Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

W-Lan Authentifizierung

Frage Netzwerke

Mitglied: habunus

habunus (Level 1) - Jetzt verbinden

28.04.2009, aktualisiert 19:58 Uhr, 6379 Aufrufe, 9 Kommentare

Hallo an euch Admins,

ich habe eine W-Lan Projekt wo ich ca. 1000 Kunden mittels einer Fritzbox pro Kunde (W-Lan ) Zugang zum Internet inkl. Voice over IP gewährleisten soll.

Der Kunden soll wie bei der Telekom eine Username und ein Passwort erhalten die in der Fritzbox hinterlegt werden. Die Authentifizierung denke ich mal geht ja dann über PPPOE, gibt es eine Hardware z.B. von Cisco wo ich so was realisieren kann oder kann ich das auch mit Linux hinbekommen?

Wenn es eine alternative mit Linux gibt, könnt Ihr mir einen Link geben wo ich mir das mal durchlesen kann? Über Google hatte ich leider nichts Brauchbares gefunden.

Mit freundlichen Grüßen

Habunus
Mitglied: RaRi2003
28.04.2009 um 20:58 Uhr
Zitat von habunus:
Hallo an euch Admins,
Servus

ich habe eine W-Lan Projekt wo ich ca. 1000 Kunden mittels einer
Fritzbox pro Kunde (W-Lan ) Zugang zum Internet inkl. Voice over IP
gewährleisten soll.

Das ist schön

Der Kunden soll wie bei der Telekom eine Username und ein Passwort
erhalten die in der Fritzbox hinterlegt werden. Die Authentifizierung
denke ich mal geht ja dann über PPPOE, gibt es eine Hardware z.B.
von Cisco wo ich so was realisieren kann oder kann ich das auch mit
Linux hinbekommen?

Hättest Du Dir da nicht vorher sorgen drüber machen sollen?`Ich finde es etwas fragwürdig es hier so zu Posten!

Wenn es eine alternative mit Linux gibt, könnt Ihr mir einen
Link geben wo ich mir das mal durchlesen kann? Über Google hatte
ich leider nichts Brauchbares gefunden.

Mit freundlichen Grüßen

Habunus

Lg
RR
Bitte warten ..
Mitglied: habunus
28.04.2009 um 21:20 Uhr
Stellt sich die Frage ob deine Antwort hier nicht fragwürdig ist.

Ich will kein Howto von dir, sondern es ist ja denke ich mal ein Forum um solche Fragen stellen zu können.


Habunus
Bitte warten ..
Mitglied: MatzeWI
28.04.2009 um 22:09 Uhr
Was spricht den gegen das System von der firtzbox,...
die können doch (alle) VoIP,...

Beschreib dein anliegen dochmal genauer bitte...

Matze
Bitte warten ..
Mitglied: habunus
28.04.2009 um 22:19 Uhr
Hallo Matze,

danke das es auch noch nette Leute hier gibt

Habe folgendes vor:

Ich habe eine Wlan Richtfunk 5 GHz Strecke. Hier spiele ich nun mit dem Gedanke unserer Nachbar Dörfer die kein DSL habe anzubinden. Das heißt in einem Dorf wird ein Sender aufgestellt und die Leute bekommen z.B. eine Fritzbox von mir um ins Internet zu kommen inkl. Voice.

Hier kommt nun das Problem wie kann ich diese Kunden am besten Authentifizieren an meinem System somit das nicht jeder kostenlos in Internet kommt.

Ich habe schon ein Freeradius Cluster wo ich schon Kabelmodem im Koixalnetz Authentifizieren, das funktioniert. Meine Frage ist nun wie ich das am besten anstellen kann mit der Wlan Geschichte.

Kann ich es Lösen mit einem Freeradius Server mit EAP-TTLS Authentifizierung? oder gibt es vielleicht schon ein Server z.B. von Cisco oder so.

Vielleicht hast du ein Tipp für mich wie ich da ran gehen könnte.

Habunus
Bitte warten ..
Mitglied: MatzeWI
28.04.2009 um 22:57 Uhr
Hallo,
sicherlich auch umsetzbar mit dem Freeradius,... aber wie sieht es bei dir mit Protokollierung der Webnutztung aus? Du bist ja dazu verpflichtet als "Anbieter" des DSL Anschlusses... Ansonsten würde mir auf anhieb nur PPOE-Passthrough einfallen...
Ansonsten folgendes:
Mir fällt da mal folgendes ein...

Ansonsten musst du halt überlegen was die Strecke hergeben kann, kann nicht abschätzen wieviele Kunden du haben wirst, wieviele Kunden du je Strecke drauf legen willst,...

Ansonsten technisch kann ich dir auch nicht weiterhelfen.... wenn noch fragen sind ruhig posten!

Grüße

Matze
p.s. wir nutzen eine fertig Solution
p.s.s ansonsten fällt mir grade ein,... Win2k3 mit Radius und Webproxy (zum logen)...
Bitte warten ..
Mitglied: MatzeWI
28.04.2009 um 23:06 Uhr
Hab grade hier noch einen interessanten Link gefunden... vielleicht auch von Interesse



Mathias
Bitte warten ..
Mitglied: aqui
29.04.2009 um 10:27 Uhr
Dein Problem wird weniger die Authentifizierung sein als die Skalierbarkeit bei 1000 Kunden.
Dein geplantes Vorhaben sieht ja vermutlich so aus:

ca3d742d8540ad36ec4b868efc5002b5-dorfwlan - Klicke auf das Bild, um es zu vergrößern

Jetzt rechnet man mal überschlagsmässig das von deinen 1000 Kunden nur 500 aktiv sind im Internet und auch nur ein paar Telefonieren.
Angenommen jeder dieser 500 nutzt eine Bandbreite von durchschnttlich 64kBit/s was mageres ISDN Niveau ist, dann ergibt das in Summe 32 Mbit/s für deinen zentralen Internetanschluss.
DSL oder sowas kannst du da gleich komplett vergessen, denn das ist zudem noch asynchron ! Sowas erfordert dann mindestens einen Carrier Anschluss mit 10 Mbit besser 100 Mbit !!!

Deine andere Herausforderung ist VoIP !
Ein klassischer Standard G.711 Sprach Codec belegt eine Bandbreite von 64 kBit pro Gespräch. Das wäre ISDN Qualität was die Leute gewohnt sind. Du kannst natürlich zwangsweise G.723 als Voice Codec erzwingen in deinem Netz was die Bandbreite drastisch pro Gespräch auf ca. 8 kBit/s reduziert, allerdings auch mit dem Effekt das die Sprachqualität drastisch sinkt auf maximal GSM (Mobilfunk) Niveau.

VoIP hat eine maximale Priorität für Kunden. Du musst also absolut sicherstellen, das deinen 5 Ghz Links eine Quality of Service Steuerung haben und Voice immer priorisieren. Davon das sie bei Regen, Schnee und Eis stabil funktionieren müssen mal ganz abgesehen...
Nicht das 2 Filmesauger in Büttenwarder wenn sie per Bittorrent die neuesten Filme saugen die Telefonie von ganz Büttenwarder lahmlegen.

Diese oberflächliche Betrachtung der Infrastruktur solltest du nicht vernachlässigen bei der geplanten Kundenzahl, denn die ist wahrlich nicht ohne !!!

Deine geplante Authentisierungsvariante wird deshalb fehlschlagen, da deine Kunden sich mit einem WLAN Client anmelden müssen der eine Benutzer Authentisierung wie z.B. 802.1x supportet.
Kein einziger Consumer Router oder Accesspoint kann das derzeit. Du müsstest dann PPPoE machen was aber wieder erheblich Overhead auf deinen mageren WLAN Links sinnlos verbrät was du besser als Nutzdaten nehmen solltest !
Auch wenns technisch sicher problemlos geht mit Freeradius wird diese Tatsache der fehlenden Clients wenigstens diesen Weg der Kunden Authentisierung zu Fall bringen !!
Vielleicht solltest du deine Planung nochmal neu überdenken....
Bitte warten ..
Mitglied: habunus
29.04.2009 um 10:38 Uhr
Hallo Aqui,

das mit dem Quality of Service habe ich mir schon durch gedacht. Die Systeme wo ich habe sind so konfigurierbar das Voice eine hohe Priorität hat.

So wie du es auf dem Bild hast kann man sich das vorstellen. Nur mein Problem was ich zur Zeit noch habe ist, dass ich noch keine Plan habe wie oder was ich nutzen kann für die Authentifizierung der W-Lan (Fritzbox) nutzen kann.

Habunus
Bitte warten ..
Mitglied: aqui
29.04.2009 um 10:43 Uhr
Da gibt es auch nichts ! Die FB supportet sowas schlicht und einfach nicht, jedenfalls wenn man 802.1x machen will !
PPPoE fällt auch flach, denn das kann sie über das LAN/WLAN Interface nicht !

Ggf. kannst du eine freie alternative SW wie http://www.freetz.org/ nutzen und der FB sowas einpflanzen.
Oder dd-wrt oder open-wrt wenns nicht unbedingt FB Hardware sein muss...
Das würde das Problem ggf. lösen !
Ist aber viel Aufwand. Besser ist da ein zentraler Proxy wie z.B. den Squid, der Benutzerauthentifizierung macht und damit hast du auch gleich das Problem der Protokollierung der User erschlagen !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

Notebook & Zubehör
gelöst HP 8770W - LAN Netzwerkproblem (Aufbau, Geschwindigkeit) (7)

Frage von RiceManu zum Thema Notebook & Zubehör ...

Notebook & Zubehör
Kaufempfehlung Netboook - mit LAN-Anschluss! (7)

Frage von SarekHL zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...