ich würde gerne eine Integration eines ipad-koffers (airport extreme) + ipads vornehmen.
der airport soll sein eigenen wlan aufspannen und die ipads ins netz lassen. am server und
der firewall soll nur der router bekannt sein (falls das klappt).
getan habe ich folgendes (so habe ich bisher allen geräten, die nicht in der domäne sind, internetzugang verschafft):
MAC-Adresse des router in der schulkonsole eingetragen und ip-adresse zugewiesen
die ip-adresse der firewall bekannt gegeben in einer no-proxy Gruppe
im airport selber habe ich die optionen
1- brigded (falscher modus, da der server dann die clients sieht, richtig?)
2- dhcp
3- dhcp + NAT
gefunden.
Die Versuche mit 2 und 3 sind leider fehlgeschlagen, die ipdas können sich nicht mit dem netz verbinden, wenn man sich aber mit einem beliebigen notebook am aiport anmeldet, klappt es (=> ich sollte also server und opensense richtig konfiguriert haben).
falls ich den bridged modus wählen würde, müsste ich alle ipdas mit MAC-adresse am server eintragen??? will ich vermeiden, geht bestimmt anders…
Hallo Hendrik,
kann es sein, dass den iPads nur die Proxy-Einstellungen fehlen, um zu verifizieren, dass sie „Internet haben“? Gibt’s da Unterschiede zu dem Notebook, das am Airport funktioniert?
Ansonsten finde ich den bridges mode mit registrierten MACs für schuleigene iPads von der Sicherheit nicht die schlechteste Lösung - wenn das denn funktioniert!?
Gruß Jürgen
Ich habe noch keinen v7-Server im Einsatz, ich habe aber aus Diskussionen und meinen virtualisierten Tests verstanden, dass die opnsense Internet im Normalfall als mit Proxy bereitstellt.
Falls die Ipads mit Proxy ins Internet sollen, fehlt genau diese Einstellung auf den Geräten - der Benutzer müsste dann User und Passwort eingeben.
Falls Deine Absicht ist, keinen Proxy zu verwenden, sondern die Ipads über den eigenständigen WLAN-Router direkt ins Internet zu bringen (dhcp+nat), müsstest Du in der opnsense noch den Router als erlaubtes Gerät für das Internet hinterlegen.
hi roland. genau so wollte ich das, sonst müsste ich ja zig mac-adressen eintragen. genauso habe ich es auch probiert. die ipads haben leider erst die einstellungen übernommen, als ich alles umgeändert habe (auf dhcp bzw. bridged gestellt) und dann wieder auf dhcp+nat zurück und auf (intern) den 192er adressbereich umgestellt habe. danach gab es wieder ein problem bei einem raumwechsel, jetzt scheint sich aber der aiport „gefangen“ zu haben und es geht.
@RolandB: der bridged modus hat sofort funktioniert!