Travel router: van open wifi naar secure wifi

dinsdag 13 januari 2015 11:29

Acties:

0 Henk 'm!

Topicstarter

Ik verblijf momenteel doordeweeks in een hotel. Dit hotel heeft een open wifi netwerk, waar je na het verbinden nog via een browser akkoord moet geven voor de terms of service voordat je daadwerkelijk internet hebt.

Apparaten zoals de chromecast en sonos kunnen hier niet mee omgaan. Daarom heb ik een travelrouter gekocht, de pricewatch: Netgear Trek PR2000. De bedoeling was om de router verbinding te laten maken met het open wifi, en vervolgens een secure wifi op te zetten om bijvoorbeeld de chromecast mee te laten verbinden.

Alleen krijg ik het niet voor elkaar om met deze router. Na een chat met een netgear support medewerker vertelde deze mij het volgende:

As I have verified, the NETGEAR PR2000 would only work with a regular WAN connection. It would not connect to any Free WiFi hotspot that would require a login page to connect. It needs to have a stable connection from a certain WAN device.

Helaas, dit werkt dus niet met deze travelrouter, omdat deze niet kan omgaan met open wifi waar nog een inlog of akkoord moet worden gegeven via een browser.

Nou ben ik op zoek naar een travelrouter die dit WEL kan. Ik kwam de volgende twee tegen:

pricewatch: D-Link DIR-505
pricewatch: D-Link WiFi AC750 Portable Router and Charger DIR-510L
pricewatch: TP-Link TL-WR710N

Heeft iemand hier ervaring mee? Prijstechnisch (en gezien de reviews) lijkt me de DIR-505 wel wat. Maar kan deze wat ik vraag?

dinsdag 13 januari 2015 11:41

Acties:

0 Henk 'm!

Nonstop365

Wellicht even kijken naar deze reactie en de rest van dat topic.

dinsdag 13 januari 2015 12:00

Acties:

0 Henk 'm!

Anoniem: 567735

Het lijkt me stug dat een willekeurige travelrouter dat niet kan, want het is een behoorlijk essentieel aspect van de praktijk.

Zelf werk ik op reis met een TL-WR710N en een GL.iNet router. Op beide routers de Poolse Gargoyle gezet die je hier kunt vinden. Met deze combinatie heb ik prima aansluiting op alle mogelijke soorten hotelnetwerken, mijn eigen draadloze netwerk is natuurlijk gewoon versleuteld.

Overigens... die D-Link heb ik ook gehad, maar per ongeluk kapot gedrukt in een stopcontact dat niet zo stevig was. Verder met de standaard firmware ook niet zulke fantastische ervaring gehad (misschien ondertussen verholpen).

[ Voor 18% gewijzigd door Anoniem: 567735 op 13-01-2015 12:01 ]

dinsdag 13 januari 2015 12:45

Acties:

0 Henk 'm!

kgb545

Topicstarter

Anoniem: 567735 schreef op dinsdag 13 januari 2015 @ 12:00:
Het lijkt me stug dat een willekeurige travelrouter dat niet kan, want het is een behoorlijk essentieel aspect van de praktijk.

Die gedachte had ik ook, maargoed, net de Netgear PR2000 kan dat dus weer niet ......

Zelf werk ik op reis met een TL-WR710N en een GL.iNet router. Op beide routers de Poolse Gargoyle gezet die je hier kunt vinden. Met deze combinatie heb ik prima aansluiting op alle mogelijke soorten hotelnetwerken, mijn eigen draadloze netwerk is natuurlijk gewoon versleuteld.

Kan je bevestigen dat deze (out of the box) om kan gaan met captive portals?

dinsdag 13 januari 2015 13:21

Acties:

0 Henk 'm!

laurens0619

Dat is vreemd als je bekijkt hoe captive portals over het algemeen werken.
1. De router van het hotel houdt een lijst bij van mac adressen die wel of geen toegang hebben om het internet op te gaan.
2. De eerste keer dat jij met een nieuw mac adres verbinding maakt dan krijg je de pagina te zien waarin je moet inloggen. Al het verkeer wat daarna vanaf dat mac adres komt zal het internet op mogen.

-------------
1. Als je achter een router zit en je maakt verbinding via die router met de portal dan zou je op een laptop eerst de pagina van dat portal moeten te zien krijgen (de router denkt dat dat het internet is, dus serveert gewoon die pagina door).
2. Als je op je laptop daarna gaat inloggen zal het mac adres van de router (want die ziet het hotel) gewhitelist worden. Alles kan daarna via de router vrij het internet op.

Kan je router geen verbinding maken dan lijkt het er meer op dat ze op een bepaalde manier routers/nat detecteren en blokkeren. Het zou dus prima met jouw router moeten kunnen.

Wat gebeurd er als je met je laptop via die router verbinding maakt? Zie je dan wel een pagina? Draaien de routers toevallig in hetzelfde subnet (range lokaal vs range hotel) waar het in mis zou kunnen gaan?

edit: je draait de netgear wel in hotspot mode en niet repeater mode he?

[ Voor 3% gewijzigd door laurens0619 op 13-01-2015 13:23 ]

CISSP! Drop your encryption keys!

dinsdag 13 januari 2015 14:27

Acties:

0 Henk 'm!

kgb545

Topicstarter

laurens0619 schreef op dinsdag 13 januari 2015 @ 13:21:
Dat is vreemd als je bekijkt hoe captive portals over het algemeen werken.
1. De router van het hotel houdt een lijst bij van mac adressen die wel of geen toegang hebben om het internet op te gaan.
2. De eerste keer dat jij met een nieuw mac adres verbinding maakt dan krijg je de pagina te zien waarin je moet inloggen. Al het verkeer wat daarna vanaf dat mac adres komt zal het internet op mogen.

------
1. Als je achter een router zit en je maakt verbinding via die router met de portal dan zou je op een laptop eerst de pagina van dat portal moeten te zien krijgen (de router denkt dat dat het internet is, dus serveert gewoon die pagina door).
2. Als je op je laptop daarna gaat inloggen zal het mac adres van de router (want die ziet het hotel) gewhitelist worden. Alles kan daarna via de router vrij het internet op.

Kan je router geen verbinding maken dan lijkt het er meer op dat ze op een bepaalde manier routers/nat detecteren en blokkeren. Het zou dus prima met jouw router moeten kunnen.

Dat is exact hoe ik ook dacht dat het zou gaan. Echter, ik vermoed dat de netgear router verbinding maakt met de hotel wifi, en dan meteen checked of er internet beschikbaar is. Is dit er niet, geeft ie dus een foutmelding terug en verbreekt ie de verbinding. Ik heb dus geen kans om via m'n laptop (via de travelrouter) op de captive portal te komen.

Wat gebeurd er als je met je laptop via die router verbinding maakt? Zie je dan wel een pagina? Draaien de routers toevallig in hetzelfde subnet (range lokaal vs range hotel) waar het in mis zou kunnen gaan?

Ik kan prima verbinding maken met de router, dan krijg ik het netgear router menu te zien. Echter, omdat de netgear router iedere keer geen verbinding maakt met het hotelwifi heb ik dus geen kans om op de captive portal te komen (via de netgear router).

Heb zelfs geprobeerd om via een oude (geroote) android tablet het mac adres van de netgear te klonen om die mac ge-white-list te krijgen. Maar dat is me ook niet gelukt (kan ook zijn dat het klonen van de mac mislukt is).

Het subnet verhaal heb ik nog niet naar gekeken. Kan dat problemen geven? Waar moet ik precies op letten? Ik zal als ik straks terug ben in het hotel even een plaatje maken.

edit: je draait de netgear wel in hotspot mode en niet repeater mode he?

Uiteraard, in hotspot mode

(hoewel dat bij netgear niet zo heet, maar je kan de repeater functie aan of uitzetten).

dinsdag 13 januari 2015 14:32

Acties:

0 Henk 'm!

laurens0619

Ah ik had dat gelezen in je handleiding (deze router toch http://www.downloads.netg...NonCellular_06Aug2014.pdf ?)

Qua subnets bedoel ik. Als je hotel in het 192.168.0.x subnet zit en je lokale router geeft ook adressen uit in het 192.168.0.x subnet dan is er grote kans dat het mis kan gaan.

heb je iets meer output wat je uit die netgear krijgt als hij verbonden is? hij krijgt wel een ip etc?

CISSP! Drop your encryption keys!

dinsdag 13 januari 2015 14:46

Acties:

0 Henk 'm!

kgb545

Topicstarter

laurens0619 schreef op dinsdag 13 januari 2015 @ 14:32:
Ah ik had dat gelezen in je handleiding (deze router toch http://www.downloads.netg...NonCellular_06Aug2014.pdf ?)

Qua subnets bedoel ik. Als je hotel in het 192.168.0.x subnet zit en je lokale router geeft ook adressen uit in het 192.168.0.x subnet dan is er grote kans dat het mis kan gaan.

heb je iets meer output wat je uit die netgear krijgt als hij verbonden is? hij krijgt wel een ip etc?

Dat is 'm helemaal. Helaas kan ik niet zien wat de netgear router precies doet als ie verbinding (wil) gaan maken met het hotel Wifi. Ik kijg een wachtscherm met de melding dat het wel 2 minuten kan duren, en na die twee minuten komt ie met een foutmelding dat ie niet kan connecten met de wifi hotspot. In het log heb ik niks kunnen vinden.
Daarom mijn aanname dat ie, na het verbinden met de hotspot controleert of er internet is, en zo niet ie de verbinding verbreekt en een foutmelding geeft. Maar of ie ooit is verbonden met de hotel wifi weet ik dus niet zeker. Alleen de netgear chatmedewerker bevestigt in principe dat de netgear router hier niet om mee kan gaan.

Het subnet is volgens mij niet het zelfde, netgear gebruikt 192.168.168.x, en het hotel volgens mij de 172.x.x.x range. Ik zal dat vanavond zeker even checken.

dinsdag 13 januari 2015 15:14

Acties:

0 Henk 'm!

laurens0619

dan zou het gewoon moeten werken.
Heb je al getest of het wel werkt in een WiFi to lan setup?
Dus via utp je laptop verbinding met de netgear en de netgear via WiFi verbinding laten maken. Ik ken de router niet maar misschien schiet hij toch in een extender mode (omdat de naam hotspot mode ook niet te vinden is door jou)

CISSP! Drop your encryption keys!

dinsdag 13 januari 2015 15:31

Acties:

0 Henk 'm!

kgb545

Topicstarter

Ik ga het vanavond even testen, als ik weer terug ben in het hotel !

Overigens heeft de Netgear router maar 2 modes, namelijk "wifi mode" en "Lan mode". Dat is een knopje op de router. In het routermenu kan ik vervolgens aangeven of het een repeaterfuncitie moet zijn of niet.

[ Voor 60% gewijzigd door kgb545 op 13-01-2015 15:32 ]

dinsdag 13 januari 2015 15:53

Acties:

0 Henk 'm!

Anoniem: 567735

kgb545 schreef op dinsdag 13 januari 2015 @ 12:45:
Kan je bevestigen dat deze (out of the box) om kan gaan met captive portals?

Out of the box kan ik je niet helemaal 100% vertellen, maar aangezien die GL.iNet sowieso met OpenWRT (waar Gargoyle weer gebaseerd op is) geleverd wordt, neem ik aan van wel. Alle andere travelrouters die ik me heugen kan konden dat ook.

En ja, het gaat over captive portals zoals je die bij de ketens hebt, waar je of akkoord moet gaan met de voorwaarden, of iets als je naam + kamernummer of vouchercode ingeven moet. Ook als je dat na x periode herhalen moet, gaat dat steeds prima.

dinsdag 13 januari 2015 15:57

Acties:

0 Henk 'm!

laurens0619

kgb545 schreef op dinsdag 13 januari 2015 @ 15:31:
Ik ga het vanavond even testen, als ik weer terug ben in het hotel !

Overigens heeft de Netgear router maar 2 modes, namelijk "wifi mode" en "Lan mode". Dat is een knopje op de router. In het routermenu kan ik vervolgens aangeven of het een repeaterfuncitie moet zijn of niet.

Kijk ook even goed naar hoe de captive functie werkt *(redirect hij naar een ip adres, serveert hij bv google.com met een ander adres,) schrijf de adressen op en probeer er handmatig mee te verbinden als je denkt dat hij geen verbinding heeft.
En anders idd mac adres cloning

CISSP! Drop your encryption keys!

dinsdag 13 januari 2015 16:06

Acties:

0 Henk 'm!

kgb545

Topicstarter

laurens0619 schreef op dinsdag 13 januari 2015 @ 15:57:
[...]
Kijk ook even goed naar hoe de captive functie werkt *(redirect hij naar een ip adres, serveert hij bv google.com met een ander adres,) schrijf de adressen op en probeer er handmatig mee te verbinden als je denkt dat hij geen verbinding heeft.
En anders idd mac adres cloning

Hij redirect naar iets van hilton.ibhan.com/xxxx waar je de terms of agreement moet accepteren. Grappig genoeg werkt het niet via google.com omdat ik dan een beveiligingswaarschuwing krijg (vawege het redirecten neem ik aan).

Mac adres cloning kan de netgear niet. Als ik dat op m'n laptop zou willen doen, welk programma kan ik daar het beste voor gebruiken? (dus even de netgear mac klonen op m'n laptop zodat ie gewhite-list wordt)?

[ Voor 11% gewijzigd door kgb545 op 13-01-2015 16:07 ]

dinsdag 13 januari 2015 16:10

Acties:

0 Henk 'm!

laurens0619

Andersom wat je eerste probeerde via je tablet

maar ibhan is geen kleine partij, kans dat ze dus gewoon routers weren van hun netwerk

CISSP! Drop your encryption keys!

dinsdag 13 januari 2015 16:16

Acties:

0 Henk 'm!

kgb545

Topicstarter

laurens0619 schreef op dinsdag 13 januari 2015 @ 16:10:
Andersom wat je eerste probeerde via je tablet
maar ibhan is geen kleine partij, kans dat ze dus gewoon routers weren van hun netwerk

Was ook nog een optie die ik voor ogen had. Moet dus sowieso eeens elders bij een open netewrk proberen (met captive portal). Maar hoe kan ibahn dan herkennen dat het om een router gaat? Op basis van mac adres?

dinsdag 13 januari 2015 16:26

Acties:

0 Henk 'm!

laurens0619

kgb545 schreef op dinsdag 13 januari 2015 @ 16:16:
[...]

Was ook nog een optie die ik voor ogen had. Moet dus sowieso eeens elders bij een open netewrk proberen (met captive portal). Maar hoe kan ibahn dan herkennen dat het om een router gaat? Op basis van mac adres?

Er zijn verschillende manieren om zulke devices op je netwerk te detecteren. Dat gaat redelijk diep maar dan moet je denken aan:
- Router herkennen adv mac adres (redelijk lastig)
- Fingerprinting uitvoeren op connected device om device type te herkennen
- Fingerprinting op verkeer (TTL, headers etc..)

CISSP! Drop your encryption keys!

dinsdag 13 januari 2015 16:30

Acties:

0 Henk 'm!

Anoniem: 567735

Oh, iBAHN doet vaak lastig, dan kan ik ook vaak met mijn laptop niet aanmelden (via de router), maar via een tablet of telefoon (Android) wel. Kijk ook naar het ingestelde DNS adres en probeer daar eens een openbare DNS-server voor.

dinsdag 13 januari 2015 16:36

Acties:

0 Henk 'm!

kgb545

Topicstarter

Anoniem: 567735 schreef op dinsdag 13 januari 2015 @ 16:30:
Oh, iBAHN doet vaak lastig, dan kan ik ook vaak met mijn laptop niet aanmelden (via de router), maar via een tablet of telefoon (Android) wel. Kijk ook naar het ingestelde DNS adres en probeer daar eens een openbare DNS-server voor.

Ik kan in de netgear route ralleen het DNS aanpassen als ik DHCP uitzet, maarja, dan moet ik ook een statisch IP adres opgeven ... welke ik niet heb.. Misschien toch eens contact opnemen met de helpdesk van hilton (heb ik eerder gedaan, kwam ik uit bij een engels sprekend iemand, ik denk in India). Misschien dat die uitsluitsel kan geven

woensdag 14 januari 2015 01:22

Acties:

0 Henk 'm!

easyriider

Het belangrijkste is natuurlijk dat het werkt voor het doel waarvoor die gekocht is, maar het voordeel van de Netgear PR2000 is dat die op een wat grotere afstand nog met een redelijke snelheid met een router of accesspoint kan verbinden.

Afbeeldingslocatie: http://core0.staticworld.net/images/article/2014/05/travrouters2_4ghz-100270709-orig.png

Afbeeldingslocatie: http://core0.staticworld.net/images/article/2014/05/travrouters2_4ghz-100270709-orig.png

bron: http://www.pcworld.com/ar...work-almost-anywhere.html

Ik heb hem zelf ook voor vakanties om met een accespoint te verbinden als m'n tablet en telefoon nagenoeg geen ontvangst meer hebben, maar nog niet getest in een situatie wanneer er een extra inlog nodig is.

woensdag 14 januari 2015 15:45

Acties:

0 Henk 'm!

kgb545

Topicstarter

easyriider schreef op woensdag 14 januari 2015 @ 01:22:
Het belangrijkste is natuurlijk dat het werkt voor het doel waarvoor die gekocht is, maar het voordeel van de Netgear PR2000 is dat die op een wat grotere afstand nog met een redelijke snelheid met een router of accesspoint kan verbinden.

[plaatje]

Ik heb hem zelf ook voor vakanties om met een accespoint te verbinden als m'n tablet en telefoon nagenoeg geen ontvangst meer hebben, maar nog niet getest in een situatie wanneer er een extra inlog nodig is.

Dat artikel heb ik ook gezien, en dat was ook exact de reden dat ik voor de PR2000 heb gekozen. De 510L vond ik te duur (100+ euro), en deze was 35 euro.

Ik begin overigens steeds meer het vermoeden te krijgen dat het aan iBahn ligt, die waarschijnlijk routers weert, dan dat het aan de PR2000 ligt. Ik kan dit nog niet echt testen helaas. Het is me in ieder geval niet gelukt om bedraad het voor elkaar te krijgen, en wat ik ook probeer, ik krijg geen verbinding met de hotspot.

Heb het nu opgelost met connectify. Alleen is hetprobleem dan dat de laptop aan moet staan. Mocht ik binnenkort nog een ander soort hotspot tegenkomen met captive portal zal ik de netgear zeker nog even testen!

donderdag 15 januari 2015 21:16

Acties:

0 Henk 'm!

JT

VETAK y0

Ik weet dat mijn D-Link 506 nogwat travelrouter om kan gaan met captive portals; eenmaal ingelogd hoef ik dat niet steeds weer te doen.

Overigens nog wel een kanttekening over dat "secure": de verbinding tussen je router en het onbeveiligde netwerk is lang niet zo secure; als je dat echt veilig wil hebben -> VPN.

3600wp string @ 115° oost | 825wp panelen/750wp micro's @ 13°/115° oost | 1475wp panelen / 1250wp micro's @ 27°/205° graden zuid
Ecodan warmtepomp
Repo's: HA-Solar-control | HA-heatpump-planning

woensdag 27 december 2023 21:43

Acties:

0 Henk 'm!

Dr-Diesel

Ik gebruik dit oude topic, mede omdat ik ook zit te worstelen met het open netwerk van een vakantiepark.

Dit vakantiepark heeft een open wifi netwerk, waar je na het verbinden nog via een browser akkoord moet geven voor de terms of service voordat je daadwerkelijk internet hebt.

De Chromecast met Google tv kan hierdoor niet 100 % werken. (AP of TP islotatie .... clientisolatie of gastisolatie genoemd

) zoals hij eigenlijk bedoeld is, streamen vanaf mijn telefoon kan niet/werkt niet (Ziggo Go)

Info van Chromecast help :
Als je geen toegang hebt tot de instellingen van je router of als je probeert verbinding te maken via een gast-, hotel- of openbaar netwerk met TP- of clientisolatie, kun je je Chromecast niet instellen.

Zijn er nieuw ontwikkelingen omtrent travel -routers waardoor je dit kan omzeilen?

[ Voor 22% gewijzigd door Dr-Diesel op 27-12-2023 21:55 ]

donderdag 28 december 2023 12:35

Acties:

0 Henk 'm!

Gizz

Dunder-Mifflin, Inc.

@Dr-Diesel je zou dan zelf een routertje als wifi-repeater kunnen inzetten, waarbij de clients die zich aanmelden op je routertje niet geïsoleerd zijn. Dat is verder geen nieuwe ontwikkeling, dat kunnen routers die ingesteld kunnen worden als repeater al jaren.

Andere optie die wellicht werkt: de hotspot aanzetten op je telefoon en die gebruiken. Maar dat kost je wel je eigen databundel dan.

[ Voor 20% gewijzigd door Gizz op 28-12-2023 12:36 ]

Canon EOS 5Dm3 + 5D + 7D + 300D + 1000FN + EF 17-40 4L + EF 35 1.4L + EF 50 1.8 + EF 80-200 2.8L + 550EX

donderdag 28 december 2023 12:42

Acties:

0 Henk 'm!

XelaRetak

Als tijdelijke oplossing, ik weet niet welke telefoon je hebt - maar met een moderne Android kan je dit ook doen.

Verbinden met de hotel-wifi en dan simpelweg je hotspot aanzetten. Hij deelt dan de hotelwifi zonder dat je een extra apparaat nodig hebt.

Mogelijk doet Apple precies hetzelfde maar dat weet ik niet zeker.

[ Voor 12% gewijzigd door XelaRetak op 28-12-2023 12:43 ]

donderdag 28 december 2023 13:26

Acties:

0 Henk 'm!

Gizz

Dunder-Mifflin, Inc.

XelaRetak schreef op donderdag 28 december 2023 @ 12:42:
Als tijdelijke oplossing, ik weet niet welke telefoon je hebt - maar met een moderne Android kan je dit ook doen.

Dat is denk ik wel erg afhankelijk van het model (of merk?). Alle Xiaomi's en Samsungs die we hier de laatste jaren in huis hebben gehad schakelen hun eigen wifi-verbinding uit als de wifi-hotspot aangezet wordt en kunnen daardoor alleen mobiele data via wifi aanbieden, geen bestaande wifi-verbinding repeaten.

Canon EOS 5Dm3 + 5D + 7D + 300D + 1000FN + EF 17-40 4L + EF 35 1.4L + EF 50 1.8 + EF 80-200 2.8L + 550EX

donderdag 28 december 2023 13:38

Acties:

0 Henk 'm!

XelaRetak

Gizz schreef op donderdag 28 december 2023 @ 13:26:
[...]

Dat is denk ik wel erg afhankelijk van het model (of merk?). Alle Xiaomi's en Samsungs die we hier de laatste jaren in huis hebben gehad schakelen hun eigen wifi-verbinding uit als de wifi-hotspot aangezet wordt en kunnen daardoor alleen mobiele data via wifi aanbieden, geen bestaande wifi-verbinding repeaten.

Das gek, want mijn oude Samsung S10e en nu S23U doen dat prima als wifi-repeater.

donderdag 28 december 2023 13:41

Acties:

0 Henk 'm!

a.boogerd

Zelf jaren een D-link travel router gebruikt voor in hotels. Afgelopen jaar heb ik deze vervangen voor een gl-inet Beryl AX (GL-MT3000). Werkt perfect! met openVPN en Adguard.

Review van ShortCircuit (LTT) YouTube: I didn’t know I needed this - GL.iNet Beryl AX

donderdag 28 december 2023 16:12

Acties:

0 Henk 'm!

Gizz

Dunder-Mifflin, Inc.

XelaRetak schreef op donderdag 28 december 2023 @ 13:38:
[...]

Das gek, want mijn oude Samsung S10e en nu S23U doen dat prima als wifi-repeater.

Misschien een feature van de S-serie? Hier met twee Samsung A52s 5G's direct de melding dat je wifi wordt verbroken als je de hotspot aanzet.

Canon EOS 5Dm3 + 5D + 7D + 300D + 1000FN + EF 17-40 4L + EF 35 1.4L + EF 50 1.8 + EF 80-200 2.8L + 550EX

donderdag 28 december 2023 20:02

Acties:

0 Henk 'm!

Dr-Diesel

@Gizz @XelaRetak @a.boogerd ,

Dank voor de reactie's.

Heb zelf een Apple Iphone, hiermee niet getest, maar denk wel dat als je de hotspot activeert, je gebruik maakt van de 4G,

Wat ik wel geprobeerd heb, is via een laptop met WIN11 de Wifi te gebruiken van het vakantiepark, en dan de hotspot van de laptop aan te zetten. en hiermee te verbinden. dat is nog niet gelukt omdat dan de Chromecast op dat moment telkens de melding gaf dat er geen internet was ?

Zal mee eens verdiepen in de GL.iNet GL-MT3000 (Beryl AX)

Onderwerpen