Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung am WLAN wie an HotSpots?

Mitglied: palmetshofer

palmetshofer (Level 1) - Jetzt verbinden

08.03.2006, aktualisiert 09.03.2006, 7139 Aufrufe, 11 Kommentare

Hallo erstmal.

Wir haben vor in der Bibliothek unserer Schule ein WLAN
einzurichten.
Da die Bibliothek von der Straße durch 1m Stahlbeton abgetrennt ist
haben wir uns entschieden zu folgenen Sicherheitskonfigurationen:
. kein SSID Broadcast
. WEP
. MAC Adressenfreigabe

Da es nur für die 8. Klassen sein sollte und in unserer Schule
die Jüngeren Computertechnisch nicht versiert sind reichen diese Sicherheitsvorkehrungen aus und außerdem werden keine Daten übertragen. Nur Internetzugang.
Da wir, der jetzige Maturajahrgang (8. Klasse) sind wollten wir aber,
dass die Konfiguration des WLAN einfacher für die kommenden Jahrgänge
wird.
Ich habe einmal in einem Internetkaffee gesehen, dass man dort um das WLAN Internet zu benutzen einen Benutzernamen eingeben muss
und ein Passwort. Wie realisieren wir das auf einfache Weise in unserer
Schule auch so, dass Man zwar kein SSID Broadcast hat und WEP aber dass die authorisierung per MAC Adressen wegfällt und statt dessen,
wenn man den Internet Explorer startet, eine Maske zur Eingabe des Benutzernamens und Passwortes erscheint und erst dann die Internetverbindung möglich ist.

MfG Matthias Palmetshofer
Mitglied: RSRconnect
08.03.2006 um 20:18 Uhr
Sowas realisiert man, indem man einen Proxy-Server zwischenschaltet. Ihr lasst also alles so wie es ist, installiert einen Proxy dazwischen und an dem muß man sich mit Benutzername/Paßwort authorisieren.

Das wars schon. Unter Windows und kostenpflichtig der ISA-Server oder AVM KEN! Unter Linux und kostenfrei Squid.
Bitte warten ..
Mitglied: palmetshofer
08.03.2006 um 20:24 Uhr
Mit bestem Dank.

Hab noch nicht soviel Ahnung von Netzwerktechnologie. Wie baue ich einen Proxy ein.
Wir werden den Netgear WG602 benutzen. Linux scheint mir am da am besten.
Dämpft der Proxy die Internetverbindung bzw. welche Systemanforderungen sollte
der Proxy erfüllen damit das auch gut läuft?
Bitte warten ..
Mitglied: ITwissen
08.03.2006 um 21:14 Uhr
Wir loesen das folgendermassen.

1. Wireless offen betrieben (kein WEP, kein WPA, kein MAC-Access)
2. den Gatewayeintrag am WLAN Router auf einen Linux Rechner zeigen lassen.
3. OpenVPN Server auf dem Linux Rechner installieren
4. iptables so anpassen, dass nur VPN angemeldete user geroutet werden.

Auf den Rechnern, die sich ins Netz verbinden wollen, muss dann nur noch der OpenVPN Client installiert werden. Den gibts fuer nahezu jedes OS.

Im Detail wuerde das mehrere Tutorials fuellen.
Bitte warten ..
Mitglied: Ragazzo
08.03.2006 um 21:16 Uhr
Ich würde an Deiner Stelle lieber einen AccessPoint mit HotSpot-Option nehmen.
Damit geht es einfacher und Du brauchst keine Ahnung von Proxy etc. zuhaben.
Das eingste was benötigt wird, ist ein Radiusserver, der die Informationen zu den erlaubten Benutzern vorhält.
Den gibt es aber bei fast jedem Serverprodukt kostenlos dazu, meist mit entsprechenden Anleitungen.
Bitte warten ..
Mitglied: ITwissen
08.03.2006 um 21:17 Uhr
Haette mich auch gewundert, wenn das nicht schonmal jemand im Web beschrieben haette.

http://www.newbie-net.de/anleitung_wlan_vpn.html
Bitte warten ..
Mitglied: aqui
08.03.2006 um 21:43 Uhr
Für Schüler die wenig Erfahrung mit VPNs, Kryptogrphie, Firewalls (iptables) etc. haben ??? Wenn wirklich keine sicherheitsrelevanten Daten übertragen werden, ob Email oder wie auch immer, erscheint mir die Proxy Lösung am einfachsten zu realisieren. Da du dich am Proxy authentifizieren musst könnte sogar deine MAC Zugangsliste entfallen, allerdings ist dein WLAN dann weit offen wovon eher abzuraten ist.
Nachteil: MAC Zugriffslisten müssen gepflegt werden, hat aber den Charme das du immer weisst wer was macht bzw. jemand der nicht arbeiten kann oder mit einer neuen Maschine kommt zu dir kommen muss. Die Proxy Authentifizierung ist dann quasi eine doppelte Sicherheit und bietet dir ferner noch die Möglichkeit Webseiten mit zweifelhaftem Inhalt für Schüler zu blocken bzw. außerdem eine "Surfstatistik". Der Squid Proxy unter Linux wie oben empfohlen ist das Tool der Wahl:
http://www.squid-cache.org/

Über eine Access Liste im Router schaltest du lediglich den Proxy Server für den Internetzugang frei und hast auch so absolute Gewissheit das keine "Zaungäste" im WLAN die Internetverbindung unbefugt nutzen falls die Schüler mal MAC Adressen, WLAN Schlüssel usw. mit "Freunden" teilen....
"Hot Spot" spezifische Accesspoint gibt es nicht und ein Radius Server erzeugt dir keine Anmeldemasken sondern authentifiziert lediglich Benutzer und übergibt weitere Parameter an Clients oder Zertifikate extern und nicht mit preshared Keys wie auf dem Accesspoint direkt, hilft dir also nicht wirklich.
Bitte warten ..
Mitglied: ITwissen
08.03.2006 um 22:06 Uhr
Computertechnik ist nicht einfach

Was mich noch interessieren wuerde, da ich mir das auch schon mal ueberlegt habe, ohne auf eine Loesung zu kommen.

Wie bekomme ich die Leute dazu den Proxy einzustellen, statt am Proxy vorbeizusurfen?
Bitte warten ..
Mitglied: 10545
09.03.2006 um 06:31 Uhr
Moin,

Wie bekomme ich die Leute dazu den Proxy
einzustellen, statt am Proxy
vorbeizusurfen?

Wenn auf dem Router einzig und allein der Proxy-Server innerhalb der MAC-Liste als "Allowed" eingetragen ist, dann können die User nicht am Proxy vorbeisurfen, der Router würde sie sofort abweisen.
Wenn man einen Proxy im Netz hat und die User ohne Weiteres an diesem "drumrumkommen", dann hat man ein Konfigurationsproblem

Gruß, Rene
Bitte warten ..
Mitglied: Ragazzo
09.03.2006 um 10:03 Uhr
@aqiu

"Hot Spot" spezifische Accesspoint gibt es nicht und ein Radius Server erzeugt
dir keine Anmeldemasken sondern authentifiziert lediglich Benutzer und
übergibt weitere Parameter an Clients oder Zertifikate extern und nicht mit
preshared Keys wie auf dem Accesspoint direkt, hilft dir also nicht wirklich.

<f>Da liegst Du aber völlig daneben !!!!</f>

Klar doch, es gibt APs mit Hotspot-Option und auch komplette Out-the-Box-Lösungen für z.B. Gatronomie (d.h. AP mit Hotspot und Ticketdrucker).

Letzere Variante haben wir noch nicht eingerichtet, aber wo ich definitiv Erfahrung habe, ist ein LANCOM Router bzw. AccessPoint (egal welches WLAN-Produkt von http://www.lancom.de) mit der HotSpot-Option (http://www.mylancom.de/LANCOM_Public_Spot.348.0.html).

Wie gesagt, man benötigt nur noch einen Radius-Server !

So long
Bitte warten ..
Mitglied: RSRconnect
09.03.2006 um 10:23 Uhr
Warum das Rad neu erfinden. Die Proxy-Lösung ist absolut empfehlenswert und kann sicher auch leicht umgesetzt werden.
Bitte warten ..
Mitglied: aqui
09.03.2006 um 10:53 Uhr
@Ragazzo

Mmmhhh, die angegebene LanCom Seite sagt interessanterweise nichts über das Produkt "Public Spot" als solches und zeigt auch keine Bilder oder Skizzen dieser Lösung. Warum eigentlich wenn es so toll ist ??!!
Die Vermutung liegt nahe das es eine Systemlösung ist, denn auch unter ihrer gesamten WLAN Produktpalette findet sich kein dedizierter Public Hot Spot Accesspoint ! Vermutlich also setzt Lancom einen ihrer Standard APs ein mit einer dedizierten Appliance auf Serverbasis, ggf. sogar eines speziellen WLAN Switches. Man kann ohne detailierte Information nur vermuten...
Ich kann mir nicht wirklich vorstellen das ein Radius Server und ein Webserver zusammen auf einem AP integriert ist. Und gerade bei öffentlichen Hot Spots besteht die Gefahr des Diebstahls. Passiert das wird die gesamte Security Policy und Hot Spot Konfiguration mitgestohlen und würde dann eine komplette Neukonfiguration der Zugangspolicy etc. eines solchen Hot Spots bedeuten. Da im Falle eines Diebstahl oder auch nur einer Fehlfunktion wie kaputtem Netzteil etc. der Radius Server dann auch nicht mehr vorhanden wäre, wäre dieser HotSpot unbrauchbar.
Ich kann mir nicht wirklich vorstellen das Lancom so ein Produkt verkauft. Kein realistischer Hot Spot Betreiber würde sich darauf einlassen denke ich.
Aber Produktbewertungen haben nichts mit dem eigentlichen Thema hier zu tun
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Suche Wlan Hotspot - Accesspoint
Frage von benq-simensLAN, WAN, Wireless8 Kommentare

Hallo, da meine aktuelle Fritzbox 7270 leider keine Gigabit Ports besitzt erziele ich im WLAN der Fitzbox maximal eine ...

Router & Routing
WLAN Hotspot unter Windows 10
Frage von reinsalaRouter & Routing4 Kommentare

Hallo, habe mit der Anwendung Hotspot unter WIN8 gute Erfahrungen gemacht meinen Rechner als mHotspot einzusetzen. Bei WIN 10 ...

Hardware
WLAN Hotspot in VM erstellen
Frage von Motherboard33Hardware4 Kommentare

Hallöle, Ich habe folgendes Problem: Ich habe ein Netbook mit Windows XP und will von dem aus ein neues ...

LAN, WAN, Wireless
WLAN Hotspot in Schule einrichten
Frage von udobecLAN, WAN, Wireless9 Kommentare

Hallo, ich würde gerne einen WLAN hotspot in unserer Schule einrichten. vorhanden: router mit aktueller dd-wrt software ich würde ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 3 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 5 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 5 StundenMicrosoft3 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...