Toon posts:

Gast Netwerk met splash pagina, hoe werkt het?

Pagina: 1
Acties:

Vraag

vrijdag 5 oktober 2018 08:49

Acties:
  • 0Henk 'm!
  • shyboy1234
  • Registratie: Maart 2013
  • Laatst online: 08-11-2018

shyboy1234

Topicstarter
Goedenmorgen :)

Ben zeer benieuwd hoe het werkt als je een guest network wil aanleggen ?
Het gaat mij meer om de technische kant, kan iemand mij hier meer over vertellen ?

Bijvoorbeeld :

1. Welke technieken worden hierbij gebruikt ? (Wlan, Firewall, Vlan, PoE, Managed Switches)

2. Hoe zorg je ervoor dat een gebruiker op het gast netwerk, andere gebruikers niet ziet ?

3. Facebook like plaatsen en dan toegang krijgen tot een netwerk, hoe gaat dat ? . is dat een html splash page met een facebook widget ?


alle informatie zal mij enorm helpen ! bedankt ! _/-\o_

Alle reacties

vrijdag 5 oktober 2018 08:58

Acties:
  • +2Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 09:30

HKLM_

Over het algemeen zal wlan worden gebruikt met een apart ssid voor guest. Op dit wlan zijn guest policy’s actief zoals cliënt isolation (dan ziet de gebruiker geen andere apparaten), snelheid restricties, en misschien een gebruikers overeenkomst die moet worden geaccepteerd. Om dit op te zetten zijn er verschillende manieren het kan met een mediamarkt router of met wat beter spul. Dan kan je in je firewall nog extra regels maken om het guest ssid te beperken in bijvoorbeeld icmp. Daarbij wordt er vaak gebruik gemaakt van een Vlan om het guest verkeer te scheiden van het zakelijke verkeer.

Vaak worden de gebruikers van een guest ssid doorgestuurd naar een landingspagina dit kan Facebook zijn i.c.m Facebook WiFi. Dan moet de klant eerste de pagina liken om toegang te krijgen tot internet. Zelf ben ik hier geen fan van omdat je je dan alleen beperkt tot mensen met Facebook. Ik laat eigenlijk altijd iedeeen uitkomen op bijvoorbeeld de website van het bedrijf.

[Voor 9% gewijzigd door HKLM_ op 05-10-2018 09:01]

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀

vrijdag 5 oktober 2018 09:17

Acties:
  • +2Henk 'm!
  • NL_Scratch
  • Registratie: Juli 2009
  • Laatst online: 24-05 19:22

NL_Scratch

Je hebt hier eigenlijk een aantal keuzes:

1. Je pakt een systeem van routers/accespoints die al een ingebakken captive portal (splash portal) heeft.
Denk hierbij aan Ruckus / Unifi / Aruba etc. etc. Vaak zijn zitten de opties er wel in, maar zijn ze aardig beperkt. Zelfs een TP-Link heeft al een controller met captive portal mogelijkheden.

2. Je pakt een merk-onafhankelijke firewall met captive portal mogelijkheden. Denk aan een PFSENSE bak waar je de captive portal gebruik. Er zijn diverse tamplates te downloaden om de pagina een beetje mooi eruit te laten zien.

Daarnaast zijn er nog hardware mogelijkheden zoals:
- HSNM network manager
- pheenet hotspot manager (beetje achterhaald)
- Guest Internet Services zoals de GIS-R40

Elk willekeurig accespoint zal werken met de bovenstaande oplossingen.


3. Je forward naar een externe partij die de captive portal voor je regelt. Denk aan purple wifi en het nederlandse SoWifi. Je wordt dan geforward naar een externe captive portal die het authenticatie gebeuren voor je regelt. Vaak is dit gebaseerd op een licentiemodel van het aantal accespoints of concurrent clients.

Wellicht kun je wat meer informatie geven over de apparatuur die je al hebt of wilt gaan gebruiken. ?

vrijdag 5 oktober 2018 11:12

Acties:
  • 0Henk 'm!
  • shyboy1234
  • Registratie: Maart 2013
  • Laatst online: 08-11-2018

shyboy1234

Topicstarter
NL_Scratch schreef op vrijdag 5 oktober 2018 @ 09:17:
Je hebt hier eigenlijk een aantal keuzes:

1. Je pakt een systeem van routers/accespoints die al een ingebakken captive portal (splash portal) heeft.
Denk hierbij aan Ruckus / Unifi / Aruba etc. etc. Vaak zijn zitten de opties er wel in, maar zijn ze aardig beperkt. Zelfs een TP-Link heeft al een controller met captive portal mogelijkheden.

2. Je pakt een merk-onafhankelijke firewall met captive portal mogelijkheden. Denk aan een PFSENSE bak waar je de captive portal gebruik. Er zijn diverse tamplates te downloaden om de pagina een beetje mooi eruit te laten zien.

Daarnaast zijn er nog hardware mogelijkheden zoals:
- HSNM network manager
- pheenet hotspot manager (beetje achterhaald)
- Guest Internet Services zoals de GIS-R40

Elk willekeurig accespoint zal werken met de bovenstaande oplossingen.


3. Je forward naar een externe partij die de captive portal voor je regelt. Denk aan purple wifi en het nederlandse SoWifi. Je wordt dan geforward naar een externe captive portal die het authenticatie gebeuren voor je regelt. Vaak is dit gebaseerd op een licentiemodel van het aantal accespoints of concurrent clients.

Wellicht kun je wat meer informatie geven over de apparatuur die je al hebt of wilt gaan gebruiken. ?
heren bedankt _/-\o_ dit is voldoende informatie om mij op weg te helpen !

vrijdag 5 oktober 2018 20:03

Acties:
  • 0Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 09:01

laurens0619

Ik wil alleen nog toevoegen dat de techniek erachter niets meer/minder is dan mac filtering

Komt je mac voorbij en ben je niet “approved”, dan krijg je landing page. Ben je wel approved wordt je netwerk verkeer doorgezet

CISSP! Drop your encryption keys!

zaterdag 13 oktober 2018 10:57

Acties:
  • 0Henk 'm!
  • shyboy1234
  • Registratie: Maart 2013
  • Laatst online: 08-11-2018

shyboy1234

Topicstarter
laurens0619 schreef op vrijdag 5 oktober 2018 @ 20:03:
Ik wil alleen nog toevoegen dat de techniek erachter niets meer/minder is dan mac filtering

Komt je mac voorbij en ben je niet “approved”, dan krijg je landing page. Ben je wel approved wordt je netwerk verkeer doorgezet
Bedankt ! Ik lees/hoor ook vaak dat mensen hierbij een VLan gebruiken. Waarom ? Wat is de reden ? als ik het tot zover goed begrijp, zorgt dit ervoor dat je “gast netwerk” draait op een gescheiden netwerk?

zaterdag 13 oktober 2018 13:01

Acties:
  • 0Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 09:01

laurens0619

shyboy1234 schreef op zaterdag 13 oktober 2018 @ 10:57:
[...]


Bedankt ! Ik lees/hoor ook vaak dat mensen hierbij een VLan gebruiken. Waarom ? Wat is de reden ? als ik het tot zover goed begrijp, zorgt dit ervoor dat je “gast netwerk” draait op een gescheiden netwerk?
Nou je wilt dat je gasten alleen bij internet kunnen, niet je lan. Als je (guest) ap ook direct je router is dan is dat geen probleem, dan komt het guest wifi gewoon op de wan interface uit.

Staat je ap verderop los in het netwerk dan heb je vlan nodig om het geisoleerd bij de wan poort te krijgen (of firewall maar dat werkt minder goed)

CISSP! Drop your encryption keys!

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee