Captive Portal mit M0n0wall

Sicheren Gastzugang für LAN und WLAN realisieren

Konfiguration

Ziel unserer Lösung ist es, ein separates Netzwerksegment zu erzeugen, in dem die für Gäste zugänglichen Access Points durch die M0n0wall vom Firmen-LAN abgeschottet sind. Daher gestaltet sich die Einrichtung des WAN-Interfaces wie folgt: Die M0n0wall soll von einem DHCP-Server im Firmennetz eine IP-Adresse sowie die sonstigen Parameter wie Default Gateway und DNS-Server beziehen. Dazu stellen Sie unter „Interfaces / WAN“ den Eintrag „Type“ auf DHCP.

Abgeschottet: Die Gäste sollen sich in einem eigenen Segment tummeln.
Abgeschottet: Die Gäste sollen sich in einem eigenen Segment tummeln.

Im nächsten Schritt wird die Hotspot-Funktion scharf geschaltet. Dazu rufen Sie das Menü „Services / Captive portal“ auf und schalten das „Captive portal“ ein. Die Schnittstelle sollte LAN sein, denn an diesem Segment hängen die Gäste.

Unter „Authentication“ stellen Sie „Local user manager“ ein. Damit überlassen Sie die Benutzerverwaltung der M0n0wall. Wichtig ist, dass Sie bei „Portal page contents“ eine HTML-Seite hochladen, damit das Login funktioniert. Eine solche Seite könnte beispielsweise so aussehen:

<html>
<head><title>Meinefirma.de - WLAN-Zugang für Gäste</title></head>
<body>
<b>WLAN-Zugang zum Internet für unsere Gäste</b><br/>
Bitte geben Sie Benutzernamen und Passwort an oder Ihren Voucher-Code<br/><br/>
<form method="post" action="$PORTAL_ACTION$"><br/>
<b>Benutzername:</b><input name="auth_user" type="text"/><br/>
<b>Passwort:</b><input name="auth_pass" type="password"/><br/>
<!-- nur in der aktuellen Beta von M0n0wall -->
<b>Voucher:</b><input name="auth_voucher" type="text"/><br/><br/><br/>
<input name="redirurl" type="hidden" value="$PORTAL_REDIRURL$"/>
<input name="accept" type="submit" value="Weiter"/>
</form></body></html>