3
-Captive Portal- Benutzer soll Regeln akzeptieren und dann selber das Internet freischalten
Hi,
ich bin ein bisschen am basteln, habe nun neben der m0n0wall auch mal pfSense ausprobiert, die läuft im Moment. Für mein Vorhaben ist es aber nicht wichtig ob pfSense oder eine andere Firewall läuft.
Ich möchte folgendes Szenario lösen:
Ein Gast möchte ins Internet, öffnet den Browser und gelangt erstmal standardmäßig auf das Captive Portal. So weit so gut. Da stehen nun die Nutzungsbedingungen für das Internet. Der Gast muss nun einen Haken machen bei "Diese Regeln bestätigen", anschließend kann er auf einen Button klicken zum Internet freischalten (das ganze habe ich schon mit Javascript gelöst).
Ich habe das nun so gelöst, dass die Anmeldedaten vom Benutzer "admin" in einem hiddenfield stehen:
<input name="auth_user" type="hidden" style="border: 1px dashed;" value="admin">
<input name="auth_pass" type="hidden" style="border: 1px dashed;" value="pfsense">
Die Inputfelder sind somit nicht sichtbar, wenn man aber auf "Internet freischalten" klickt, loggt man sich quasi damit ins Captive Portal ein. Das funktioniert im Moment auch super.
Ist das eine saubere Lösung? Abgesehen davon dass ich im Beispiel den Adminaccount benutze, würde ich in der Praxis natürlich einen Benutzer "gast" mit einem beliebigen Passwort erstellen.
Ist es nun auch möglich, dass der Gast seinen Vor- und Zunamen mit eingibt (sozusagen ins Feld "auth_user"), und dass dann im Log steht
"XY hat sich angemeldet"?
Also dass ich nicht XY vorher einen Account erstelle, sondern dass er das selber machen kann und der dann funktioniert.
Und noch eine Frage:
Ich habe hier nen Rechner stehen, den würde ich gerne als Firewall, als Webserver und als Teamspeakserver gleichzeitig benutzen. Ist das ohne Virtualisierung möglich? Ich meine pfSense hat ja schon einen Webserver, dann sollte es doch eigentlich kein Problem sein da beliebige Inhalte hochzuladen und die irgendwie verfügbar zu machen, oder? Und wie bekomme ich einen Teamspeakserver auf die Kiste?
Ich denke wenn, dann müsste man es mit Virtualisierung machen, habe aber im Internet schon mehrfach gelesen dass man davon abrät Firewall und Webserver/TS auf eine Maschine zu installieren.
Was meint ihr dazu?
Liebe Grüße
GabbaGandalf
EDIT: Und noch eine Frage.... kann ich irgendwie besuchte Internetseiten mitloggen? Ich glaube dazu brauche ich squidguard, oder?
ich bin ein bisschen am basteln, habe nun neben der m0n0wall auch mal pfSense ausprobiert, die läuft im Moment. Für mein Vorhaben ist es aber nicht wichtig ob pfSense oder eine andere Firewall läuft.
Ich möchte folgendes Szenario lösen:
Ein Gast möchte ins Internet, öffnet den Browser und gelangt erstmal standardmäßig auf das Captive Portal. So weit so gut. Da stehen nun die Nutzungsbedingungen für das Internet. Der Gast muss nun einen Haken machen bei "Diese Regeln bestätigen", anschließend kann er auf einen Button klicken zum Internet freischalten (das ganze habe ich schon mit Javascript gelöst).
Ich habe das nun so gelöst, dass die Anmeldedaten vom Benutzer "admin" in einem hiddenfield stehen:
<input name="auth_user" type="hidden" style="border: 1px dashed;" value="admin">
<input name="auth_pass" type="hidden" style="border: 1px dashed;" value="pfsense">
Die Inputfelder sind somit nicht sichtbar, wenn man aber auf "Internet freischalten" klickt, loggt man sich quasi damit ins Captive Portal ein. Das funktioniert im Moment auch super.
Ist das eine saubere Lösung? Abgesehen davon dass ich im Beispiel den Adminaccount benutze, würde ich in der Praxis natürlich einen Benutzer "gast" mit einem beliebigen Passwort erstellen.
Ist es nun auch möglich, dass der Gast seinen Vor- und Zunamen mit eingibt (sozusagen ins Feld "auth_user"), und dass dann im Log steht
"XY hat sich angemeldet"?
Also dass ich nicht XY vorher einen Account erstelle, sondern dass er das selber machen kann und der dann funktioniert.
Und noch eine Frage:
Ich habe hier nen Rechner stehen, den würde ich gerne als Firewall, als Webserver und als Teamspeakserver gleichzeitig benutzen. Ist das ohne Virtualisierung möglich? Ich meine pfSense hat ja schon einen Webserver, dann sollte es doch eigentlich kein Problem sein da beliebige Inhalte hochzuladen und die irgendwie verfügbar zu machen, oder? Und wie bekomme ich einen Teamspeakserver auf die Kiste?
Ich denke wenn, dann müsste man es mit Virtualisierung machen, habe aber im Internet schon mehrfach gelesen dass man davon abrät Firewall und Webserver/TS auf eine Maschine zu installieren.
Was meint ihr dazu?
Liebe Grüße
GabbaGandalf
EDIT: Und noch eine Frage.... kann ich irgendwie besuchte Internetseiten mitloggen? Ich glaube dazu brauche ich squidguard, oder?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182066
Url: https://administrator.de/contentid/182066
Printed on: April 18, 2024 at 14:04 o'clock
3 Comments
Latest comment
Moin,
Was du vorhast, hast du ja besxhrieben, darf man fragen warum?
Denn ohne zuweisung, welche reale person wann auf den button geklickt hat - ist das eher suboptimal....
Und dann sehe ich das vermischen auch kritisch, ok wenn du da nur statische seiten drauflegst waere das nicht soooo schlimm, aber wenn da dynamisches zeug drauf soll ein ganz klares nogo.
Was spraeche denn gegen eine virtualisierung?
Was du vorhast, hast du ja besxhrieben, darf man fragen warum?
Denn ohne zuweisung, welche reale person wann auf den button geklickt hat - ist das eher suboptimal....
Und dann sehe ich das vermischen auch kritisch, ok wenn du da nur statische seiten drauflegst waere das nicht soooo schlimm, aber wenn da dynamisches zeug drauf soll ein ganz klares nogo.
Was spraeche denn gegen eine virtualisierung?
Hi,
gegen Virtualisierung spricht erstmal nichts - ich habe das nur noch nie gemacht und weiß nicht welche Virtualisierungssoftware dafür wohl am besten geeignet ist. Habe bisher nur von XEN und VirtualBox gehört.
Ich möchte ja quasi eine Zuweisung beim Captive Portal machen - der Benutzer gibt einfach selber seinen Namen ein. Grund ist einfach, dass es sich dabei um Bekannte handelt - im Prinzip möchte ich nur nochmal die Internetregeln klarmachen. Und ich muss wissen wer das Internet viel nutzt "sich häufig einloggt".
LG
gegen Virtualisierung spricht erstmal nichts - ich habe das nur noch nie gemacht und weiß nicht welche Virtualisierungssoftware dafür wohl am besten geeignet ist. Habe bisher nur von XEN und VirtualBox gehört.
Ich möchte ja quasi eine Zuweisung beim Captive Portal machen - der Benutzer gibt einfach selber seinen Namen ein. Grund ist einfach, dass es sich dabei um Bekannte handelt - im Prinzip möchte ich nur nochmal die Internetregeln klarmachen. Und ich muss wissen wer das Internet viel nutzt "sich häufig einloggt".
LG
Hi !
Ich stimme Timo absolut zu und sehe da ebenfalls keinen besonderen Sinn drin. Warum nimmst Du nicht die Einmalpasswörter (Voucher) der Monowall? Und dir ist auch klar, dass jeder Anfänger mit einem Mausklick im Browser die Hidden-Fields finden und auslesen kann? Wenn also jeder "Fritz oder Horst" die Daten des Admin haben kann oder wie Du oben beschreibst, quasi jeder seinen Zugang selbst anlegen kann, macht doch dein Captive Portal (zumindest in Verbindung mit einen WLAN Hotspot) überhaupt keinen Sinn mehr und Du kannst es dann auch gleich weglassen. Ausserdem wird auf der Willkommensseite des Portals wahrscheinlich auch schon ausreichen, wenn Du schreibst: "Mit der Eingabe der Zugangsdaten bestätigen sie unsere Regeln", die dann (zumindest ansatzweise) dort auch angegeben sein sollten.
Und mit dem Loggen der einzelnen, abgerufenen Seiten wäre ich an deiner Stelle sehr vorsichtig. Sowas ist nur erlaubt, wenn die Mitarbeiter (Firma) entweder darüber informiert sind bzw. ein Betriebsrat dem zugestimmt hat und bei einem öffentlichen Hotspot (z.B. Hotel) nur sehr eingeschränkt (Denke an die Diskussion über die Vorratsdatenspeicherung) und in deinem Fall speicherst Du dann ja viel mehr als nur die einfachen Verbindungsdaten. Auch bei einem privaten Hotspot würde ich dringend dazu raten, dass Du deine User darüber aufklärst, dass mitgeloggt wird und ich denke nicht, dass die darüber besonders erfreut sind, wenn Du plötzlich deren sexuelle Vorlieben (wenn auch nur indirekt) mitloggst.....Kopf einschalten und drüber nachdenken!
mrtux
Ich stimme Timo absolut zu und sehe da ebenfalls keinen besonderen Sinn drin. Warum nimmst Du nicht die Einmalpasswörter (Voucher) der Monowall? Und dir ist auch klar, dass jeder Anfänger mit einem Mausklick im Browser die Hidden-Fields finden und auslesen kann? Wenn also jeder "Fritz oder Horst" die Daten des Admin haben kann oder wie Du oben beschreibst, quasi jeder seinen Zugang selbst anlegen kann, macht doch dein Captive Portal (zumindest in Verbindung mit einen WLAN Hotspot) überhaupt keinen Sinn mehr und Du kannst es dann auch gleich weglassen. Ausserdem wird auf der Willkommensseite des Portals wahrscheinlich auch schon ausreichen, wenn Du schreibst: "Mit der Eingabe der Zugangsdaten bestätigen sie unsere Regeln", die dann (zumindest ansatzweise) dort auch angegeben sein sollten.
Und mit dem Loggen der einzelnen, abgerufenen Seiten wäre ich an deiner Stelle sehr vorsichtig. Sowas ist nur erlaubt, wenn die Mitarbeiter (Firma) entweder darüber informiert sind bzw. ein Betriebsrat dem zugestimmt hat und bei einem öffentlichen Hotspot (z.B. Hotel) nur sehr eingeschränkt (Denke an die Diskussion über die Vorratsdatenspeicherung) und in deinem Fall speicherst Du dann ja viel mehr als nur die einfachen Verbindungsdaten. Auch bei einem privaten Hotspot würde ich dringend dazu raten, dass Du deine User darüber aufklärst, dass mitgeloggt wird und ich denke nicht, dass die darüber besonders erfreut sind, wenn Du plötzlich deren sexuelle Vorlieben (wenn auch nur indirekt) mitloggst.....Kopf einschalten und drüber nachdenken!
mrtux
