Zurück zur Übersicht
19.02.2026

Captive Portal: Sicherer Gastzugang per Voucher – Open-Source-Setup

Ein automatisierter WLAN-Gastzugang mit Voucher-System ist für viele kleine und mittlere Unternehmen heute fast so wichtig wie Strom und Kaffee – vor allem in Branchen mit Publikumsverkehr wie Gastronomie, Kanzleien oder Praxen. Ein Captive Portal sorgt dafür, dass Gäste zunächst auf einer Anmeldeseite landen, bevor sie ins Internet gelangen. Kombiniert mit zeitlich begrenzten Zugangscodes (Vouchern) bleibt der Zugriff kontrollierbar und sicher, ohne den Arbeitsalltag zu belasten. In diesem Beitrag zeige ich, wie sich ein solches System mit Open-Source-Software wie OPNsense Schritt für Schritt einrichten lässt, worauf du bei Sicherheit und Datenschutz achten solltest und wie du das Ganze so gestaltest, dass dein Team ohne Programmierkenntnisse damit arbeiten kann.

1. Was ist ein Captive Portal mit Voucher-System?

Ein Captive Portal mit Voucher-System ist eine Zugangskontrolle für WLAN-Gäste, bei der sich Nutzer zunächst über eine spezielle Webseite authentifizieren müssen, bevor sie Internetzugang erhalten. Für KMU bedeutet das: Gäste verbinden sich mit dem offenen Gast-WLAN, öffnen einen Browser und werden automatisch auf die Portalseite umgeleitet. Dort geben sie einen vorher ausgegebenen Code ein, der nur für eine bestimmte Zeit oder Datenmenge gültig ist. So bleibt das Firmennetz vom Gastnetz klar getrennt, rechtliche Hinweise können zentral angezeigt werden und das Personal steuert den Zugang über einfache Code-Ausgabe statt über technische Konfigurationen.

2. Vorteile von Captive Portal mit Voucher-System

  • Erhöhte Sicherheit: Das interne LAN bleibt durch ein getrenntes Gastnetz und klare Firewall-Regeln vor fremden Geräten geschützt.
  • Genaue Zugriffskontrolle: Zeitlich begrenzte Voucher, Bandbreitenlimits und Sperrlisten verhindern Dauernutzung und Missbrauch.
  • Besseres Kundenerlebnis: Gäste müssen keine komplexen Anmeldeprozesse durchlaufen, sondern nur einen einfachen Code eingeben.
  • Rechtliche Transparenz: Nutzungsbedingungen, Datenschutzhinweise und Haftungsausschlüsse können direkt auf der Anmeldeseite angezeigt und bestätigt werden.
  • Kostenvorteile: Open-Source-Lösungen wie OPNsense vermeiden laufende Lizenzkosten und sind ideal für budgetbewusste KMU.
  • Einfache Delegation: Empfangs- oder Tresenpersonal kann Voucher selbst anlegen, drucken und ausgeben, ohne IT-Abteilung.
  • Skalierbarkeit: Das System wächst bei Bedarf mit, vom einzelnen Access Point bis zu mehreren Standorten.

3. So erstellst du einen automatisierten WLAN-Gastzugang mit Voucher-System (ohne Programmierkenntnisse)

Schritt 1: Beschaffe eine kleine Hardware-Firewall oder einen PC für OPNsense, einen oder mehrere WLAN-Access-Points und plane ein separates Gastnetz (eigenes VLAN oder eigenes Interface).

Schritt 2: Lade das OPNsense-Image herunter, spiele es auf einen USB-Stick und installiere es auf der gewählten Hardware oder nutze eine vorkonfigurierte Appliance.

Schritt 3: Richte in OPNsense mindestens drei Schnittstellen ein: WAN (Internet), LAN (Firmennetz) und GUEST (Gast-WLAN) und verbinde den Access Point mit der GUEST-Schnittstelle.

Schritt 4: Konfiguriere Firewall-Regeln so, dass das GUEST-Netz nur ins Internet (WAN) darf, aber keinen Zugriff auf das interne LAN erhält.

Schritt 5: Aktiviere unter Services das Captive Portal, wähle das GUEST-Interface aus und hinterlege eine einfache Anmeldeseite mit Hinweistexten und optionalem Logo.

Schritt 6: Lege Voucher-Pools für typische Szenarien an, etwa 1 Stunde, 4 Stunden oder 24 Stunden, und definiere die maximale Anzahl gleichzeitiger Nutzer pro Voucher.

Schritt 7: Aktiviere Zeit- und Bandbreitenbegrenzungen pro Voucher oder Gerät, um Überlastung zu vermeiden, und teste verschiedene Profile intern.

Schritt 8: Erzeuge eine Serie von Vouchern, exportiere sie als CSV oder PDF, drucke sie aus und integriere die Ausgabe in den Empfangs- oder Tresenprozess.

Schritt 9: Führe Tests mit unterschiedlichen Endgeräten (Smartphone, Tablet, Laptop) durch, dokumentiere den Ablauf und erstelle eine kurze Anleitung für das Personal.

Schritt 10: Überprüfe regelmäßig die Log-Dateien und Statistiken, passe Voucher-Limits an Stoßzeiten an und aktualisiere das System für Sicherheitsupdates.

4. Beispiel: WLAN-Gastzugang mit OPNsense im Café mit Empfangstresen

Stell dir ein Café oder eine kleine Kanzlei vor, in der Gäste am Tresen nach WLAN-Zugang fragen. Im Hintergrund läuft eine OPNsense-Firewall, die das interne Kassensystem beziehungsweise das Kanzlei-LAN von einem separaten Gastnetz trennt. Das Team erstellt einmal pro Woche einen Pool an Ein-Stunden-Vouchern, druckt die Codes auf kleine Kärtchen und legt sie an der Theke bereit. Kommt ein Gast, bekommt er beim Bezahlen einen Code, verbindet sich mit dem WLAN „Gast“, öffnet den Browser, landet automatisch auf der Portalseite, akzeptiert die Nutzungsbedingungen und gibt den Code ein. Nach 60 Minuten endet die Sitzung automatisch, ohne dass das Personal eingreifen muss. So bleibt das interne Netz sicher, die Bandbreite pro Gast ist begrenzt und das Team hat einen klaren, einfachen Ablauf für den täglichen Betrieb.

5. Tipps für den stabilen Produktivbetrieb

  • Verwende für das Captive Portal ein gültiges TLS-Zertifikat, um Browserwarnungen zu vermeiden und Vertrauen bei Gästen zu schaffen.
  • Halte OPNsense und die Access-Point-Firmware regelmäßig aktuell, um Sicherheitslücken zu schließen und Stabilität zu wahren.
  • Richte einfache Rollen ein: Die IT konfiguriert das System, das Empfangsteam nutzt nur den Voucher-Bereich zum Erzeugen und Drucken von Codes.
  • Dokumentiere typische Szenarien (Standard-Voucher, Veranstaltungs-Voucher, Tagescodes) in einer kurzen, einseitigen Checkliste.
  • Platziere Zugangsinformationen und Hinweise zur Voucher-Eingabe sichtbar, etwa auf Aufstellern oder im Wartebereich.
  • Nutze Statistiken über Verbindungszeiten und Spitzenlast, um die Bandbreitenlimits und die Anzahl Access Points anzupassen.
  • Teste Änderungen zunächst außerhalb der Öffnungszeiten und halte immer einen Satz vorab gedruckter Voucher als Reserve bereit.
  • Kläre mit dem Datenschutzbeauftragten, welche Protokollierung rechtlich zulässig und notwendig ist, und passe dein Logging daran an.

Fazit

Ein Captive Portal mit Voucher-System bietet KMU eine professionelle und gleichzeitig kostengünstige Möglichkeit, Gästen sicheres WLAN bereitzustellen, ohne das interne Firmennetz zu gefährden. Mit OPNsense und handelsüblicher Hardware lässt sich ein solches System weitgehend per Klick konfigurieren und vom Empfangspersonal im Alltag bedienen. Klare Trennung von Gast- und Firmennetz, zeitlich begrenzte Codes und eine gut gestaltete Portalseite sorgen für Sicherheit, Komfort und Rechtssicherheit. Wer zusätzliche Anforderungen oder wenig Zeit hat, kann einzelne Schritte an Dienstleister delegieren und sich auf Schulung und Feinschliff konzentrieren.

Quellen:

  1. https://www.az-delivery.de/blogs/azdelivery-blog-fur-arduino-und-raspberry-pi/captive-portal-fuer-den-esp32-teil-2

  2. https://www.computerwoche.de/article/2858920/sicheren-gastzugang-fuer-lan-und-wlan-realisieren.html

  3. https://www.zenarmor.com/docs/de/netzwerksicherheittutorials/wie-konfiguriert-man-das-captive-portal-auf-opnsense

  4. https://wiki.linuxmuster.net/community/anwenderwiki:firewall_lmn7:opensense-captiveportal

  5. https://bwcampusnetz.de/page/publications/captive-portal.pdf

  6. https://www.youtube.com/watch?v=b9AbjtJ6cew

  7. https://netzdeponie.de/2013/05/25/wlan-captive-portal-auf-open-source-basis/

  8. https://developer.android.com/about/versions/11/features/captive-portal?hl=de

  9. https://ftp.dlink.de/software/CWM-100/Anleitungen/CWM-100_HowTo_Einrichten_Captive_Portal.pdf

Haftungsausschluss: Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte.

Hier könnte ein Cookie-Banner stehen.

Tut es aber nicht — diese Website verwendet keine Tracking-Cookies.
Stattdessen: unser KI-Berater.

Datenschutzerklärung →