Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fragen zu halböffentlichem WLAN

Mitglied: kingkong

kingkong (Level 2) - Jetzt verbinden

15.03.2014, aktualisiert 13:21 Uhr, 2083 Aufrufe

Hallo zusammen,

aktuell bin ich damit beschäftigt, für eine Rotkreuz-Gruppierung eine stabile, kostengünstige Hotspot-Lösung einzurichten. Eingesetzt werden vermutlich pfSense (wohl auf Lex Neo CV700A) mit FreeRadius und Squid sowie zu Beginn ein Radius-fähiger WLAN-AP (im Anschluss möglicherweise zusätzliche, wenn die Abdeckung nicht reicht).

Nach einiger Recherche (auch Durchsicht der Tutorials von aqui!) sind noch immer einige Fragen offen, zu denen ich mich über Antworten sehr freuen würde.

1. Rechtliche Fragen (ich weiß, dass hier keine Rechtsberatung stattfinden darf - es soll lediglich als Grundlage für ein Fachgespräch mit einem IT-Anwalt dienen)
a) Welche Gesetze sind für diese Konstellation zu beachten? Reichen TMG, BDSG, RStV? (Stichwort Störerhaftung)

b) Werden an die Protokollierung von Nutzerdaten besondere Anforderungen gestellt? (Nutzungszeiträume werden auf jeden Fall protokolliert, je nach rechtlicher Erfordernis auch Seitenaufrufe der Nutzer) Müssen Protokolle beispielsweise revisionssicher ablegt werden, damit für den Fall von Ermittlungen (beispielsweise wg. Download urheberrechtlich geschützten Materials) bzw. vor Gericht diese Protokolle auch verwertet werden können? (Der Vollständigkeit halber: Jeder Nutzer wird zuvor eine entsprechende Nutzungsvereinbarung unterschreiben müssen, in der er auch über die Protokollierung und das Verbot illegaler Downloads informiert wird!)

2. Technische Fragen:
a) Für jede Nutzung die Geräte aufs Neue anmelden zu müssen, wie es zum Beispiel bei Vouchern der Fall wäre, sollte vermieden werden. Prinzipiell könnte man natürlich bei Einsatz eines Captive Portal nach einmaliger erfolgreicher Anmeldung die MAC-Adresse eines Geräts in die Liste der vertrauenswürdigen aufnehmen, und zukünftig automatisch durchlassen, allerdings lassen sich MAC-Adresse ja fälschen (und insbesondere in diesem Umfeld gibt es einige Kandidaten, die das durchaus versuchen würden).
Deshalb soll eigentlich jeder Benutzer einen personalisierten Zugang bekommen, den er auch auf verschiedenen Geräten nutzen kann. Bisher steht 802.1X mit PEAP und EAP-MSCHAPv2 oder (besser) EAP-TTLS oder EAP-TLS hoch im Kurs.

b) Bei der Protokollierung der Seitenaufrufe (so dies nötig ist - vgl. 1b) beispielsweise mittels Squid werden ja nur IP-Adressen gelogged. Um also den Zusammenhang mit einem User herstellen zu können, müsste ich diese IP mit den Authentifizierungsdaten verbinden.
Prinzipiell kann FreeRadius2 ja auch die IP-Adresse loggen (Attribut 8 - FramedIPAddress), allerdings weiß ich nicht (und konnte es bisher auch nicht ausprobieren), ob das bei der pfSense auch klappt - und vor allem, welche Voraussetzungen hierfür gegeben sein müssten; die wichtigste wird wohl sein, dass ein AP/Switch nach der erfolgreichen Authentifizierung auch entsprechende Accounting-Pakete schicken muss, oder?
Bisher ist es nämlich leider so, dass ich mich über drei Logs hangeln muss, um zum Schluss den Zusammenhang ermitteln zu können: von der Radiusprotokollierung (Benutzername → aktuelle MAC-Adresse) über das DHCP-Log (aktuelle MAC-Adresse → IP-Adresse) zum Squid-Log (IP-Adresse → aufgerufene Seite). Und diese Lösung ist zumindest sehr unkomfortabel...

Edit: IP-Zuweisung über RADIUS geht allem Anschein nach wohl nur bei Einsatz von PtP-Protokollen wie PPP(oE), das fällt also weg.

Vielen Dank im Voraus!
Grüße, kingkong
Ähnliche Inhalte
LAN, WAN, Wireless
Wlan Mimo Frage
Frage von FoxhoundLAN, WAN, Wireless6 Kommentare

moin zusammen, ich habe hier einen WLAN controller WM3600 von Extreme Networks und einen AP 4620-EU. Der AP hat ...

LAN, WAN, Wireless
Frage zur WLAN-Geschwindigkeit
gelöst Frage von 116301LAN, WAN, Wireless9 Kommentare

Hallo Leute! Hab da mal eine Frage bezüglich meiner WLAN-Verbindung;-) Wenn ich über den WLAN-Adapter (ASUS PCE-68 1300Mbps) eine ...

Netzwerkmanagement
Frage zum Netzwerksetup (Lan und Wlan)
gelöst Frage von NetzNewbieNetzwerkmanagement10 Kommentare

Hallo liebe Foren-Mitglieder und Danke für die Aufnahme. Für die folgende Aufgabenstellung würde ich mich über Feedback oder auch ...

LAN, WAN, Wireless

Frage bezüglich Trennung von LAN+WLAN und Gäste-WLAN

gelöst Frage von geqoooLAN, WAN, Wireless6 Kommentare

Hallo zusammen, da ich hauptberuflich Anwendungsentwickler bin und mich mit Netzwerktechnik nicht so gut auskenne habe ich hier mal ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 13 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 19 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...