IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 21.10.2017, 01:30

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 10 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 30.11.2015, 15:47 
Offline
Superintendent
Themenstarter
Superintendent

Registriert: 19.08.2006
Beiträge: 441
Hallo

Ich baue gerade mein WLan komplett um.
Der Grossteilo läuft auch wie geplant, nur das Captive Portal noch nicht so recht.

Und zwar habe ich meinen Cop jetzt auf Grün-Blau-Rot laufen.
Als AccessPoint kommen Ubiquiti Unifis zum Einsatz.

Es gibt ein Heimnetz, womit man direkt im grünen Netz landet und das ist so gewollt.
Alles andere für Gäste geht vom AccessPoint direkt in Vlan10 und Vlan10 wird dann über zig Switche getagged umj dann untagged an Blau anzukommen.
Das funktioniert auch und sobald man das Gastnetz betritt bekommt man einbe IP aus dem blauen Subnet.


Was noch nicht funktioniert ist das dazugehörige CaptivePortal.
Die Verwaltungssoftware läuft auf meinem Windows Server unter 192.168.1.4:8880

Ich habe somit einen eigenen Dienst erstellt Namens Captive-Portal und den Port 8880 zugewiesen.
Anschliessend als Firewallregel von Blau ausgehend als Quelleadresse 192.168.10.0/24 (Blaues Subnet) und dies nach Grün 192.168.1.4 und als Dienst CaptivePortal welchen ich angelegt habe.
Nun müsste man doch von Blau nach Grün über diesen Port kommen oder nicht?

Leider funktioniert es nicht.
Was mache ich falsch? Gibt es da Ansätze?


Nach oben
   
BeitragVerfasst: 30.11.2015, 20:54 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 1035
Wohnort: an der Oder
Um von Blau mach Grün zu kommen benutze VPN-Tunnel, ansonsten kannst dir die Trennung von LAN und WLAN gleich sparen. Also eigentlich auch den Einsatz vom IPCop. Entweder setzt du es sicher (100% gibts nicht, ich weiß) oder lässt es gleich weg. Ein bisschen schwanger geht nicht.

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
BeitragVerfasst: 30.11.2015, 22:53 
Offline
Superintendent
Themenstarter
Superintendent

Registriert: 19.08.2006
Beiträge: 441
Es geht um einen Port...


Nach oben
   
BeitragVerfasst: 01.12.2015, 08:26 
Offline
Superintendent
Superintendent
Benutzeravatar

Registriert: 27.11.2005
Beiträge: 598
Wohnort: Internet
FNBalu hat geschrieben:
Es geht um einen Port...

das ganze www läuft über einen Port... und was da alles möglich ist...

_________________
2.x.x auf Atom N270 @1.60GHz; 1GB-RAM; Red-Green-Blue-Orange


Nach oben
   
BeitragVerfasst: 01.12.2015, 13:54 
Offline
Superintendent
Themenstarter
Superintendent

Registriert: 19.08.2006
Beiträge: 441
Mal ganz von der Sicherheit abgesehen, müssten doch die Weiterleitungen funktionieren oder nicht?

Blau ist 192.168.10.x
Grün 192.168.1.x

Von Blau soll nach 192.168.1.4:8880 verbunden werden.

Ich hänge mal die Regeln an, was ist da falsch?


Eigener Dienst Screenshot
Firewall Regel Screenshot


Sicherheit mal aussen vor, aber es muss doch vom Grundsatz her gehen oder nicht?


Nach oben
   
BeitragVerfasst: 01.12.2015, 15:56 
Offline
Superintendent
Superintendent
Benutzeravatar

Registriert: 27.11.2005
Beiträge: 598
Wohnort: Internet
"Verwende Quellport: 8880" ist falsch. Dieser Hacken muss weg.
Es handelt sich auch nicht um eine Portweiterleitung im eigentlichen Sinn, sondern um die Erlaubnis, über diesen Port durch die Firewall zu kommunizieren

_________________
2.x.x auf Atom N270 @1.60GHz; 1GB-RAM; Red-Green-Blue-Orange


Nach oben
   
BeitragVerfasst: 01.12.2015, 17:02 
Offline
Superintendent
Themenstarter
Superintendent

Registriert: 19.08.2006
Beiträge: 441
Ich habe die besagten Haken mal herausgenommen.

Muss man irgendwie neustarten damit die Änderungen greifen?

Funktionieren will es nämlich immer noch nicht.


Nach oben
   
BeitragVerfasst: 07.12.2015, 18:27 
Offline
IPCop-Cheftester, Offizieller Sponsor
IPCop-Cheftester, Offizieller Sponsor
Benutzeravatar

Registriert: 27.04.2005
Beiträge: 1848
Wohnort: Gotha
Ist der Adressfilter noch aktiv?
Wenn ja schalte ihn mal testweise aus.

_________________
Hailender

Bild Bild

Coptime | IPsec | Update-Accelerator | UPS Server | WIO | WLAN AP | Xtiface

Meine anderen Cop's :)


Nach oben
   
BeitragVerfasst: 07.12.2015, 19:12 
Offline
Superintendent
Themenstarter
Superintendent

Registriert: 19.08.2006
Beiträge: 441
Hallo

Mittlerweile hat es testweise mal funktioniert.

Und zwar ist der neue Cop noch im Test. Ich habe 2 Internetleitungen und er macht auch selbstständig Internet.
DHCP erledig und der der alte 1.4.X Cop noch bis dieser von dem neuen ersetzt wird.

Das heisst also der alte hat die IP 192.168.1.2 und der neue noch die 192.168.1.222
Der Server mit der Software hat über den DHCP als DNS und Gateway die 1.2 mitbekommen und da wollte gar nichts.

In dem Moment wo der alte Cop angewiese wurde als Gateway und DNS die 1.222 mitzugeben, hat der Forward geklappt.

Ich finde es merkwürdig und kann mir das so nicht erklären, da es ja ein Subnet ist.
Aber ich weiss das wenn der neue Cop im Einsatz ist und den DHCP macht und der Server somit auf ihn geschaltet ist, wird es laufen.


Nach oben
   
BeitragVerfasst: 02.01.2016, 11:05 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
FNBalu hat geschrieben:
Ich finde es merkwürdig und kann mir das so nicht erklären, da es ja ein Subnet ist.

Merkwürdig ist es nicht.
Der Rückweg von 192.168.1.4 in dein blaues Netz hat nicht funktioniert. Es braucht immer ein funktionierendes Hin und Zurück.

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 10 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de