cartman316
Goto Top

Simple WLAN-Zugangs-Authorisierung über 802.1x

Hallo.

Ich bin dabei für die eigene Pension ein WLAN einzurichten.

Dies sollte folgendermaßen funktionieren:
- der Gast bekommt an der Rezeption ein einmaliges Kennwort, welches ihm Zugang gewährt und anhand welchem er identifizierbar ist
- die Anfangs- und Endzeiten der Online-Sessions sollen registriert werden
- das WLAN sollte WPA/WPA2 mixed gesichert sein
- das benutzen des WLANs soll sehr einfach sein und auch für unerfahrene User kein Problem darstellen, idealerweise soll der User nur nach seinem Kennwort gefragt werden

Wie würdet ihr so ein Vorhaben realisieren?


Meine bisherigen Ansätze:
- 3Com Airconnect 9150 mit WPA/WPA2 mixed / 802.1x gesichertem WLAN welcher auf ein einen Windows 2000 Rechner mit TekRadius (Authentifizierung und Accounting) zurückgreift
- der Test-Client-Rechner (Vista) fragt beim Verbinden nach Benutzername, Passwort und Domäne. (das ist eigentlich schon zu kompliziert, er sollte ausschließlich nach dem Zugangscode fragen) - bekommt aber auch bei korrekter Eingabe keine Verbindung


Wie sind üblicherweise solche Zugangssysteme aufgebaut? Ich denke schon über Radius-Server?


Danke im Voraus und Grüße.

Content-Key: 101840

Url: https://administrator.de/contentid/101840

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: 68702
68702 14.11.2008 um 12:21:32 Uhr
Goto Top
Wieso nicht über eine Proxyauthentifizierung, das wäre doch einfacher ?!? Lässt sich auch schön mitloggen wer und wann wielange surft.
Mitglied: aqui
aqui 14.11.2008 um 12:43:16 Uhr
Goto Top
Vielleicht ist das eine Lösung für dich:
Mitglied: Cartman316
Cartman316 14.11.2008 um 13:59:16 Uhr
Goto Top
Danke für die Antworten.


Die Lösung per Proxyauthentifizierung ist mir neu und klingt sehr interessant. Gibts hierzu vielleicht ein Tutorial oder ne Anleitung? Durch googeln hab ich leider nichts gefunden.


Bei M0n0wall ist das Problem, dass es - soweit ich das verstanden habe - den Rechner für sich alleine einnimmt. Der PC hat in dem Netzwerk jedoch noch eine Reihe anderer Aufgaben.
Mitglied: DerSchorsch
DerSchorsch 14.11.2008 um 14:57:37 Uhr
Goto Top
Hallo,

ja, M0n0wall benötigt eine eigene Maschine.
Die Hardwareanforderungen sind aber minimal. Vielleicht hast du noch irgendwo eine alte "Gurke" rumstehen hast oder kennst jemanden, der sowas noch im Keller hat.

Gruß,
Schorsch
Mitglied: aqui
aqui 14.11.2008 um 16:57:58 Uhr
Goto Top
@Cartman316

Wozu googeln ?? Das Tutorial beschreibt die Funktion doch sehr detailiert und wenn du mal auf einem Bahnhof, Flughafen oder Hotel warst, weisst du wie es geht. Dort wird sowas ausschliesslich eingesetzt !!

Besorge dir wie im beschrieben das Mini Mainboard (Alix) und lass die M0n0wall inkl. DSL Router auf diesem Bord laufen.
Alternativ nimm einen Uralt PC ohne Platte usw. brenn dir die M0n0wall Boot CD und lass das Teil testweise mal von der CD booten, dann kannst du etwas mit der Funktion spielen.
Einfacher gehts nun wirklich nicht !!!

Mit dem ALIX Mini Mainbord hast du dann DSL Router und deine Hotspot Applikation in Größe einer kleinen Zigarrenkiste Plug and Play fertig und per Webinterface konfigurierbar !
Auch das bekommt man nicht einfacher hin...

Ist wie gesagt im Schritt für Schritt, auch für komplette Laien, beschrieben wie man das aufsetzt !!!
Damit hast du eine saubere Hotspotfunktion die kinderleicht zu bedienen ist für deine User, denn mit einem Web Browser kann jeder Laie umgehen !! Genau deshalb macht man das auch so an Hotspots !!
Mitglied: Cartman316
Cartman316 14.11.2008 um 18:51:19 Uhr
Goto Top
Zitat von @aqui:
@Cartman316

Wozu googeln ?? Das Tutorial beschreibt die Funktion doch sehr
detailiert und wenn du mal auf einem Bahnhof, Flughafen oder Hotel
warst, weisst du wie es geht. Dort wird sowas ausschliesslich
eingesetzt !!

Besorge dir wie im
[
Tutorial] beschrieben das Mini Mainboard (Alix) und lass die M0n0wall
inkl. DSL Router auf diesem Bord laufen.
Alternativ nimm einen Uralt PC ohne Platte usw. brenn dir die
M0n0wall Boot CD und lass das Teil testweise mal von der CD booten,
dann kannst du etwas mit der Funktion spielen.
Einfacher gehts nun wirklich nicht !!!

Mit dem ALIX Mini Mainbord hast du dann DSL Router und deine Hotspot
Applikation in Größe einer kleinen Zigarrenkiste Plug and
Play fertig und per Webinterface konfigurierbar !
Auch das bekommt man nicht einfacher hin...

Ist wie gesagt im
[
Tutorial] Schritt für Schritt, auch für komplette Laien,
beschrieben wie man das aufsetzt !!!
Damit hast du eine saubere Hotspotfunktion die kinderleicht zu
bedienen ist für deine User, denn mit einem Web Browser kann
jeder Laie umgehen !! Genau deshalb macht man das auch so an Hotspots
!!



Hab mir die Lösung grad ein wenig angesehen. Sieht sehr interessant aus. In meinem Falle wäre es ideal in dem Gerät direkt eine WLAN-Access-Point Karte zu betreiben.

Weiß jemand vielleicht ob es möglich ist über das WAN-Port auf das Web-Konfigurations-Interface zuzugreifen?
Mitglied: 68702
68702 15.11.2008 um 12:13:41 Uhr
Goto Top
http://www.heise.de/software/
download/squid_for_windows/21859
Ich bin mir nicht sicher, ob das unter Windows genauso leicht einzustellen ist wie unter Linux aber da kannst du Squid zumindest runterladen.
Mitglied: aqui
aqui 17.11.2008 um 12:14:35 Uhr
Goto Top
@Cartman316

Ja natürlich kannst du (aber nur wenn du willst) auch über das WLAN Interface auf die Config des o.a. Captive Portals zugreifen !

Wenn es nur für dich ist solltest du es aber wie ebenfalls im Tutorial beschrieben etwas verscheiern und mit einem Passwort sichern, damit deine User das nicht auch machen... !

Wie man die WLAN Accesspoint Karte ins Gerät integriert siehst du ja ebenfalls im Tutorial !
Mitglied: Cartman316
Cartman316 27.11.2008 um 23:12:07 Uhr
Goto Top
So hab die Lösung mit Monowall auf dem Alix Board jetzt laufen und bin bis jetzt 1a zufrieden - danke vor allem an aqui.

Um das Hotspot-Projekt jetzt zu vollenden, fehlt mir noch ein Syslog-Server (auch hier in Italien müssen Zugangszeiten genau geloggt werden).
Ich hab gehört das soll über ein weiteres Alix Board mit FreeBSD gelöst werden können. Leider bin ich absoluter Linux-Newbie.

Vielleicht kann mir jemand bei folgenden Fragen ein wenig weiterhelfen:
1. Kann ich FreeBSD auf die selbe Weise auf die Compact Flash Karte speichern wie Monowall (über physiswrite unter Windows) ?
2. Wie kann ich den FreeBSD Syslog Server konfigurieren? Ist das so wie bei der Monowall über Netzwerk oder über einen WebGui möglich? Über einen Monitoranschluss verfügt das Alix-Board ja nicht.

Danke im Voraus und Grüße.
Mitglied: 68702
68702 28.11.2008 um 12:13:32 Uhr
Goto Top
Da gibts ein kleines (Windows)Programm das auch als Syslog-Server fungieren kann:
http://tftpd32.jounin.net/