Captive Portal

loorean

Captive Portal

Post by loorean » April 23rd, 2010, 6:14 am

Guten Tag, ich habe folgendes Problem. Ich habe schon sehr viele "open source" Gateway Lösungen in der letzten Zeit getestet; z.B. ipcop,endian,monowall u.s.w. aber ich habe bei allen das Problem das ich in der Gesamtheit kein System aufbauen konnte welches einen Proxy + Filter (z.B. Dansguard) und ein Captive Portal für Wlan- Anbindung von Gästen bereitstellen kann.

Konkret geht es um die Anbindung einer Feuerwache in der 2 Wlan AP's Ihren Dienst versehen sollen. Ein Normales Captive Portal als Hotspot würde mir da sehr helfen. Ich bin mit IPFire sehr zufrieden, da es die übrigen Dienste (Vergleich mit Endian) auch bereitstellen kann.

Kennt jemand eine Captive / Hotspot Lösung für IPFire ?

rowie
Mentor
Mentor
Posts: 1196
Joined: April 9th, 2006, 3:33 pm
Location: Oberoesterreich
Contact:

Re: Captive Portal

Post by rowie » April 23rd, 2010, 10:47 pm

In der Version 2.7 ist sowas wenn ich jetzt nicht irre geplant!
Meine Lösung wären 2 Linksys AP´s mit dd-wrt drauf und 1 ipfire  ;D
Image

User avatar
glotzi
Community Developer
Community Developer
Posts: 354
Joined: September 1st, 2009, 12:12 pm
Location: MZ

Re: Captive Portal

Post by glotzi » April 24th, 2010, 8:21 am

rowie wrote:In der Version 2.7 ist sowas wenn ich jetzt nicht irre geplant!

Ist das nicht gestrichen worden?
IPFire DuoBox RackEdition | Intel Broadwell 3215U | RAM 4GB | 64GB SDD
Ipfire 2.19 |  NUT | Watchdog | Munin | Pound | Asterisk 11 | Monit

rowie
Mentor
Mentor
Posts: 1196
Joined: April 9th, 2006, 3:33 pm
Location: Oberoesterreich
Contact:

Re: Captive Portal

Post by rowie » April 24th, 2010, 8:22 am

Echt???    Schade  :-(

Wäre echt ne bereicherung gewesen!
Image

earl
Core Developer
Core Developer
Posts: 1553
Joined: November 6th, 2008, 5:36 pm
Contact:

Re: Captive Portal

Post by earl » April 24th, 2010, 11:09 pm

Wenn einer Lust/Zeit hat ein Addon für Captive Portal zu bauen, ich bau gerne das Webif für die Konfiguration...
http://wiki.ipfire.org/de/development/addon
Support the project on the new IPFire whishlist!

loorean

Re: Captive Portal

Post by loorean » April 25th, 2010, 12:02 am

Ich kann leider nicht programmieren... sonst würde ich mich längst daran machen...

Was mich nur wundert ist, dass es "keine" open source lösung gibt die ein captive portal wirklich "free" einsetzt....

Weil ich mir auch denke das es viele nutzen würden.... so kann ich nur hoffen das es irgendwann man in einer freien distri enthalten ist...

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5799
Joined: August 11th, 2005, 9:02 am

Re: Captive Portal

Post by MichaelTremer » April 25th, 2010, 5:22 pm

Problematisch an der Sache ist hier im speziellen, dass IPFire nicht alle Voraussetzungen erfüllt, die dafür nötig sind.

Solche Portale setzen alle auf eine Authentifizierung, die über Radius abgewickelt wird und als Backend eine Datenbank verwenden. Diese fehlt in IPFire aber komplett und das macht so ein Addon besonders aufwändig.

Auch für den Administrator wird es schnell unüberschaubar mehrere Benutzerdatenbanken zu pflegen (bei IPFire sind das u.a. Proxy, Samba, Mail, FTP, ...).

In der zukünftigen Version von IPFire wird es solch ein zentrales Backend geben, was die Konfiguration sehr vereinfacht und damit das Addon möglich macht.

Wenn sich trotz alledem jemand dafür interessiert und mal was ausprobieren will können wir da sicherlich behilflich sein und somit das Addon ins System bringen.

Michael
Support the project with our Donation Challenge!

Get Commercial Support for IPFire and more from Lightning Wire Labs!

Image

loorean

Re: Captive Portal

Post by loorean » April 26th, 2010, 11:27 am

Ich dachte da an eine Lösung wie auch der Proxy gehandhabt wird... da kann man IPFire ja auch in die Domäne heben und aus dem AD die Nutzer ziehen.. oder aber eine sehr einfach Lösung über eine Mysql DB.

Ich glaube den meisten währe schon geholfen, wenn jemand der sich über die "Blaue" Schnittstelle -WLAN- anmeldet eine Seite mit den "Nutzerregeln" angezeigt bekommt. Er wird angehalten seinen Namen einzugeben und kann dann Surfen (über den IPFire Proxy mit all seinen Regeln). Der Admin kann ja erkennen, ob der Nutzer zu seine MAC Addy seine Namen ordentlich eingegeben hat. Ansonsten sperren... okay werden jetzt die Cracks unter euch sagen.. was ist denn mit MAC Spoofing u.s.w. ich gehe erstmal von den standard DAUs aus, die froh sind ein WLAN einzurichten. Im übrigen kann man ja auch den AP mit nem WPA Schlüssel versehen.. doppelt gemoppelt quasi...

Monowall ist ja schon ganz gut... aber leider hat es wie gesagt keinen Dansguard bzw. einen vernünftigen Proxy....

User avatar
Maniacikarus
Core Developer
Core Developer
Posts: 6210
Joined: February 24th, 2006, 10:35 am
Location: Nürnberg
Contact:

Re: Captive Portal

Post by Maniacikarus » April 26th, 2010, 11:30 am

Naja wenn man eine Proxy auth "intern" verwendet, dann kriegt jeder User den Login Screen vom Proxy zu sehen, aber das is ja nur für http.
Image

loorean

Re: Captive Portal

Post by loorean » April 26th, 2010, 2:44 pm

Darum geht es mir auch im weitesten Sinne... sowas wie eine Art "Surfanweisung" und Erfassung derer die über den Proxy dann ins Netz gehen ... und im Proxy sind dann per jugendgefährdende Seiten u.s.w. gesperrt...

...da wir auch eine Jugendfeuerwehr u.U. über dieses Netz surfen lassen wollen. Im Grunde kann IPFire das ja alles... bis auf die Captive- Funktionalität.

loorean

Re: Captive Portal

Post by loorean » May 1st, 2010, 7:31 am

Hat jemand schonmal... WIFIDOG oder Easyhotspot mit IPFire ausprobiert ?

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5799
Joined: August 11th, 2005, 9:02 am

Re: Captive Portal

Post by MichaelTremer » May 1st, 2010, 11:44 am

Nein, aber beide machen auf mich einen ziemlich komplexen Eindruck.

Du kannst uns ja berichten ob es wirklich so ist...
Support the project with our Donation Challenge!

Get Commercial Support for IPFire and more from Lightning Wire Labs!

Image

loorean

Re: Captive Portal

Post by loorean » May 1st, 2010, 7:34 pm

Ich habe heute Easyhotspot ausprobiert.... läuft auf Ubuntu und ist bis auf das Sprachfile sehr brauchbar.
Captive Portal ohne viel Schnick und Schnack....

Man hat die Möglichkeit durch sog, Cashiers "Verwalter" die neben dem Admin das System betreuen ....Surfgutscheine auszudrucken und für den normalen Nutzer nach Menge oder Zeit abzurechnen...

Ich werde das wohl einsetzen solange IPFire kein eigenes Portal hat.

Das Sprachfile werde ich ins Deutsche anpassen.

http://easyhotspot.inov.asia/

User avatar
StefanSchantl
Core Developer
Core Developer
Posts: 822
Joined: December 3rd, 2008, 2:50 pm
Location: Steiermark

Re: Captive Portal

Post by StefanSchantl » May 1st, 2010, 8:46 pm

Also ich hab mal kurz nen Blick auf dieses easyhotspot geworfen.

Genauer gesagt in das Readme File, sofern ich das verstanden hab, ist das ein PHP Frontend und sollte somit auch ohne große Probleme mit IPFire nutzbar sein, zumal es PHP und div. Datenbankserver als Addons gibt. Installation müsste von Hand gemacht werden und auch ein vhost für den HTTP Server eingerichtet werden um das Frontend nutzen zu können.

Eine vergleichbare Anleitung wie sowas gemacht wird, ist im Wiki zu finden:
http://wiki.ipfire.org/de/addons/twg/start

mfg

Stevee

rowie
Mentor
Mentor
Posts: 1196
Joined: April 9th, 2006, 3:33 pm
Location: Oberoesterreich
Contact:

Re: Captive Portal

Post by rowie » May 1st, 2010, 8:54 pm

Warum wird das ganze jetzt eigentlich nicht wie geplant in die 2.7 eingebaut?
Ein RAS wird da warsch. auch benötigt oder?
Image

Post Reply