Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Simple WLAN-Zugangs-Authorisierung über 802.1x

Mitglied: Cartman316

Cartman316 (Level 1) - Jetzt verbinden

14.11.2008, aktualisiert 28.11.2008, 6811 Aufrufe, 10 Kommentare

Hallo.

Ich bin dabei für die eigene Pension ein WLAN einzurichten.

Dies sollte folgendermaßen funktionieren:
- der Gast bekommt an der Rezeption ein einmaliges Kennwort, welches ihm Zugang gewährt und anhand welchem er identifizierbar ist
- die Anfangs- und Endzeiten der Online-Sessions sollen registriert werden
- das WLAN sollte WPA/WPA2 mixed gesichert sein
- das benutzen des WLANs soll sehr einfach sein und auch für unerfahrene User kein Problem darstellen, idealerweise soll der User nur nach seinem Kennwort gefragt werden

Wie würdet ihr so ein Vorhaben realisieren?


Meine bisherigen Ansätze:
- 3Com Airconnect 9150 mit WPA/WPA2 mixed / 802.1x gesichertem WLAN welcher auf ein einen Windows 2000 Rechner mit TekRadius (Authentifizierung und Accounting) zurückgreift
- der Test-Client-Rechner (Vista) fragt beim Verbinden nach Benutzername, Passwort und Domäne. (das ist eigentlich schon zu kompliziert, er sollte ausschließlich nach dem Zugangscode fragen) - bekommt aber auch bei korrekter Eingabe keine Verbindung


Wie sind üblicherweise solche Zugangssysteme aufgebaut? Ich denke schon über Radius-Server?


Danke im Voraus und Grüße.
Mitglied: 68702
14.11.2008 um 12:21 Uhr
Wieso nicht über eine Proxyauthentifizierung, das wäre doch einfacher ?!? Lässt sich auch schön mitloggen wer und wann wielange surft.
Bitte warten ..
Mitglied: Cartman316
14.11.2008 um 13:59 Uhr
Danke für die Antworten.


Die Lösung per Proxyauthentifizierung ist mir neu und klingt sehr interessant. Gibts hierzu vielleicht ein Tutorial oder ne Anleitung? Durch googeln hab ich leider nichts gefunden.


Bei M0n0wall ist das Problem, dass es - soweit ich das verstanden habe - den Rechner für sich alleine einnimmt. Der PC hat in dem Netzwerk jedoch noch eine Reihe anderer Aufgaben.
Bitte warten ..
Mitglied: DerSchorsch
14.11.2008 um 14:57 Uhr
Hallo,

ja, M0n0wall benötigt eine eigene Maschine.
Die Hardwareanforderungen sind aber minimal. Vielleicht hast du noch irgendwo eine alte "Gurke" rumstehen hast oder kennst jemanden, der sowas noch im Keller hat.

Gruß,
Schorsch
Bitte warten ..
Mitglied: aqui
14.11.2008 um 16:57 Uhr
@Cartman316

Wozu googeln ?? Das Tutorial beschreibt die Funktion doch sehr detailiert und wenn du mal auf einem Bahnhof, Flughafen oder Hotel warst, weisst du wie es geht. Dort wird sowas ausschliesslich eingesetzt !!

Besorge dir wie im Tutorial beschrieben das Mini Mainboard (Alix) und lass die M0n0wall inkl. DSL Router auf diesem Bord laufen.
Alternativ nimm einen Uralt PC ohne Platte usw. brenn dir die M0n0wall Boot CD und lass das Teil testweise mal von der CD booten, dann kannst du etwas mit der Funktion spielen.
Einfacher gehts nun wirklich nicht !!!

Mit dem ALIX Mini Mainbord hast du dann DSL Router und deine Hotspot Applikation in Größe einer kleinen Zigarrenkiste Plug and Play fertig und per Webinterface konfigurierbar !
Auch das bekommt man nicht einfacher hin...

Ist wie gesagt im Tutorial Schritt für Schritt, auch für komplette Laien, beschrieben wie man das aufsetzt !!!
Damit hast du eine saubere Hotspotfunktion die kinderleicht zu bedienen ist für deine User, denn mit einem Web Browser kann jeder Laie umgehen !! Genau deshalb macht man das auch so an Hotspots !!
Bitte warten ..
Mitglied: Cartman316
14.11.2008 um 18:51 Uhr
Zitat von aqui:
@Cartman316

Wozu googeln ?? Das Tutorial beschreibt die Funktion doch sehr
detailiert und wenn du mal auf einem Bahnhof, Flughafen oder Hotel
warst, weisst du wie es geht. Dort wird sowas ausschliesslich
eingesetzt !!

Besorge dir wie im
[https://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_einem_Captive_Portal_%28Hotspot_Funktion%29.html
Tutorial] beschrieben das Mini Mainboard (Alix) und lass die M0n0wall
inkl. DSL Router auf diesem Bord laufen.
Alternativ nimm einen Uralt PC ohne Platte usw. brenn dir die
M0n0wall Boot CD und lass das Teil testweise mal von der CD booten,
dann kannst du etwas mit der Funktion spielen.
Einfacher gehts nun wirklich nicht !!!

Mit dem ALIX Mini Mainbord hast du dann DSL Router und deine Hotspot
Applikation in Größe einer kleinen Zigarrenkiste Plug and
Play fertig und per Webinterface konfigurierbar !
Auch das bekommt man nicht einfacher hin...

Ist wie gesagt im
[https://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_einem_Captive_Portal_%28Hotspot_Funktion%29.html
Tutorial] Schritt für Schritt, auch für komplette Laien,
beschrieben wie man das aufsetzt !!!
Damit hast du eine saubere Hotspotfunktion die kinderleicht zu
bedienen ist für deine User, denn mit einem Web Browser kann
jeder Laie umgehen !! Genau deshalb macht man das auch so an Hotspots
!!



Hab mir die Lösung grad ein wenig angesehen. Sieht sehr interessant aus. In meinem Falle wäre es ideal in dem Gerät direkt eine WLAN-Access-Point Karte zu betreiben.

Weiß jemand vielleicht ob es möglich ist über das WAN-Port auf das Web-Konfigurations-Interface zuzugreifen?
Bitte warten ..
Mitglied: 68702
15.11.2008 um 12:13 Uhr
http://www.heise.de/software/
download/squid_for_windows/21859
Ich bin mir nicht sicher, ob das unter Windows genauso leicht einzustellen ist wie unter Linux aber da kannst du Squid zumindest runterladen.
Bitte warten ..
Mitglied: aqui
17.11.2008 um 12:14 Uhr
@Cartman316

Ja natürlich kannst du (aber nur wenn du willst) auch über das WLAN Interface auf die Config des o.a. Captive Portals zugreifen !

Wenn es nur für dich ist solltest du es aber wie ebenfalls im Tutorial beschrieben etwas verscheiern und mit einem Passwort sichern, damit deine User das nicht auch machen... !

Wie man die WLAN Accesspoint Karte ins Gerät integriert siehst du ja ebenfalls im Tutorial !
Bitte warten ..
Mitglied: Cartman316
27.11.2008 um 23:12 Uhr
So hab die Lösung mit Monowall auf dem Alix Board jetzt laufen und bin bis jetzt 1a zufrieden - danke vor allem an aqui.

Um das Hotspot-Projekt jetzt zu vollenden, fehlt mir noch ein Syslog-Server (auch hier in Italien müssen Zugangszeiten genau geloggt werden).
Ich hab gehört das soll über ein weiteres Alix Board mit FreeBSD gelöst werden können. Leider bin ich absoluter Linux-Newbie.

Vielleicht kann mir jemand bei folgenden Fragen ein wenig weiterhelfen:
1. Kann ich FreeBSD auf die selbe Weise auf die Compact Flash Karte speichern wie Monowall (über physiswrite unter Windows) ?
2. Wie kann ich den FreeBSD Syslog Server konfigurieren? Ist das so wie bei der Monowall über Netzwerk oder über einen WebGui möglich? Über einen Monitoranschluss verfügt das Alix-Board ja nicht.

Danke im Voraus und Grüße.
Bitte warten ..
Mitglied: 68702
28.11.2008 um 12:13 Uhr
Da gibts ein kleines (Windows)Programm das auch als Syslog-Server fungieren kann:
http://tftpd32.jounin.net/
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

Problem: 802.1X über Radius Server (WLAN)

gelöst Frage von Flais78Sicherheits-Tools7 Kommentare

Hallo liebe Community, ich bin neu in dem Forum, hoffe das der Thread im richten Teil des Forums ist ...

LAN, WAN, Wireless

WLAN Gast Zugang mit Registrierung

Frage von ahmedahmedLAN, WAN, Wireless4 Kommentare

Hallo, ich möchte gerne ein WLAN Hotspot aufbauen. Dabei sollte es möglich sein, sich zu verbinden und registrieren. Nach ...

LAN, WAN, Wireless

WLAN-Zugang hängt sich regelmässig auf

gelöst Frage von NetworkMaxLAN, WAN, Wireless6 Kommentare

Guten Tag! Meine Eltern führen eine kleine Pension. Um die Gäste mit dem Internet-Zugang zu versorgen, habe ich kleinen ...

LAN, WAN, Wireless

Accesspoint mit 802.1X zu Switch mit 802.1X

Frage von maartsLAN, WAN, Wireless12 Kommentare

Hallo, ich möchte folgende Konfiguration abbilden: Ziel: Ein Accesspoint mit WLAN 802.1X soll mit einem Switch über einen802.1X Port ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 23 StundenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...