6
offenes WLAN mit geschützten Internetzugang
Hi,
zur Zeit haben wir ein WLAN mit knapp 200 angemeldeten Teilnehmern. Zugang nur über MAC-Adress Filter. Da Unser WLAN wächst und wächst und die Accesspoints in punkto MAC-Adressen langsam an ihre Grenzen stoßen, es können nur 255 Adressen verwaltet werden, haben wir uns gedacht, wir machen das WLAN offen, will man aber ins Internet muss man sich erst auf einer bestimmten Website einloggen.
Das wäre auch praktisch, da wir öffters mal Gäste haben, die nur 1-2 Wochen da sind.
Dann bräuchten sie nichts installieren oder einstellen.
Im Prinzip macht das doch ein Internetcafe auch nicht anders, oder?
Ich weiß nur nicht wie man das anstellen könnte.
Ich weiß nicht ob vielleicht ein Radius-Server da das geeignete Mittel wäre,
oder ob es vielleicht einfacher geht?
vielleich hat ja jemand eine Idee.
Danke!
zur Zeit haben wir ein WLAN mit knapp 200 angemeldeten Teilnehmern. Zugang nur über MAC-Adress Filter. Da Unser WLAN wächst und wächst und die Accesspoints in punkto MAC-Adressen langsam an ihre Grenzen stoßen, es können nur 255 Adressen verwaltet werden, haben wir uns gedacht, wir machen das WLAN offen, will man aber ins Internet muss man sich erst auf einer bestimmten Website einloggen.
Das wäre auch praktisch, da wir öffters mal Gäste haben, die nur 1-2 Wochen da sind.
Dann bräuchten sie nichts installieren oder einstellen.
Im Prinzip macht das doch ein Internetcafe auch nicht anders, oder?
Ich weiß nur nicht wie man das anstellen könnte.
Ich weiß nicht ob vielleicht ein Radius-Server da das geeignete Mittel wäre,
oder ob es vielleicht einfacher geht?
vielleich hat ja jemand eine Idee.
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 54696
Url: https://administrator.de/contentid/54696
Printed on: April 20, 2024 at 00:04 o'clock
6 Comments
Latest comment
hi, vielleicht wäre http://www.publicip.net/ was für dich =)
Hallo,
es gibt da viele Lösungen, Radius wäre eine, vielleicht etwas aufwendig.
Die Frage ist ein wenig, wie sicher du es haben willst: auch jetzt kann de facto schon jeder über dein Netz ins Internet, weil man MAC-Adressen bei den meisten Karten frei einstellen kann.
Und alle guten Authentifzierungslösugen bauen auf irgendeiner Form der verschlüsselten Datenübertragung (die du ja anscheinend gar nicht willst) auf - sonst liesse sich ja die Authentifizierung abhören oder nachher die authentifizierte Sitzung übernehmen.
Für openWRT (alternativ-Firmware fur die Linksys-WRT-Router) gibt es afaik schon Pakete, die ein Ticket-System integrieren, mit dem man einfach Nutzern für einen bestimmten Zeitraum Zugriff geben kann.
Filipp
es gibt da viele Lösungen, Radius wäre eine, vielleicht etwas aufwendig.
Die Frage ist ein wenig, wie sicher du es haben willst: auch jetzt kann de facto schon jeder über dein Netz ins Internet, weil man MAC-Adressen bei den meisten Karten frei einstellen kann.
Und alle guten Authentifzierungslösugen bauen auf irgendeiner Form der verschlüsselten Datenübertragung (die du ja anscheinend gar nicht willst) auf - sonst liesse sich ja die Authentifizierung abhören oder nachher die authentifizierte Sitzung übernehmen.
Für openWRT (alternativ-Firmware fur die Linksys-WRT-Router) gibt es afaik schon Pakete, die ein Ticket-System integrieren, mit dem man einfach Nutzern für einen bestimmten Zeitraum Zugriff geben kann.
Filipp
Danke erstmal für die Antworten
Das Netzwerk ist zur Zeit mit WPA-PSK verschlüsselt. Meine Überlegung war nur, dass es mir ja eigentlich egal ist wer sich in das WLAN einloggt. von daher könnte es jauch offen sein. Nur der Internetzugang soll überwacht werden.
Aber Du hast Recht, das Problem mit der Authentifizierung hab ich noch nicht bedacht. Also lasse ich es doch lieber verschlüsselt.
Das Netzwerk ist zur Zeit mit WPA-PSK verschlüsselt. Meine Überlegung war nur, dass es mir ja eigentlich egal ist wer sich in das WLAN einloggt. von daher könnte es jauch offen sein. Nur der Internetzugang soll überwacht werden.
Aber Du hast Recht, das Problem mit der Authentifizierung hab ich noch nicht bedacht. Also lasse ich es doch lieber verschlüsselt.
Wenn du ihn offen haben willst solltest du dir auch mal das hier anschauen.
Rechtliche Aspekte für den Betrieb von öffentlichen Hotspots
Rechtliche Aspekte für den Betrieb von öffentlichen Hotspots
Danke für den Hinweis, hab ich mir durchgelesen.
Allerdings verfolgen wir weder kommerzielle Absichten mit unserem Netz, noch geht es über die Grundstücksgrenzen hinaus. Wir befinden uns auf einem großen abgesperrten Gelände, das nur für einen bestimmten Personenkreis zugänglich ist. Sodass dieses Netz wohl nicht unter die Anmeldepflicht fällt.
Aber trotzdem interessanter Hinweis
Allerdings verfolgen wir weder kommerzielle Absichten mit unserem Netz, noch geht es über die Grundstücksgrenzen hinaus. Wir befinden uns auf einem großen abgesperrten Gelände, das nur für einen bestimmten Personenkreis zugänglich ist. Sodass dieses Netz wohl nicht unter die Anmeldepflicht fällt.
Aber trotzdem interessanter Hinweis
wenn "nur " der Zugang zum Internet abgesichert werden muss, wieso wird dann nicht einfach zwischen dem Netzwerk und dem Internet ein Proxy mit Authentifizierung eingesetzt? Wär in meinen Augen das einfachste, wenn eh alle ins WLAN und damit ins lokale Netz können
