Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Router mit 32 Ports die einzeln protokolliert werden?

Mitglied: phino-edv

phino-edv (Level 1) - Jetzt verbinden

01.11.2007, aktualisiert 24.01.2008, 3937 Aufrufe, 5 Kommentare

Hallo zusammen,
das hier ist mein erster Beitrag, also nicht böse sein, wenn ich versehentlich irgendwelche Regeln missachte.
Ich wurde heute vor ein Problem gestellt, in dem ich mich noch nicht wirklich auskenne.
Hier in Lübeck wird ein Hotel neu eröffnet, in jedes der 28 Zimmer führt ein eigenes CAT 7-Kabel. Über dieses soll den Gästen ein Zugang zum Internet bereitgestellt werden, ein Zugang über WLAN oder Stromnetz kommen nicht in Frage. Die Kabel laufen sternförmig zusammen und können dadurch ja problemlos an einen Swich mit Router angeschlossen werden. Der Zugang zum Netz ist also kein Problem. Nun muss aber aus Sicherheitsgründen ja protokolliert werden, wer wann ins Netz gegangen ist und am besten auch, welche Adressen angesteuert wurden, für den Fall dass etwas illegales passiert und der Gastwirt haftbar gemacht werden soll.
Wie kann ich das bewerkstelligen? Am besten wäre natürlich eine Lösung, bei der das Gerät des Gastes einfach in die Dose des Zimmers gesteckt wird, die IP vom DHCP bekommt und losgelegt werden kann. Dann müsste eben die Dose oder der Port am Swich protokolliert werden.
Denkbar wäre auch ein System, bei der der Kunde Benutzernamen und Kennwort eingeben muss. Dabei darf aber keine Softwareinstallation nötig sein.
Es wäre super, wenn jemand eine Tip hat und mich auf den richtigen Weg schubsen könnte...
Vielen Dank im Voraus.
Mitglied: aqui
01.11.2007 um 19:13 Uhr
Als allererstes brauchst du mal einen Switch und nicht einen Router wie du oben schreibst, denn der ist sinnlos in so einem Szenario aber das wirst du selber schon erkannt haben.. ?!
Zum Thema Switch ist es wichtig das du einen anschaffst der sog. private VLANs supportet oder einen dedizierten Uplink Port.
Das verhindert zuverlässig das eine any to any Kommunikation zwischen Gästen möglich ist und Gäste andere Gäste ausspionieren oder hacken können, denn mit einem dummen, nicht PVLAN fähigen Layer 2 Switch sind ja alle Gäste transparent in einem IP Netz.
Es gibt 2 Lösungen für die Authentifizierung:

1.) Einen Proxy Server wie z.B. den Squid Proxy. Dort muss sich jeder Benutzer authentifizieren und über die Logs bekommst du genau mit wer, wie lange, wohin gesurft hat. Infos zum Squid Proxy findest du hier:

http://www.squid-handbuch.de/hb/

Der Proxy hat aber den Nachteil das ggf. ein Teil der Benutzer nicht durchkommt mit VPN Protokollen die z.B. auf IPsec basieren (wenn Gäste z.B. remote auf Ihre Firmennetze zugreifen um dort Emails zu ziehen etc.) und auch andere direkte Dienste wie die Email Protokolle POP und IMAP da der Proxy meist nur FTP und HTTP bzw. HTTPS macht. Du kannst also in der Hauptsache nur webbasierende Dienste nutzen, bist deshalb auch bei Email auf Webinterfaces angewiesen was sicher nicht jeder Gast hat.
Hier musst du abwägen zwischen (rechtlicher) Sicherheit und Komfort..

2.) Möglichkeit 2 macht das etwas transparenter indem du ein sog. Captive Portal statt eines Proxys vor deinen Internet Zugang schaltest. Freeware Lösungen die das können sind z.B. M0n0wall und Zeroshell. Dort bekommst du einen Zwangswebseite z.B. mit Grafiken und lokalen Infos des Hotels präsentiert wenn du den Browser eröffnest und musst dich authentifizieren, was über einen lokalen Radius Server auf den Captive Portals gemacht wird. Auch hier hast du wieder die Möglichkeit über Logs zu protokollieren wer, wann, was macht.
Bei einem WLAN im Hotel hat man so nicht die Konfrontation mit Verschlüsselungsproblematiken und kann ohne Authentifizierung interne Seiten mit Hotel und lokalen Infos frei anzeigen und nur die ohne Authentifizierung. Mit hast du dann Zugriff aufs Internet. Genau so ein Verfahren wie du es von HotSpots auf Flughäfen und Bahnhöfen kennst.
Mit Authentifizierung ist der Zugang dann wie bereits gesagt transparent.
Sehr komfortabel ist sowas wenn man das noch mit einer SW kombinert die zeitlich begrenzte Einmalpasswörter vergibt nach dem Checkin oder per Automat. Auch sowas ist damit problemlos möglich...
Auch eine Kombination beider Verfahren ist denkbar, meist aber dann zuviel des Guten da zu kompliziert zu bedienen für die meisten Gäste...
Bitte warten ..
Mitglied: phino-edv
01.11.2007 um 22:19 Uhr
Wow,
ersteinmal vielen Dank für die schnelle Antwort und die viele Mühe, die Du Dir gegeben hast.
Ich bin gerade zu der Erkenntnis gekommen, dass das ganz doch mehr Aufwand ist, als gedacht. Aber sei es drum. Ich werde mir Deine Vorschläge mal durcharbeiten und ein kleines Netzwerk zusammenstellen, in dem ich das dann testen kann. Ich hoffe, dass ich soetwas in den nächsten Tagen hinbekomme und schreibe dann mal, was dabei herausgekommen ist...oder auch nicht... Dann nerve ich hier halt mit weiteren Fragen.
Wie gesagt, vielen Dank!
LG
Philipp
Bitte warten ..
Mitglied: phino-edv
28.11.2007 um 14:12 Uhr
Hallo nochmal,
noch ein kurzer Kommentar zum vorläufigen Abschluss...
Leider wurde das Projekt, zumindest vorläufig, auf Eis gelegt. Daher kann ich hier leider keine Erfahrungswerte oder Ergebnisse angeben. Ich möchte hier im Forum aber nicht gleich den Ruf haben, eine Frage zu stellen, die ich dann nie beantworte oder auch gar nicht benötige.
Daher also vorerst vielen Dank für die Antwort, die mich zumindest schlauer gemacht hat, auch wenn ich sie nie umgesetzt habe.
LG
Philipp
Bitte warten ..
Mitglied: aqui
30.11.2007 um 14:05 Uhr
Kein Problem aber dann bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: jlepscheid
24.01.2008 um 00:05 Uhr
Hallo!

Auch wenn der Thread nicht mehr wirklich aktuell ist, würde mich interessieren, wie man das Loggen für authentifizierte User in m0n0wall aktiviert.
Habe ein ähnliches Projekt wie phino-edv.
m0n0wall mit Captive Portal läuft - Authentifizierung über lokale User-Liste, aber in den, über die GUI zugänglichen Logs finde ich keine Informationen zu geöffneten Internetseiten.
Gerade vor dem Hintergrund der vorgeschriebenen Vorratsdatenspeicherung wird dieses Thema sicherlich in Zukunft noch andere Admins und HotSpot Betreiber, die M0n0wall nutzen, interessieren.
Also, immer her mit Links und Tips und Anleitungen

Gruß

jlepscheid
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Router mit Kapselung der einzelnen Clients

gelöst Frage von hoppi96Netzwerkmanagement6 Kommentare

Moin Community, ich möchte ein W-Lan Netzwerk aufbauen, in welchem die Clients sich nicht gegenseitig sehen bzw andere erreichen ...

Router & Routing

Offene Ports am Router überprüfen

gelöst Frage von Roland.WRouter & Routing6 Kommentare

Hallo liebes Forum! Nach langer Zeit versuche ich das Netzwerk in unserem kleinen Büro wieder auf den aktuellen Stand ...

MikroTik RouterOS

Port forwarding bei Mikrotik Routern

gelöst Frage von swiss01MikroTik RouterOS13 Kommentare

Hallo Liebe Gemeinde ;) Ich habe neu einen Mikrotik Router und bin da ein wenig überfordert. Ich konnte durch ...

Router & Routing

Internet Router mit PoE Ports

gelöst Frage von sunicsRouter & Routing5 Kommentare

Hallo zusammen, kennt jemand von Euch zufällig einen Internet Router (oder Firewall) mit PoE Ports (teilweise oder alle)? Bevorzugt ...

Neue Wissensbeiträge
CPU, RAM, Mainboards
Neverending story
Tipp von keine-ahnung vor 5 StundenCPU, RAM, Mainboards1 Kommentar

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 2 TagenMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlägt fehl - Lösung 2008-2016

Tipp von BiGnoob vor 2 TagenWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden Fehler: Lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 2 TagenHumor (lol)4 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Heiß diskutierte Inhalte
PHP
Nach Umzug zu 1und1 bekomme ich beim Eintrag in die DB Tabelle folgenden Fehler
gelöst Frage von jensgebkenPHP34 Kommentare

INSERT command denied to user 'dbo45342345342231244'@'112.127.102.073' for table 'orders'

Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung12 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Windows Server
2003er RDS Server lässt alten ThinClient nach Updates nicht mehr anmelden
Frage von KnorkatorWindows Server9 Kommentare

Hallo zusammen, wir hatten die Aufgabe, ein System (keine Domänenanbindung) zu virtualisieren welches mehrere Jahre keine Updates gesehen hat. ...

Peripheriegeräte
APC Smart-UPS - Diverse Fragen bzgl. Batterie und Konfiguration
Frage von vBurakPeripheriegeräte8 Kommentare

Hallo, nach wiederholendem Stromausfall beim Kunden habe ich Zweifel, dass die Konfiguration der USV richtig ist. Um es kurz ...