Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WLAn Zugangskontrolle

Mitglied: Venator

Venator (Level 1) - Jetzt verbinden

05.12.2008, aktualisiert 18.10.2012, 7747 Aufrufe, 4 Kommentare

Benutzergesteuerte Zugangskontrolle

Hallo an alle,

ich habe ein Netzwerk (256 Adressen). Dieses Netzwerk besteht aus einem normalen Lan und einem WLAN (drei Accesspoints).
Derzeit meldet sich ein Notebook im Wlan an (WPA/AES) gesichert, bekommt eine dynamische IP zugewiesen und kann das Netzwerk nutzen. Alle anderen PCs sind mit der Macadresse fest im DHCP eingetragen.

Ich hätte gerne folgendes Szenario.
Ein Server (zb Server1) hat eine Software laufen.
Der DHCP Server (zB Server2) verwaltet zwei Adressbereiche (zB Bereich 192.168.0.x und 192.168.1.x).
Alle Clients welche fest mit der MAC Adresse eingetragen sind bekommen die ihnen festzugewiesene Ip aus Bereich 192.168.0.x.
Alle anderen bekommen eine IP-Adresse aus dem Netz 192.168.1.x dynamsich zugewiesen (Gateway wäre hier Server1)
Server1 hat nun die aufgabe eine defaultwebsite anzuzeigen. dort muss ich mich mit einem benutzernamen und einem passwort anmelden. Melde ich mich korrekt an, werde ich in das netz 192.168.0.x geroutet und kann das internet nutzen. Schlägt die authentifizierung fehl, so werde ich nirgendwohin geroutet und kann mit dem wlan nichts anfangen oder nur auf den Gateway in 192.168.0.x geroutet um das Internet nutzen zu können.

Ist soetwas Softwarebasiert möglich? Kennt jemand solch eine Software (am allerliebsten natürlich Freeware)? Bei den Servern handelt es sich um Win2k3R2 Server, die Aps sind herkömmliche APs (WRT).

Liebe Grüße,
V..
Mitglied: Zitruslimmonade
05.12.2008, aktualisiert 18.10.2012
Bitte warten ..
Mitglied: Venator
05.12.2008 um 17:51 Uhr
Mmh, eigentlich eine ganz nette Idee, doch leider bei mir nicht realisierbar. Leider kann ich keine physikalisch getrennten Netzwerke aufbauen und auch die Integration von VLans ist auf Grund der gegebenen Hardware nicht möglich. In unserem Netzwerk befinden sich mehrere Gebäude, welche teilweise mit nur einem einizigen Kabel angebunden sind.

Leider eine total veraltete Infrastruktur, welche nicht aktualisiert werden darf/soll (bitte frag nicht warum, dafür sind leider andere verantwortlich..) und da muss nun ein WLan rein, welches wie oben (oder ähnlich) beschrieben "gesichert" ist.

Grüße, V...
Bitte warten ..
Mitglied: aqui
06.12.2008 um 22:05 Uhr
Das ist ja gerade der tiefere Sinn von VLANs unterschedliche Netzsegmente nur über ein einziges Kabel zu bringen.... !!

So oder so...ohne diese Strukturierung hast du keine Chance, denn du kannst niemals in einem IP Segment mit unterschiedlichen IP Netzwerkadressen arbeiten. Sollte dir als Netzwerker eigentlich klar sein... ?! Denn das würde immer ein Routing erzwingen.
So wie du es vorhast bzw. oben beschrieben hast du keine Chance und kannst es gleich vergessen....

Es gibt aber trotzdem eine Lösung die vermutlich akzeptabel ist bei deinen Rahmenbedingungen:
Die o.a. Captive Portal Lösung bietet die Möglichkeit IP Adressen oder Mac Adressen über eine Ausnahmeliste am Captive Portal "vorbeizuschleusen" ihnen also die Authentifizierung zu ersparen.

Letztlich ist es genau das was du willst und so ist die o.a. Lösung dann wieder der Schlüssel zu einem solchen WLAN wie du es haben willst !!!
Die dazugehörige Doku findest du hier:
http://doc.m0n0.ch/handbook/captiveportal.html#id11638208

Pass Through Mac und Allowed IP. Du kannst also nach beidem filtern und bestimmte IPs oder Macs so durchlassen !
Bitte warten ..
Mitglied: Venator
03.04.2009 um 10:53 Uhr
Hallo und erstmal ein großes Dankeschön an alle die geantwortet haben.
Leider musste ich in unserem Netz viel umbauen, habe nun aber die Monowall in Betrieb und muss sagen das ich begeistert bin.

Firewall/Routingfunktion, Webseite zur Authentifikation der Clients + abgleich mit dem Radiusserver und vieles mehr. Eine echt Schucke Lösung. Vielen Dank soweit.

LG, V..
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Internet Zugangskontrolle für Heimnetz

Frage von Henning2006Netzwerke18 Kommentare

Hallo, ich suche eine Zugangskontrolle/Beschränkung für unser Heimnetz. Mit dem Ziel unserem Sohn die Internetnutzung (Handy, Tablet, PC) einzuschränken: ...

Tipps & Tricks

Einfache Zugangskontrolle Serverraum

gelöst Frage von Mejestic12Tipps & Tricks14 Kommentare

Hallo zusammen, wir haben hier bei uns einen recht alten Serverraum, der sich aber noch im produktiven betrieb befindet. ...

Sicherheits-Tools

S: NFC Token und Reader für Zugangskontrolle

Frage von magicteddySicherheits-Tools

Moin, gegeben sind 8 PC, einige noch mit XP (geht noch nicht anders! WIP) Win7, Server2012r2 und Ubuntu 15.04. ...

LAN, WAN, Wireless

WLAN-AP - WLAN-Bridge

Frage von MiStLAN, WAN, Wireless8 Kommentare

Guten Morgen, ich brauche WLAN-Bridge, die mir 1-3 PCs (ohne WLAN) ins LAN einbindet. So ungefähr stelle ich mir ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 6 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 18 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 20 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 21 StundenMicrosoft12 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server34 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...