T.Jansen Geschrieben 19. September 2016 Geschrieben 19. September 2016 (bearbeitet) Hallo, ich möchte im Betrieb meines Vaters einen WLAN Hotspot installieren. Dieser soll durch die Belegschaft in pausenzeiten genutzt werden können. Die Rechtssituation ist ja nach wie vor unbefriedigend. Also möchte ich eine Lösung mittels pfsense realisieren die ungefähr so aussehen soll: Die pfSense Hardware muss nach dem Router stehen. Heißt Kabel von Router zu pfSense. Interface WAN: Hier hab ich mir gedacht, wir binden auf das WAN interface eine VPN Connection (möglich: openVPN/Ipsec/l2tp) um den Traffic der von den Mitarbeitern generiert wird ins Ausland zu verlagern und der deutschen Rechtssprechung damit zu entkommen. Interface WLAN: bietet das Captive Portal über das die Verbindung mit dem Benutzer zustande kommt. Es können leider keine portforwardings auf dem Router konfiguriert werden, technisch ja, praktisch nein. Da ich nicht in Reichweite der Firma wohne bräuchte ich noch eine möglichkeit den Hotspot remote managen zu können. Im endeffekt ist damit der remote access auf das Webinterface gemeint. Mir fällt dazu keine schlaue Lösung ein. Habt ihr eine Idee, ist oben genannte Umsetzung soweit technisch möglich? Vielen Dank. // Ich glaube der remote access aufs Webinterface ohne portforwarding ist technisch nicht realisierbar. Was jedoch realisierbar ist, ist reverse SSH. Damit bleibt nur der Zugriff auf die Konsole aber das reicht ja aus, nicht so komfortabel aber effektiv. Bearbeitet 19. September 2016 von T.Jansen
afo Geschrieben 19. September 2016 Geschrieben 19. September 2016 Du könntest dich auch per Teamviewer o.Ä. auf einen Rechner im LAN aufschalten. Das Webinterface würde ich nicht öffentlich erreichbar machen. Du weißt nie, welche ungepatchten Lücken da vielleicht lauern...
sts23 Geschrieben 19. September 2016 Geschrieben 19. September 2016 (bearbeitet) Hi, wenn Reverse SSH geht, dann evtl. auch ein reverse SSH Tunnel (http oder https Port lokal unter z.B. anderem Port ansprechen). Bearbeitet 19. September 2016 von sts23
T.Jansen Geschrieben 20. September 2016 Autor Geschrieben 20. September 2016 klar, jegliche remote access tools würden ihren Dienst tun. Hab mal drüber geschlafen. Wenn man den rechtlichen Aspekt mal außen vor lassen würde un ddas konstrukt so aufbauen würde: Hotspot -> VPN -> Eigener Server Sprich aller Traffic der über den Hotspot generiert wird, wird per VPN über einen eigenen Server der irgendwo im RZ steht geleitet. Der Hotspot ist nun in einem Subnetz welches im VPN Server konfiguriert wurde. Ist es nun technisch möglich vom VPN Server aus auf die Ressourcen wie bspw. das Webinterface des Hotspots zuzugreifen? @sts23: schaue ich mir an, danke.
T.Jansen Geschrieben 20. September 2016 Autor Geschrieben 20. September 2016 Ok der trick geht so ähnlich, client to client communication zwischen verbunden oVPN clients zulassen löst das problem relativ elegant.
RipperFox Geschrieben 20. September 2016 Geschrieben 20. September 2016 Klar, wenn dein pfSende selbst eine VPN Verbindung aufbauen kann, warum ihn ann nicht über diese Verbindung administrieren (z.b. via SSH-Tunnel)?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden