faceman
Goto Top

Appartement Hotspot

Hallo,

wir haben zu Hause 2 Appartements. Ich würde denn Gästen gerne das W-Lan kostenlos zur Verfügung stellen. Dies beste Lösung dafüwäre ein Hotspot?
ich habe bereits diesen link entdeckt:

WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)

Habe ich das technsich richtig verstanden. Man benötigt einen Router wo M0n0wall drauf läuft und noch einen Server wo die Dienste zur Authentifizierung läuft?


Rein rechtlich wäre es besser wenn ich einen Router mit einer speziellen Software habe und den Radius Server miete, da in Österreich die Vermieter nicht die eigenen Loggs verwalten dürfen? - Stimmt das?

Da es nur so wenige Appartements sind und auch nicht jeder Gast das Internet benötigt, wäre eine möglichst billige Lösung das idealiste. Gibt es seriese Anbieter, die den Authentifiezirungs dienst preiswert anbieten?

Ich besitze einen Linksys wrt54gl Router, auf diesem läuft eine Tomato Firmware. Besteht die Möglichkeit bei Tomato einen Hotspot einzurichten?

mfg faceman

Content-Key: 169612

Url: https://administrator.de/contentid/169612

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: mrtux
mrtux 13.07.2011 um 00:03:13 Uhr
Goto Top
Hi !

Zitat von @faceman:
Habe ich das technsich richtig verstanden. Man benötigt einen Router wo M0n0wall drauf läuft und noch einen Server wo
die Dienste zur Authentifizierung läuft?

Nein, wenn Du dir keinen RADIUS Server aufsetzen willst, die Mono kann ein CP auch ohne...Das ist doch eigentlich in dem Tutorial von aqui hervorragend beschrieben! Erst komplett durchlesen dann fragen... face-wink

Österreich die Vermieter nicht die eigenen Loggs verwalten dürfen? - Stimmt das?

Da musst Du einen Advokaten fragen...Da die meisten Logfiles aber normale Textfiles (und vor einer Manipulation nicht geschützt) sind, habe ich sowieso meine Zweifel, ob die vor einem Gericht bestand hätten...Daher speichern "bessere" Tools (z.B. für die Forensik) meist ihre Logs binär.

Ich besitze einen Linksys wrt54gl Router, auf diesem läuft eine Tomato Firmware. Besteht die Möglichkeit bei Tomato
einen Hotspot einzurichten?

Nein, zumindest nicht von Haus aus (bzw. ohne dass Du sehr in die (Linux-) Tiefe gehst). Da würde ich besser ddwrt einsetzen, das unterstützt u.A. Chillispot schon von Haus aus...

mrtux
Mitglied: faceman
faceman 13.07.2011 um 09:02:29 Uhr
Goto Top
Hallo,

erstmals Danke für deine Antwort

Bei DD-WRT und Chillispot benötige ich dann wieder einen extran Server wo der Authentifizierungsdienst läuft (Radius Server)?

Gibt es seriese Anbieter, die den Authentifiezirungs dienst preiswert anbieten? Daher wenn ich den Authentifizierungsdienst kaufe, sprich den Radius Server brauche ich nur im Router den Hotspot eintragen und keinen extran Server konfigurieren?

mfg faceman
Mitglied: aqui
aqui 14.07.2011, aktualisiert am 18.10.2012 um 18:47:33 Uhr
Goto Top
Warum machst du es denn so kompliziert ? Externe CP Anbieter wie die obigen zu nutzen ist immer kontraproduktiv und kostet. Außerdem gibst du ein Teil deiner Netzhoheit ab was immer fragwürdig ist.
Das Monowall CP wie es hier beschrieben ist macht doch eine lokale Authentifizierung über eine Userdatenbank die es bequem mit an Bord hat. Da hast du doch deine Authentifizierung und brauchst keinen "Server" oder anderen Firlefanz, was ja gerade das clevere an dieser Lösung ist ! Alles bleibt also in deinen eigenen Händen ! Wozu also dieser Riesenaufwand ? Für ein Appartment reicht das doch allemal !
Strick dir also die Monowall_Appliance zusammen und nutze die und gut ist...!
Wo ist also dein Problem ??
Mitglied: faceman
faceman 14.07.2011 um 12:09:11 Uhr
Goto Top
Ok, dann werde ich es mit Monowall probieren.

Ich glaube, da ja in Österreich die Vermieter nicht die eigenen Loggs verwalten dürfen, bzw. Textdateien, weil diese ja einfach abgeändert werden können? Was macht dieses Programm Forensik genau, kann man die Logs nicht mehr ändern wenn sie Binär gespeichert werden?


Da musst Du einen Advokaten fragen...Da die meisten Logfiles aber normale Textfiles (und vor einer Manipulation nicht geschützt) sind, habe ich sowieso meine Zweifel, ob die vor einem Gericht bestand hätten...Daher speichern "bessere" Tools (z.B. für die Forensik) meist ihre Logs binär.

mfg

faceman
Mitglied: faceman
faceman 14.07.2011 um 14:39:55 Uhr
Goto Top
Hallo,

jetzt habe ich schon das erste Problem. Bekomme 0 bytes einen write error. Ich habe die cmd aber als Admin ausgeführt.
Da steht etwas, dass ein Problem auftreten kann wenn man mehrere Partitionen hat. Ich habe zwar mehrere Partitionen auf meinem System aber ich kann die doch nicht einfach löschen. USB-Stick Fat32. Besteth auch die Möglichkeit die Software auf einen linksys wrt54gl zu installieren?

C:\Windows\system32>cd/

C:\>cd users

C:\Users>cd michael

C:\Users\Michael>cd desktop

C:\Users\Michael\Desktop>cd test

C:\Users\Michael\Desktop\test>physdiskwrite generic-pc-1.33.img

physdiskwrite v0.5.2 by Manuel Kasper <mk@neon1.net>

Searching for physical drives...

Information for \\.\PhysicalDrive0:
Windows: cyl: 19457
tpc: 255
spt: 63
Information for \\.\PhysicalDrive1:
Windows: cyl: 521
tpc: 32
spt: 63

Information for \\.\PhysicalDrive2:
Windows: cyl: 127
tpc: 255
spt: 63

Which disk do you want to write? (0..2) 2
About to overwrite the contents of disk 2 with new data. Proceed? (y/n) y
Found signed compressed image file
Write error after 0 bytes (8192).

C:\Users\Michael\Desktop\test>
Mitglied: aqui
aqui 14.07.2011 um 18:15:07 Uhr
Goto Top
Vielleicht solltest du uns erstmal kundtun was du denn überhaupt willst ?? Was soll das werden ?? Willst du einen USB Stick beschreiben und davon booten ??
Sofern das der Fall ist und dein USB Stick größer als 800 MB ist hast du ein falschen Kommando benutzt.
Richtig muss es lauten:
physdiskwrite -u generic-pc-1.33.img
Dein Kommando ist nur OK wenn der Stick kleiner als 800 MB ist !
Achte auch darauf das du wirklich das korrekte Drive auswählst ! Achte ebenso darauf das, sofern dein USB Stick einen mechanischen Schreibschutz hat, dieser deaktiviert ist !
In der Regel funktioniert das absolut problemlos !
Alternativ kannst du unetbootin benutzen:
http://unetbootin.sourceforge.net/
Mitglied: faceman
faceman 14.07.2011, aktualisiert am 18.10.2012 um 18:47:33 Uhr
Goto Top
Hallo,

ich habs jetzt zum laufen bekommen. Für alle die vl das selbe Problem haben.
Habe folgendes noch ausgeführt und dann ging das kopieren.

Open a command window as admin ("cmd")
Type "diskpart" and hit enter.
Type "list disk" and hit enter to find out the number of your drive.
Type "select disk X" (where you replace X with the number of your drive) and hit enter.
Type "clean" and hit enter.

Ich wollte die Software erst einmal auf dem Usb Stick mit einem alten Rechner testen. Ich muss mir aber erst eine 2te Netzwerkkarte besorgen. Wenn alles funktioniert würde ich mir gerne eine feste Gehäuse Lösung zusammenstellen, wie hier beschrieben. Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Ich habe derzeit einen Modem das auf einen Router geht damit mehrere Leute eine Verbindung haben. Damit ich mich dann nicht im Internet Authentifizieren muss, müsste ich folgendes machen. Modem auf Router und zu meinem PC. Vom Router auf Monowall, und wieder einen Router damit die Gäste W-Lan haben. Oder gibt es auch eine einfachere Lösung?

mfg faceman
Mitglied: aqui
aqui 15.07.2011 um 10:04:41 Uhr
Goto Top
Ja, gibt es natürlich !
Die Monowall supportet direkt PPPoE, du kannst die Monowall also direkt an dein Modem anschliessen. Router usw benötigst du dann nicht mehr bzw. kannst den als dummen WLAN Accesspoint missbrauchen wenn er WLAN kann.
Eine Netzwerkkarte gibt es für 3 Euro in jedem PC Shop Siehe hier:
http://www.reichelt.de/Netzwerkkarten/LANKARTE-PCI-100/index.html?;ACTI ...
Mit 3 Netzwerk Interfaces im Rechner sieht das dann so aus:

dc2e6b52f37f3dda473ff8a734d5e532

Also ganz einfach !
Mitglied: faceman
faceman 15.07.2011 um 14:46:14 Uhr
Goto Top
Hallo,

Besorg mir dann Montag eine Netzwerkkarte. Wenn ich von der Monowall ins private Netz geh, muss ich mich dann nicht auch Authentifizieren?

Erstmals danke für deine Hilfe!

Ich hoffe das die Konfiguration problemlos verläuft. face-smile

mfg faceman
Mitglied: aqui
aqui 15.07.2011, aktualisiert am 18.10.2012 um 18:47:34 Uhr
Goto Top
Nein, in der Konfig der Monowall kannst du einstellen auf WELCHEM Interface das Captive Portal laufen soll.
Siehe: WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Logischerweise aktivierst du das dann nur für das Gästenetz (Interface) und lässt dein Netzwerk frei ohne CP.
Guckst du hier:

c134a4dd9b8adcddcc3d2be4ea3d96db

Dann noch eine kleine Firewall Regel das alles vom Gästenetz in dein privates Netz geblockt ist klicken, so das die Gäste keinen Blödsinn machen...fertig ist der Lack !
Konfiguriert dir im WebGUI der Monowall jeder Praktikant in 10 Minuten....
Mitglied: faceman
faceman 15.07.2011 um 15:28:11 Uhr
Goto Top
Hallo,

vielen Dank für deine schnelle Hilfe!

Bei den Alix PC Angines würde ich gleich eine W-Lan Antenne dazunehmen. Das W-Lan soll über 2 Stockwerke gehen sollte ich da bessere die 5GHZ oder 2,4GHZ Variante nehmen. Festplatte brauche ich ja keine. Bei der Speicherkarte standard oder industrial? Kommt man mit den 4 GB weit, da sich ja haufenweise Log Dateien ansammeln?

http://shop.varia-store.com/product_info.php?info=p1225_PC-Engines-ALIX ...

mfg faceman
Mitglied: mrtux
mrtux 15.07.2011 um 20:34:23 Uhr
Goto Top
Hi !

Zitat von @faceman:
Bei den Alix PC Angines würde ich gleich eine W-Lan Antenne dazunehmen. Das W-Lan soll über 2 Stockwerke gehen sollte

Dann würde ich dir empfehlen, dass Du dir das nochmal genau überlegst... face-wink

Grundregel in der gesamten Funktechnik:
Bringe den "Sender" immer möglichst nahe an den "Empfänger" um für optimalen Empfang zu sorgen. Jede nachträgliche Bastelei (z.B. externe Antennen usw.) um die Reichweite zu verbessern ist immer nur die zweitbeste Lösung!

Kaufe dir also besser jeweils einen eigenen AP für jedes Stockwerk, setze sie möglichst so, dass sie in der Nähe der zu versorgenden Rechnern sind, verbinde diese per LAN-Kabel (und einem zusätzlichen Switch) mit der Monowall, dann klappt das mit dem guten Empfang und Du kannst dir die (meist viel teureren) Dualband APs auch sparen. Ausserdem, wenn Du die Mono irgendwo in Reichweite der User plazierst, brauchst Du dir über die Sicherheit des Loggings keine Gedanken mehr machen.... face-wink Darum verwende APs und platziere die Mono irgendwo ausserhalb der Reichweite der User, damit ersparst Du dir meist auch viel Ärger....

mrtux
Mitglied: faceman
faceman 15.07.2011 um 21:08:21 Uhr
Goto Top
Hallo,

Mrtux vielen Dank für deine Antwort. Habe schon wieder ein Problem, beim testen der Software. Habe die Mono auf den USB Stick kopiert und am Laptop gestarter. Habe dann von einem 2ten Laptop mit einem Lan Kabel verbunden. Dann hatte ich eine eingeschrenkte Verbindung. Habe eine Ip im Bereich 168... bekommen, müsste aber normal 192 sein? Ich habe dann die IP Adresse manuel geändert auf 192.168.1.4, es hat aber trotzdem nicht funktioniert.

mfg faceman
Mitglied: mrtux
mrtux 16.07.2011 um 13:20:52 Uhr
Goto Top
Hi !

Zitat von @faceman:
Mrtux vielen Dank für deine Antwort. Habe schon wieder ein Problem, beim testen der Software. Habe die Mono auf den USB Stick
kopiert und am Laptop gestarter.

Mei Mei Mei, Sorry wenn ich das jetzt sage aber Du stellst dich schon ein bisschen .... an.... face-smile

Wenn Du die Mono testen willst, warum lädst Du dir nicht bei VMWare den Player, dann das VMWare-Image der aktuellen Mono und gut...Da kannst Du dann in der GUI der Mono ausgiebig herumspielen. Natürlich musst Du vorher auf der Konsole die Netzwerkeinstellungen (LAN IP) der Mono vornehmen! Das gilt natürlich auch für deine Laptop USB-Stick "Installation". Wenn Du die LAN IP gesetzt hast, solltest Du das GUI über die gesetzte Adresse erreichen und dann kannst Du damit herumspielen...

Wenn Du die Firewallfunktionen der Mono etwas ausgiebiger testen willst, dann besorge dir VirtualBox, setze das WAN Interface der Mono auf dein lokales Netzwerk (das auch das Internet bereitstellt) und das LAN-Interface (samt Captive Portal) auf einen (oder mehrere) virtuelle(n) Client(s) über das "interne Netzwerk" der Virtualisierungssoftware. Dann kannst Du alle Funktionen der Mono ausgiebig über die virtuellen Clients testen. So mache ich das hier bei mir, wenn ich was ausprobieren oder testen will, so kann ich dann in der Praxis (also z.B. in einem Hotel WLAN) "Spezialfälle" bzw. "Sonderwünsche" vorher testen und dadurch schneller umsetzen...

Aber noch als Hinweis: Wenn Du mit Virtualisierung keine Erfahrung hast, ist es besser meinen Vorschlag zu ignorieren, denn im Umgang mit VMWare oder VirtualBox solltest mind. Grundkenntnisse mitbringen, sonst wird das nix. Übrigens, auch aqui's Beispiel von oben kann man per Virtualisierung genau so aufbauen und das CP testen, da man quasi "unendlich viele" virtuelle interne Netzwerke erstellen kann...

mrtux
Mitglied: aqui
aqui 16.07.2011 um 17:43:54 Uhr
Goto Top
@faceman
Mal rein vom technischen gesehen solltest du dann auf 2,4 Ghz gehen und darauf achten das das verwendete WLAN Modul oder Karte in der Monowall maximale Ausgangsleitung liefert. Zudem solltest du dann zusaätzlich eine Antenne mit Gewinn verwendnen.
Bei 2,4 Ghz ist die Dämpfung erheblich geringer als bei 5 Ghz also damit die Reichweite größer.
mrtux hat aber Recht eine finale Ausbreitung hängt aber immer von deinen dedizierten lokalen baulichen Gegebenheiten ab. Man kann also niemals über ein Forum sozusagen mit dem "golden Blick" sagen das das klappt.
Wenn du eine Holzdecke hast mit Sicherheit...wenn du 1 Meter Stahlbeton hast mit Sicherheit nicht.
Am besten plazierst du also am zukünftigen Standort mal einen 20 Euro AP oder Router, lädst dir
WLANINFO
http://www-pc.uni-regensburg.de/systemsw/tools/wlaninfo.htm
oder inSSIDer
http://www.metageek.net/products/inssider
auf deinen Rechner und rennst mal ein bischen damit rum und beobachtest die Feldstärke.
Damit bekommst du einen hervorragenden Überblick wie WLAN technisch dein bereich ausgeleuchtet ist und kannst sehr genau beurteilen ob du mit einem AP auskommst oder 2 oder 3 benötigst....
So einfach ist das....!
Mitglied: faceman
faceman 17.07.2011 um 16:13:52 Uhr
Goto Top
Hallo,

vielen Dank erstmal für eure wahnsinnige Geduld! face-smile

Ich habe es schon in der VMWare installiert aber ich habe das mit den Netzwerkkarten nicht ganz kapiert. Ich habe nun bei der Mono LanIp: 192.168.1.1.
Dann ist bei der VMWare so ein kleines Netzwerksymbol, dort habe ich bei Network connection bridged: connectes with physical network eingstellt. Stimmt das?
Wie sehen die weiteren Schritte aus, damit ich dann mit einem zweiten Rechner über das Lan Kabel auf die Virtuelle Mono zugreifen kann, sodass man auf die VMWare kommt?

mfg faceman
Mitglied: aqui
aqui 18.07.2011 um 11:57:27 Uhr
Goto Top
Du benötigst 2 Netzwerkkarten ! im VmWare Hostrechner, sonst lässt sich das nicht realisieren ! Ist das bei dir der Fall ?!
Mitglied: faceman
faceman 18.07.2011 um 18:53:29 Uhr
Goto Top
Hallo,

Nein ich habe keine 2te Netzwerkkarte. Ich könnte mir eine besorgen, wie würde dann die Lösung ausschauen? Kann man das nicht irgendwie einstellen, dass man auf die virtuelle Maschine sprich zur Mono weitergeleitet wird. Wie würde dann die Lösung mit der 2ten Netzwerkkarte ausschauen, wie muss ich das dann konfigurieren, so dass ich vom 2ten Rechner auf die Mono komme?

mfg faceman
Mitglied: aqui
aqui 19.07.2011 um 11:00:34 Uhr
Goto Top
Die Monowall ist ja eine Firewall und benötigt als Minimum zwingend 2 Interfaces einmal das WAN (rot) Interface und einmal das LAN (blau) Interface !
Logischerweise also auch in der VM.
Du kannst das WAN jetzt in der VM bridged auf den Host Adapter setzen, und wo lässt du dann das LAN Interface ??
Das kannst du dann nur virtuell lediglich intern auf einen VM mit XP oder was auch immer im Host Modus koppeln. Damit hast du dann dein LAN lediglich virtuell realisiert im VM Host selber.
Andere Szenarien kannst du logischerweise nicht machen, da WAN und LAN Interface der Monowall komplett und strikt getrennt sein müssen...logisch, dennsonst wärs ja keine Firewall mehr !!
Kauf dir also für 3 Euro eine zusätzliche NIC im PC Shop um die Ecke und installier die Monowall auf einen USB Stick erstmal testweise und lass diese Frickelei mit einer VM.
Dann kannst du das Gerät dediziert als CP Firewall testen und gut iss....