pfsense - Ein Captive-Portal für 1000 Nutzer

vimix

vimix

Teuflisch
Hi,

auf mich könnte demnächst ein Projekt zukommen, welches sich um ein WLAN mit Captive-Portal für ca. 1000 Surfer dreht.

Da ich selbst nur Erfahrungen mit wesentlich kleineren Netzwerken habe, möchte ich hier nach Erfahrungswerten, was die Hardwaredimensionierung betrifft, fragen. Wie berechnet ihr die Anforderungen an die Hardware?

Hat jemand hier Erfahrung mit derartigen Systemen?
 
Nicht viel braucht es... Das WLAN wird wohl der Flaschenhals sein. Dein Router muss ja erstmal nichts besonderes können und maximal den Internetzugang verwalten. Die Access Points wiederum teilen sich die einzelnen Clients auf. Also kommt es eigentlich nur drauf an wie viele APs du einsetzen willst. Danach richtet sich auch die Größe/Anzahl der Switches. Die einzelnen APs werden ja vermutlich auch nur jeweils einen Zugang zur Verfügung stellen und das ist auch wieder trivial.

Was machen denn die Surfer so? Nur ein bisschen im Internet browsen? Sind immer alle gleichzeitig online? Ich selber habe die Erfahrung in größeren Netzen von Schulen gemacht, dass man gar nicht soviel braucht, damit es schon annehmbar flott läuft. Auch ADSL hat eigentlich immer genügt...
 
Was hast du dir denn in Bezug auf die Realisierung des Captive Portals so gedacht - also welche Softwarelösung?

pfauth wäre für "Nerds" was - jedoch nicht für die "einfachen Surfer"...

Gruß
Markus
 
leider keinen konkreten Wert, aber Erfahrung habe ich mit einem Setup im 2.0.x Release mit ca 150 Benutzern.
- lege die Installation redundant aus (CARP)
- wenn du mit Virtualisierung/KVM arbeitest, kann es sein dass du auf x86 Installationen fahren musst (RAM Begrenzung!)
- teste ausgiebig das Verhalten verschiedener Browser/OS, mit Verlust und wieder erlangen des WLAN Signal
- eine HTTPS Login Seite wird ohne offizielles Zertifikat knallrote Warnungen anzeigen
- etwaige Popup Fenster des CP (sind abschaltbar) werden aktuelle Browser eh blocken...

Mein Eindruck war dass pfSense das Captive Portal zwar drin hat, aber speziell dort die Admins zu einem Support Vertrag animieren möchte.
Bei den damaligen Installationen gab es einige Effekte, aber der Kunde hat auch nur sehr schwachbrüstige Hardware im Einsatz gehabt.

Wie sieht es mit der Authentifizierung aus? Gibt es einen LDAP?

In der Größenordnung kauft man sicherlich zentral verwaltbare APs ein. Im 'Enterprise' Segment haben die i.d.R auch Captive Funktionalität.
Wenn also die Hardware eh schon gekauft wird, schau dir auf jeden Fall ab ob das mitgelieferte CP nicht doch besser ist als eines von pfSense
 
  • Like
Reaktionen: lme
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben