Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

-Captive Portal- Benutzer soll Regeln akzeptieren und dann selber das Internet freischalten

Frage Netzwerke LAN, WAN, Wireless

Mitglied: GabbaGandalf

GabbaGandalf (Level 1) - Jetzt verbinden

16.03.2012, aktualisiert 07:02 Uhr, 3793 Aufrufe, 3 Kommentare

Hi,
ich bin ein bisschen am basteln, habe nun neben der m0n0wall auch mal pfSense ausprobiert, die läuft im Moment. Für mein Vorhaben ist es aber nicht wichtig ob pfSense oder eine andere Firewall läuft.

Ich möchte folgendes Szenario lösen:
Ein Gast möchte ins Internet, öffnet den Browser und gelangt erstmal standardmäßig auf das Captive Portal. So weit so gut. Da stehen nun die Nutzungsbedingungen für das Internet. Der Gast muss nun einen Haken machen bei "Diese Regeln bestätigen", anschließend kann er auf einen Button klicken zum Internet freischalten (das ganze habe ich schon mit Javascript gelöst).

Ich habe das nun so gelöst, dass die Anmeldedaten vom Benutzer "admin" in einem hiddenfield stehen:
<input name="auth_user" type="hidden" style="border: 1px dashed;" value="admin">
<input name="auth_pass" type="hidden" style="border: 1px dashed;" value="pfsense">
Die Inputfelder sind somit nicht sichtbar, wenn man aber auf "Internet freischalten" klickt, loggt man sich quasi damit ins Captive Portal ein. Das funktioniert im Moment auch super.

Ist das eine saubere Lösung? Abgesehen davon dass ich im Beispiel den Adminaccount benutze, würde ich in der Praxis natürlich einen Benutzer "gast" mit einem beliebigen Passwort erstellen.

Ist es nun auch möglich, dass der Gast seinen Vor- und Zunamen mit eingibt (sozusagen ins Feld "auth_user"), und dass dann im Log steht
"XY hat sich angemeldet"?

Also dass ich nicht XY vorher einen Account erstelle, sondern dass er das selber machen kann und der dann funktioniert.

Und noch eine Frage:
Ich habe hier nen Rechner stehen, den würde ich gerne als Firewall, als Webserver und als Teamspeakserver gleichzeitig benutzen. Ist das ohne Virtualisierung möglich? Ich meine pfSense hat ja schon einen Webserver, dann sollte es doch eigentlich kein Problem sein da beliebige Inhalte hochzuladen und die irgendwie verfügbar zu machen, oder? Und wie bekomme ich einen Teamspeakserver auf die Kiste?
Ich denke wenn, dann müsste man es mit Virtualisierung machen, habe aber im Internet schon mehrfach gelesen dass man davon abrät Firewall und Webserver/TS auf eine Maschine zu installieren.

Was meint ihr dazu?

Liebe Grüße
GabbaGandalf

EDIT: Und noch eine Frage.... kann ich irgendwie besuchte Internetseiten mitloggen? Ich glaube dazu brauche ich squidguard, oder?
Mitglied: 60730
16.03.2012 um 07:22 Uhr
Moin,

Was du vorhast, hast du ja besxhrieben, darf man fragen warum?

Denn ohne zuweisung, welche reale person wann auf den button geklickt hat - ist das eher suboptimal....

Und dann sehe ich das vermischen auch kritisch, ok wenn du da nur statische seiten drauflegst waere das nicht soooo schlimm, aber wenn da dynamisches zeug drauf soll ein ganz klares nogo.

Was spraeche denn gegen eine virtualisierung?
Bitte warten ..
Mitglied: GabbaGandalf
16.03.2012 um 07:32 Uhr
Hi,
gegen Virtualisierung spricht erstmal nichts - ich habe das nur noch nie gemacht und weiß nicht welche Virtualisierungssoftware dafür wohl am besten geeignet ist. Habe bisher nur von XEN und VirtualBox gehört.

Ich möchte ja quasi eine Zuweisung beim Captive Portal machen - der Benutzer gibt einfach selber seinen Namen ein. Grund ist einfach, dass es sich dabei um Bekannte handelt - im Prinzip möchte ich nur nochmal die Internetregeln klarmachen. Und ich muss wissen wer das Internet viel nutzt "sich häufig einloggt".

LG
Bitte warten ..
Mitglied: mrtux
16.03.2012 um 11:01 Uhr
Hi !

Ich stimme Timo absolut zu und sehe da ebenfalls keinen besonderen Sinn drin. Warum nimmst Du nicht die Einmalpasswörter (Voucher) der Monowall? Und dir ist auch klar, dass jeder Anfänger mit einem Mausklick im Browser die Hidden-Fields finden und auslesen kann? Wenn also jeder "Fritz oder Horst" die Daten des Admin haben kann oder wie Du oben beschreibst, quasi jeder seinen Zugang selbst anlegen kann, macht doch dein Captive Portal (zumindest in Verbindung mit einen WLAN Hotspot) überhaupt keinen Sinn mehr und Du kannst es dann auch gleich weglassen. Ausserdem wird auf der Willkommensseite des Portals wahrscheinlich auch schon ausreichen, wenn Du schreibst: "Mit der Eingabe der Zugangsdaten bestätigen sie unsere Regeln", die dann (zumindest ansatzweise) dort auch angegeben sein sollten.

Und mit dem Loggen der einzelnen, abgerufenen Seiten wäre ich an deiner Stelle sehr vorsichtig. Sowas ist nur erlaubt, wenn die Mitarbeiter (Firma) entweder darüber informiert sind bzw. ein Betriebsrat dem zugestimmt hat und bei einem öffentlichen Hotspot (z.B. Hotel) nur sehr eingeschränkt (Denke an die Diskussion über die Vorratsdatenspeicherung) und in deinem Fall speicherst Du dann ja viel mehr als nur die einfachen Verbindungsdaten. Auch bei einem privaten Hotspot würde ich dringend dazu raten, dass Du deine User darüber aufklärst, dass mitgeloggt wird und ich denke nicht, dass die darüber besonders erfreut sind, wenn Du plötzlich deren sexuelle Vorlieben (wenn auch nur indirekt) mitloggst.....Kopf einschalten und drüber nachdenken!

mrtux
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
HTML
Captive Portal login Seite (2)

Frage von gansa28 zum Thema HTML ...

Netzwerkmanagement
gelöst PfSense, Captive Portal eigene mehrsprachige Templates (5)

Frage von seltsam zum Thema Netzwerkmanagement ...

Netzwerke
gelöst Weiterleitung nach Anmeldung im Captive Portal (1)

Frage von MLangHSE zum Thema Netzwerke ...

Router & Routing
PfSense - VPN-Verbindung über Captive Portal? (8)

Frage von micson zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...