Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

GELÖST

W-Lan Authentifizierung

Mitglied: habunus

habunus (Level 1) - Jetzt verbinden

28.04.2009, aktualisiert 19:58 Uhr, 6484 Aufrufe, 9 Kommentare

Hallo an euch Admins,

ich habe eine W-Lan Projekt wo ich ca. 1000 Kunden mittels einer Fritzbox pro Kunde (W-Lan ) Zugang zum Internet inkl. Voice over IP gewährleisten soll.

Der Kunden soll wie bei der Telekom eine Username und ein Passwort erhalten die in der Fritzbox hinterlegt werden. Die Authentifizierung denke ich mal geht ja dann über PPPOE, gibt es eine Hardware z.B. von Cisco wo ich so was realisieren kann oder kann ich das auch mit Linux hinbekommen?

Wenn es eine alternative mit Linux gibt, könnt Ihr mir einen Link geben wo ich mir das mal durchlesen kann? Über Google hatte ich leider nichts Brauchbares gefunden.

Mfg

Habunus
Mitglied: RaRi2003
28.04.2009 um 20:58 Uhr
Zitat von habunus:
Hallo an euch Admins,
Servus

ich habe eine W-Lan Projekt wo ich ca. 1000 Kunden mittels einer
Fritzbox pro Kunde (W-Lan ) Zugang zum Internet inkl. Voice over IP
gewährleisten soll.

Das ist schön

Der Kunden soll wie bei der Telekom eine Username und ein Passwort
erhalten die in der Fritzbox hinterlegt werden. Die Authentifizierung
denke ich mal geht ja dann über PPPOE, gibt es eine Hardware z.B.
von Cisco wo ich so was realisieren kann oder kann ich das auch mit
Linux hinbekommen?

Hättest Du Dir da nicht vorher sorgen drüber machen sollen?`Ich finde es etwas fragwürdig es hier so zu Posten!

Wenn es eine alternative mit Linux gibt, könnt Ihr mir einen
Link geben wo ich mir das mal durchlesen kann? Über Google hatte
ich leider nichts Brauchbares gefunden.

Mfg

Habunus

Lg
RR
Bitte warten ..
Mitglied: habunus
28.04.2009 um 21:20 Uhr
Stellt sich die Frage ob deine Antwort hier nicht fragwürdig ist.

Ich will kein Howto von dir, sondern es ist ja denke ich mal ein Forum um solche Fragen stellen zu können.


Habunus
Bitte warten ..
Mitglied: MatzeWI
28.04.2009 um 22:09 Uhr
Was spricht den gegen das System von der firtzbox,...
die können doch (alle) VoIP,...

Beschreib dein anliegen dochmal genauer bitte...

Matze
Bitte warten ..
Mitglied: habunus
28.04.2009 um 22:19 Uhr
Hallo Matze,

danke das es auch noch nette Leute hier gibt

Habe folgendes vor:

Ich habe eine Wlan Richtfunk 5 GHz Strecke. Hier spiele ich nun mit dem Gedanke unserer Nachbar Dörfer die kein DSL habe anzubinden. Das heißt in einem Dorf wird ein Sender aufgestellt und die Leute bekommen z.B. eine Fritzbox von mir um ins Internet zu kommen inkl. Voice.

Hier kommt nun das Problem wie kann ich diese Kunden am besten Authentifizieren an meinem System somit das nicht jeder kostenlos in Internet kommt.

Ich habe schon ein Freeradius Cluster wo ich schon Kabelmodem im Koixalnetz Authentifizieren, das funktioniert. Meine Frage ist nun wie ich das am besten anstellen kann mit der Wlan Geschichte.

Kann ich es Lösen mit einem Freeradius Server mit EAP-TTLS Authentifizierung? oder gibt es vielleicht schon ein Server z.B. von Cisco oder so.

Vielleicht hast du ein Tipp für mich wie ich da ran gehen könnte.

Habunus
Bitte warten ..
Mitglied: MatzeWI
28.04.2009 um 22:57 Uhr
Hallo,
sicherlich auch umsetzbar mit dem Freeradius,... aber wie sieht es bei dir mit Protokollierung der Webnutztung aus? Du bist ja dazu verpflichtet als "Anbieter" des DSL Anschlusses... Ansonsten würde mir auf anhieb nur PPOE-Passthrough einfallen...
Ansonsten folgendes:
Mir fällt da mal folgendes ein...

Ansonsten musst du halt überlegen was die Strecke hergeben kann, kann nicht abschätzen wieviele Kunden du haben wirst, wieviele Kunden du je Strecke drauf legen willst,...

Ansonsten technisch kann ich dir auch nicht weiterhelfen.... wenn noch fragen sind ruhig posten!

Grüße

Matze
p.s. wir nutzen eine fertig Solution
p.s.s ansonsten fällt mir grade ein,... Win2k3 mit Radius und Webproxy (zum logen)...
Bitte warten ..
Mitglied: MatzeWI
28.04.2009 um 23:06 Uhr
Hab grade hier noch einen interessanten Link gefunden... vielleicht auch von Interesse



Mathias
Bitte warten ..
Mitglied: aqui
29.04.2009 um 10:27 Uhr
Dein Problem wird weniger die Authentifizierung sein als die Skalierbarkeit bei 1000 Kunden.
Dein geplantes Vorhaben sieht ja vermutlich so aus:

ca3d742d8540ad36ec4b868efc5002b5-dorfwlan - Klicke auf das Bild, um es zu vergrößern

Jetzt rechnet man mal überschlagsmässig das von deinen 1000 Kunden nur 500 aktiv sind im Internet und auch nur ein paar Telefonieren.
Angenommen jeder dieser 500 nutzt eine Bandbreite von durchschnttlich 64kBit/s was mageres ISDN Niveau ist, dann ergibt das in Summe 32 Mbit/s für deinen zentralen Internetanschluss.
DSL oder sowas kannst du da gleich komplett vergessen, denn das ist zudem noch asynchron ! Sowas erfordert dann mindestens einen Carrier Anschluss mit 10 Mbit besser 100 Mbit !!!

Deine andere Herausforderung ist VoIP !
Ein klassischer Standard G.711 Sprach Codec belegt eine Bandbreite von 64 kBit pro Gespräch. Das wäre ISDN Qualität was die Leute gewohnt sind. Du kannst natürlich zwangsweise G.723 als Voice Codec erzwingen in deinem Netz was die Bandbreite drastisch pro Gespräch auf ca. 8 kBit/s reduziert, allerdings auch mit dem Effekt das die Sprachqualität drastisch sinkt auf maximal GSM (Mobilfunk) Niveau.

VoIP hat eine maximale Priorität für Kunden. Du musst also absolut sicherstellen, das deinen 5 Ghz Links eine Quality of Service Steuerung haben und Voice immer priorisieren. Davon das sie bei Regen, Schnee und Eis stabil funktionieren müssen mal ganz abgesehen...
Nicht das 2 Filmesauger in Büttenwarder wenn sie per Bittorrent die neuesten Filme saugen die Telefonie von ganz Büttenwarder lahmlegen.

Diese oberflächliche Betrachtung der Infrastruktur solltest du nicht vernachlässigen bei der geplanten Kundenzahl, denn die ist wahrlich nicht ohne !!!

Deine geplante Authentisierungsvariante wird deshalb fehlschlagen, da deine Kunden sich mit einem WLAN Client anmelden müssen der eine Benutzer Authentisierung wie z.B. 802.1x supportet.
Kein einziger Consumer Router oder Accesspoint kann das derzeit. Du müsstest dann PPPoE machen was aber wieder erheblich Overhead auf deinen mageren WLAN Links sinnlos verbrät was du besser als Nutzdaten nehmen solltest !
Auch wenns technisch sicher problemlos geht mit Freeradius wird diese Tatsache der fehlenden Clients wenigstens diesen Weg der Kunden Authentisierung zu Fall bringen !!
Vielleicht solltest du deine Planung nochmal neu überdenken....
Bitte warten ..
Mitglied: habunus
29.04.2009 um 10:38 Uhr
Hallo Aqui,

das mit dem Quality of Service habe ich mir schon durch gedacht. Die Systeme wo ich habe sind so konfigurierbar das Voice eine hohe Priorität hat.

So wie du es auf dem Bild hast kann man sich das vorstellen. Nur mein Problem was ich zur Zeit noch habe ist, dass ich noch keine Plan habe wie oder was ich nutzen kann für die Authentifizierung der W-Lan (Fritzbox) nutzen kann.

Habunus
Bitte warten ..
Mitglied: aqui
29.04.2009 um 10:43 Uhr
Da gibt es auch nichts ! Die FB supportet sowas schlicht und einfach nicht, jedenfalls wenn man 802.1x machen will !
PPPoE fällt auch flach, denn das kann sie über das LAN/WLAN Interface nicht !

Ggf. kannst du eine freie alternative SW wie http://www.freetz.org/ nutzen und der FB sowas einpflanzen.
Oder dd-wrt oder open-wrt wenns nicht unbedingt FB Hardware sein muss...
Das würde das Problem ggf. lösen !
Ist aber viel Aufwand. Besser ist da ein zentraler Proxy wie z.B. den Squid, der Benutzerauthentifizierung macht und damit hast du auch gleich das Problem der Protokollierung der User erschlagen !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Drucker ohne W-LAN via W-LAN einbinden
gelöst Frage von C3PO-ITLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich habe folgende Konstellation: Ein Tablet (Windows 8) greift via AdHoc-Verbindung auf einen "Server" (Windows 7) zu, ...

LAN, WAN, Wireless
W-LAN für unsere Firma
gelöst Frage von sk-it83LAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir würden gerne in absehbarer Zukunft unser W-LAN erneuern. Zur Zeit besteht es aus 3 AP (Cisco) ...

LAN, WAN, Wireless
W-LAN mit einmal Passwörtern absichern
gelöst Frage von winterj86LAN, WAN, Wireless3 Kommentare

Hallo, wir haben in unserem Unternehmen ein eigenes W-Lan für Gäste und das ist mit einem mehr oder weniger ...

LAN, WAN, Wireless
Was bedeutet W-LAN intervall
gelöst Frage von JohnMcClaneLAN, WAN, Wireless14 Kommentare

Hallo, leider wird im Handbuch nicht erklärt und auch bei Hersteller ist wenig zu finden Was bedeutet folgender Intervall? ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 4 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 23 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 23 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...