Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gäste WLAN Hotspot für Ferienwohnung - noch Informationsbedarf

Frage Netzwerke LAN, WAN, Wireless

Mitglied: SammyD82

SammyD82 (Level 1) - Jetzt verbinden

25.05.2011 um 10:56 Uhr, 9333 Aufrufe, 9 Kommentare

HowTo "WLAN oder LAN Gastzugang einrichten mit einem Captive Portal" gelesen, umgesetzt, läuft. Weitere Forenbeiträge gelesen, nun werde ich immer unsicherer, was den Produktiveinsatz angeht. Was fehlt noch bei meinen Überlegungen?

Hallo zusammen,

ich habe mittlerweile etliche Stunden hier im Forum und auf weiteren Seiten gelesen - hauptäschlich zum Thema WLAN Hotspot.
Aber so richtig wohl ist mir noch nicht.

Folgendes:

Für die Gäste meiner Kundin soll ich einen WLAN Hotspot einrichten.

Kurze Suche und ich kam auf das Howto von aqui. Also alten Rechner unterm Bett hervorgezogen, parallel m0n0wall downgeloaded.
Installation und Einrichtung klappte hervorragend.
Dann war da die Sache mit der Protokollierung von Gast & Login-Zeit.
Hier habe ich dann auf dem Rechner statt der MW, einen Win2k3 Server als Host aufgesetzt,
KIWI & VMWare Server 2 installiert und darin die m0n0wall als VM. Läuft wie gewünscht.

Doch je weiter ich mich mit der Thematik beschäftige, desto mehr Fragen kommen auf. Stichwort: Logging, Regeln, Inhalte sperren, etc...

Lange Rede, kurzer Sinn:

Ich habe nun ein lauffertiges System, welches die Gäste über das CP ins Internet lässt.
KIWI loggt fleißig den Benutzernamen und Login-Zeitpunkt, sowie die IP- und MAC-Adresse des jeweiligen Benutzers mit.

Wie kann ich nun inen noch besseren Schutz mittels Sperre bestimmter Inhalte usw. aufbauen?
Es sind in diversen Threads die Stichworte "SQID", "IPCop", "Nomadix", etc. gefallen,
wo ich mich mittlerweile auch schon schlauzulesen versuche...


Zum derzeitigen Testsystem:
P4 3GHz
3 Nics (1x w2k3, 2x m0n0wall-VM)
1GB RAM


Gedachter Aufbau bei meiner Kundin:
Für das Gäste-WLAN wollte ich als AP einen Linksys WRT54GL einsetzen, in der ALIX-Box sollte die m0n0wall laufen,
bzw. soweit möglich Ubuntu-Server (für syslogd) mit VMWare Server 2 und m0n0wall als VM. (hat da jemand Erfahrung mit?)

Für das private (W)LAN würde ich noch eine weitern WRT54GL einsetzen, um eine DMZ zu realisieren.
Als Internet-Gateway zum DSL-Anbieter führt dann endgültig ein Speedport.


So wie ich das jedoch bisher verstanden habe, würde ich noch ein weiteres Gerät benötigen,
welches dann als Proxy fungiert, um Inhalte sperren zu können?!

Vllt. könnt ihr mir ja ein wenig auf die Sprünge helfen.

Vielen Dank schonma im Vorraus.
Mitglied: kopie0123
25.05.2011 um 11:19 Uhr
Heho,
erstmal zu einem Punkt: Eine Firewall gehört nicht in eine VM. Monowall oder auch IPCop sind gehärtete Systeme die dazu da sind auf einer physikalischen Maschine aufgesetzt zu werden. Alles andere ist... nunja :D

Gruß
Bitte warten ..
Mitglied: SammyD82
25.05.2011 um 11:43 Uhr
Zitat von kopie0123:
Heho,
erstmal zu einem Punkt: Eine Firewall gehört nicht in eine VM. Monowall oder auch IPCop sind gehärtete Systeme die dazu
da sind auf einer physikalischen Maschine aufgesetzt zu werden. Alles andere ist... nunja :D

Gruß

Servus StingerMAC,

mit Verlaub: Was hilft mir das nun weiter???

Grüße

Sam
Bitte warten ..
Mitglied: Yali0n
25.05.2011 um 11:58 Uhr
Servus StingerMAC!

Zur weiteren Einschränkung der User kannst du entweder zusätzlich einen proxy installieren, oder dieses thema für ein paar Euros auf www.opendns.com auslagern.

Rein technisch gesehen werden hier lediglich die DNS-Server von opendns an der firewall eingetragen.

Gruß
Yali0n
Bitte warten ..
Mitglied: SammyD82
25.05.2011 um 12:30 Uhr
Servus Yali0n,

gibt es eigentlich die Möglichkeit, ein CP direkt über die Firmware des Router zu realisieren,
sodass das ALIX-System dann als Proxy (inkl Protokollierung?) laufen könnte?

Dann wäre "das Problem" mir der VM auch aus der Welt =)

Grüße

Sam
Bitte warten ..
Mitglied: Yali0n
25.05.2011 um 12:56 Uhr
Servus Sam!

Nicht das ich wüsste.

Das CaptivePortal ist ein Feature der Firewall.
Aber ev. könntest du die FW auf eine Box setzen:
http://shop.varia-store.com/product_info.php?info=p886_pfSense-Komplett ...

Dann wäre das problem mit der vm auch aus der Welt ...

Gruß
Yali0n
Bitte warten ..
Mitglied: kopie0123
25.05.2011 um 21:57 Uhr
Hey,

Du hast gefragt, ob jemand Erfahrung mit einer Firewall als VM hat - darauf habe ich geantwortet

Gruß
Bitte warten ..
Mitglied: SammyD82
26.05.2011 um 08:44 Uhr
Zitat von kopie0123:
Hey,

Du hast gefragt, ob jemand Erfahrung mit einer Firewall als VM hat - darauf habe ich geantwortet

Gruß


Okay
Somit geh ich davon aus, Du hast es mal so gemacht, es lief was schief und daraus gelernt, man macht es so nicht!?

Gut, dann würde ich als abschließendes Resumé sagen, es führt kein weg um 2 Boxen herum.
Eine Box mit der Firewall und Captive Portal sowie eine für den Proxy.

Ggf. noch eine Dritte für syslog, da ja die Speicherkapazität bzw die Loglänge begrenzt ist.

Danke euch.

Grüße

Sam
Bitte warten ..
Mitglied: aqui
27.05.2011 um 19:10 Uhr
Dein Resumee ist korrekt !
Wenns das denn nun war bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: SammyD82
17.12.2011 um 16:30 Uhr
Servus z'samm,

ist zwar scho ein paar Tage her, aber ich wollt dennoch kurz kundtun, wie meine Realisierung nu ausschaut:

Da ich mir das Thema "FW net in 'ne VM" zu Herzen genommen habe und meiner Kundin keine "2 Boxen" hinstellen wollt,
lief es auf eine "Komplett-Lösung" hinaus, welche ähnlich der von Yali0n am 25.05.2011, 12:56:00 Uhr geschriebenen entspricht.

Wir haben nun eine kleine Blackbox mit RouterOS laufen und alles sind glücklich.

Ich danke nochmals für eure Hinweise.

Beste Grüße

Sam
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Gäste WLAN vom eigenen Netz trennen mit einem eigenen Port am Router? (9)

Frage von M.Marz zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
WLAN Hotspot mit Ticketsystem, Abrechnung und Logging (6)

Frage von detmold79 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Getrenntes Gäste WLan mit L3 Switch (11)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Hardware
WLAN Hotspot in VM erstellen (4)

Frage von Motherboard33 zum Thema Hardware ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...