gabbagandalf
Goto Top

Ferienwohnung vermieten - wie Internetanschluss steuern?

Hallo,
ich beschäftige mich derzeit mit folgendem Thema:
Und zwar möchte ich meine beiden Ferienwohnungen mit Internet versorgen. Ich habe mir das so vorgestellt, das der Mieter zu mir kommt und ich (zB über ein Webapplikation im Browser) einen Account für beispielsweise 7 Tage erstelle und ich ihm Username und Passwort gebe. Über seinen selbst mitgebrachten PC/Notebook gelangt er über ein normales DSL-Kabel ans Internet. Sobald er den Browser öffnet, startet ein Login-Feld und der Mieter kann sich mit den von mir gegebenen Daten einloggen.

Was muss ich dazu tun? Das ganze soll möglichst einfach einzurichten und zu bedienen sein. Max. Kosten sollten sich auf etwa 250€ belaufen. Ich möchte kein Geld für die Internetnutzung, es soll einfach nur Kunden anlocken und ein gutes Feature sein.

Was gibt es für Möglichkeiten um mich selber noch abzusichern? Was passiert wenn der Mieter illegale Aktivitäten macht? Eine Logfunktion, beispielsweise über einen Proxy, würde zu tief in die Privatsphäre eingreifen. Andererseits muss ich selber auch geschützt werden, da ich keine Lust habe wegen anderer Leute Strafe zu zahlen oder noch schlimmeres.

Ich bitte um schnellstmögliche Rückantwort.
Viele Grüße
Michael

Content-Key: 112097

Url: https://administrator.de/contentid/112097

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: kaiand1
kaiand1 23.03.2009 um 00:12:50 Uhr
Goto Top
Am besten ist es zu einen Anwalt zu gehen.
Da du ja dem Mieter Internet anbietets bist du ja dann irgendwie ein Provider....
Und der Anwalt kann dich da besser helfen da wir ja eh keine Rechtlichen Sachen geben dürfen vorallen da mann ncihtmal alles § kennt...
Mitglied: Arch-Stanton
Arch-Stanton 23.03.2009 um 00:17:22 Uhr
Goto Top
Mach Dich doch mal auf diesen Seiten hier schlau.

Gruß, Arch Stanton
Mitglied: aqui
aqui 25.03.2009 um 12:21:36 Uhr
Goto Top
Oder dies


wäre auch eine Alternative mit entsprechenden Vouchers !
Mitglied: GabbaGandalf
GabbaGandalf 02.04.2009 um 05:57:08 Uhr
Goto Top
WOW DANKE!!!!
Das war eine sehr gute Hilfe, aqui!!
Wie ist das aber wenn nun ein Gast illegales macht? Bin ich dann in irgendeiner Form abgesichert? Kann ich ein Passwort, welches ich einem Mieter gebe dann genau zuordnern wer das war?

MfG und vielen vielen Dank!!
Mitglied: GabbaGandalf
GabbaGandalf 04.04.2009 um 18:39:13 Uhr
Goto Top
Hallo,
ich habe ein blödes Problem schon am Anfang. Ich habe auf meinem einen PC die m0n0wall-CD eingelegt. Er bootet auch davon. Ich habe dann unten eine Anzeige (ich soll eine Zahl eingeben). Ich denke alles soweit ganz normal.
Ich habe diesen PC direkt mit meinem anderen Rechner verbunden. Testweise einmal mit Patchkabel und einmal mit Crossover-Kabel.

Ich bekomme aber jedes mal Zeitüberschreitung, wenn ich versuche auf den Rechner in dem die m0n0wall-CD liegt zugreifen möchte.

Ich kann doch direkt von der CD booten ohne zu installieren oder?
MfG
Mitglied: aqui
aqui 04.04.2009 um 18:39:30 Uhr
Goto Top
Ja, natürlich das klappt ! Bedenke dann aber das deine Einstellungen nach dem Ausschalten wieder verloren sind, wenn du sie auf einem gesteckten USB Memory Stick nicht sicherst.

Weise über das M0n0wall Konsolenmenü (das ist das mit der Zahl !) doch deiner LAN Schnittstelle eine IP oder die default IP zu.
Das Konsolenmenü hat auch eine Ping Funktion mit der du den über Crossoverkabel angeschlossenen PC pingen kannst sofern seine Firewall das zulässt.
Ggf. solltest du dem 2ten PC eine statische IP Adresse erstmal vergeben um die Netzverbindung sicher zu testen !
Ggf. hilft:
http://doc.m0n0.ch/quickstartpc/

Denk dran das du einen Client am lokalen LAN Anschluss anschliesst und nicht am WAN Anschluss !!
Von diesem verhindert die Firewall eine Zugang, außerdem läuft dort kein DHCP Server sondern nur ein Client !! Dein PC zum Konfigurieren muss also an das LAN Interface !
Mitglied: GabbaGandalf
GabbaGandalf 04.04.2009 um 18:39:56 Uhr
Goto Top
Meine Fragen:
Was ist besser? Dem Mieter einen Benutzernamen + Passwort zu erstellen oder ein Vouche PW?
Ich möchte den geringstmöglichen Verwaltungsaufwand haben, allerdings bestmögliche Sicherheit.
Was passiert wenn der Mieter unsinn macht? Wie bin ich abgesichert, bzw wie kann ich mich absichern?

Wie funktioniert das überhaupt mit Vouche PWs erstellen? Das klappt bei mir nicht so ganz.....

THX!!!

EDIT: Kann ich den Server auch über das Internet erreichen?
Mitglied: aqui
aqui 04.04.2009 um 18:40:19 Uhr
Goto Top
Ja natürlich, der Server ist auch übers Internet erreichbar ! Dafür musst du allerdings ein Loch in die Firewall auf dem WAN Interface bohren.
Lasse in den ACLs einfach z.B. TCP 8088 durch und dann kannst du mit jedem beliebigen Browser mit http://<ip adresse>:8088 den Server erreichen. Die 8088 dient der Portverschleierung damit nicht gleich jedes Script Kiddie auf die Konfig kommt.
Wenn dir das egal ist gibst du schlicht Port TCP 80 frei von any auf die WAN IP.

Ob Vouchers oder PW besser ist ist sehr schwer für Aussenstehende zu beurteilen, da es mehr oder weniger das Vertrauen betrifft. Für gänzlich Unbekannte ist die Voucher Lösung mit einem Einmalpassword letztlich sicherer.
Letztlich kannst du aber auch zyklisch das Passwort ändern....liegt an die was du als besser erachtest.
Zur Voucher Konfig solltest du das lesen:
http://doc.m0n0.ch/handbook/ch12s04.html

Die M0n0wall loggt alle Aktivitäten mit, so das du lückenlos rechtlich nachweisen kannst was passiert ist bei dir.
Über das wie lies dir die letzten Threads oben durch !
Mitglied: GabbaGandalf
GabbaGandalf 04.04.2009 um 18:40:55 Uhr
Goto Top
Hallo,
vielen Dank aqui! Das läuft wirklich klasse. OK, ich habe mich dazu endschieden beides zu nutzen, sprich Voucher UND Benutzerlogin. Vertrauten Personen bekommen einen eigenen Account, Gäste das Voucherpasswort.

Nun nochmal einee Frage wie ich das mit dem PW und Gästen überhaupt machen soll. Ich habe daran gedacht mit Word einen Serienbrief zu erstellen und in diesem Brief soll halt sowas stehen:
Name: _
Vorname: _
Straße: _
Postleitzahl / Ort: _
Personalausweis-Nummer:

Gewünschte Internetnutzungszeit vom bis _

Ihr persönliches Voucher-Passwort lautet: frjd48df (wird automatisch von Word aus dem csv File bezogen)
Das Passwort ist (ab Login) für __ Minuten gültig.

Die Nutzung des Internets erfolgt auf eigene Gefahr. Um missbrauch zu verhindern, wird der Login wird mit Datum und Uhrzeit auf dem Server protokolliert.

Das ganze wird auf einem Din A4 Blatt 2x untereinander ausgedruckt. Die eine hälfte bekommt der Gast, die andere hälfte bekomme ich. Den Zettel mit dem Voucher-PW (siehe den Text) bekommt er halt erst gegen Unterschrift ausgehändigt.

Wäre das so gut gelöst?

P.S. Was verstehe ich eigentlich genau unter WAN? Und kann ich das Captive Portal auch über eine Domain erreichen? Mit IP sieht das irgendwie unprofessionell aus. Ist es auch möglich das Captive Portal zu benutzen, aber dem Gast zu erlauben auf meiner Homepage im Internet zu surfen? Halt nur die eine Homepage. Wenn der Gast probiert auf eine andere Seite zuzugreifen, kommt halt das Captive Portal mit Login.
Mitglied: aqui
aqui 04.04.2009 um 18:41:15 Uhr
Goto Top
WAN = Wide Area Network. Also das sind alle Techniken bzw.Protokolle die für eine WAN Verbindung (und keine lokale LAN) Verbindung benutzt werden.
Obwohl....die Begriffe sind da fliessend. Mittlerweile ist es ja normal das lokale City Carrier auch Kunden per Ethernet anbinden. Per Definitionem ist das aber auch eine "WAN" Verbindung obwohl man es auch im LAN benutzt. Es kommt also aufs Umfeld an...
Das sollte dir den Begriff erklären ??!, oder ??

Deine Lösung für die Zugangsregelung ist absolut OK und wasserdicht !

Was du aber meinst mit einem CP und einer Domain ist absolut unverständlich ?? Ein CP ist ein Authentifizierungsmechanismus und hat damit primär erstmal nichts zu tun. Es muss ja geräre Domain unabhängig sein und auf IP basieren, damit man alle User erfassen kann !! Eine Domain Namen wäre da kontraproduktiv !!

Natürlich kannst du einen internen Server betreiben auf dem man surfen kann ohne das CP zu benutzen. Dieser Webserver muss dann nur im internen IP Netz stehen, oder eine entsprechend ausgestattete Seite des CPs sein.
Erst wenn deine Kunden raus wollen (also über die Firewall / CP) ins Internet werden alle TCP Port 80 Anfragen getriggert durchs CP und redirected auf die CP Seite zur Authentifizierung.
Irgendwie ist das ein logisches Verfahren....was deine Frage bzgl. einer Domain da soll ist eher unverständlich !
Mitglied: aqui
aqui 05.04.2009 um 01:01:58 Uhr
Goto Top
(Transfer vom Tutorial Thread....)

Also diese Technik, das ich über einen anderen PC ins Internet gehe beschreibt sich als WAN?
OK, das mit der Domain war quatsch, ist mir jetzt auch eingefallen face-smile

OK noch 3 Sachen:
Bei mir ist das im moment so, das der Gast im Captive Portal oben in der Adresseleiste die <IP des Servers>:8000 stehen hat. Ist es möglich einfach nur die IP zu geben und das ICH auf Port 8000 aufs Admininterface komme? Aber das das Captive Portal auf Port 80 läuft - somit kein Port sondern nur die IP des Servers in der Adresszeile angezeigt wird?

Wie kann ich das einstellen, das der Gast trotzdem auf meiner Homepage surfen kann (von der Zimmervermietung) jedoch nicht auf anderen Seiten? Das geht glaube ich gar nicht oder? Alle anderen Seiten sollen halt gesperrt werden, nur meine Homepage im www soll der Gast auch ohne Passwort sehen können.

Und nochmal zu den Vouchern:
Was hat es mit dem Public-Key auf sich?

Und:
Was ist Roll? Ich habe das bisher so verstanden, das Roll quasi eine "Kategorie" ist.
Man kann zB auf Roll 0 die Voucher auf unbegrenzter Laufzeit stellen, auf Roll 1 zB für 120 Minuten und ein anderes Kommentarfeld usw.
Außerdem: Wenn Roll 0 existiert, ich aber nochmal einen neuen Voucher anlege - ebenfalls mit Roll 0 wird das alte überschrieben.

Hab ich das soweit richtig verstanden?

Dann könnte ich ja mehrere verschiedene Rolls erstelln, und je nachdem wie lange der Gast da ist verschiedene Rolls anlegen für verschiedene Laufzeiten.

Und nochmal dazu, das der Server über das Internet erreichbar ist:
Das bekomme ich irgendwie gar nicht hin.... die IP ändert sich alle 24h. Das heisst ich müsste einen Account zB bei dyndns anlegen der auf den Server geht. Nur dyndns muss ja die IP selber bekommen, dafür gibt es ja ein Tool. Dieses Tool kann ich aber doch gar nicht benutzen weil ich doch gar kein richtiges Betriebssystem drauf habe.
Jetzt sagt mir aber bitte nicht das ich meinen Server noch virtualisieren soll dafür :D
Nene Spaß beiseite, gibts da eine vernünftige Möglichkeit?

MfG und vielen Dank!! Ihr seid die besten.... ohne dieses Tut hätt ich das gar nicht hinbekommen.

P.S. Funktioniert IPCop vom Prinzip her genauso wie m0n0wall? Also mit der INstallation usw?

THX!!!

EDIT: Und noch eine Frage.... ich spiele mit dem Gedanken mir den PC Engines ALIX.2C1 zuzulegen. Meine Frage:
Wie mache ich die erstkonfiguration? Also das wo man die Zahlen eingeben muss und mit ENTER bestätigen. Ich kann da ja keinen monitor anschließen o0



a.) Thema WAN: Nein, vollkommen falsch ! Du hast es scheinbar nicht verstanden. Um das Tutorial nicht mit fremden Themen aufzublähen lese dir das hier durch:

http://de.wikipedia.org/wiki/Wide_Area_Network

Das beantwortet alle deine Fragen zum Thema WAN !

b.) Admin Interface: Ja natürlich ist das einstellbar ! Liest dir das Tutorial durch, da steht wie man es macht mit der Portverschleierung oder dem Tip von tikayevent !
Wenn du von der WAN Internet/Router) Seite ranwillst musst du nur einen Eintrag in der Firewall ala

Proto Source Port Destination Port Description
TCP 192.168.1.0/24 * WAN address * HTTP-Admin

eintragen !

c.) Homepage:
Sieh dir die Konfig Seite des CPs an !!! Dort findest du den Eintrag "Redirection URL" !!
Hier kannst du die URL zu deinem Server eintragen !!!
Deine Kunden werden dann egal was sie als Ziel eingeben IMMER auf diese Seite zuerst redirected !!

d.) Voucher: Lies dir die Beschreibung auf der M0n0wall Seite durch, da wird alles erklärt !!!

e.) DynDNS:
Das ist Unsinn. Natürlich benötigt man KEIN komplettes Betriebssystem sondern nur den DynDNS Client. Außerdem rennt FreeBSD Unix auf der M0n0wall also hast du damit dein Betriebssystem !!!
Wichtig ist der Client !!! Unter "Services" -> "Dynamic DNS" findest du den DynDNS Client auf der M0n0wall, den du entsprechend einstellen kannst !
Damit ist dann ein Server hinter der NAT Firewall der M0n0wall immer erreichebar über seinen DynDNS Hostnamen, auch bei wechselnder IP des Providers !
Achtung: Hast du noch einen Router VOR der M0n0wall muss natürlich hier auf dem Router der DynDNS Client aktiviert werden !! Aktuelle Router haben den fast immer implementiert wie die M0n0wall auch !!
Virtualisierung ist natürlich Blödsinn, wie du ja selber weisst !

f.) Ja, IPCop funktioniert ganz genau so ! Hat nur kein Captive Portal implementiert sonst ist das identisch !!

g.) PC Engines ALIX.2C1
Das Alix Board hat einen Terminalanschluss. Dort schliesst du den COM Port deines PCs an und startest ein Terminalprogramm wie Hyperterm oder TeraTerm
Alles was du sonst auf dem PC siehst, siehst du dann am Terminal. Man muss das baer nicht, da in der Default Konfig auf dem Alix Board sofort das Webinterface aktiv ist ! Zur Konfig reicht dann ein banaler Browser wie der Firefox o.ä.

Bitte benutze für weitere Fragen deinen Ursprungs Thread:
Ferienwohnung vermieten - wie Internetanschluss steuern?

um das Tutorial nicht mit weiteren Grundlagen Details die nicht zum Tutorial gehören sinnlos aufzublähen !!!
Mitglied: GabbaGandalf
GabbaGandalf 05.04.2009 um 02:19:11 Uhr
Goto Top
Das mitden Vouchern habe ich mir auf der Seite von m0n0wall durchgelesen. Ich wollte nur wissen ob ich das so richtig verstanden habe.
Ist das so korrekt? Weil ich würde dann die Voucher so einstellen das ich das immer Tageweise mache. Also zB so:

Roll 0: 1440 Minuten
Roll 1: 2880 Minuten
usw....

Würde das gehen?

Zu cface-smile Ich möchte ja das der Gast zuerst auf das Captive Portal kommt. Unten soll aber ein Link zu meiner Homepage sein, die er trotzdem besuchen darf (ohne Passwort). Er soll NICHT zuerst auf die Homepage gelingen. Dann müsste ich ja theoretisch auch auf der Homepage einen Link zum Captive-Portal setzen, oder?

Das das mit dyndns über die m0n0wall selber funktioniert ist ja echt klasse.

Hoffentlich bekomme ich das hin das man über das INet darauf zugreifen kann.

Was hat es mit dem Voucher Public Key auf sich? Ist das ein Key der unbegrenzt lange funktioniert?

Mfg

EDIT: Ich habe gerade eben nochmal die Voucher ausprobiert. Ich habe ein Passwort erstellt, das war 10 Minuten lang gültig. Nach Ablauf der Zeit, kam ich wieder aufs Captive Portal (alles ok soweit). Das selbe Passwort funktioniert jetzt aber noch ein zweites mal.... wie kann das denn sein?

EDIT ²: Noch ein Problem entdeckt: Nach einem Neustart war die Logdatei im Webinterface komplett wieder leer. Alte Einträge wurden nicht gespeichert. Das darf aber nciht sein.... wenn der Router mal abstürzt o.Ä. wären dann ja alle Einträge weg.

EDIT ³: Und noch ein Fehler entdeckt -.- direkt nach dem Login kam folgender fehler:
base64_encode() expects parameter 1
Ging noch weiter, ich denke aber mal ihr wisst was gemeint ist. Das Voucher-PW wurde dennoch angenommen, denn ich kam (trotz der Fehlermeldung) hier auf administrator.de
Mitglied: GabbaGandalf
GabbaGandalf 06.04.2009 um 19:44:11 Uhr
Goto Top
Huhu.... aqui oder jemand anders, wisst ihr vielleicht antworten?
Danke schonmal im vorraus face-smile
Mitglied: aqui
aqui 07.04.2009 um 16:45:09 Uhr
Goto Top
Thema Redirect:

Die Lösung dafür ist doch denkbar einfach ! Es gibt 2 Möglichkeiten:
a.) Du editierst die im Tutorial vorgestellte CP Web Datei mit einem Texteditor deiner Wahl und schreibst einfach unten noch als HRML Text dazu:
Lieber Gast !
Gerne können sie auch unsere Webseite http://mein.schönes.hotel.de besuchen wenn sie auf den Link klicken sie bekommen dann noch abc weitere Infos und unsere aktuelle Tages Speisekarte zu sehen !!

Usw. usw.
Dein Server muss sich dann entweder im Client Segment selber befinden, dann musst du keine Ausnahmen dafür in der Firewall konfigurieren

Wenn sich die URL im externen Netz oder z.B. am OPT Segment der M0n0wall (wenn du 3 Netzwerkkarten hast !) befindet musst du natürlich dafür eine Ausnahme in den Firewall Regeln für den lokalen Server eintragen.
Genauso wenn der Server im Internet sein sollte, dann aber als Ausnahme in CP, das für Zugriffe auf diese Seite keine CP Abfrage kommt.

b.) Wenn du den Redirection URL in der Konfig nimmst wie oben beschrieben werden deine Gäste nach der Authentifizierung am CP direkt erstmal auf deinen Webserver geleitet und können dann von da weitersurfen.
Ggf. ist das aber nicht das was du willst, denn dafür muss eine Authentifizierung ja erforlgt sein.
Bleibt also für die die Ausnahme nach a.)

Edit1face-smile Da läuft was schief, denn das ist ein Einmal Passwort !!!

Hast du bei Voucher Benutzung die CP Webseite entsprechend Tutorial modifiziert und die Username/Passwort Abfrage da rasukommentiert !!!
Da dardf dann nur das Eingabefeld fürs Voucher kommen kein User/pass mehr.

Beide Möglichkeiten funktionieren nicht ! Du musst dich für eins entscheiden !!
Das beantwortet vermutlich auch Edit2 und EDIT3, oder ??
Bzgl. Edit 3 solltest du beachten, das du die BETA Firmware verwendest mit der M0n0wall !!!
Mitglied: GabbaGandalf
GabbaGandalf 07.04.2009 um 17:55:18 Uhr
Goto Top
Wird m0n0wall denn gar nicht weiterentwickelt? Das letzte Release ist ja schon einige Zeit her ^^
Mitglied: GabbaGandalf
GabbaGandalf 14.04.2009 um 19:07:34 Uhr
Goto Top
OK, ich wollte jetzt das Alix Board bestellen. Oben der Link in deinem Tut funktioniert aber nicht mehr.
Ich benötige auch WLAN für meinen selbstgebauten Router mit m0n0wall.

Ich wollte mir folgende Zusammenstellung kaufen:
https://shop.tronico.net/Embedded-Computer/ALIX-by-PC-Engines/Mainboards ...
https://shop.tronico.net/Embedded-Computer/ALIX-by-PC-Engines/Gehaeuse/G ...
https://shop.tronico.net/Embedded-Computer/ALIX-by-PC-Engines/Zubehoer/S ...
https://shop.tronico.net/Embedded-Computer/ALIX-by-PC-Engines/Zubehoer/N ...
http://www.bestseller-computer.de/?ID=18781

Nun meine Frage:
Was benötige ich für WLAN? Ist die Zusammenstellung damit komplett?

VIele Grüße.
Mitglied: GabbaGandalf
GabbaGandalf 15.04.2009 um 23:16:32 Uhr
Goto Top
*push*
Würde mich über eine Antwort sehr freuen!!

Viele Grüße
Mitglied: GabbaGandalf
GabbaGandalf 16.04.2009 um 18:25:27 Uhr
Goto Top
*push*
Bitte um Hilfe!!! Wollte jetzt gerne bestellen....

MfG
Mitglied: GabbaGandalf
GabbaGandalf 27.04.2009 um 12:15:42 Uhr
Goto Top
Alles klar, habe im Tutorial-Thread schon eine Antwort bekommen.
Nun habe ich ein weiteres Problem und zwar wird der Log nicht dauerhaft gespeichert. Wenn ich meinen Router neustarte sind alle Daten weg.

aqui hat schon geschrieben das man einen Syslog-Server aufsetzen soll. Nur wie geht sowas?

MfG und danke!!
Mitglied: aqui
aqui 27.04.2009 um 14:01:25 Uhr
Goto Top
Ganz einfach:

Einen Linux Rechner wie z.B. den hier nehmen:
http://www.alternate.de/html/product/PC-Systeme_Komplettsysteme_Desktop ..?

Dann in der M0n0wall einen Syslog Server aktivieren (Anklicken und Ziel IP konfigurieren)

Und schon landen alle Messages auf dem Server.

Andere Möglichkeit ist dann auf dem o.a. Rechner Winblows zu installieren und eine kostenlose Syslog SW zu verwenden wie z.B. Kiwi Syslog:
http://www.kiwisyslog.com/kiwi-syslog-server-overview/

Und die Log Messages dahinzuschicken.
Alles Prozeduren die im letzen Viertel der Antwortthreads zum Tutorial beschrieben sind !!!
Man muss nur lesen können face-wink

Natürlich funktioniert das auch mit einem ollen Linux oder Windows PC den man noch in der Bastelkiste hat...
Mitglied: GabbaGandalf
GabbaGandalf 27.04.2009 um 16:22:42 Uhr
Goto Top
Ich habe mir den Rechner schon zusammengebaut (Alix Board usw).
Ich weiß jetzt nur nicht wie ich im m0n0wall-Interface den Syslog Server konfigurieren soll - also was ich da genau anklicken muss. Ich habe hier ein Tutorial entdeckt:
http://www.edain.de/m0n0wall_syslog.html

Leider weiß ich nicht wie man beim Rechner solche Befehle eingeben kann. Ich kann doch nur Zahlen eingeben und damit konfigurieren oder halt per Webinterface.
Mitglied: GabbaGandalf
GabbaGandalf 12.05.2009 um 00:39:40 Uhr
Goto Top
Hallo nochmal in die Runde,
ich bin mit meiner Maschine soweit komplett fertig. Allerdings habe ich immer noch das Problem mit dem syslogging. Wie ihr wisst möchte ich ja für mein Gäste ein Captive Portal einrichten. Meine Gäste bekommen das Voucher Passwort und im Syslog soll vermerkt sein "Voucher Passwort .... um <DATUM> <UHRZEIT> eingeloggt".
Halt so in der Art. Angenommen jetzt macht ein Gast etwas verbotenes. Polizei kommt und nimmt diese Maschine mit dann wär das komplette Logging für umsonst. Auch reichen 50 Einträge nicht sonderlich lange aus. Ich habe extra einen Alix-Rechner gekauft um Strom zu sparen. Natürlich habe ich hier noch ne alte Kiste rumfliegen aber ich lasse doch keinen Rechner nur dafür laufen, das die systemnachrichten geloggt werden.
Ich möchte das ganze in eine einzelne Maschine packen. Da m0n0wall anscheinend nicht mehr weiterentwickelt wird (schon über ein halbes Jahr kein neues Update mehr), spiele ich jetzt mit dem Gedanken komplett auf m0n0wall zu verzichten und IPCop einzurichten.
Würde ich mein Vorhaben damit realisieren können?

Ich habe auch noch einen Rootserver bei Keyweb stehen. Theoretisch könnte ich ja auch darauf loggen oder? Angenommen m0n0wall wird doch noch weiterentwickelt und in Zukunft ist es möglich das man syslog Nachrichten direkt auf dem Alix abspeichern kann, wär das ja mit dem Keywebserver nur eine Übergangslösung.

Trotzdem gefällt mir das ganze nicht....
Vielleicht hat von euch ja noch jemand ne Idee. Ich kann mir kaum vorstellen das ihr 2 Rechner dafür betreibt nur für son Capitve Portal.

Viele Grüße,
Gabba

EDIT: Nochmal eine Frage. Ich nutze ja das Alix Board mit WLAN. Soll ich eine WPA Verschlüsselung einrichten?
Mitglied: GabbaGandalf
GabbaGandalf 14.05.2009 um 16:21:37 Uhr
Goto Top
*push*
Hoffe mir kann jemand helfen.... thx schonmal!!
Mitglied: GabbaGandalf
GabbaGandalf 29.01.2012 um 20:22:04 Uhr
Goto Top
Hi,
ich habe nun ein neues Problem gefunden. Im WLAN Netz, können die Gäste untereinander auf die freigegebenen Ordner zugreifen.

Wie kann ich das unterbinden, dass Gäste im WLAN-Netz voneinander getrennt sind?

Danke!!
Mitglied: aqui
aqui 31.01.2012 um 17:10:34 Uhr
Goto Top
Einfach und simpel das Feature "WLAN Isolation" im Accesspoint anklicken. Das ist in den Security Settings des APs zu finden !
Damit ist dann eine any zu any Kommunikation der Gäste nicht mehr möglich !
Mitglied: GabbaGandalf
GabbaGandalf 16.03.2012 um 09:23:55 Uhr
Goto Top
Hi aqui!
Öhm, wo finde ich diese Funktion denn in der m0n0? Habe alles durchsucht aber nichts gefunden face-confused-alt

Danke!!
Mitglied: GabbaGandalf
GabbaGandalf 16.03.2012 um 09:51:18 Uhr
Goto Top
Hi,
ich habe ja eine WLAN-Karte (mit Antenne halt) auf dem Alix Board verbaut. Einen weiteren Access Point habe ich gar nicht. Ich muss es also über die m0n0wall einstellen, kann das sein dass es dort gar nicht möglich ist? So lesen sich zumindest die vielen Threads im Internet. Oder kann ich das vielleicht auch per Firewall Rule machen?

LG
Mitglied: aqui
aqui 16.03.2012 um 12:51:03 Uhr
Goto Top
Auch das ist kein Thema, denn der interne AP auf dem ALIX supportet das auch problemlos !!
Hab im Moment keinen MW Screenshot sondern nur pfSense aber auf der MW sollte das identisch sein:

71d1507f23b43fb3060fc02fcfcf868b

Das Feature heisst BSS oder AP "Isolation" !
Per default ist es AUS. Es ist also keinerlei Client zu Client Kommunikation erlaubt innerhalb des Funknetzes. Erst wenn der Haken gesetzt wäre würde das gehen. Also kein Haken rein bei dir !
Mitglied: GabbaGandalf
GabbaGandalf 16.03.2012 um 12:57:29 Uhr
Goto Top
Hi,
Vielen Dank!

Weisst du noch grob wo ich das in der m0n0wall finde?

Wüsste nicht dass ich das aktiviert habe, die Gäste meinen aber dass die auch andere WLAN-Geräte sehen sobald sie mit dem WLAN der m0n0wall verbunden sind.

LG und danke!

EDIT: Muss ich hier einfach von "hostap" auf "bss" umstellen?
http://m0n0.ch/wall/images/screens/interfaces_wlan.png

LG
Mitglied: aqui
aqui 16.03.2012 um 13:08:05 Uhr
Goto Top
Wenn dann findet man das unter "Interfaces" und dann das Wireless Interface. Dort sind alle Settings in welchem Modus usw. das Wireless funktioniert und genau DA ist auch das Isolation setting. "Hostap" ist der WLAN Client Mode. Wenn dann BSS oder Accesspoint. pfSense hat diese 3 Optionen und da ist es dann "AP".
Sonst wenn es dennoch fehlt flashst du dir halt das pfSense auf die CF Karte...ist ja das gleiche in grün face-wink
Mitglied: GabbaGandalf
GabbaGandalf 16.03.2012 um 13:23:18 Uhr
Goto Top
Hey,
ok - bin mir allerdings jetzt nicht ganz sicher ob ich dich richtig verstanden habe.

Ist es denn korrekt in der m0n0 "Mode" von hostap auf BSS umzustellen?
http://m0n0.ch/wall/images/screens/interfaces_wlan.png

Oder ist das jetzt nochmal was anderes?
Mitglied: GabbaGandalf
GabbaGandalf 22.03.2012 um 22:19:59 Uhr
Goto Top
Hat übrigens bei der m0n0wall nichts gebracht. Ich glaube bei der m0n0 kann man das gar nicht einstellen. Bin darum nun auch auf die pfSense gewechselt.

Ist das eigentlich normal, dass wenn man nicht verbindet ist, die Signalstärke total niedrig ist?
http://www.abload.de/img/wlanmmxj1l6yvg.jpg

Ich sitze direkt neben dem Router mit pfSense. Nicht verbunden ist da nur ein Strich. Wenn ich aber verbunden bin, habe ich 5/5 Strichen.
Mitglied: aqui
aqui 25.03.2012 um 16:46:38 Uhr
Goto Top
Bilder kann man hier hochladen !! Thread editieren mit "Bearbeiten", Bild hochladen klicken, Bilder URL mit Rechtsklick und cut and paste sichern und hier reinpasten in den Text ! Was ist daran eigentlich so unsagbar schwer... ? face-sad
Zurück zum Thema....
Ist die Feldstärkenanzeige denn höher sobald du eingeloggt bist ??
Wenn ja, hast du einen schrottigen Treiber auf dem Rechner der das RSSID Signal nicht sauber auswerten kann. Ist bei Billigkarten nicht unüblich. Treiberupdate hilft da oft !
Möglich auch ein Nachbar WLAN das den Empfänger zustopft wenn du keinen 4er oder 5er Kanalabstand hast.
Wenn nein hast du eher ein Problem mit der Antenne oder der HF Zuleitung.