T.Jansen

Ok der trick geht so ähnlich, client to client communication zwischen verbunden oVPN clients zulassen löst das problem relativ elegant.

klar, jegliche remote access tools würden ihren Dienst tun. Hab mal drüber geschlafen. Wenn man den rechtlichen Aspekt mal außen vor lassen würde un ddas konstrukt so aufbauen würde: Hotspot -> VPN -> Eigener Server Sprich aller Traffic der über den Hotspot generiert wird, wird per VPN über einen eigenen Server der irgendwo im RZ steht geleitet. Der Hotspot ist nun in einem Subnetz welches im VPN Server konfiguriert wurde. Ist es nun technisch möglich vom VPN Server aus auf die Ressourcen wie bspw. das Webinterface des Hotspots zuzugreifen? @sts23: schaue ich mir an, danke.

Hallo, ich möchte im Betrieb meines Vaters einen WLAN Hotspot installieren. Dieser soll durch die Belegschaft in pausenzeiten genutzt werden können. Die Rechtssituation ist ja nach wie vor unbefriedigend. Also möchte ich eine Lösung mittels pfsense realisieren die ungefähr so aussehen soll: Die pfSense Hardware muss nach dem Router stehen. Heißt Kabel von Router zu pfSense. Interface WAN: Hier hab ich mir gedacht, wir binden auf das WAN interface eine VPN Connection (möglich: openVPN/Ipsec/l2tp) um den Traffic der von den Mitarbeitern generiert wird ins Ausland zu verlagern und der deutschen Rechtssprechung damit zu entkommen. Interface WLAN: bietet das Captive Portal über das die Verbindung mit dem Benutzer zustande kommt. Es können leider keine portforwardings auf dem Router konfiguriert werden, technisch ja, praktisch nein. Da ich nicht in Reichweite der Firma wohne bräuchte ich noch eine möglichkeit den Hotspot remote managen zu können. Im endeffekt ist damit der remote access auf das Webinterface gemeint. Mir fällt dazu keine schlaue Lösung ein. Habt ihr eine Idee, ist oben genannte Umsetzung soweit technisch möglich? Vielen Dank. // Ich glaube der remote access aufs Webinterface ohne portforwarding ist technisch nicht realisierbar. Was jedoch realisierbar ist, ist reverse SSH. Damit bleibt nur der Zugriff auf die Konsole aber das reicht ja aus, nicht so komfortabel aber effektiv.

Hallo Zusammen, ich arbeite momentan rein interessehalber an einem Projekt. Im Endeffekt moechte ich einen öffentlichen Hotspot bauen. Ihr kennts vielleicht von McDonalds oder von 99% der anderen public Hotspots. WLAN ist nicht passwortgeschützt, ihr verbindet, im besten Fall geht eine Seite auf mit der Möglichkeit kostenpflichtig/kostenlos zu surfen. Kostenpflichtig heißt in meinem Beispiel einfach das der Zugang per Access Code z.B. geregelt wird. Jetzt kommt das eigentliche Problem wo ich gerade etwas auf dem schlauch stehe: User verbindet zum Wifi, gibt einen gültigen Access Code ein und drückt auf verbinden. Was passiert in diesem Moment technisch im Hintergrund? Was ich mir überlegt hab: 1) Wenn User mit Wifi verbunden aber nicht Eingeloggt dann alle HTTP Requests forwarden zum Webserver des Hotspots 2) Wenn User mit gültigen Access Code eingeloggt dann ganz normale DNS Abfrage bei HTTP Request. Es ist wahrscheinlich nicht die eleganteste Lösung aber wohl technisch umsetzbar. Habt ihr vielleicht noch eine andere Idee zur Umsetzung? Testumgebung ist ein Raspberry PI mit nem Debian und USB WLAN Antenne.