Benutzer-Werkzeuge

Webseiten-Werkzeuge

 [[anwenderwiki:firewall_lmn7:opensense-captiveportal]] 
Sie befinden sich hier: start » anwenderwiki » firewall_lmn7 » opensense-captiveportal

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
anwenderwiki:firewall_lmn7:opensense-captiveportal [2023/01/29 20:46] – [9.) Benutzern der Gruppe wifi des LDAP-servers Zugang gewähren] martin.resanwenderwiki:firewall_lmn7:opensense-captiveportal [2023/01/29 23:19] (aktuell) – [8.) Erweiterungen] martin.res
Zeile 5: Zeile 5:
   * Abfrage eines Vouchers    * Abfrage eines Vouchers 
   * Abfrage von Login + Passwort einer LDAP-Datenbank    * Abfrage von Login + Passwort einer LDAP-Datenbank 
-  * keine Abfrage für zuvor registrierte Geräte mit MAC+IP.+  * Direkter Zugang für zuvor registrierte Geräte mit MAC+IP.
  
-Die Installation gliedert sich in 6 Abschnitte. Als Voraussetzung dient ein OPNsense-Firewall von linuxmuster.net mit den Standardeinstellungen und einer vorhandenen Schnittstelle OPT1 für das blaue Netzwerk. Als IP-Range wird hier 172.16.32.0/24 mit der Domain "linuxmuster.lan" verwendet.+Die Installation gliedert sich in 6 Abschnitte. Als Voraussetzung dient eine OPNsense-Firewall von linuxmuster.net mit den Standardeinstellungen und einer vorhandenen Schnittstelle OPT1 für das blaue Netzwerk. Als IP-Range wird hier 172.16.32.0/24 mit der Domain "linuxmuster.lan" verwendet.
   - Schnittstelle OPT1 konfigurieren   - Schnittstelle OPT1 konfigurieren
   - DHCP auf OPT1 konfigurieren   - DHCP auf OPT1 konfigurieren
Zeile 45: Zeile 45:
  
 ===== 5.) Captive-Portal konfigurieren ===== ===== 5.) Captive-Portal konfigurieren =====
-Dienste -> Captive Portal -> Verwaltung -> +\\+Dienste -> Captive Portal -> Verwaltung -> ]\\
   * //Aktiviert//   * //Aktiviert//
   * Schnittstellen: **OPT1**   * Schnittstellen: **OPT1**
Zeile 72: Zeile 72:
   * Login-Seite individuell der Schule anpassen   * Login-Seite individuell der Schule anpassen
   * Leerlaufzeit / Gültigkeitsdauer festlegen   * Leerlaufzeit / Gültigkeitsdauer festlegen
 +  * Traffic Shaping
  
-===== 9.) Benutzern der Gruppe wifi des LDAP-servers Zugang gewähren =====+===== 9.) Benutzern der Gruppe wifi des LDAP-Servers Zugang gewähren =====
 Zuerst eine neue LDAP-Serverabfrage für die Gruppe wifi erstellen.\\ Zuerst eine neue LDAP-Serverabfrage für die Gruppe wifi erstellen.\\
-Das Zufallspasswort des global-binusers erhält man an der Serverkonsole mit dem Befehl:+Das Passwort des global-binduser erhält man an der Serverkonsole mit dem Befehl:
    # sohphomorix-admin -i -a global-binduser | grep -A2 PASSWORD    # sohphomorix-admin -i -a global-binduser | grep -A2 PASSWORD
-System -> Server -> [ + Hinzufügen ]+System -> Server -> [+ Hinzufügen]
   * Name: **linuxmuster-wifi**   * Name: **linuxmuster-wifi**
   * Typ: **LDAP**   * Typ: **LDAP**
Zeile 85: Zeile 86:
   * Protokoll: **3**   * Protokoll: **3**
   * Bind Zugangsdaten: **CN=global-binduser,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=lan**   * Bind Zugangsdaten: **CN=global-binduser,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=lan**
-  * Passwort: *****+  * Passwort: ........
   * Suchbereich: **Kompletter Unterbaum**   * Suchbereich: **Kompletter Unterbaum**
   * Basis DN: **DC=linuxmuster,DC=lan**   * Basis DN: **DC=linuxmuster,DC=lan**
   * Authentifizierungscontainer: **OU=GLOBAL,DC=linuxmuster,DC=lan;OU=SCHOOLS,DC=linuxmuster,DC=lan**   * Authentifizierungscontainer: **OU=GLOBAL,DC=linuxmuster,DC=lan;OU=SCHOOLS,DC=linuxmuster,DC=lan**
-  * Erweiterte Abfrage: **&(objectClass=organizationalPerson)(memberOf=CN=wifi,OU=Managemnet,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan)**+  * Erweiterte Abfrage: **&(objectClass=organizationalPerson)(memberOf=CN=wifi,OU=Management,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan)**
   * Benutzerbenennungsattribut: **sAMAccountName**   * Benutzerbenennungsattribut: **sAMAccountName**
 Jetzt die Authentifizierung umstellen:\\ Jetzt die Authentifizierung umstellen:\\
 Dienste -> Captive Portal -> Verwaltung -> //edit// Gast Netzwerk (Stift-Icon)\\ Dienste -> Captive Portal -> Verwaltung -> //edit// Gast Netzwerk (Stift-Icon)\\
-Option bearbeiten, speichern und anwenden+Folgende Option bearbeiten -> [Speichern] -> [Anwenden]
   * Authentifizierung mit: **Gastnetz-Vouchers, linuxmuster-wifi**   * Authentifizierung mit: **Gastnetz-Vouchers, linuxmuster-wifi**
 Dadurch kann jetzt eine Anmeldung auch mit den Benutzern der linuxmuster-LDAP-Datenbank erfolgen, die in der Gruppe wifi sind. Dadurch kann jetzt eine Anmeldung auch mit den Benutzern der linuxmuster-LDAP-Datenbank erfolgen, die in der Gruppe wifi sind.
Zeile 99: Zeile 100:
 Dienste -> DHCPv4 -> OPT1 -> Statische DHCP-Zuweisung -> [ + ]\\ Dienste -> DHCPv4 -> OPT1 -> Statische DHCP-Zuweisung -> [ + ]\\
 {{:anwenderwiki:firewall_lmn7:dhcp-statisch.jpg?800|}}\\ {{:anwenderwiki:firewall_lmn7:dhcp-statisch.jpg?800|}}\\
--> Speichern -> Anwenden+-> [Speichern-> [Anwenden]
  
 Dienste -> Captive Portal -> Verwaltung -> //edit// Gast Netzwerk (Stift-Icon)\\ Dienste -> Captive Portal -> Verwaltung -> //edit// Gast Netzwerk (Stift-Icon)\\
 {{:anwenderwiki:firewall_lmn7:erl-addr.jpg?600|}}\\ {{:anwenderwiki:firewall_lmn7:erl-addr.jpg?600|}}\\
--> Speichern -> Anwenden+-> [Speichern-> [Anwenden]
  
  
Zuletzt angesehen:
 [[anwenderwiki:firewall_lmn7:opensense-captiveportal]] anwenderwiki/firewall_lmn7/opensense-captiveportal.1675021568.txt.gz · Zuletzt geändert: 2023/01/29 20:46 von martin.res

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Openschulportfolio Driven by DokuWiki Powered by PHP Valid XHTML 1.0 Valid CSS