Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

-Captive Portal- Benutzer soll Regeln akzeptieren und dann selber das Internet freischalten

Mitglied: GabbaGandalf

GabbaGandalf (Level 1) - Jetzt verbinden

16.03.2012, aktualisiert 07:02 Uhr, 3961 Aufrufe, 3 Kommentare

Hi,
ich bin ein bisschen am basteln, habe nun neben der m0n0wall auch mal pfSense ausprobiert, die läuft im Moment. Für mein Vorhaben ist es aber nicht wichtig ob pfSense oder eine andere Firewall läuft.

Ich möchte folgendes Szenario lösen:
Ein Gast möchte ins Internet, öffnet den Browser und gelangt erstmal standardmäßig auf das Captive Portal. So weit so gut. Da stehen nun die Nutzungsbedingungen für das Internet. Der Gast muss nun einen Haken machen bei "Diese Regeln bestätigen", anschließend kann er auf einen Button klicken zum Internet freischalten (das ganze habe ich schon mit Javascript gelöst).

Ich habe das nun so gelöst, dass die Anmeldedaten vom Benutzer "admin" in einem hiddenfield stehen:
<input name="auth_user" type="hidden" style="border: 1px dashed;" value="admin">
<input name="auth_pass" type="hidden" style="border: 1px dashed;" value="pfsense">
Die Inputfelder sind somit nicht sichtbar, wenn man aber auf "Internet freischalten" klickt, loggt man sich quasi damit ins Captive Portal ein. Das funktioniert im Moment auch super.

Ist das eine saubere Lösung? Abgesehen davon dass ich im Beispiel den Adminaccount benutze, würde ich in der Praxis natürlich einen Benutzer "gast" mit einem beliebigen Passwort erstellen.

Ist es nun auch möglich, dass der Gast seinen Vor- und Zunamen mit eingibt (sozusagen ins Feld "auth_user"), und dass dann im Log steht
"XY hat sich angemeldet"?

Also dass ich nicht XY vorher einen Account erstelle, sondern dass er das selber machen kann und der dann funktioniert.

Und noch eine Frage:
Ich habe hier nen Rechner stehen, den würde ich gerne als Firewall, als Webserver und als Teamspeakserver gleichzeitig benutzen. Ist das ohne Virtualisierung möglich? Ich meine pfSense hat ja schon einen Webserver, dann sollte es doch eigentlich kein Problem sein da beliebige Inhalte hochzuladen und die irgendwie verfügbar zu machen, oder? Und wie bekomme ich einen Teamspeakserver auf die Kiste?
Ich denke wenn, dann müsste man es mit Virtualisierung machen, habe aber im Internet schon mehrfach gelesen dass man davon abrät Firewall und Webserver/TS auf eine Maschine zu installieren.

Was meint ihr dazu?

Liebe Grüße
GabbaGandalf

EDIT: Und noch eine Frage.... kann ich irgendwie besuchte Internetseiten mitloggen? Ich glaube dazu brauche ich squidguard, oder?
Mitglied: 60730
16.03.2012 um 07:22 Uhr
Moin,

Was du vorhast, hast du ja besxhrieben, darf man fragen warum?

Denn ohne zuweisung, welche reale person wann auf den button geklickt hat - ist das eher suboptimal....

Und dann sehe ich das vermischen auch kritisch, ok wenn du da nur statische seiten drauflegst waere das nicht soooo schlimm, aber wenn da dynamisches zeug drauf soll ein ganz klares nogo.

Was spraeche denn gegen eine virtualisierung?
Bitte warten ..
Mitglied: GabbaGandalf
16.03.2012 um 07:32 Uhr
Hi,
gegen Virtualisierung spricht erstmal nichts - ich habe das nur noch nie gemacht und weiß nicht welche Virtualisierungssoftware dafür wohl am besten geeignet ist. Habe bisher nur von XEN und VirtualBox gehört.

Ich möchte ja quasi eine Zuweisung beim Captive Portal machen - der Benutzer gibt einfach selber seinen Namen ein. Grund ist einfach, dass es sich dabei um Bekannte handelt - im Prinzip möchte ich nur nochmal die Internetregeln klarmachen. Und ich muss wissen wer das Internet viel nutzt "sich häufig einloggt".

LG
Bitte warten ..
Mitglied: mrtux
16.03.2012 um 11:01 Uhr
Hi !

Ich stimme Timo absolut zu und sehe da ebenfalls keinen besonderen Sinn drin. Warum nimmst Du nicht die Einmalpasswörter (Voucher) der Monowall? Und dir ist auch klar, dass jeder Anfänger mit einem Mausklick im Browser die Hidden-Fields finden und auslesen kann? Wenn also jeder "Fritz oder Horst" die Daten des Admin haben kann oder wie Du oben beschreibst, quasi jeder seinen Zugang selbst anlegen kann, macht doch dein Captive Portal (zumindest in Verbindung mit einen WLAN Hotspot) überhaupt keinen Sinn mehr und Du kannst es dann auch gleich weglassen. Ausserdem wird auf der Willkommensseite des Portals wahrscheinlich auch schon ausreichen, wenn Du schreibst: "Mit der Eingabe der Zugangsdaten bestätigen sie unsere Regeln", die dann (zumindest ansatzweise) dort auch angegeben sein sollten.

Und mit dem Loggen der einzelnen, abgerufenen Seiten wäre ich an deiner Stelle sehr vorsichtig. Sowas ist nur erlaubt, wenn die Mitarbeiter (Firma) entweder darüber informiert sind bzw. ein Betriebsrat dem zugestimmt hat und bei einem öffentlichen Hotspot (z.B. Hotel) nur sehr eingeschränkt (Denke an die Diskussion über die Vorratsdatenspeicherung) und in deinem Fall speicherst Du dann ja viel mehr als nur die einfachen Verbindungsdaten. Auch bei einem privaten Hotspot würde ich dringend dazu raten, dass Du deine User darüber aufklärst, dass mitgeloggt wird und ich denke nicht, dass die darüber besonders erfreut sind, wenn Du plötzlich deren sexuelle Vorlieben (wenn auch nur indirekt) mitloggst.....Kopf einschalten und drüber nachdenken!

mrtux
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
VLAN Einrichtung damit alle den selben Gateway benutzen können
gelöst Frage von WinLiCLINetzwerkmanagement6 Kommentare

Hallo zusammen, ich versuche gerade im Packet Tracer ein VLAN aufzubauen und weis nicht mehr wie es weiter gehen ...

Rechtliche Fragen
Akzeptieren von Geschäftsbedingungen mit 404 Fehler
gelöst Frage von agowa338Rechtliche Fragen3 Kommentare

Gerade auf der 1und1 Seite gewesen und wollte bei einer meiner Domains die Registrierung auf Privat stellen. Bei einem ...

Router & Routing
Zeitfenster und ZeitKONTINGENT-Regeln mit pfSense, squid+squidguard (Kindersicherung) NICHT mit Captive Portal?
Frage von kai700Router & Routing2 Kommentare

Hallo, ich möchte mit pfsense bzw. squid/squidguard eine Art Kindersicherung realisieren. Mit dem CP ist mir (nach bisherigen Recherchen) ...

Outlook & Mail
Outlook Regeln
Frage von SchauerOutlook & Mail9 Kommentare

Hallo werte Kollegen, ich stehe vor einer, wohl belächelten Aufgabe, derer ich nicht Herr werde. Szenario: Der Empfang bekommt ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...