Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung am WLAN wie an HotSpots?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: palmetshofer

palmetshofer (Level 1) - Jetzt verbinden

08.03.2006, aktualisiert 09.03.2006, 6940 Aufrufe, 11 Kommentare

Hallo erstmal.

Wir haben vor in der Bibliothek unserer Schule ein WLAN
einzurichten.
Da die Bibliothek von der Straße durch 1m Stahlbeton abgetrennt ist
haben wir uns entschieden zu folgenen Sicherheitskonfigurationen:
. kein SSID Broadcast
. WEP
. MAC Adressenfreigabe

Da es nur für die 8. Klassen sein sollte und in unserer Schule
die Jüngeren Computertechnisch nicht versiert sind reichen diese Sicherheitsvorkehrungen aus und außerdem werden keine Daten übertragen. Nur Internetzugang.
Da wir, der jetzige Maturajahrgang (8. Klasse) sind wollten wir aber,
dass die Konfiguration des WLAN einfacher für die kommenden Jahrgänge
wird.
Ich habe einmal in einem Internetkaffee gesehen, dass man dort um das WLAN Internet zu benutzen einen Benutzernamen eingeben muss
und ein Passwort. Wie realisieren wir das auf einfache Weise in unserer
Schule auch so, dass Man zwar kein SSID Broadcast hat und WEP aber dass die authorisierung per MAC Adressen wegfällt und statt dessen,
wenn man den Internet Explorer startet, eine Maske zur Eingabe des Benutzernamens und Passwortes erscheint und erst dann die Internetverbindung möglich ist.

Mit freundlichen Grüßen Matthias Palmetshofer
Mitglied: RSRconnect
08.03.2006 um 20:18 Uhr
Sowas realisiert man, indem man einen Proxy-Server zwischenschaltet. Ihr lasst also alles so wie es ist, installiert einen Proxy dazwischen und an dem muß man sich mit Benutzername/Paßwort authorisieren.

Das wars schon. Unter Windows und kostenpflichtig der ISA-Server oder AVM KEN! Unter Linux und kostenfrei Squid.
Bitte warten ..
Mitglied: palmetshofer
08.03.2006 um 20:24 Uhr
Mit bestem Dank.

Hab noch nicht soviel Ahnung von Netzwerktechnologie. Wie baue ich einen Proxy ein.
Wir werden den Netgear WG602 benutzen. Linux scheint mir am da am besten.
Dämpft der Proxy die Internetverbindung bzw. welche Systemanforderungen sollte
der Proxy erfüllen damit das auch gut läuft?
Bitte warten ..
Mitglied: ITwissen
08.03.2006 um 21:14 Uhr
Wir loesen das folgendermassen.

1. Wireless offen betrieben (kein WEP, kein WPA, kein MAC-Access)
2. den Gatewayeintrag am WLAN Router auf einen Linux Rechner zeigen lassen.
3. OpenVPN Server auf dem Linux Rechner installieren
4. iptables so anpassen, dass nur VPN angemeldete user geroutet werden.

Auf den Rechnern, die sich ins Netz verbinden wollen, muss dann nur noch der OpenVPN Client installiert werden. Den gibts fuer nahezu jedes OS.

Im Detail wuerde das mehrere Tutorials fuellen.
Bitte warten ..
Mitglied: Ragazzo
08.03.2006 um 21:16 Uhr
Ich würde an Deiner Stelle lieber einen AccessPoint mit HotSpot-Option nehmen.
Damit geht es einfacher und Du brauchst keine Ahnung von Proxy etc. zuhaben.
Das eingste was benötigt wird, ist ein Radiusserver, der die Informationen zu den erlaubten Benutzern vorhält.
Den gibt es aber bei fast jedem Serverprodukt kostenlos dazu, meist mit entsprechenden Anleitungen.
Bitte warten ..
Mitglied: ITwissen
08.03.2006 um 21:17 Uhr
Haette mich auch gewundert, wenn das nicht schonmal jemand im Web beschrieben haette.

http://www.newbie-net.de/anleitung_wlan_vpn.html
Bitte warten ..
Mitglied: aqui
08.03.2006 um 21:43 Uhr
Für Schüler die wenig Erfahrung mit VPNs, Kryptogrphie, Firewalls (iptables) etc. haben ??? Wenn wirklich keine sicherheitsrelevanten Daten übertragen werden, ob Email oder wie auch immer, erscheint mir die Proxy Lösung am einfachsten zu realisieren. Da du dich am Proxy authentifizieren musst könnte sogar deine MAC Zugangsliste entfallen, allerdings ist dein WLAN dann weit offen wovon eher abzuraten ist.
Nachteil: MAC Zugriffslisten müssen gepflegt werden, hat aber den Charme das du immer weisst wer was macht bzw. jemand der nicht arbeiten kann oder mit einer neuen Maschine kommt zu dir kommen muss. Die Proxy Authentifizierung ist dann quasi eine doppelte Sicherheit und bietet dir ferner noch die Möglichkeit Webseiten mit zweifelhaftem Inhalt für Schüler zu blocken bzw. außerdem eine "Surfstatistik". Der Squid Proxy unter Linux wie oben empfohlen ist das Tool der Wahl:
http://www.squid-cache.org/

Über eine Access Liste im Router schaltest du lediglich den Proxy Server für den Internetzugang frei und hast auch so absolute Gewissheit das keine "Zaungäste" im WLAN die Internetverbindung unbefugt nutzen falls die Schüler mal MAC Adressen, WLAN Schlüssel usw. mit "Freunden" teilen....
"Hot Spot" spezifische Accesspoint gibt es nicht und ein Radius Server erzeugt dir keine Anmeldemasken sondern authentifiziert lediglich Benutzer und übergibt weitere Parameter an Clients oder Zertifikate extern und nicht mit preshared Keys wie auf dem Accesspoint direkt, hilft dir also nicht wirklich.
Bitte warten ..
Mitglied: ITwissen
08.03.2006 um 22:06 Uhr
Computertechnik ist nicht einfach

Was mich noch interessieren wuerde, da ich mir das auch schon mal ueberlegt habe, ohne auf eine Loesung zu kommen.

Wie bekomme ich die Leute dazu den Proxy einzustellen, statt am Proxy vorbeizusurfen?
Bitte warten ..
Mitglied: 10545
09.03.2006 um 06:31 Uhr
Moin,

Wie bekomme ich die Leute dazu den Proxy
einzustellen, statt am Proxy
vorbeizusurfen?

Wenn auf dem Router einzig und allein der Proxy-Server innerhalb der MAC-Liste als "Allowed" eingetragen ist, dann können die User nicht am Proxy vorbeisurfen, der Router würde sie sofort abweisen.
Wenn man einen Proxy im Netz hat und die User ohne Weiteres an diesem "drumrumkommen", dann hat man ein Konfigurationsproblem

Gruß, Rene
Bitte warten ..
Mitglied: Ragazzo
09.03.2006 um 10:03 Uhr
@aqiu

"Hot Spot" spezifische Accesspoint gibt es nicht und ein Radius Server erzeugt
dir keine Anmeldemasken sondern authentifiziert lediglich Benutzer und
übergibt weitere Parameter an Clients oder Zertifikate extern und nicht mit
preshared Keys wie auf dem Accesspoint direkt, hilft dir also nicht wirklich.

<f>Da liegst Du aber völlig daneben !!!!</f>

Klar doch, es gibt APs mit Hotspot-Option und auch komplette Out-the-Box-Lösungen für z.B. Gatronomie (d.h. AP mit Hotspot und Ticketdrucker).

Letzere Variante haben wir noch nicht eingerichtet, aber wo ich definitiv Erfahrung habe, ist ein LANCOM Router bzw. AccessPoint (egal welches WLAN-Produkt von http://www.lancom.de) mit der HotSpot-Option (http://www.mylancom.de/LANCOM_Public_Spot.348.0.html).

Wie gesagt, man benötigt nur noch einen Radius-Server !

So long
Bitte warten ..
Mitglied: RSRconnect
09.03.2006 um 10:23 Uhr
Warum das Rad neu erfinden. Die Proxy-Lösung ist absolut empfehlenswert und kann sicher auch leicht umgesetzt werden.
Bitte warten ..
Mitglied: aqui
09.03.2006 um 10:53 Uhr
@Ragazzo

Mmmhhh, die angegebene LanCom Seite sagt interessanterweise nichts über das Produkt "Public Spot" als solches und zeigt auch keine Bilder oder Skizzen dieser Lösung. Warum eigentlich wenn es so toll ist ??!!
Die Vermutung liegt nahe das es eine Systemlösung ist, denn auch unter ihrer gesamten WLAN Produktpalette findet sich kein dedizierter Public Hot Spot Accesspoint ! Vermutlich also setzt Lancom einen ihrer Standard APs ein mit einer dedizierten Appliance auf Serverbasis, ggf. sogar eines speziellen WLAN Switches. Man kann ohne detailierte Information nur vermuten...
Ich kann mir nicht wirklich vorstellen das ein Radius Server und ein Webserver zusammen auf einem AP integriert ist. Und gerade bei öffentlichen Hot Spots besteht die Gefahr des Diebstahls. Passiert das wird die gesamte Security Policy und Hot Spot Konfiguration mitgestohlen und würde dann eine komplette Neukonfiguration der Zugangspolicy etc. eines solchen Hot Spots bedeuten. Da im Falle eines Diebstahl oder auch nur einer Fehlfunktion wie kaputtem Netzteil etc. der Radius Server dann auch nicht mehr vorhanden wäre, wäre dieser HotSpot unbrauchbar.
Ich kann mir nicht wirklich vorstellen das Lancom so ein Produkt verkauft. Kein realistischer Hot Spot Betreiber würde sich darauf einlassen denke ich.
Aber Produktbewertungen haben nichts mit dem eigentlichen Thema hier zu tun
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Rechtliche Fragen
WLAN-Hotspots: Große Koalition schafft Störerhaftung ab (3)

Link von 129148 zum Thema Rechtliche Fragen ...

LAN, WAN, Wireless
gelöst Anmeldung an falschem WLAN (4)

Frage von Juthek zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
WLAN-Ortung ohne Anmeldung am WLAN-Netzwerk? (13)

Frage von daniel2104 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...