Externes Captive-Portal

[skydiablo]

Moin,
ich würde gerne ein externes captive-portal verwenden und das session-management an der OPNsense via API steuern. wenn ich mir aber die API anschaue sehe ich nicht wie ich einzelne geräte den zugriff gestatten kann (https://docs.opnsense.org/development/api/core/captiveportal.html) ich würde gerne sämtliche logik aus dem OPNsense raus ziehen und mittels RADIUS/API den zugriff steuern.

geht das so wie ich mir das vorstelle?

[lfirewall1243]

Warum nimmst du dazu dann nicht ein komplett externes Captive portal, was auch die Authentifizierung der Clients handelt ?

[skydiablo]

sagen wir einmal so, es begleitet mich schon eine ganze weile dieses thema. ich habe vor langer zeit ein komplettes WLAN hotspot-system entwickelt -> WLAN-Controller + Captive-Portal + NAC. der WLAN-controller war eine kombination aus ubiquiti-antennen + open-wrt, das captive-portal eine PHP-site auf basis von symfony2 inkl. backend für das user-management und schließlich endlich das NAC worin meine basis Coova-Chilli bildete.

da ich aber leider etwas probleme mit der performance hatte mit Coova-Chilli bin ich auf ein kommerziellen anbieter gewechselt (Captive-Portal + NAC). Nun bin ich zu der erkenntnis gekommen dass ich damit auch nicht so glücklich bin. mein aktueller ansatz wäre den aktuellen WLAN-Controller (Ruckus SmartZone) als NAC zu verwenden, hierzu ein externes Captive-Portal entwickeln und den zugriff mittels RADIUS ebenso extern regeln.

jetzt hab ich aber wieder eine komponente worin ich ein vendor-lock habe (Ruckus SmartZone) und deswegen suche ich nun ein NAC was meinen ansprüchen entspricht. und da ich aktuell meine firewalls ebenso von fortigate auf opnsense umstellen will, lag es nahe auch opnsense als NAC ein zu setzen.

volker.