte mit MAC+IP.
  
-Die Installation gliedert sich in 6 Abschnitte. Als Voraussetzung dient ein OPNsense-Firewall von linuxmuster.net mit den Standardeinstellungen und einer vorhandenen Schnittstelle OPT1 für das blaue Netzwerk. Als IP-Range wird hier 172.16.32.0/24 mit der Domain "linuxmuster.lan" verwendet.+Die Installation gliedert sich in 6 Abschnitte. Als Voraussetzung dient eine OPNsense-Firewall von linuxmuster.net mit den Standardeinstellungen und einer vorhandenen Schnittstelle OPT1 für das blaue Netzwerk. Als IP-Range wird hier 172.16.32.0/24 mit der Domain "linuxmuster.lan" verwendet.
   - Schnittstelle OPT1 konfigurieren   - Schnittstelle OPT1 konfigurieren
   - DHCP auf OPT1 konfigurieren   - DHCP auf OPT1 konfigurieren
Zeile 45: Zeile 45:
  
 ===== 5.) Captive-Portal konfigurieren ===== ===== 5.) Captive-Portal konfigurieren =====
-Dienste -> Captive Portal -> Verwaltung -> +\\+Dienste -> Captive Portal -> Verwaltung -> ]\\
   * //Aktiviert//   * //Aktiviert//
   * Schnittstellen: **OPT1**   * Schnittstellen: **OPT1**
Zeile 72: Zeile 72:
   * Login-Seite individuell der Schule anpassen   * Login-Seite individuell der Schule anpassen
   * Leerlaufzeit / Gültigkeitsdauer festlegen   * Leerlaufzeit / Gültigkeitsdauer festlegen
 +  * Traffic Shaping
  
-===== 10.) Benutzern der Gruppe wifi desLDAP-servers Zugang gewähren ===== +===== 9.) Benutzern der Gruppe wifi des LDAP-Servers Zugang gewähren ===== 
-Zuerst eine neue LDAP-Serverabfrage für die Gruppe wifi erstellen: +Zuerst eine neue LDAP-Serverabfrage für die Gruppe wifi erstellen.\\ 
-System -> Server -> + Hinzufügen +Das Passwort des global-binduser erhält man an der Serverkonsole mit dem Befehl: 
-  * Name: linuxmuster-wifi +   # sohphomorix-admin -i -a global-binduser | grep -A2 PASSWORD 
-  * Typ: LDAP +System -> Server -> [+ Hinzufügen] 
-  *  +  * Name: **linuxmuster-wifi** 
- +  * Typ: **LDAP** 
-Bei den Captive-Portal-Optionen bei "Authentifizierung mit" sowohl das "Gastnetz-Vouchers" als auch "linuxmuster" auswählen. Dadurch kann eine Anmeldung auch mit den Benutzern der linuxmuster-LDAP-Datenbank erfolgen. Diese Datenbank ist schon standardmäßig für die Proxy-Authentifizierung im grünen Netz angelegt. +  * Hostname:** server.linxmuster.lan*
- +  * Port-Wert:**636** 
-===== 9.) Geräten Zugriff ohne Captive-Portal Login erlauben ===== +  * Transport: **SSL-Verschlüsselt** 
-Dienste -> DHCPv4 -> OPT1 -> Statische DHCP-Zuweisung -> +\\+  * Protokoll: **3** 
 +  * Bind Zugangsdaten: **CN=global-binduser,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=lan** 
 +  * Passwort: ........ 
 +  * Suchbereich: **Kompletter Unterbaum** 
 +  * Basis DN: **DC=linuxmuster,DC=lan** 
 +  * Authentifizierungscontainer: **OU=GLOBAL,DC=linuxmuster,DC=lan;OU=SCHOOLS,DC=linuxmuster,DC=lan** 
 +  * Erweiterte Abfrage: **&(objectClass=organizationalPerson)(memberOf=CN=wifi,OU=Management,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan)** 
 +  * Benutzerbenennungsattribut: **sAMAccountName** 
 +Jetzt die Authentifizierung umstellen:\\ 
 +Dienste -> Captive Portal -> Verwaltung -> //edit// Gast Netzwerk (Stift-Icon)\\ 
 +Folgende Option bearbeiten -> [Speichern] -> [Anwenden]:  
 +  * Authentifizierung mit: **Gastnetz-Voucherslinuxmuster-wifi** 
 +Dadurch kann jetzt eine Anmeldung auch mit den Benutzern der linuxmuster-LDAP-Datenbank erfolgendie in der Gruppe wifi sind
 +===== 10.) Geräten Zugriff ohne Captive-Portal Login erlauben ===== 
 +Dienste -> DHCPv4 -> OPT1 -> Statische DHCP-Zuweisung -> ]\\
 {{:anwenderwiki:firewall_lmn7:dhcp-statisch.jpg?800|}}\\ {{:anwenderwiki:firewall_lmn7:dhcp-statisch.jpg?800|}}\\
--> Speichern -> Anwenden+-> [Speichern-> [Anwenden]
  
-Dienste -> Captive Portal -> Verwaltung -> edit Gast Netzwerk (Stift)\\+Dienste -> Captive Portal -> Verwaltung -> //edit// Gast Netzwerk (Stift-Icon)\\
 {{:anwenderwiki:firewall_lmn7:erl-addr.jpg?600|}}\\ {{:anwenderwiki:firewall_lmn7:erl-addr.jpg?600|}}\\
--> Speichern -> Anwenden+-> [Speichern-> [Anwenden]
  
  
Zuletzt angesehen:
 [[anwenderwiki:firewall_lmn7:opensense-captiveportal]] anwenderwiki/firewall_lmn7/opensense-captiveportal.1675016606.txt.gz · Zuletzt geändert: 2023/01/29 19:23 von martin.res

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Openschulportfolio Driven by DokuWiki Powered by PHP Valid XHTML 1.0 Valid CSS