Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

GELÖST

Gäste WLAN Hotspot für Ferienwohnung - noch Informationsbedarf

Mitglied: SammyD82

SammyD82 (Level 1) - Jetzt verbinden

25.05.2011 um 10:56 Uhr, 9500 Aufrufe, 9 Kommentare

HowTo "WLAN oder LAN Gastzugang einrichten mit einem Captive Portal" gelesen, umgesetzt, läuft. Weitere Forenbeiträge gelesen, nun werde ich immer unsicherer, was den Produktiveinsatz angeht. Was fehlt noch bei meinen Überlegungen?

Hallo zusammen,

ich habe mittlerweile etliche Stunden hier im Forum und auf weiteren Seiten gelesen - hauptäschlich zum Thema WLAN Hotspot.
Aber so richtig wohl ist mir noch nicht.

Folgendes:

Für die Gäste meiner Kundin soll ich einen WLAN Hotspot einrichten.

Kurze Suche und ich kam auf das Howto von aqui. Also alten Rechner unterm Bett hervorgezogen, parallel m0n0wall downgeloaded.
Installation und Einrichtung klappte hervorragend.
Dann war da die Sache mit der Protokollierung von Gast & Login-Zeit.
Hier habe ich dann auf dem Rechner statt der MW, einen Win2k3 Server als Host aufgesetzt,
KIWI & VMWare Server 2 installiert und darin die m0n0wall als VM. Läuft wie gewünscht.

Doch je weiter ich mich mit der Thematik beschäftige, desto mehr Fragen kommen auf. Stichwort: Logging, Regeln, Inhalte sperren, etc...

Lange Rede, kurzer Sinn:

Ich habe nun ein lauffertiges System, welches die Gäste über das CP ins Internet lässt.
KIWI loggt fleißig den Benutzernamen und Login-Zeitpunkt, sowie die IP- und MAC-Adresse des jeweiligen Benutzers mit.

Wie kann ich nun inen noch besseren Schutz mittels Sperre bestimmter Inhalte usw. aufbauen?
Es sind in diversen Threads die Stichworte "SQID", "IPCop", "Nomadix", etc. gefallen,
wo ich mich mittlerweile auch schon schlauzulesen versuche...


Zum derzeitigen Testsystem:
P4 3GHz
3 Nics (1x w2k3, 2x m0n0wall-VM)
1GB RAM


Gedachter Aufbau bei meiner Kundin:
Für das Gäste-WLAN wollte ich als AP einen Linksys WRT54GL einsetzen, in der ALIX-Box sollte die m0n0wall laufen,
bzw. soweit möglich Ubuntu-Server (für syslogd) mit VMWare Server 2 und m0n0wall als VM. (hat da jemand Erfahrung mit?)

Für das private (W)LAN würde ich noch eine weitern WRT54GL einsetzen, um eine DMZ zu realisieren.
Als Internet-Gateway zum DSL-Anbieter führt dann endgültig ein Speedport.


So wie ich das jedoch bisher verstanden habe, würde ich noch ein weiteres Gerät benötigen,
welches dann als Proxy fungiert, um Inhalte sperren zu können?!

Vllt. könnt ihr mir ja ein wenig auf die Sprünge helfen.

Vielen Dank schonma im Vorraus.
Mitglied: kopie0123
25.05.2011 um 11:19 Uhr
Heho,
erstmal zu einem Punkt: Eine Firewall gehört nicht in eine VM. Monowall oder auch IPCop sind gehärtete Systeme die dazu da sind auf einer physikalischen Maschine aufgesetzt zu werden. Alles andere ist... nunja :D

Gruß
Bitte warten ..
Mitglied: SammyD82
25.05.2011 um 11:43 Uhr
Zitat von kopie0123:
Heho,
erstmal zu einem Punkt: Eine Firewall gehört nicht in eine VM. Monowall oder auch IPCop sind gehärtete Systeme die dazu
da sind auf einer physikalischen Maschine aufgesetzt zu werden. Alles andere ist... nunja :D

Gruß

Servus StingerMAC,

mit Verlaub: Was hilft mir das nun weiter???

Grüße

Sam
Bitte warten ..
Mitglied: Yali0n
25.05.2011 um 11:58 Uhr
Servus StingerMAC!

Zur weiteren Einschränkung der User kannst du entweder zusätzlich einen proxy installieren, oder dieses thema für ein paar Euros auf www.opendns.com auslagern.

Rein technisch gesehen werden hier lediglich die DNS-Server von opendns an der firewall eingetragen.

Gruß
Yali0n
Bitte warten ..
Mitglied: SammyD82
25.05.2011 um 12:30 Uhr
Servus Yali0n,

gibt es eigentlich die Möglichkeit, ein CP direkt über die Firmware des Router zu realisieren,
sodass das ALIX-System dann als Proxy (inkl Protokollierung?) laufen könnte?

Dann wäre "das Problem" mir der VM auch aus der Welt =)

Grüße

Sam
Bitte warten ..
Mitglied: Yali0n
25.05.2011 um 12:56 Uhr
Servus Sam!

Nicht das ich wüsste.

Das CaptivePortal ist ein Feature der Firewall.
Aber ev. könntest du die FW auf eine Box setzen:
http://shop.varia-store.com/product_info.php?info=p886_pfSense-Komplett ...

Dann wäre das problem mit der vm auch aus der Welt ...

Gruß
Yali0n
Bitte warten ..
Mitglied: kopie0123
25.05.2011 um 21:57 Uhr
Hey,

Du hast gefragt, ob jemand Erfahrung mit einer Firewall als VM hat - darauf habe ich geantwortet

Gruß
Bitte warten ..
Mitglied: SammyD82
26.05.2011 um 08:44 Uhr
Zitat von kopie0123:
Hey,

Du hast gefragt, ob jemand Erfahrung mit einer Firewall als VM hat - darauf habe ich geantwortet

Gruß


Okay
Somit geh ich davon aus, Du hast es mal so gemacht, es lief was schief und daraus gelernt, man macht es so nicht!?

Gut, dann würde ich als abschließendes Resumé sagen, es führt kein weg um 2 Boxen herum.
Eine Box mit der Firewall und Captive Portal sowie eine für den Proxy.

Ggf. noch eine Dritte für syslog, da ja die Speicherkapazität bzw die Loglänge begrenzt ist.

Danke euch.

Grüße

Sam
Bitte warten ..
Mitglied: aqui
27.05.2011 um 19:10 Uhr
Dein Resumee ist korrekt !
Wenns das denn nun war bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: SammyD82
17.12.2011 um 16:30 Uhr
Servus z'samm,

ist zwar scho ein paar Tage her, aber ich wollt dennoch kurz kundtun, wie meine Realisierung nu ausschaut:

Da ich mir das Thema "FW net in 'ne VM" zu Herzen genommen habe und meiner Kundin keine "2 Boxen" hinstellen wollt,
lief es auf eine "Komplett-Lösung" hinaus, welche ähnlich der von Yali0n am 25.05.2011, 12:56:00 Uhr geschriebenen entspricht.

Wir haben nun eine kleine Blackbox mit RouterOS laufen und alles sind glücklich.

Ich danke nochmals für eure Hinweise.

Beste Grüße

Sam
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Unifi Roaming und Gäste Wlan-Hotspot
Frage von atarjonoLAN, WAN, Wireless4 Kommentare

Hallo zusammen, momentan haben wir zuhause eine (haupt)Fritzbox und noch 2 im Clientmodus. Leider funktioniert das "Roaming" nicht wirkich ...

Router & Routing
Wlan Hotspot-Gäste-Netz mit Lancom 1781VA W?
gelöst Frage von sk7519Router & Routing4 Kommentare

Hallo zusammen, ich habe bereits den Post von Adnan88 mit Interesse gelesen ). Hätte aber nun doch noch einmal ...

LAN, WAN, Wireless
Ferienwohnungen vernetzen
Frage von animatus75LAN, WAN, Wireless15 Kommentare

Hallo zusammen. folgendes Szenario: Ich möchte gerne 4Ferienhäuser, die in einem Umkreis von ca 50 Meter zueinander stehen, mit ...

LAN, WAN, Wireless
Suche Wlan Hotspot - Accesspoint
Frage von benq-simensLAN, WAN, Wireless8 Kommentare

Hallo, da meine aktuelle Fritzbox 7270 leider keine Gigabit Ports besitzt erziele ich im WLAN der Fitzbox maximal eine ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 12 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 19 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...