Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Gäste WLAN Hotspot für Ferienwohnung - noch Informationsbedarf

Mitglied: SammyD82

SammyD82 (Level 1) - Jetzt verbinden

25.05.2011 um 10:56 Uhr, 9535 Aufrufe, 9 Kommentare

HowTo "WLAN oder LAN Gastzugang einrichten mit einem Captive Portal" gelesen, umgesetzt, läuft. Weitere Forenbeiträge gelesen, nun werde ich immer unsicherer, was den Produktiveinsatz angeht. Was fehlt noch bei meinen Überlegungen?

Hallo zusammen,

ich habe mittlerweile etliche Stunden hier im Forum und auf weiteren Seiten gelesen - hauptäschlich zum Thema WLAN Hotspot.
Aber so richtig wohl ist mir noch nicht.

Folgendes:

Für die Gäste meiner Kundin soll ich einen WLAN Hotspot einrichten.

Kurze Suche und ich kam auf das Howto von aqui. Also alten Rechner unterm Bett hervorgezogen, parallel m0n0wall downgeloaded.
Installation und Einrichtung klappte hervorragend.
Dann war da die Sache mit der Protokollierung von Gast & Login-Zeit.
Hier habe ich dann auf dem Rechner statt der MW, einen Win2k3 Server als Host aufgesetzt,
KIWI & VMWare Server 2 installiert und darin die m0n0wall als VM. Läuft wie gewünscht.

Doch je weiter ich mich mit der Thematik beschäftige, desto mehr Fragen kommen auf. Stichwort: Logging, Regeln, Inhalte sperren, etc...

Lange Rede, kurzer Sinn:

Ich habe nun ein lauffertiges System, welches die Gäste über das CP ins Internet lässt.
KIWI loggt fleißig den Benutzernamen und Login-Zeitpunkt, sowie die IP- und MAC-Adresse des jeweiligen Benutzers mit.

Wie kann ich nun inen noch besseren Schutz mittels Sperre bestimmter Inhalte usw. aufbauen?
Es sind in diversen Threads die Stichworte "SQID", "IPCop", "Nomadix", etc. gefallen,
wo ich mich mittlerweile auch schon schlauzulesen versuche...


Zum derzeitigen Testsystem:
P4 3GHz
3 Nics (1x w2k3, 2x m0n0wall-VM)
1GB RAM


Gedachter Aufbau bei meiner Kundin:
Für das Gäste-WLAN wollte ich als AP einen Linksys WRT54GL einsetzen, in der ALIX-Box sollte die m0n0wall laufen,
bzw. soweit möglich Ubuntu-Server (für syslogd) mit VMWare Server 2 und m0n0wall als VM. (hat da jemand Erfahrung mit?)

Für das private (W)LAN würde ich noch eine weitern WRT54GL einsetzen, um eine DMZ zu realisieren.
Als Internet-Gateway zum DSL-Anbieter führt dann endgültig ein Speedport.


So wie ich das jedoch bisher verstanden habe, würde ich noch ein weiteres Gerät benötigen,
welches dann als Proxy fungiert, um Inhalte sperren zu können?!

Vllt. könnt ihr mir ja ein wenig auf die Sprünge helfen.

Vielen Dank schonma im Vorraus.
Mitglied: kopie0123
25.05.2011 um 11:19 Uhr
Heho,
erstmal zu einem Punkt: Eine Firewall gehört nicht in eine VM. Monowall oder auch IPCop sind gehärtete Systeme die dazu da sind auf einer physikalischen Maschine aufgesetzt zu werden. Alles andere ist... nunja :D

Gruß
Bitte warten ..
Mitglied: SammyD82
25.05.2011 um 11:43 Uhr
Zitat von kopie0123:
Heho,
erstmal zu einem Punkt: Eine Firewall gehört nicht in eine VM. Monowall oder auch IPCop sind gehärtete Systeme die dazu
da sind auf einer physikalischen Maschine aufgesetzt zu werden. Alles andere ist... nunja :D

Gruß

Servus StingerMAC,

mit Verlaub: Was hilft mir das nun weiter???

Grüße

Sam
Bitte warten ..
Mitglied: Yali0n
25.05.2011 um 11:58 Uhr
Servus StingerMAC!

Zur weiteren Einschränkung der User kannst du entweder zusätzlich einen proxy installieren, oder dieses thema für ein paar Euros auf www.opendns.com auslagern.

Rein technisch gesehen werden hier lediglich die DNS-Server von opendns an der firewall eingetragen.

Gruß
Yali0n
Bitte warten ..
Mitglied: SammyD82
25.05.2011 um 12:30 Uhr
Servus Yali0n,

gibt es eigentlich die Möglichkeit, ein CP direkt über die Firmware des Router zu realisieren,
sodass das ALIX-System dann als Proxy (inkl Protokollierung?) laufen könnte?

Dann wäre "das Problem" mir der VM auch aus der Welt =)

Grüße

Sam
Bitte warten ..
Mitglied: Yali0n
25.05.2011 um 12:56 Uhr
Servus Sam!

Nicht das ich wüsste.

Das CaptivePortal ist ein Feature der Firewall.
Aber ev. könntest du die FW auf eine Box setzen:
http://shop.varia-store.com/product_info.php?info=p886_pfSense-Komplett ...

Dann wäre das problem mit der vm auch aus der Welt ...

Gruß
Yali0n
Bitte warten ..
Mitglied: kopie0123
25.05.2011 um 21:57 Uhr
Hey,

Du hast gefragt, ob jemand Erfahrung mit einer Firewall als VM hat - darauf habe ich geantwortet

Gruß
Bitte warten ..
Mitglied: SammyD82
26.05.2011 um 08:44 Uhr
Zitat von kopie0123:
Hey,

Du hast gefragt, ob jemand Erfahrung mit einer Firewall als VM hat - darauf habe ich geantwortet

Gruß


Okay
Somit geh ich davon aus, Du hast es mal so gemacht, es lief was schief und daraus gelernt, man macht es so nicht!?

Gut, dann würde ich als abschließendes Resumé sagen, es führt kein weg um 2 Boxen herum.
Eine Box mit der Firewall und Captive Portal sowie eine für den Proxy.

Ggf. noch eine Dritte für syslog, da ja die Speicherkapazität bzw die Loglänge begrenzt ist.

Danke euch.

Grüße

Sam
Bitte warten ..
Mitglied: aqui
27.05.2011 um 19:10 Uhr
Dein Resumee ist korrekt !
Wenns das denn nun war bitte dann auch
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: SammyD82
17.12.2011 um 16:30 Uhr
Servus z'samm,

ist zwar scho ein paar Tage her, aber ich wollt dennoch kurz kundtun, wie meine Realisierung nu ausschaut:

Da ich mir das Thema "FW net in 'ne VM" zu Herzen genommen habe und meiner Kundin keine "2 Boxen" hinstellen wollt,
lief es auf eine "Komplett-Lösung" hinaus, welche ähnlich der von Yali0n am 25.05.2011, 12:56:00 Uhr geschriebenen entspricht.

Wir haben nun eine kleine Blackbox mit RouterOS laufen und alles sind glücklich.

Ich danke nochmals für eure Hinweise.

Beste Grüße

Sam
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Unifi Roaming und Gäste Wlan-Hotspot

Frage von atarjonoLAN, WAN, Wireless4 Kommentare

Hallo zusammen, momentan haben wir zuhause eine (haupt)Fritzbox und noch 2 im Clientmodus. Leider funktioniert das "Roaming" nicht wirkich ...

Router & Routing

Wlan Hotspot-Gäste-Netz mit Lancom 1781VA W?

gelöst Frage von sk7519Router & Routing4 Kommentare

Hallo zusammen, ich habe bereits den Post von Adnan88 mit Interesse gelesen ). Hätte aber nun doch noch einmal ...

LAN, WAN, Wireless

Ferienwohnungen vernetzen

Frage von derWenderLAN, WAN, Wireless15 Kommentare

Hallo zusammen. folgendes Szenario: Ich möchte gerne 4Ferienhäuser, die in einem Umkreis von ca 50 Meter zueinander stehen, mit ...

LAN, WAN, Wireless

Suche Wlan Hotspot - Accesspoint

Frage von benq-simensLAN, WAN, Wireless8 Kommentare

Hallo, da meine aktuelle Fritzbox 7270 leider keine Gigabit Ports besitzt erziele ich im WLAN der Fitzbox maximal eine ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement12 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing10 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...