Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicheres WLAN für Gäste eines Bildungszentrums

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Wugginat

Wugginat (Level 1) - Jetzt verbinden

17.06.2007, aktualisiert 20.08.2007, 6582 Aufrufe, 5 Kommentare

Hallo!!

ich habe hier schon gestöbert, aber leider keine für mich relevanten Posts gefunden. Ich hoffe, dass ich keinen überflüssigen Threat eröffne.

ich bin ehrenamtliches Mitglied eines Jugendverbandes, der auch ein Bildungszentrum unterhält, in denem Gäste ein und ausgehen. Nun möchte dieses Haus seinen Gästen einen WLAN-Zugang zum Internet ermöglichen und das möglichst sicher und kostengünstig. Das möchte ich aufsetzen.

Zur erforderten Sicherheit:

Die Gäste sollen sich ihre persönlichen Zugangsdaten abholen können und dann mittels verschlüsseltem WLAN (und vereinzelten LAN-Ports) ins Internet kommen.
Weiter soll der Traffic geloggt werden, damit im Falle eines Missbrauchs der entsprechende Gast ermittelt werden kann und nicht zwangsläufig das Haus die volle Verantwortung tragen muss. Das Netz soll nunmal fürs normale Surfen und EMail genutzt werden, nicht zum Filesharing und für illegale Aktivitäten.

Meine vorabplanerischen Ideen sind folgende:

Zwischen WLAN-Netz und Gateway schalte ich einen Rechner (alter std. Desktop-PC wegen geringer Auslastung), der eine sicheres Login gewährleistet. Dieser Rechner soll die Rechte der WLAN-Clients verwalten (Dienste, Portsperren etc.) und jeden Traffic loggen. Zudem könnte ich auf dem Server auch noch einen Apache installieren, um ungeschützt sowie geschützt auf bestimmte Angebote des Hauses zugreifen zu können (bspw. Willkommenseite, HowTo's, benötigte SW-Downloads etc).

Wäre da eine OpenVPN-Lösung sinnvoll? Wie lässt sich diese administrieren bezüglich auf flexible (und vor allen unkomplizierte) Vergabe und Löschung von Benutzeraccounts seitens des Betreibers? Gibt es Alternativen mit möglichst geringem Einstellungs- und SW-Aufwand bei den Clients?

Da ich soetwas noch nie bewerkstelligt habe, wäre ich ich für konkrete Lösungs- und/oder Literaturvorschläge sehr dankbar.

Gruß,
Wuggi
Mitglied: alkuhn
17.06.2007 um 18:11 Uhr
Hey Wuggi,

sehe Dir mal einen Langom L-54ag an. Für das Gerät kann man noch eine Hot-Spot Option kaufen. Darüber steuerst Du den Zugang zum W-LAN. Über Paketfilter kannst Du dann z.B. nur Port 80 freigeben und all Deine Wünsche sind erfüllt. Das Gerät ist nicht ganz günstig, aber ich kann es Dir nur empfehlen. Wir sind Lancom-Partner und setzen die Geräte schon sehr lange und erfolgreich ein.

Gruß
Alex
Bitte warten ..
Mitglied: filippg
18.06.2007 um 00:58 Uhr
Hallo,

ein VPN ist dafür wohl die geeignete Lösung.
Eine Lösung nur für einen WLAN-Hot-Spot reicht dir wohl nicht. Hier ist es auf auch schwer, dann "Bons" mit befristet gültigen Passwörtern auszudrucken, die du dann den einzelnen Nutzern geben kannst.
Für VPNs gibt es spezielle Hardware. Die ist oft leichter zu administrieren als ein selbst aufgesetzter Rechner (bzw. leichter Einzurichten, und sicherer als ein schlecht eingerichteter Rechner). Allerdings steigen die Preise mit zunehmender möglicher Nutzerzahl schnell an.
Für einen dafür konfigurierten "normalen" Rechner spricht, dass er einfacher um Funktionen zu erweitern ist. Der Anschluss eines Standard-Druckers beispielsweise ist problemlos möglich.

Die Anforderungen an die Clients sind unterschiedlich. Das WLAN selber könntest du bei einem VPN sogar unverschlüsselt laufen lassen (damit sind die Rechner der Nutzer potentiell anfälliger für Angriffe, nicht aber dein Netz selber), somit entfällt dieser Konfigurationsaufwand. Das VPN selber ist unterschiedlich aufwendig für die Nutzer. Die Cisco-Geräte erfordern beispielsweise die Installation eines speziellen Clients, dafür kann der Netzwerkadministrator hier noch diverse Sicherheitseinstellungen auch auf Client-Seite vornehmen. Andere Hardware erfordert lediglich wenige (relativ leichte) Einstellungen bei einem Client, der bereits im Lieferumgfang von Windows enthalten ist.

Soviel erstmal zu potentiellen Ansätzen. Literatur habe ich im Moment keine bei der Hand, aber ich denke, es das hilft schonmal zielgerichteter zu suchen.

Schönen Tag

Filipp
Bitte warten ..
Mitglied: Wugginat
18.06.2007 um 14:49 Uhr
Ja schonmal danke.

@alkuhn: ja, das Gerät habe ich auch schon mal ins Auge gefasst, aber erfüllt es denn auch den Zweck des personenbezogenen Zugriffs und Trafficlogs?
Ist schon wichtig, gerade weil dort öfter Jugendliche hinkommen, die auch auf dem Schulhof Handyvideos tauschen, wenn ihr versteht was ich meine. Mag mir nicht vorstellen, was die alles an nem öffentlichen Internetzugang veranstalten

@filippg: Zu OpenVPN oder ähnlichem kannst Du mir keine direkte Auskunft geben, oder?
Bitte warten ..
Mitglied: aqui
18.06.2007 um 15:52 Uhr
www.openvpn.org

Sollte dir da weiterhelfen.

Wenn du etwas versiert bist hilft dir auch eine gute Lösung mit einem Captive Portal also eine Zwangswebseite wie du sie von Hot Spots vom Flughafen, Hotels oder Bahnhof kennt.

Wie man sowas recht einfach und effektiv ohne große Kosten hinbekommt kannst du z.B. hier:

http://www.hotspot-ruhr.de/hotspot/doc/hotspot_howto.htm
oder
http://www.howtoforge.com/wireless_hotspot_howto

oder allgemein bei der Chilli Spot SW hier:
http://www.chillispot.org/

nachlesen !
Bitte warten ..
Mitglied: DocDOS
20.08.2007 um 15:47 Uhr
noch ne Möglichkeit könnte IPCop sein.. mit dem AddOn BlockOutTraffic..

http://www.ipcop.org ... Addon: http://blockouttraffic.de/download.php

1. IPCop ist von vornherein sehr resourcenschonend, da das Installimage gerade mal 43 MB groß ist. Also alte Rechner funktionieren da tadellos.. Außerdem lässt sich auf dem IPCop jede Internet-Verbindung nur über den eingebauten Squid-Proxy realisieren.. und der protokolliert schonmal alles mit.

2. mit dem AddOn BlockOutTraffic (kurz: BOT) lässt sich jeglicher Datenverkehr nach außen kontrollieren. Jeder Port nach außen kann geschlossen werden. Auch hier wird alles sehr detailliert mitprotokolliert..

mfg

DocDOS
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Gast WLAN mit Werbung finannzieren
Frage von windowsboyLAN, WAN, Wireless1 Kommentar

Hallo hätte eine Frage habe ein Gast-WLAN in einem BBW am laufen (neben dem Privaten 802.1x gesicherten) in das ...

LAN, WAN, Wireless
DNS Auflösung Gäste WLAN
gelöst Frage von mario87LAN, WAN, Wireless12 Kommentare

Guten Morgen zusammen, ich habe nun einen Kunden, der verschiedene VLANs für die verschiedenen Abteilung hat. Die Zugriffe der ...

LAN, WAN, Wireless
Gast-WLAN-Netz Verschlüsselung
gelöst Frage von apCOP0LAN, WAN, Wireless4 Kommentare

Servus aus München, muss die Verschlüsselung am AccessPoint für das Gäste-WLAN abgeschaltet werden? nachdem mir in meiner letzten Frage ...

Netzwerkmanagement
VLAN Konfiguration Gast-WLAN
gelöst Frage von gt1988tgNetzwerkmanagement2 Kommentare

Guten Tag! Wir haben ein Netzwerk mit der IP 10.0.0.1/21. Es sind Netgear Managed Switche vorhanden. Der Internetzugang geschieht ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 2 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit7 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...