Gäste WLAN - Login

  • Hey Leute,


    ich weiß, seit Änderung der Störhaftung ist es nicht mehr zwingend notwendig, dass sich Gäste speziell in einem WLAN Hotspot/ Guest WLAN registrieren und anmelden, aber dennoch bin ich auf der Suche nach eine preisgünstogen, oder vllt. sogar open source Lösung.


    Hat hier wer irgendwelche Erfahrungen oder Empfehlungen? Sollte quasi ein offenes WLAN sein, bei dem man bestenfalls User-Registrierung erlauben kann, oder vielleicht sogar selbst temporärer User hinzufügen kann, die dann für den Zeitraum xyz das WLAN nutzen können.


    Bin für alles offen, vielen Dank!

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Aber klar doch. OpenWRT mit Radius-Client und pfSense Captive Portal wären je eine von vielen Möglichkeiten.

    Was konkret und für wieviele Teilnehmer?


    Bei pfSense kannst Du eine Voucher payroll erstellen, wo Codes für etwa einstündige Nutzung drinnen stehen (einstellbar). Die Codes kannst Du ausdrucken oder per selbstgestricktem php-Skript o.ä. ausgeben. Einzelne User oder Mac-Adressen kannst Du dauerhaft freischalten.


    Such einfach nach Captive Portal. Wenn Verschlüsselung und VLANs nicht wichtig sind, tut es jeder billige Accesspoint auch.

  • Geht eigentlich nur um das Anbieten von WLAN im Rahmen einer Kurzzeitvermietung, wenn wir selbst außer Landes sind. Also bei der Wohnungsgröße ~4 Teilnehmer im WLAN. Wollte das halt so einfach wie möglich aufbauen, so dass es aber nachvollziehbar ist, wer wann online war, bzw. dass die Nutzer die Teilnahmebedingungen akzeptieren müssen, ... kein p2p etc, .. bla bla :D

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • bzw. vielen Dank - pfSense Captive Portal sieht schon mal sehr interessant aus. muss das lokal im Netzwerk laufen, oder kann ich das auch auf einem VPS laufen lassen?


    Edit, habe ich das richtig verstanden, das Ganze gäbe es schon in einem all-in-one pack OpenWRT mit Radius-Client und pfSense Captive Portal


    Also müsste ich nur einen passenden WLAN Router besorgen, auf dem sich OpenWRT installieren lässt?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Wir nutzen hierzu Ubiquiti AP's mit der Controllersoftware kann man vieles machen.

    Angefangen vom Gäste Wlan Passwort, bis voucher, bis einfaches Klicken der AGB akzeptieren und dann los

  • Danke Leute! Wollte wirklich nur nen einfachen Router mit WLAN Funktion über den Gäste nach Anmeldung online gehen können, bzw. wo ich vorab die Nutzungsdauer einstellen kann und einige Ports sperren kann.


    Werde mir mal OpenWRT genauer angucken, bzw. die Empfehlungen von Fox1401 und H6G . Administrieren kann ich das ganze sicher auch bequem via VPN Zugriff aufs Heimnetzwerk oder? Die Ubiquiti APs hab ich schon öfters irgendwo gesehen, aber hierzu müsste ich die ja einzeln via LAN Kabel verbinden, oder? Gehe zwar nicht davon aus, dass extra wer nen LAN Kabel einpackt und sich manuell mit dem Router verbindet, aber wollte die Ports dennoch vorsichtshalber deaktivieren und alles via WLAN machen.

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Ohne pfSense und ohne 802.1X;

    Wollte das halt so einfach wie möglich aufbauen, so dass es aber nachvollziehbar ist, wer wann online war, bzw. dass die Nutzer die Teilnahmebedingungen akzeptieren müssen, ... kein p2p etc, .. bla bla


    Nur OpenWRT mit einem Captive-Poral sollte dann genügen - Du solltest halt auf Deinen Server loggen.

    https://openwrt.org/docs/guide…ices/captive-portal/start


    Ich würde aber einen Router mit mindestens 64Mb Ram und mindestens 8GB Flash empfehlen - eventuell gebraucht kaufen. Der von H6G empfohlene TP-Link Tl-WR1043ND ist daher erst ab Version 2 wirklich zu gebrauchen. Wenn auch 5GHz wichtig ist, TL-WDR3600 oder sowas...


    Edit, habe ich das richtig verstanden, das Ganze gäbe es schon in einem all-in-one pack OpenWRT mit Radius-Client und pfSense Captive Portal

    pfSense, ein VLAN-fähiger Switch und ein normaler Accesspoint/Router, der Radius-Auth kann, ist die größte der Varianten. Mit OpenWRT wäre der zusätzlich meist auch VAP-fähig, kann also Multi-SSID.

    Sowas setze ich ein, und das Gastnetz läuft da nebenher mit. Da pfsense in dem Szenario zugleich Firewall ist, brächte es nicht es im VPS laufen zu lassen. Wenn es nur Radius machen soll, dann ja.


    Für OpenWRT gibt es diverse kleine Captive-Lösungen. siehe oben.

  • Was machen eigentlich die Captive Portals, jetzt wo HSTS etabliert ist?

    Gute Frage. Als Ubuntu-Nutzer meldet Dir network-manager, zumindest, dass eine Authentizierung für das Netzwerk erforderlich ist. Wie das geht, habe ich noch nicht angeschaut, es passiert aber gleich nach dem Wlan-Auth.


    D.h. der erste Seitenaufruf ist sowieso das Portal auf interner IP selbst.


    Den 1er und 2er kannst du doch gar nicht mehr kaufen. Erst die höheren Hardwareversionen.

    Gebraucht bekommt man alles ;) willhaben.at? Was ist letzte Preis?!

  • Naja, der erste Seitenaufruf auf meinem Android wäre dann: https://google.de - das klappt dann meistens nicht. Also muss ich mir ne http:// Seite überlegen, die ich aufrufen könnte um das Portal zu triggern.

    Das habe ich verstanden, darum habe ich auch nur auf die Ubuntu-Variante Bezug genommen, die eben über nm-applet eine Notification mit Aufruf des Portals bei Klick vorschaltet, noch bevor ich einen Browser mit einem konkreteren Request bemühe.


    (oder war edit zu langsam?)

  • Was hälst du davon?

    https://freifunk.net/

    Dann hast du rein gar nichts mit der Haftung zu tun. Einen Router aus der Liste Freifunkliste bestellen, Software bzw Config von denen drauf und gut ist.

    Alles läuft dann über einen VPN nach Freifunk.

    Webhosting: Bestprice Classic

    Server: RS Frankenstein - VPS 200 G8 BF20

  • geekmonkey : Ich kann auch die Ubiquiti UniFi APs empfehlen.

    Für nen einfaches Gäste WLAN mit Vorschaltseite reicht aber auch ne kleine Fritzbox. Das kann z.B. eine 7362SL.


    pasted-from-clipboard.png

    Hey, danke für den Input. Muss ich mir mal angucken, hab iwo noch ne 7362SL von 1un*1 rumfliegen! Einfaches Akzeptieren der AGB reicht ja, ... wobei nen temporärer Zugang auch nett wäre :)

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Bzw kann ich die Ubiquiti UniFi APs auch per Webinterface von unterwegs verwalten?

    Für die UniFi APs braucht man einen "Controller" (Software). Den muss man auf einem Stück Hardware installieren oder den UniFi Cloud Key kaufen. Ich hab einen Docker Container auf meiner Synology. Darauf kann man denn natürlich per VPN oder so zugreifen. Man kann auch das ganze mit einer UniFi Cloud verbinden und darüber steuern, aber das hab ich noch nie genutzt.


    Wenn Du aber nur ein Gäste WLAN willst, würde ich die Fritzbox nehmen oder was mit OpenWRT.

  • Für die UniFi APs braucht man einen "Controller" (Software). Den muss man auf einem Stück Hardware installieren oder den UniFi Cloud Key kaufen. Ich hab einen Docker Container auf meiner Synology. Darauf kann man denn natürlich per VPN oder so zugreifen. Man kann auch das ganze mit einer UniFi Cloud verbinden und darüber steuern, aber das hab ich noch nie genutzt.


    Wenn Du aber nur ein Gäste WLAN willst, würde ich die Fritzbox nehmen oder was mit OpenWRT.

    Jo denke mal ich werde die Fritzbox nehmen, oder evtl. mal OpenWRT auf nem günstigen Router installieren :)

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...