Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst W-Lan Authentifizierung

Mitglied: habunus

habunus (Level 1) - Jetzt verbinden

28.04.2009, aktualisiert 19:58 Uhr, 6494 Aufrufe, 9 Kommentare

Hallo an euch Admins,

ich habe eine W-Lan Projekt wo ich ca. 1000 Kunden mittels einer Fritzbox pro Kunde (W-Lan ) Zugang zum Internet inkl. Voice over IP gewährleisten soll.

Der Kunden soll wie bei der Telekom eine Username und ein Passwort erhalten die in der Fritzbox hinterlegt werden. Die Authentifizierung denke ich mal geht ja dann über PPPOE, gibt es eine Hardware z.B. von Cisco wo ich so was realisieren kann oder kann ich das auch mit Linux hinbekommen?

Wenn es eine alternative mit Linux gibt, könnt Ihr mir einen Link geben wo ich mir das mal durchlesen kann? Über Google hatte ich leider nichts Brauchbares gefunden.

Mfg

Habunus
Mitglied: RaRi2003
28.04.2009 um 20:58 Uhr
Zitat von habunus:
Hallo an euch Admins,
Servus

ich habe eine W-Lan Projekt wo ich ca. 1000 Kunden mittels einer
Fritzbox pro Kunde (W-Lan ) Zugang zum Internet inkl. Voice over IP
gewährleisten soll.

Das ist schön

Der Kunden soll wie bei der Telekom eine Username und ein Passwort
erhalten die in der Fritzbox hinterlegt werden. Die Authentifizierung
denke ich mal geht ja dann über PPPOE, gibt es eine Hardware z.B.
von Cisco wo ich so was realisieren kann oder kann ich das auch mit
Linux hinbekommen?

Hättest Du Dir da nicht vorher sorgen drüber machen sollen?`Ich finde es etwas fragwürdig es hier so zu Posten!

Wenn es eine alternative mit Linux gibt, könnt Ihr mir einen
Link geben wo ich mir das mal durchlesen kann? Über Google hatte
ich leider nichts Brauchbares gefunden.

Mfg

Habunus

Lg
RR
Bitte warten ..
Mitglied: habunus
28.04.2009 um 21:20 Uhr
Stellt sich die Frage ob deine Antwort hier nicht fragwürdig ist.

Ich will kein Howto von dir, sondern es ist ja denke ich mal ein Forum um solche Fragen stellen zu können.


Habunus
Bitte warten ..
Mitglied: MatzeWI
28.04.2009 um 22:09 Uhr
Was spricht den gegen das System von der firtzbox,...
die können doch (alle) VoIP,...

Beschreib dein anliegen dochmal genauer bitte...

Matze
Bitte warten ..
Mitglied: habunus
28.04.2009 um 22:19 Uhr
Hallo Matze,

danke das es auch noch nette Leute hier gibt

Habe folgendes vor:

Ich habe eine Wlan Richtfunk 5 GHz Strecke. Hier spiele ich nun mit dem Gedanke unserer Nachbar Dörfer die kein DSL habe anzubinden. Das heißt in einem Dorf wird ein Sender aufgestellt und die Leute bekommen z.B. eine Fritzbox von mir um ins Internet zu kommen inkl. Voice.

Hier kommt nun das Problem wie kann ich diese Kunden am besten Authentifizieren an meinem System somit das nicht jeder kostenlos in Internet kommt.

Ich habe schon ein Freeradius Cluster wo ich schon Kabelmodem im Koixalnetz Authentifizieren, das funktioniert. Meine Frage ist nun wie ich das am besten anstellen kann mit der Wlan Geschichte.

Kann ich es Lösen mit einem Freeradius Server mit EAP-TTLS Authentifizierung? oder gibt es vielleicht schon ein Server z.B. von Cisco oder so.

Vielleicht hast du ein Tipp für mich wie ich da ran gehen könnte.

Habunus
Bitte warten ..
Mitglied: MatzeWI
28.04.2009 um 22:57 Uhr
Hallo,
sicherlich auch umsetzbar mit dem Freeradius,... aber wie sieht es bei dir mit Protokollierung der Webnutztung aus? Du bist ja dazu verpflichtet als "Anbieter" des DSL Anschlusses... Ansonsten würde mir auf anhieb nur PPOE-Passthrough einfallen...
Ansonsten folgendes:
Mir fällt da mal folgendes ein...

Ansonsten musst du halt überlegen was die Strecke hergeben kann, kann nicht abschätzen wieviele Kunden du haben wirst, wieviele Kunden du je Strecke drauf legen willst,...

Ansonsten technisch kann ich dir auch nicht weiterhelfen.... wenn noch fragen sind ruhig posten!

Grüße

Matze
p.s. wir nutzen eine fertig Solution
p.s.s ansonsten fällt mir grade ein,... Win2k3 mit Radius und Webproxy (zum logen)...
Bitte warten ..
Mitglied: MatzeWI
28.04.2009 um 23:06 Uhr
Hab grade hier noch einen interessanten Link gefunden... vielleicht auch von Interesse



Mathias
Bitte warten ..
Mitglied: aqui
29.04.2009 um 10:27 Uhr
Dein Problem wird weniger die Authentifizierung sein als die Skalierbarkeit bei 1000 Kunden.
Dein geplantes Vorhaben sieht ja vermutlich so aus:

ca3d742d8540ad36ec4b868efc5002b5-dorfwlan - Klicke auf das Bild, um es zu vergrößern

Jetzt rechnet man mal überschlagsmässig das von deinen 1000 Kunden nur 500 aktiv sind im Internet und auch nur ein paar Telefonieren.
Angenommen jeder dieser 500 nutzt eine Bandbreite von durchschnttlich 64kBit/s was mageres ISDN Niveau ist, dann ergibt das in Summe 32 Mbit/s für deinen zentralen Internetanschluss.
DSL oder sowas kannst du da gleich komplett vergessen, denn das ist zudem noch asynchron ! Sowas erfordert dann mindestens einen Carrier Anschluss mit 10 Mbit besser 100 Mbit !!!

Deine andere Herausforderung ist VoIP !
Ein klassischer Standard G.711 Sprach Codec belegt eine Bandbreite von 64 kBit pro Gespräch. Das wäre ISDN Qualität was die Leute gewohnt sind. Du kannst natürlich zwangsweise G.723 als Voice Codec erzwingen in deinem Netz was die Bandbreite drastisch pro Gespräch auf ca. 8 kBit/s reduziert, allerdings auch mit dem Effekt das die Sprachqualität drastisch sinkt auf maximal GSM (Mobilfunk) Niveau.

VoIP hat eine maximale Priorität für Kunden. Du musst also absolut sicherstellen, das deinen 5 Ghz Links eine Quality of Service Steuerung haben und Voice immer priorisieren. Davon das sie bei Regen, Schnee und Eis stabil funktionieren müssen mal ganz abgesehen...
Nicht das 2 Filmesauger in Büttenwarder wenn sie per Bittorrent die neuesten Filme saugen die Telefonie von ganz Büttenwarder lahmlegen.

Diese oberflächliche Betrachtung der Infrastruktur solltest du nicht vernachlässigen bei der geplanten Kundenzahl, denn die ist wahrlich nicht ohne !!!

Deine geplante Authentisierungsvariante wird deshalb fehlschlagen, da deine Kunden sich mit einem WLAN Client anmelden müssen der eine Benutzer Authentisierung wie z.B. 802.1x supportet.
Kein einziger Consumer Router oder Accesspoint kann das derzeit. Du müsstest dann PPPoE machen was aber wieder erheblich Overhead auf deinen mageren WLAN Links sinnlos verbrät was du besser als Nutzdaten nehmen solltest !
Auch wenns technisch sicher problemlos geht mit Freeradius wird diese Tatsache der fehlenden Clients wenigstens diesen Weg der Kunden Authentisierung zu Fall bringen !!
Vielleicht solltest du deine Planung nochmal neu überdenken....
Bitte warten ..
Mitglied: habunus
29.04.2009 um 10:38 Uhr
Hallo Aqui,

das mit dem Quality of Service habe ich mir schon durch gedacht. Die Systeme wo ich habe sind so konfigurierbar das Voice eine hohe Priorität hat.

So wie du es auf dem Bild hast kann man sich das vorstellen. Nur mein Problem was ich zur Zeit noch habe ist, dass ich noch keine Plan habe wie oder was ich nutzen kann für die Authentifizierung der W-Lan (Fritzbox) nutzen kann.

Habunus
Bitte warten ..
Mitglied: aqui
29.04.2009 um 10:43 Uhr
Da gibt es auch nichts ! Die FB supportet sowas schlicht und einfach nicht, jedenfalls wenn man 802.1x machen will !
PPPoE fällt auch flach, denn das kann sie über das LAN/WLAN Interface nicht !

Ggf. kannst du eine freie alternative SW wie http://www.freetz.org/ nutzen und der FB sowas einpflanzen.
Oder dd-wrt oder open-wrt wenns nicht unbedingt FB Hardware sein muss...
Das würde das Problem ggf. lösen !
Ist aber viel Aufwand. Besser ist da ein zentraler Proxy wie z.B. den Squid, der Benutzerauthentifizierung macht und damit hast du auch gleich das Problem der Protokollierung der User erschlagen !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Drucker ohne W-LAN via W-LAN einbinden
gelöst Frage von C3PO-ITLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich habe folgende Konstellation: Ein Tablet (Windows 8) greift via AdHoc-Verbindung auf einen "Server" (Windows 7) zu, ...

LAN, WAN, Wireless

W-LAN mit einmal Passwörtern absichern

gelöst Frage von winterj86LAN, WAN, Wireless3 Kommentare

Hallo, wir haben in unserem Unternehmen ein eigenes W-Lan für Gäste und das ist mit einem mehr oder weniger ...

LAN, WAN, Wireless

Was bedeutet W-LAN intervall

gelöst Frage von JohnMcClaneLAN, WAN, Wireless14 Kommentare

Hallo, leider wird im Handbuch nicht erklärt und auch bei Hersteller ist wenig zu finden Was bedeutet folgender Intervall? ...

LAN, WAN, Wireless

W-LAN Empfänger Bridge

gelöst Frage von Huibuh2010LAN, WAN, Wireless2 Kommentare

Hey Hey, ich suche ein W-LAN Empfänger mit 1 LAN Port (Drucker), leider lassen die Gegebenheiten des Baus kein ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 5 MinutenWindows 10

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 3 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V16 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...