Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung am WLAN wie an HotSpots?

Mitglied: palmetshofer

palmetshofer (Level 1) - Jetzt verbinden

08.03.2006, aktualisiert 09.03.2006, 7212 Aufrufe, 11 Kommentare

Hallo erstmal.

Wir haben vor in der Bibliothek unserer Schule ein WLAN
einzurichten.
Da die Bibliothek von der Straße durch 1m Stahlbeton abgetrennt ist
haben wir uns entschieden zu folgenen Sicherheitskonfigurationen:
. kein SSID Broadcast
. WEP
. MAC Adressenfreigabe

Da es nur für die 8. Klassen sein sollte und in unserer Schule
die Jüngeren Computertechnisch nicht versiert sind reichen diese Sicherheitsvorkehrungen aus und außerdem werden keine Daten übertragen. Nur Internetzugang.
Da wir, der jetzige Maturajahrgang (8. Klasse) sind wollten wir aber,
dass die Konfiguration des WLAN einfacher für die kommenden Jahrgänge
wird.
Ich habe einmal in einem Internetkaffee gesehen, dass man dort um das WLAN Internet zu benutzen einen Benutzernamen eingeben muss
und ein Passwort. Wie realisieren wir das auf einfache Weise in unserer
Schule auch so, dass Man zwar kein SSID Broadcast hat und WEP aber dass die authorisierung per MAC Adressen wegfällt und statt dessen,
wenn man den Internet Explorer startet, eine Maske zur Eingabe des Benutzernamens und Passwortes erscheint und erst dann die Internetverbindung möglich ist.

MfG Matthias Palmetshofer
Mitglied: RSRconnect
08.03.2006 um 20:18 Uhr
Sowas realisiert man, indem man einen Proxy-Server zwischenschaltet. Ihr lasst also alles so wie es ist, installiert einen Proxy dazwischen und an dem muß man sich mit Benutzername/Paßwort authorisieren.

Das wars schon. Unter Windows und kostenpflichtig der ISA-Server oder AVM KEN! Unter Linux und kostenfrei Squid.
Bitte warten ..
Mitglied: palmetshofer
08.03.2006 um 20:24 Uhr
Mit bestem Dank.

Hab noch nicht soviel Ahnung von Netzwerktechnologie. Wie baue ich einen Proxy ein.
Wir werden den Netgear WG602 benutzen. Linux scheint mir am da am besten.
Dämpft der Proxy die Internetverbindung bzw. welche Systemanforderungen sollte
der Proxy erfüllen damit das auch gut läuft?
Bitte warten ..
Mitglied: ITwissen
08.03.2006 um 21:14 Uhr
Wir loesen das folgendermassen.

1. Wireless offen betrieben (kein WEP, kein WPA, kein MAC-Access)
2. den Gatewayeintrag am WLAN Router auf einen Linux Rechner zeigen lassen.
3. OpenVPN Server auf dem Linux Rechner installieren
4. iptables so anpassen, dass nur VPN angemeldete user geroutet werden.

Auf den Rechnern, die sich ins Netz verbinden wollen, muss dann nur noch der OpenVPN Client installiert werden. Den gibts fuer nahezu jedes OS.

Im Detail wuerde das mehrere Tutorials fuellen.
Bitte warten ..
Mitglied: Ragazzo
08.03.2006 um 21:16 Uhr
Ich würde an Deiner Stelle lieber einen AccessPoint mit HotSpot-Option nehmen.
Damit geht es einfacher und Du brauchst keine Ahnung von Proxy etc. zuhaben.
Das eingste was benötigt wird, ist ein Radiusserver, der die Informationen zu den erlaubten Benutzern vorhält.
Den gibt es aber bei fast jedem Serverprodukt kostenlos dazu, meist mit entsprechenden Anleitungen.
Bitte warten ..
Mitglied: ITwissen
08.03.2006 um 21:17 Uhr
Haette mich auch gewundert, wenn das nicht schonmal jemand im Web beschrieben haette.

http://www.newbie-net.de/anleitung_wlan_vpn.html
Bitte warten ..
Mitglied: aqui
08.03.2006 um 21:43 Uhr
Für Schüler die wenig Erfahrung mit VPNs, Kryptogrphie, Firewalls (iptables) etc. haben ??? Wenn wirklich keine sicherheitsrelevanten Daten übertragen werden, ob Email oder wie auch immer, erscheint mir die Proxy Lösung am einfachsten zu realisieren. Da du dich am Proxy authentifizieren musst könnte sogar deine MAC Zugangsliste entfallen, allerdings ist dein WLAN dann weit offen wovon eher abzuraten ist.
Nachteil: MAC Zugriffslisten müssen gepflegt werden, hat aber den Charme das du immer weisst wer was macht bzw. jemand der nicht arbeiten kann oder mit einer neuen Maschine kommt zu dir kommen muss. Die Proxy Authentifizierung ist dann quasi eine doppelte Sicherheit und bietet dir ferner noch die Möglichkeit Webseiten mit zweifelhaftem Inhalt für Schüler zu blocken bzw. außerdem eine "Surfstatistik". Der Squid Proxy unter Linux wie oben empfohlen ist das Tool der Wahl:
http://www.squid-cache.org/

Über eine Access Liste im Router schaltest du lediglich den Proxy Server für den Internetzugang frei und hast auch so absolute Gewissheit das keine "Zaungäste" im WLAN die Internetverbindung unbefugt nutzen falls die Schüler mal MAC Adressen, WLAN Schlüssel usw. mit "Freunden" teilen....
"Hot Spot" spezifische Accesspoint gibt es nicht und ein Radius Server erzeugt dir keine Anmeldemasken sondern authentifiziert lediglich Benutzer und übergibt weitere Parameter an Clients oder Zertifikate extern und nicht mit preshared Keys wie auf dem Accesspoint direkt, hilft dir also nicht wirklich.
Bitte warten ..
Mitglied: ITwissen
08.03.2006 um 22:06 Uhr
Computertechnik ist nicht einfach

Was mich noch interessieren wuerde, da ich mir das auch schon mal ueberlegt habe, ohne auf eine Loesung zu kommen.

Wie bekomme ich die Leute dazu den Proxy einzustellen, statt am Proxy vorbeizusurfen?
Bitte warten ..
Mitglied: 10545
09.03.2006 um 06:31 Uhr
Moin,

Wie bekomme ich die Leute dazu den Proxy
einzustellen, statt am Proxy
vorbeizusurfen?

Wenn auf dem Router einzig und allein der Proxy-Server innerhalb der MAC-Liste als "Allowed" eingetragen ist, dann können die User nicht am Proxy vorbeisurfen, der Router würde sie sofort abweisen.
Wenn man einen Proxy im Netz hat und die User ohne Weiteres an diesem "drumrumkommen", dann hat man ein Konfigurationsproblem

Gruß, Rene
Bitte warten ..
Mitglied: Ragazzo
09.03.2006 um 10:03 Uhr
@aqiu

"Hot Spot" spezifische Accesspoint gibt es nicht und ein Radius Server erzeugt
dir keine Anmeldemasken sondern authentifiziert lediglich Benutzer und
übergibt weitere Parameter an Clients oder Zertifikate extern und nicht mit
preshared Keys wie auf dem Accesspoint direkt, hilft dir also nicht wirklich.

<f>Da liegst Du aber völlig daneben !!!!</f>

Klar doch, es gibt APs mit Hotspot-Option und auch komplette Out-the-Box-Lösungen für z.B. Gatronomie (d.h. AP mit Hotspot und Ticketdrucker).

Letzere Variante haben wir noch nicht eingerichtet, aber wo ich definitiv Erfahrung habe, ist ein LANCOM Router bzw. AccessPoint (egal welches WLAN-Produkt von http://www.lancom.de) mit der HotSpot-Option (http://www.mylancom.de/LANCOM_Public_Spot.348.0.html).

Wie gesagt, man benötigt nur noch einen Radius-Server !

So long
Bitte warten ..
Mitglied: RSRconnect
09.03.2006 um 10:23 Uhr
Warum das Rad neu erfinden. Die Proxy-Lösung ist absolut empfehlenswert und kann sicher auch leicht umgesetzt werden.
Bitte warten ..
Mitglied: aqui
09.03.2006 um 10:53 Uhr
@Ragazzo

Mmmhhh, die angegebene LanCom Seite sagt interessanterweise nichts über das Produkt "Public Spot" als solches und zeigt auch keine Bilder oder Skizzen dieser Lösung. Warum eigentlich wenn es so toll ist ??!!
Die Vermutung liegt nahe das es eine Systemlösung ist, denn auch unter ihrer gesamten WLAN Produktpalette findet sich kein dedizierter Public Hot Spot Accesspoint ! Vermutlich also setzt Lancom einen ihrer Standard APs ein mit einer dedizierten Appliance auf Serverbasis, ggf. sogar eines speziellen WLAN Switches. Man kann ohne detailierte Information nur vermuten...
Ich kann mir nicht wirklich vorstellen das ein Radius Server und ein Webserver zusammen auf einem AP integriert ist. Und gerade bei öffentlichen Hot Spots besteht die Gefahr des Diebstahls. Passiert das wird die gesamte Security Policy und Hot Spot Konfiguration mitgestohlen und würde dann eine komplette Neukonfiguration der Zugangspolicy etc. eines solchen Hot Spots bedeuten. Da im Falle eines Diebstahl oder auch nur einer Fehlfunktion wie kaputtem Netzteil etc. der Radius Server dann auch nicht mehr vorhanden wäre, wäre dieser HotSpot unbrauchbar.
Ich kann mir nicht wirklich vorstellen das Lancom so ein Produkt verkauft. Kein realistischer Hot Spot Betreiber würde sich darauf einlassen denke ich.
Aber Produktbewertungen haben nichts mit dem eigentlichen Thema hier zu tun
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Suche Wlan Hotspot - Accesspoint
Frage von benq-simensLAN, WAN, Wireless8 Kommentare

Hallo, da meine aktuelle Fritzbox 7270 leider keine Gigabit Ports besitzt erziele ich im WLAN der Fitzbox maximal eine ...

Router & Routing
WLAN Hotspot unter Windows 10
Frage von reinsalaRouter & Routing4 Kommentare

Hallo, habe mit der Anwendung Hotspot unter WIN8 gute Erfahrungen gemacht meinen Rechner als mHotspot einzusetzen. Bei WIN 10 ...

Google Android
WLAN Hotspot Bridge Mode?
gelöst Frage von ObscureGoogle Android5 Kommentare

Hallo zusammen, ich hab ein altes Android Gerät welches ich als Access Point für mein Netzwerk nutzen will. Das ...

Hardware
WLAN Hotspot in VM erstellen
Frage von Motherboard33Hardware4 Kommentare

Hallöle, Ich habe folgendes Problem: Ich habe ein Netbook mit Windows XP und will von dem aus ein neues ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung32 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten4 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Ausbildung
Linux-Ausstieg in Niedersachsen - Windows statt Bugfix
Information von StefanKittelAusbildung30 Kommentare

Sind ja nur Steuergelder

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung13 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...