Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Simple WLAN-Zugangs-Authorisierung über 802.1x

Frage Netzwerke Netzwerkmanagement

Mitglied: Cartman316

Cartman316 (Level 1) - Jetzt verbinden

14.11.2008, aktualisiert 28.11.2008, 6683 Aufrufe, 10 Kommentare

Hallo.

Ich bin dabei für die eigene Pension ein WLAN einzurichten.

Dies sollte folgendermaßen funktionieren:
- der Gast bekommt an der Rezeption ein einmaliges Kennwort, welches ihm Zugang gewährt und anhand welchem er identifizierbar ist
- die Anfangs- und Endzeiten der Online-Sessions sollen registriert werden
- das WLAN sollte WPA/WPA2 mixed gesichert sein
- das benutzen des WLANs soll sehr einfach sein und auch für unerfahrene User kein Problem darstellen, idealerweise soll der User nur nach seinem Kennwort gefragt werden

Wie würdet ihr so ein Vorhaben realisieren?


Meine bisherigen Ansätze:
- 3Com Airconnect 9150 mit WPA/WPA2 mixed / 802.1x gesichertem WLAN welcher auf ein einen Windows 2000 Rechner mit TekRadius (Authentifizierung und Accounting) zurückgreift
- der Test-Client-Rechner (Vista) fragt beim Verbinden nach Benutzername, Passwort und Domäne. (das ist eigentlich schon zu kompliziert, er sollte ausschließlich nach dem Zugangscode fragen) - bekommt aber auch bei korrekter Eingabe keine Verbindung


Wie sind üblicherweise solche Zugangssysteme aufgebaut? Ich denke schon über Radius-Server?


Danke im Voraus und Grüße.
Mitglied: 68702
14.11.2008 um 12:21 Uhr
Wieso nicht über eine Proxyauthentifizierung, das wäre doch einfacher ?!? Lässt sich auch schön mitloggen wer und wann wielange surft.
Bitte warten ..
Mitglied: Cartman316
14.11.2008 um 13:59 Uhr
Danke für die Antworten.


Die Lösung per Proxyauthentifizierung ist mir neu und klingt sehr interessant. Gibts hierzu vielleicht ein Tutorial oder ne Anleitung? Durch googeln hab ich leider nichts gefunden.


Bei M0n0wall ist das Problem, dass es - soweit ich das verstanden habe - den Rechner für sich alleine einnimmt. Der PC hat in dem Netzwerk jedoch noch eine Reihe anderer Aufgaben.
Bitte warten ..
Mitglied: DerSchorsch
14.11.2008 um 14:57 Uhr
Hallo,

ja, M0n0wall benötigt eine eigene Maschine.
Die Hardwareanforderungen sind aber minimal. Vielleicht hast du noch irgendwo eine alte "Gurke" rumstehen hast oder kennst jemanden, der sowas noch im Keller hat.

Gruß,
Schorsch
Bitte warten ..
Mitglied: aqui
14.11.2008 um 16:57 Uhr
@Cartman316

Wozu googeln ?? Das Tutorial beschreibt die Funktion doch sehr detailiert und wenn du mal auf einem Bahnhof, Flughafen oder Hotel warst, weisst du wie es geht. Dort wird sowas ausschliesslich eingesetzt !!

Besorge dir wie im Tutorial beschrieben das Mini Mainboard (Alix) und lass die M0n0wall inkl. DSL Router auf diesem Bord laufen.
Alternativ nimm einen Uralt PC ohne Platte usw. brenn dir die M0n0wall Boot CD und lass das Teil testweise mal von der CD booten, dann kannst du etwas mit der Funktion spielen.
Einfacher gehts nun wirklich nicht !!!

Mit dem ALIX Mini Mainbord hast du dann DSL Router und deine Hotspot Applikation in Größe einer kleinen Zigarrenkiste Plug and Play fertig und per Webinterface konfigurierbar !
Auch das bekommt man nicht einfacher hin...

Ist wie gesagt im Tutorial Schritt für Schritt, auch für komplette Laien, beschrieben wie man das aufsetzt !!!
Damit hast du eine saubere Hotspotfunktion die kinderleicht zu bedienen ist für deine User, denn mit einem Web Browser kann jeder Laie umgehen !! Genau deshalb macht man das auch so an Hotspots !!
Bitte warten ..
Mitglied: Cartman316
14.11.2008 um 18:51 Uhr
Zitat von aqui:
@Cartman316

Wozu googeln ?? Das Tutorial beschreibt die Funktion doch sehr
detailiert und wenn du mal auf einem Bahnhof, Flughafen oder Hotel
warst, weisst du wie es geht. Dort wird sowas ausschliesslich
eingesetzt !!

Besorge dir wie im
[http://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_einem_Captive_Portal_%28Hotspot_Funktion%29.html
Tutorial] beschrieben das Mini Mainboard (Alix) und lass die M0n0wall
inkl. DSL Router auf diesem Bord laufen.
Alternativ nimm einen Uralt PC ohne Platte usw. brenn dir die
M0n0wall Boot CD und lass das Teil testweise mal von der CD booten,
dann kannst du etwas mit der Funktion spielen.
Einfacher gehts nun wirklich nicht !!!

Mit dem ALIX Mini Mainbord hast du dann DSL Router und deine Hotspot
Applikation in Größe einer kleinen Zigarrenkiste Plug and
Play fertig und per Webinterface konfigurierbar !
Auch das bekommt man nicht einfacher hin...

Ist wie gesagt im
[http://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_einem_Captive_Portal_%28Hotspot_Funktion%29.html
Tutorial] Schritt für Schritt, auch für komplette Laien,
beschrieben wie man das aufsetzt !!!
Damit hast du eine saubere Hotspotfunktion die kinderleicht zu
bedienen ist für deine User, denn mit einem Web Browser kann
jeder Laie umgehen !! Genau deshalb macht man das auch so an Hotspots
!!



Hab mir die Lösung grad ein wenig angesehen. Sieht sehr interessant aus. In meinem Falle wäre es ideal in dem Gerät direkt eine WLAN-Access-Point Karte zu betreiben.

Weiß jemand vielleicht ob es möglich ist über das WAN-Port auf das Web-Konfigurations-Interface zuzugreifen?
Bitte warten ..
Mitglied: 68702
15.11.2008 um 12:13 Uhr
http://www.heise.de/software/
download/squid_for_windows/21859
Ich bin mir nicht sicher, ob das unter Windows genauso leicht einzustellen ist wie unter Linux aber da kannst du Squid zumindest runterladen.
Bitte warten ..
Mitglied: aqui
17.11.2008 um 12:14 Uhr
@Cartman316

Ja natürlich kannst du (aber nur wenn du willst) auch über das WLAN Interface auf die Config des o.a. Captive Portals zugreifen !

Wenn es nur für dich ist solltest du es aber wie ebenfalls im Tutorial beschrieben etwas verscheiern und mit einem Passwort sichern, damit deine User das nicht auch machen... !

Wie man die WLAN Accesspoint Karte ins Gerät integriert siehst du ja ebenfalls im Tutorial !
Bitte warten ..
Mitglied: Cartman316
27.11.2008 um 23:12 Uhr
So hab die Lösung mit Monowall auf dem Alix Board jetzt laufen und bin bis jetzt 1a zufrieden - danke vor allem an aqui.

Um das Hotspot-Projekt jetzt zu vollenden, fehlt mir noch ein Syslog-Server (auch hier in Italien müssen Zugangszeiten genau geloggt werden).
Ich hab gehört das soll über ein weiteres Alix Board mit FreeBSD gelöst werden können. Leider bin ich absoluter Linux-Newbie.

Vielleicht kann mir jemand bei folgenden Fragen ein wenig weiterhelfen:
1. Kann ich FreeBSD auf die selbe Weise auf die Compact Flash Karte speichern wie Monowall (über physiswrite unter Windows) ?
2. Wie kann ich den FreeBSD Syslog Server konfigurieren? Ist das so wie bei der Monowall über Netzwerk oder über einen WebGui möglich? Über einen Monitoranschluss verfügt das Alix-Board ja nicht.

Danke im Voraus und Grüße.
Bitte warten ..
Mitglied: 68702
28.11.2008 um 12:13 Uhr
Da gibts ein kleines (Windows)Programm das auch als Syslog-Server fungieren kann:
http://tftpd32.jounin.net/
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
802.1x funktioniert nur an einem oder zwei Accesspoints (3)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst 802.1x Konfiguration (2)

Frage von michaelb123 zum Thema Windows Netzwerk ...

Windows Netzwerk
gelöst RADIUS 802.1x Geräte Authentifizierung (3)

Frage von Cloudy zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...