Forum » Omrežja in internet » M0n0wall - Captive portal - Oddaljena dostopna točka
M0n0wall - Captive portal - Oddaljena dostopna točka
ELEKTROLJUB ::
Najprej vsem lep pozdrav
...In oprostite če bom kaj napisal narobe oziroma se nepravilno izrazil ....
Na mojega že davno upokojenega AMD Athlon_na sem naložil M0n0wall.
Monowall imam postavljen izključno zaradi captive portal funkcije.
Nanj imam preko žice in brzžično "priklopljenih kar nekaj brezžičnih dostopnih točk (AP)
To vse dela kot sem si zamislil.....
Sedaj pa k mojemu problemu:
Na ta isti M0n0wall bi rad "priklopil" še eno ali več brezžičnih dostopnih točk (AP), ki niso na takšni lokaciji,
da bi do nje lahko potegnil brezžični link.Seveda pa ima ta lokacija dostop do interneta.
Bi morda to lahko nekako "speljal" preko inerneta (WAN)
Ne vem kako, morda po kako se že reče VPN kanalu???
...In oprostite če bom kaj napisal narobe oziroma se nepravilno izrazil ....
Na mojega že davno upokojenega AMD Athlon_na sem naložil M0n0wall.
Monowall imam postavljen izključno zaradi captive portal funkcije.
Nanj imam preko žice in brzžično "priklopljenih kar nekaj brezžičnih dostopnih točk (AP)
To vse dela kot sem si zamislil.....
Sedaj pa k mojemu problemu:
Na ta isti M0n0wall bi rad "priklopil" še eno ali več brezžičnih dostopnih točk (AP), ki niso na takšni lokaciji,
da bi do nje lahko potegnil brezžični link.Seveda pa ima ta lokacija dostop do interneta.
Bi morda to lahko nekako "speljal" preko inerneta (WAN)
Ne vem kako, morda po kako se že reče VPN kanalu???
LED svetloba je prihodnost...
Yacksy ::
Ja, VPN je stvar, ki jo potrebuješ. Glede na to, da je M0n0wall v bistvu Linux, si malce poglej OpenVPN:
http://openvpn.net/
http://openvpn.net/
Shit happens
ELEKTROLJUB ::
Se pravi če bo šlo čez VPN bo oddaljeni dostopni točki dodelil IP naslov DHCP od M0n0wall_a???
Ali se motim?
Ali se motim?
LED svetloba je prihodnost...
ELEKTROLJUB ::
O hvala :-)
Potem le ne sanjam o nemogočem...
Predstavljam si da bi moral ta VPN delovati kot "mrežni kabel" Ne omejuje ničesar....
Kakšen hardware oziroma kaj moram še dodati na AP strani in na M0n0wall strani ?
Še to: Na AP_jih mi po večini teče DDWRT.
Zna VPN v DDWRT_ju komunicirati z VPN v M0n0wall_u ?
Pa "oprostite" za vprašanja.... Nisem podučen ...
Lp Elektroljub
Potem le ne sanjam o nemogočem...
Predstavljam si da bi moral ta VPN delovati kot "mrežni kabel" Ne omejuje ničesar....
Kakšen hardware oziroma kaj moram še dodati na AP strani in na M0n0wall strani ?
Še to: Na AP_jih mi po večini teče DDWRT.
Zna VPN v DDWRT_ju komunicirati z VPN v M0n0wall_u ?
Pa "oprostite" za vprašanja.... Nisem podučen ...
Lp Elektroljub
LED svetloba je prihodnost...
OmegaBlue ::
m0n0wal je FreeBSD based ne linux. Vsekakor zadeva se da izves a ni tako pasulj kot pravijo. Mono podpira pptp VPN tunele in IPSEC. DD-wrt bi mogel imet IPsec klienta, ppoleg tega boš mogel malo priredit routing in na m0n0 nastavit ustrezna pravila in dodelit VPN vmesnik v ustrezno zono. Vsekakor boš potreboval nekaj naprednega poznavanja omrežji.
Mogoče bi bil za kaj več igranja bolj primeren pfsense kjer lahko dodajaš paketke, m0n0 je dokaj monolitna zadeva. Je pa vsekakor izvedljivo.
Mogoče bi bil za kaj več igranja bolj primeren pfsense kjer lahko dodajaš paketke, m0n0 je dokaj monolitna zadeva. Je pa vsekakor izvedljivo.
Never attribute to malice that which can be adequately explained by stupidity.
Zgodovina sprememb…
- spremenil: OmegaBlue ()
ELEKTROLJUB ::
Se pravi, da dodatne strojne opreme ne bom rabil.
Ja ja te nastavitve so me pa takoj močno zaskrbele ko sem jih videl.... :-/
Že vidim, da bom sam to stvar nastavljal neskončno dolgo ali pa sploh ne bom prišel do konca....
Res je PfSense me je že močno zanimal, ker me precej moti ta minimalnost oziroma omejitve pri M0n0wal_u.
Bi dal najraje kar printscreen ... :-)
Ja ja te nastavitve so me pa takoj močno zaskrbele ko sem jih videl.... :-/
Že vidim, da bom sam to stvar nastavljal neskončno dolgo ali pa sploh ne bom prišel do konca....
Res je PfSense me je že močno zanimal, ker me precej moti ta minimalnost oziroma omejitve pri M0n0wal_u.
Bi dal najraje kar printscreen ... :-)
LED svetloba je prihodnost...
Zgodovina sprememb…
- spremenil: ELEKTROLJUB ()
ELEKTROLJUB ::
je morda še kakšen program bolj primeren za "Captive portal" kot sta M0n0wall in PfSense??
LED svetloba je prihodnost...
x.sci ::
Za to, kar ti hoces, verjetno ne bos nasel resitve, kjer samo nekaj poklikas (vsaj za normalen denar).
Sicer imas pa za openvpn v bridging nacinu cel kup tutorialov, dhcp/dns server na apju bos pa ze znal izklopit (upam).
Seveda lahko pa kaj tudi se vprasas, ce se ti zatakne :)
Sicer imas pa za openvpn v bridging nacinu cel kup tutorialov, dhcp/dns server na apju bos pa ze znal izklopit (upam).
Seveda lahko pa kaj tudi se vprasas, ce se ti zatakne :)
ELEKTROLJUB ::
Za to, kar ti hoces, verjetno ne bos nasel resitve, kjer samo nekaj poklikas (vsaj za normalen denar).
Sicer imas pa za openvpn v bridging nacinu cel kup tutorialov, dhcp/dns server na apju bos pa ze znal izklopit (upam).
Seveda lahko pa kaj tudi se vprasas, ce se ti zatakne :)
Hvala hvala se priporočam za kakšen nasvet okoli nastavitev, ko ga bom rabil.
Še eno vprašanje glede primerjave M0n0wall in PfSense.
Kot sem že povedal me pri M0n0wal_u malo moti "minimalnost" in s tem omejitve.
Je PfSense kaj boljši glede tega?
LED svetloba je prihodnost...
trnvpeti ::
kaksne omejitve?
pfsense ima recimo dual wan, kar m0n0 nima
mogoce so se kaksni bonboncki pri pfsense
kar si pa napisal, bi ti moral m0n0 odgovarjati
pfsense ima recimo dual wan, kar m0n0 nima
mogoce so se kaksni bonboncki pri pfsense
kar si pa napisal, bi ti moral m0n0 odgovarjati
OmegaBlue ::
Monowall je narejen za majhne namenske napravice in laufanje direktno z USB/CF/SD torej, minimalno in striktno network rešitev(zaradi stabilnosti in varnosti). pfsense ima temelje v m0n0wall s tem da je namenjen bolj multipraktik uporabi.
Kar ti nameravaš narest je čisto čez glavo m0n0wall. Na m0n0wall lahko vklopiš pptp server, ker dd-wrt nažalost ne podpira ipsec (ko sem nazadnje gledal), in na dd-wrt nastaviš pptp client povezavo, potem pa samo ves promet na dd-wrt routerju usmeriš čez tunel na m0n0, kjer ga rukneš v primerno zono in usmeriš na captive portal. Postopek je na pfsense enak samo malo drugačen vmesnik.
Kar ti nameravaš narest je čisto čez glavo m0n0wall. Na m0n0wall lahko vklopiš pptp server, ker dd-wrt nažalost ne podpira ipsec (ko sem nazadnje gledal), in na dd-wrt nastaviš pptp client povezavo, potem pa samo ves promet na dd-wrt routerju usmeriš čez tunel na m0n0, kjer ga rukneš v primerno zono in usmeriš na captive portal. Postopek je na pfsense enak samo malo drugačen vmesnik.
Never attribute to malice that which can be adequately explained by stupidity.
ELEKTROLJUB ::
Ok m0n0.
Mam ga že gor, dela mi, nisem popolnoma izgubljen med nastavitvamiin, captive portal ....
Zdaj se je pa pred menoj odprlo novo "poglavje" VPN , pptp client, pptp server ... :-/ :-)
Verjetno je tole na spodnjih dveh screenshot_ih:
in
Mam ga že gor, dela mi, nisem popolnoma izgubljen med nastavitvamiin, captive portal ....
Zdaj se je pa pred menoj odprlo novo "poglavje" VPN , pptp client, pptp server ... :-/ :-)
Verjetno je tole na spodnjih dveh screenshot_ih:
in
LED svetloba je prihodnost...
Zgodovina sprememb…
- zavaroval slike: OmegaBlue ()
OmegaBlue ::
Ful simpl ;)
M0n0, daj pikico na enable pptp server.
Server address daj nek rang ki ga ne uporablaš že, ker hočeš promet načeloma ločit. torej daš na primer 192.168.42.1 in netmask 255.255.255.0 bo pomojem dovolj.
Torej remote address range 192.168.42.0 /24
Ne pozabi dodat uporabnika zgoraj pod zavihkom users.
Na DD-WRT, Strežnikov ip napiši notri zunanji ip svojega m0n0, oddaljena mreža je 42.0 in maska enaka zgoraj, potem pa user in password.
To je to zaenkrat
M0n0, daj pikico na enable pptp server.
Server address daj nek rang ki ga ne uporablaš že, ker hočeš promet načeloma ločit. torej daš na primer 192.168.42.1 in netmask 255.255.255.0 bo pomojem dovolj.
Torej remote address range 192.168.42.0 /24
Ne pozabi dodat uporabnika zgoraj pod zavihkom users.
Na DD-WRT, Strežnikov ip napiši notri zunanji ip svojega m0n0, oddaljena mreža je 42.0 in maska enaka zgoraj, potem pa user in password.
To je to zaenkrat
Never attribute to malice that which can be adequately explained by stupidity.
ELEKTROLJUB ::
@OmegaBlue
... Pri m0n0 Server address daj nek rang ki ga ne uporablaš že, ker hočeš promet načeloma ločit.
Ne vem kaj se pri tem loči?
Vsi AP-ji priklopleni na m0n0_ta tudi tisti oddaljen povezan preko VPN "pptp" imajo iste prioritete.
No vsaj tako jaz mislim da naj bi bilo ... :-)
V bistvu kaj sploh to pomeni da hočem promet načeloma ločiti?
Ali imaš lahko več takšnih kanalov?
Aha še to:
Se pravi je dobro, da je m0n0 na statičnem WAN naslovu. (drugače mi bo vsakič crknilo ko bo zamenjalo ip..)
OmegaBlue in vsi ostali
Še enkrat hvala, da se ukvarjate z mojimi "butastimi" vprašanji.
Sem doma bolj v antenah ...
Sigurno bo še kar nekaj vprašanj. Se priporočam.
... Pri m0n0 Server address daj nek rang ki ga ne uporablaš že, ker hočeš promet načeloma ločit.
Ne vem kaj se pri tem loči?
Vsi AP-ji priklopleni na m0n0_ta tudi tisti oddaljen povezan preko VPN "pptp" imajo iste prioritete.
No vsaj tako jaz mislim da naj bi bilo ... :-)
V bistvu kaj sploh to pomeni da hočem promet načeloma ločiti?
Ali imaš lahko več takšnih kanalov?
Aha še to:
Se pravi je dobro, da je m0n0 na statičnem WAN naslovu. (drugače mi bo vsakič crknilo ko bo zamenjalo ip..)
OmegaBlue in vsi ostali
Še enkrat hvala, da se ukvarjate z mojimi "butastimi" vprašanji.
Sem doma bolj v antenah ...
Sigurno bo še kar nekaj vprašanj. Se priporočam.
LED svetloba je prihodnost...
Zgodovina sprememb…
- spremenil: ELEKTROLJUB ()
OmegaBlue ::
Fajn je če je, drugače pa uporabi kak servis (dyndns ali podobno).
S tem ko imaš tunel v ločenem subnetu lahko določiš bolj natančno kam želiš dovolit tisti točki dostop. Lahko sicer brez problema postaviš ip v isti rang kot ga že ima.
S tem ko imaš tunel v ločenem subnetu lahko določiš bolj natančno kam želiš dovolit tisti točki dostop. Lahko sicer brez problema postaviš ip v isti rang kot ga že ima.
Never attribute to malice that which can be adequately explained by stupidity.
ELEKTROLJUB ::
Kaj vpišem pri m0n0 ko vpišem user_ja?
Kakšen IP vpišem če sploh?
Ali dam pred username: DOMAIN\\
Kakšen IP vpišem če sploh?
Ali dam pred username: DOMAIN\\
LED svetloba je prihodnost...
OmegaBlue ::
Pri userju ni treba vpisovat IP naslova, domain ne rabiš
Never attribute to malice that which can be adequately explained by stupidity.
ELEKTROLJUB ::
Res hvala za ažurne odgovore.
Nekaj sem še gledal dd-wrt Mega in VPN verzijo.
Prav v ta namen sem si naložil na enega WL-500gP v1 Mega dd-wrt.
V VPN nastavitvah sta se pojavili še dve. In sicer: OpenVPN client in OpenVPN daemon.
To se mi zdi pa sploh bolj zakomplicirano.
Ali se mi samo zdi?
Takole sedaj izgleda na dd-wrt_ju:
Na OpenVpn klientu ki ga bi po moji logiki eventuelno rabil pa se odpre to:
Nekaj sem še gledal dd-wrt Mega in VPN verzijo.
Prav v ta namen sem si naložil na enega WL-500gP v1 Mega dd-wrt.
V VPN nastavitvah sta se pojavili še dve. In sicer: OpenVPN client in OpenVPN daemon.
To se mi zdi pa sploh bolj zakomplicirano.
Ali se mi samo zdi?
Takole sedaj izgleda na dd-wrt_ju:
Na OpenVpn klientu ki ga bi po moji logiki eventuelno rabil pa se odpre to:
LED svetloba je prihodnost...
OmegaBlue ::
m0n0 na žalost ne podpira openVPN, če bi ga rad uporabljal boš rabil pfsense.
Never attribute to malice that which can be adequately explained by stupidity.
ELEKTROLJUB ::
Evo še vedno ... problemi z nastavitvami.
OmegaBlue: S tem ko imaš tunel v ločenem subnetu lahko določiš bolj natančno kam želiš dovolit tisti točki dostop. Lahko sicer brez problema postaviš ip v isti rang kot ga že ima.
Jaz bi za začetek postavil v isti rang.
Trnutno imam takole:
WAN ip M0n0wall : npr. statični 83.123.45.11
Lan ip : M0n0wall in dosedanje naprave imajo namenjene IP_je od 192.168.1.1(m0n0wall) do 192.168.1.49(ostale dosedanje naprave) DHCP na M0n0wall strankam dodeljuje IP naslove od 192.168.1.100 do 199
Tako da sem nameraval temu routerju z naloženim dd-wrt ki ga bom uporabljal za PPTP client
dodeliti LAN IP naslov 192.168.1.51
Ali bi bilo bolje za DHCP_jem se pravi od 192.168.1.200 naprej
Še vedno ne ne znam ... :-) :-(
pa na dd-vrt tudi
Tole verjetno ne bo glede na zgornji opis...
Spet sprašujem neumno....
OmegaBlue: S tem ko imaš tunel v ločenem subnetu lahko določiš bolj natančno kam želiš dovolit tisti točki dostop. Lahko sicer brez problema postaviš ip v isti rang kot ga že ima.
Jaz bi za začetek postavil v isti rang.
Trnutno imam takole:
WAN ip M0n0wall : npr. statični 83.123.45.11
Lan ip : M0n0wall in dosedanje naprave imajo namenjene IP_je od 192.168.1.1(m0n0wall) do 192.168.1.49(ostale dosedanje naprave) DHCP na M0n0wall strankam dodeljuje IP naslove od 192.168.1.100 do 199
Tako da sem nameraval temu routerju z naloženim dd-wrt ki ga bom uporabljal za PPTP client
dodeliti LAN IP naslov 192.168.1.51
Ali bi bilo bolje za DHCP_jem se pravi od 192.168.1.200 naprej
Še vedno ne ne znam ... :-) :-(
pa na dd-vrt tudi
Tole verjetno ne bo glede na zgornji opis...
Spet sprašujem neumno....
LED svetloba je prihodnost...
Zgodovina sprememb…
- spremenil: ELEKTROLJUB ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | TV: m0n0wallOddelek: Novice / Ostalo | 7498 (5443) | levaky |
» | M0n0wall virtual machine na Ubuntu Server 8.10Oddelek: Omrežja in internet | 1772 (1580) | ABX |
» | Firewall mašinaOddelek: Omrežja in internet | 1706 (1466) | skico |
» | Freebsd / linux routerji z web vmesnikiOddelek: Omrežja in internet | 1302 (1302) | kriko1 |
» | Linux ruterOddelek: Kaj kupiti | 1394 (1194) | Apple |