Permalänk
Medlem

Hotspot frågor.

Hejsan! Jag håller på att planera ett LAN, inte min första rodeo om man säger så.
Vår ISP ger oss varje år en helt öppen oskyddad internet lina på ett villkor vilket är att vi måste logga, skydda och se till så vi har total övervakning över vårat nätverk vilket vi har. Men med detta måste vi ha statiska ip-adresser på samtliga besökare. Och tidigare år har vi haft en stab som har hjälpt folk skriva in sina ip-adresser för de som inte vet hur man gör eller inte kan läsa innantill på informations projektorn.
Så detta året har vi klurat till det lite och skapat ett program som ändrar din IP-adress och allt du behöver göra är att fylla i ditt bordsnummer, platsnummer och trycka start så körs allt igång helt automagiskt. Men detta program och script är bara del 1 i planen. Del 2 är följande vilket jag inte har riktigt klurat ut än hur detta ska ske så försök följ med i min tankebana.

Tanken för att detta ska fungera är ju avsatt att samtliga deltagare har mjukvaran på deras dator för att kunna utföra ändringarna självklart.
Så min idé för detta är en form av hotspot (tror det kallas så).
Så det jag söker efter här är följande:
När en deltagare har kopplat in sin dator och pluggat in sin nätverkskabel i bordets switch så tilldelas automatiskt en IPAdress från en router med DHCP funktion, denna ipadress är inte kopplad eller routrad ut mot något WAN utan är helt lokalt. Följande som vi vill ska ske är att när en deltagare öppnar sin webbläsare och försöker gå in på sweclockers.com eller någon annan sida är att dom blir automatiskt dirigerad till en lokal ipadress mot en lokalt hostad webbserver där denna mjukvaran finns tillgänglig för nedladdning.

Och jag har stött på ett snarlikt fenomen tidigare när man har suttit på en tågstation och kopplat upp sig mot deras WIFI hotspot, så blir man dirigerad till deras sida för att godkänna deras avtal eller dylikt.

Är det någon som har en aning om vad jag letar efter eller har någon annan bättre idé ? Skulle uppskattas ifall detta är windows baserat också.

*Med reservation för felstavningar och felaktig grammatik (det är allt för sent för att orka rättstava detta)*

Visa signatur

.:[Main System - Chassi: Fractal Design Define R2 XL - Moderkort: TUF Z370-PLUS GAMING - CPU: Intel i5-8600K - RAM: Corsair Vengeance 2133mhz 8GB x2 - GFX: Nvidia GeForce GTX 1080]:.
Citera för svar!

Permalänk
Medlem

Tanken slog mig, är det inte en proxy jag letar efter?

Visa signatur

.:[Main System - Chassi: Fractal Design Define R2 XL - Moderkort: TUF Z370-PLUS GAMING - CPU: Intel i5-8600K - RAM: Corsair Vengeance 2133mhz 8GB x2 - GFX: Nvidia GeForce GTX 1080]:.
Citera för svar!

Permalänk
Medlem
Permalänk
Medlem

Tanis: Jo det skulle man kunna köra dock letar jag efter en windows baserad lösning.

Visa signatur

.:[Main System - Chassi: Fractal Design Define R2 XL - Moderkort: TUF Z370-PLUS GAMING - CPU: Intel i5-8600K - RAM: Corsair Vengeance 2133mhz 8GB x2 - GFX: Nvidia GeForce GTX 1080]:.
Citera för svar!

Permalänk
Medlem

Varför krånglar du till det? Varför inte tilldela skarpa adresser med DHCP? Ni kan ju ta reda på vart datorn befinner sig genom att kolla upp vilken switchport en eventuellt bråkande besökare använder (MAC) eller tom låsa IP-nummer till switchportar (beroende på switcharnas funktioner).

Permalänk
Medlem
Skrivet av iXam:

Varför krånglar du till det? Varför inte tilldela skarpa adresser med DHCP? Ni kan ju ta reda på vart datorn befinner sig genom att kolla upp vilken switchport en eventuellt bråkande besökare använder (MAC) eller tom låsa IP-nummer till switchportar (beroende på switcharnas funktioner).

Nu är jag inte med riktigt. En switch har väl inte DHCP? Eftersom switchen ansluts med 1 alternativt 2 kablar så kan den bara tilldelas en eller två adresser.

Om jag har fel så kan du gärna förklara hur det funkar. Nätverket är månadens intresse för mig haha

Visa signatur

Köp ny mus för 800:- JA, du kommer bli GRYM på cs och sätta huvudskott hela tiden. Du får heller ALDRIG ont i leder.
Eller är det bara så att e-pen*** förlängs om du har en dyrare mus?

Permalänk
Medlem

hm, pfsense som det pratas om delar först ut adresser och för att du ska kunna komma åt internet så måste du logga in. Det är inte det vi vill åt här, du vill att de ska kunna logga in och då få sin adress.

Zemdhcp tror jag är vad du söker, fast det är inte en gratis lösning. Men där får man adress efter man har loggat in. Ska se om jag hittar någon liknande produkt.

edit: Antar att ni då inte har någon router och har fått ett spann från ISP'n och själva ISP'n står gör gateway?

Permalänk
Medlem

Jag förstår inte riktigt varför ni vill dela ut fasta ipnr? Är det inte bättre med en pfsense captive portal, sen delar ni ut ett inlogg med användarnamn kopplad till bordsplaceringen. Då kan man ju lätt se i routern vilket ip/användarnamn som tankar eller gör nått annat ni inte vill ska hända och på så sätt veta direkt vilket bord och placering den har?

Visst, kräver en pfsense maskin, men är ju mkt bättre en nån stackars Router oavsätt.... Och man kan ju göra så otroligt mkt mer med pfsense.

Visa signatur

Main: GA-P35-DQ6, Q6600,8800GTS, 2gig Balistik 8500
Server: "4300, 12TB Lagring

Permalänk
Medlem

Jag ska förklara nätverket och varför det är som det är.
Vi har bara ett visst antal switchar och en del av dessa switchar innehar vissa funktioner. 7/14 switchar är helt unmanaged vilket gör att vi kan inte bevaka portarna annars hade vi självklart gjort sådär.

Men vi har en router vi byggt ihop själva med en rad funktioner för övervakning som kontrar portövervakning eftersom vi kör statiska ipadresser. Men PFsense's captive portal löste mitt problem faktiskt. Exakt det jag va ute efter fast hade varit mer sugen på en windows baserad mjukvara istället men detta får gå.
Så nu går till det till så här.
Deltagare ansluter sig till lanet med sin dator.
Deltagare öppnar webbläsare som ombedd och försöker öppna valfri sida.
Deltagare blir dirigerad till våran portal där mjukvaran som ställer in ipadressen åt deltagaren.
Deltagaren får ny ipadress och har access till nätet. Mycket smidigare än tidigare.

Drömmer är ju att vi ska ha bara layer3 switchar på borden. Men man kan inte få allt här i världen.
Tack för hjälpen=)

Edit: Problemet löst och mod kan stänga tråden

Visa signatur

.:[Main System - Chassi: Fractal Design Define R2 XL - Moderkort: TUF Z370-PLUS GAMING - CPU: Intel i5-8600K - RAM: Corsair Vengeance 2133mhz 8GB x2 - GFX: Nvidia GeForce GTX 1080]:.
Citera för svar!

Permalänk
Medlem

Hej
jag lånar tråden om det går bra.
kan man konfigurera captive portal så att den bara blockar port 80.
tänkte så att i fall den slår till mitt under ett game så vill man ju inte bli DC'ad, men att man blir promotad en sida när man ska gå ut på internet.

Permalänk
Medlem
Skrivet av SNorkSWE:

Hej
jag lånar tråden om det går bra.
kan man konfigurera captive portal så att den bara blockar port 80.
tänkte så att i fall den slår till mitt under ett game så vill man ju inte bli DC'ad, men att man blir promotad en sida när man ska gå ut på internet.

Du har ju idle timeout och typ hard timeout. Hard är då när han sparkar dig oavsett om du är aktiv. Idle är efter hur många minuter han sparkar dig, när du inte har använt uppkopplingen. Kör hard på 0, så blir den avstängd. Idle kan man ju köra en timme tex.
(minns inte exakt namn)

Permalänk
Medlem
Skrivet av jocke92:

Du har ju idle timeout och typ hard timeout. Hard är då när han sparkar dig oavsett om du är aktiv. Idle är efter hur många minuter han sparkar dig, när du inte har använt uppkopplingen. Kör hard på 0, så blir den avstängd. Idle kan man ju köra en timme tex.
(minns inte exakt namn)

okej tack

Permalänk
Medlem
Skrivet av iXam:

Varför krånglar du till det? Varför inte tilldela skarpa adresser med DHCP? Ni kan ju ta reda på vart datorn befinner sig genom att kolla upp vilken switchport en eventuellt bråkande besökare använder (MAC) eller tom låsa IP-nummer till switchportar (beroende på switcharnas funktioner).

Så du menar att man kan ta att tilldela adresser till specifika portar och switchar? Utveckla gärna vad du menar.

Visa signatur

.:[Main System - Chassi: Fractal Design Define R2 XL - Moderkort: TUF Z370-PLUS GAMING - CPU: Intel i5-8600K - RAM: Corsair Vengeance 2133mhz 8GB x2 - GFX: Nvidia GeForce GTX 1080]:.
Citera för svar!

Permalänk
Medlem
Skrivet av xamber:

Så du menar att man kan ta att tilldela adresser till specifika portar och switchar? Utveckla gärna vad du menar.

DHCP snooping och option 82-id. Första gången loggar användaren in mot DHCP-servern som då tilldelar en adress som är assignad till det kontot. Då lär sig DHCP-servern att den porten i nätverket har ett visst id kallat option-82-id. Tror det är switchens mac+portnr. Det bifogas varje gång datorn ansluts till porten av switchen och DHCP-servern kan tilldela rätt address. Det går säkert att manuellt knappa in id't och slippa att användaren loggar in, men det är onödigt arbete.

Permalänk
Medlem

okej då förstår jag tack

Visa signatur

.:[Main System - Chassi: Fractal Design Define R2 XL - Moderkort: TUF Z370-PLUS GAMING - CPU: Intel i5-8600K - RAM: Corsair Vengeance 2133mhz 8GB x2 - GFX: Nvidia GeForce GTX 1080]:.
Citera för svar!