Public Spot externe Templates

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

Antworten
holger
Beiträge: 2
Registriert: 06 Jul 2009, 22:36

Public Spot externe Templates

Beitrag von holger »

Hi,

also. Ich glaube wir haben jetzt zu zweit ca. 10 Mannstunden "investiert" (kein Ding)

Die Sachaufgabe: "Schaffe ein zentrales Template-System für mehrere Hotspots".

Extern bedeutet, dass die Templates auf einem externen Server liegen. PHP-Files. Vorweg muss ich sagen: Top! SSH in kombination mit PHP funktioniert bestens. Auf diese Weise automatisieren wir einiges.

Das Setup:
Speedport DSL -> D-Link Switch -> Lancom -> zwei WLAN-Test-Clients und einer verkabelt am Switch für die Konfiguration-(sorgie).

Was wir aber nicht hinbekommen haben, ist, ein externes Template anzeigen zu lassen. Das login.html-Template bspw. Wenn wir es im Web-Interface über das LCOS-Menü bearbeiten, können wir zwischen Template und Redirekt wählen. Wählen wir template, erscheint im Browser beim Versuch sich erstmalig als Nutzer anzumelden:

Code: Alles auswählen

Seiten-Download fehlgeschlagen

Der Seiten-Download vom Hintergrund-Server ist fehlgeschlagen. Bitte notieren Sie die folgende Fehlermeldung und kontaktieren Sie den zuständigen Systembetreuer:

Server ? nicht erreichbar
Das ? kann sein domain.tld oder die IP. Wenn es die IP ist, steht da: 0.0.0.0. Wenn es die Domain ist, steht diese da.
  • Firewall deaktiviert: nichts
    IP-Router deaktiviert: nichts
    DNS-Server = Speedport-IP oder vergebene IP von der Telekom (primärer DNS-Server): sowohl aus auch, nichts
    LCOS > Setup > Public-Spot-Modul > Freier Server = IP oder domain.tld vom externen Template-Server: nichts
    LCOS > Setup > Public-Spot-Modul > Seitentabelle > Login > Url = http://IP/file.htm sowie http://domain.tld/file.html: nichts
Wir gehen davon aus, wie in einem vorherigen Post angedeutet, dass, um das Template zu parsen, die ganze Sache einen anderen "Weg" gehen sollte. Denn wenn man bei LCOS > Setup > Public-Spot-Modul > Seitentabelle > Login > Typ = Redirect einstellt, dann kann man sie erwartungsgemäß im Browser aufrufen, wenn man noch nicht als Benutzer eingeloggt ist. http://subdomain.domain.tl. geht dann aber dennoch nicht.

Kann jemand vielleicht einen Tipp geben?

cheers
Holger
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6207
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Beitrag von alf29 »

Moin,

Ihr müßt schon sicherstellen, daß im Template-Betrieb das LANCOM den in der
URL angegebenen Host erreichen kann. Dazu ist es notwendig, daß das LANCOM
DNS- und IP-mäßig korrekt konfiguriert ist. Beim DNS gehe ich mal davon aus, daß
das sinnvoll eingestellt ist, ich sehe aber nicht, wie Ihr das IP-Routing konfiguriert habt.
Den IP-Router abzuschalten, ist gar keine gute Idee, denn bei LCOS schaltet man damit
nicht nur das IP-Forwarding für von anderen Hosts kommende Pakete ab, sondern
auch alle Routing-Funktionalität für interne Dienste, und wenn das Gerät per HTTP(S)
ein Seiten-Template abrufen will, dann ist das so ein interner Dienst. Des weiteren
muß in der Routing-Tabelle ein passender Eintrag stehen, über welches Gateway das
LANCOM den fraglichen Host erreichen kann, es sei denn der Host steht im gleichen
IP-Subnetz wie das LANCOM selber. Tragt erst mal wieder eine IP-Adresse ein (eine
Fehlerquelle weniger) und startet in einer CLI einen IP-Router-Trace, dann kann man
sehen, ob das LANCOM versucht, zu dem Host mit den Templates eine Verbindung
aufzubauen und wo das scheitert.

'Redirect' anstatt 'Template' wird nur für spezielle Szenarien gebraucht, bei denen die
ganze Authentisierung über einen externen Server läuft (der dann auch als freier Server
eingetragen sein muß), der am Ende der Authentisierung den Benutzer im LANCOM
über spezielle UDP- oder XML-Pakete wieder freischaltet.

Gruß Alfred
Nach oben
holger
Beiträge: 2
Registriert: 06 Jul 2009, 22:36

Beitrag von holger »

Moinsen,
alf29 hat geschrieben:Ihr müßt schon sicherstellen, daß im Template-Betrieb das LANCOM den in der URL angegebenen Host erreichen kann.
Nun. Genau daran beißen wir uns die Zähne aus. Aber einfach nur aus Unwissenheit. Wir haben sogar die ganze Sache in Englischer Sprache laufen, damit wir mit den Terminologien etwas klar kommen... In Deutsch weiß ich ja noch nicht mal sofort, was mit "Gegenstelle" gemeint ist. bspw...

Hinzukommt, dass ich als Webentwickler "irgendwie" mit der Sache zwar zu tun habe, aber da sieht man mal wieder, wie kleinteilig die Bereiche sein können. Kurz: es ist nicht mein Fachgebiet, aber Grundkenntnis ist vorhanden. :)
Dazu ist es notwendig, daß das LANCOM DNS- und IP-mäßig korrekt konfiguriert ist.
Ja. Es gibt eine "Wunschvorstellung"... Und zwar wäre es schön, wenn der Hotspot DHCP ist und nicht das Modem. Zum einen. Also es wäre generell schön, wenn das zwei Subnetze sind bzw. das Lan vor dem Hotspot für WLAN in keinem Fall zugänglich ist. Der Hotspot hat eine IP vom Modem-DHCP bekommen. Allerdings bekommt ein Wlan-Client eine IP aus dem gleichen Bereich. Bspw. 192.168.2.109 usw... Das ist der Adressbereich vom Modem. Jeder Client soll vor der Anmeldung eine IP aus einem ganz anderen Bereich bekommen und eben auch nicht in das andere reingucken...

Wir haben uns die Konfigurationweise per SSH angeschaut und zur Veranschaulichung in der Shell einige Zeilen aus einem Script-File manuell eingegeben. Schön. Auf diese Weise müsste es doch möglich sein, mit ein paar Zeilen die Konfiguration zu ändern. Dann wüssten wir gerne wie das über den LCOS-Baum geht und übern LANConfig. :)

Welche Variante ist die, die am einfachste zu verstehen ist?

Beispiel:

Speedport WAN-IP: xxx.xxx.xxx.xxx
Speedport LAN-IP:192.168.2.1
Hotspot LAN-IP: 192.168.2.106
Hotspot Wlan: keine Verschlüsselung
Login-Seite (ff.): kein SSL
Client IP: 192.168.2.111

Letzters darf nicht sein... :( Nur wie?
Beim DNS gehe ich mal davon aus, daß das sinnvoll eingestellt ist,
Es ist der Primäre DNS-Server, der im Speedport angekommen ist.
ich sehe aber nicht, wie Ihr das IP-Routing konfiguriert habt.
gar nicht. bzw. so, wie es nach Reset ist.
Den IP-Router abzuschalten, ist gar keine gute Idee..
ja, ist auch wieder an, war mehr blindes Herumgeklicke sozusagen...
Des weiteren muß in der Routing-Tabelle ein passender Eintrag stehen, über welches Gateway das LANCOM den fraglichen Host erreichen kann
! DA! genau. Wie, wo, wann und was?!
es sei denn der Host steht im gleichen IP-Subnetz wie das LANCOM selber.
also ein lokaler Webserver, nein: WAN, vorm Speedport im Internet
Tragt erst mal wieder eine IP-Adresse ein (eine Fehlerquelle weniger)
Wo mache ich das?!

Gruß
Holger
Nach oben
migronet
Beiträge: 1
Registriert: 23 Nov 2009, 19:56

Lösung??

Beitrag von migronet »

Hallo Holger,

hast Du die Lösung schon gefunden? Habe nähmlich das selbe Problem.

Schöne Grüsse

Michael
Nach oben
Antworten

Zurück zu „LANCOM Wireless aktuelle Accesspoints“