Hallo computerhilfen-Community
Ich bin zurzeit an meiner Abschlussarbeit und in einer 4-Jährigen Ausbildung als Informatiker.
Ich habe die Aufgabe den Internetzugriff, mittels einem NAC, das Wireless-LAN, sowie das Wired-LAN zu kontrollieren. Das Produkt das ich einsetze ist Packetfence.
-
Infos:
Netzwerk
Switch: Cisco 2960-C
AccessPoint: Cisco Aironet 1142 (Als autonomous, nicht lightweight-AP)
Netzwerkdiagramm Layer 2 & 3 seht ihr in den Bildern
Server / Clients
NAC-Server: HP Proliant dl360 G7 mit Linux Debian Wheezy 7.8 und Packetfence 4.6.1
DC und AD Server: HP Compaq Elite 8300 mit Windows Server 2008 R2
Clients: HP Compaq Elite 8200 mit Windows 7
Es gibt 3 Vlan:
-Vlan 2 Mgmt / 192.168.20.0/24 = Management Netzwerk für Server, Switch/AP
-Vlan 3 SMS / 192.168.30.0/24 = Wireless Netz mit Authentifizierung über SMS und ActiveDirectory
-Vlan 4 RADIUS / 192.168.40.0/24= Wired Netz mit Authentifizierung nur über ActiveDirectory
Den Switch und AP habe ich konfiguriert und funktioniert.
Der DC-AD-Server dient nur als Authentication-Server
Solang Packetfence nicht installiert ist wird alles ohne Problem über den Linux-Server gerouted.
Nach dem ich Packetfence installiert und konfiguriert habe, komme ich nicht mehr ins Internet. Das heisst mit einem Client (z.B Vlan 4) werde ich auf das Captive-Portal redirected, kann mich anmelden bzw. regristireren und dann wird die internet-connection überprüft. Nach der Überprüfung zeigt es mir jedoch eine Fehlermeldung, dass ich mein Client-PC neustarten und mich beim Administrator melden soll.
Packetfence managed den dhcp-server der auf Vlan 3 & 4 eingestellt ist. Welchen DNS ("the primary DNS server of your Network) muss ich jetzt einstellen? Soll ich einen public dns oder den nächsten hop also 192.168.5.1 ? Oder sollen die Clients auf den vlan-interface eingestellt werden also 192.168.30.1 bzw. 192.168.40.1?
Was ich auch herausgefunden habe ist, dass das Captive-Portal kontrolliert ob er auf ein .GIF zugreifen kann. Dieses GIF ist auf einen Server von den Entwicklern von Packetfence. Ich kann jedoch, wenn ich von einem anderen "funktionierenden" PC aus zugreife, dieses GIF nicht ansehen bzw. downloaden. Darum habe ich selber ein gif auf meinem Webhoster hochgeladen und die Berechtigung ausführen und lesen eingestellt.
http://194.126.200.55/~gwiegurk/packetfence/network-access-detection.gi ... . Leider hat dies nichts gebracht und bring mir den gleichen Fehler.
Gibt es jemand in diesem Forum der dieses Tool benutzt? Es gibt sehr wenige Anleitungen, Foren oder allgemein Support von denen.
Fall es noch fragen gibt einfach melden!! Danke
Gruss
Lucas
lucasrosina Gast |
