Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WatchGuard XTM26W Gast WLAN mit Autorisierung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: demetz

demetz (Level 1) - Jetzt verbinden

30.04.2014 um 12:41 Uhr, 3447 Aufrufe, 5 Kommentare

Hallo,

ich habe folgende Frage, bin eher auf der Suche nach einer Lösung für folgende Situation:

IST Situation:
WatchGuard Firewall XTM26" regelt den kompletten Traffic im Unternehmen und gibt ein WLAN für die Mitarbeiter frei.

IP der Firewall: 10.0.1.1/24
DHCP Server IP: 10.0.1.254/24 (Windows Server 2008R2 Standard DC)

WLAN "intern" im Netzwerk Bereich 10.0.1.0/24

WLAN "Gast" im Netzwerk Bereich 10.0.2.0/24 (komplett getrennt vom internen LAN) mit DHCP der Firewall

Nun möchte ich erreichen, dass die Personen die sich mim Gast WLAN verbinden eine Seite davor
geschaltet bekommen, worauf sie sich mit ihrer E-Mailadresse anmelden müssen.

Sprich der User meldet sich mit seiner E-Mailadresse an, dann ist die Internetverbindung für 5 Minuten frei, sodass
er sich mit seinem E-mail Account verbinden kann un die E-Mailadresse bestätigen kann.

Die Frage ist nur, wie kann ich dies realisieren, da ich die entsprechenden http Logs aufbewahren muss,
falls die Staatsanwaltschaft mal vor der Tür stehen würde.

Danke!

Mitglied: eagle2
30.04.2014 um 13:17 Uhr
Moin,

Suchfunktion "Wlan Hotel" hilft, die Frage kommt hier in schöner Regelmäßigkeit. Aber es ist ja schon fast Wochenende, daher hier:

Aquis tolles Tutorial zum wasserdichten Einrichten eines Gastnetzes
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

und meine webbasierte Voucherverwaltung
http://www.administrator.de/contentid/193763

Viele Grüße,
Eagle2
Bitte warten ..
Mitglied: brammer
30.04.2014 um 13:20 Uhr
Hallo,

@eagle2 war schneller

brammer
Bitte warten ..
Mitglied: demetz
30.04.2014 um 14:28 Uhr
Hallo,

vielen Dank für die Links, welche ich mir soeben mal durchgelesen habe, jedoch ist dies nicht wirklich das was ich suche,
da ich keine Voucher austeilen kann.

Ich möchte einen reinen Login schaffen der in Verbindung mit der Autorisierung der E-Mailadresse funktioniert.
Der Endkunde (Gast) soll kein Ticket erhalten worauf die entsprechenden Login Daten stehen.

Die WatchGuard Firewall kann bei der Installation eines Gastnetzwerks eine Autorisierungsseite nach extern weiterleiten.
Ich benötige somit eine Software welche zum Beispiel auf einem internen Server oder auf einen FTP Server läuft, welche die Anmeldung
realisiert. Nach erfolgreicher Anmeldung leitet die Seite die Anfrage dann an die WatchGuard Firewall weiter.

Ich hoffe es ist verständlich was ich meine.
Bitte warten ..
Mitglied: eagle2
30.04.2014 um 14:51 Uhr
Hallo demetz,

du könntest das mit einem Radius-Server mit MySQL-Datenbank lösen, in dessen Datenbank deine Website dann schreibt. Initial gibst du dem neuen Account eine Zeit von 5 Minuten, innerhalb dieser die E-Mail-Adresse bestätigt werden muss. Sobald das passiert ist, verlängerst du die Gültigkeit des Accounts um die gewünschte Dauer. Aber selbst wenn du das so entwickelst, ist die Lösung mit "innerhalb von 5 Minuten muss die E-Mail-Adresse bestätigt werden für den Nutzer nicht wirklich komfortabel. Sinnvoller ist da bei einem unbeaufsichtigtem Hotspot eine Lösung mit SMS-Auth (siehe 2. Link im Beitrag oben) oder eine Lösung mit "Login with Facebook"/"Login with Google"/... (kann man selber bauen, gibt es aber auch fertig zB von Cloudessa). Für eine Selbstregistrierung der Nutzer ohne E-Mail-Verifikation zu nutzen gibt es im pfSense Wiki.

Viele Grüße,
Eagle2
Bitte warten ..
Mitglied: aqui
30.04.2014 um 17:48 Uhr
Abgesehen davon ist das rechtlich sehr bedenklich ohne eine Authorisierung zu arbeiten sei es nun Voucher oder feste passwörter.
Wenn nun jemand statt seiner Mail Adresse einfach eine Phantasie Adresse ala spongebob@test.de eingibt oder einer der berühmten Einmal Mailer wie spongebob@mailinator.com bekommt der Zugriff und kann machen was er will auch Illegales. Jedenfalls in D stehst du dann mit einem Bein außerhalb des Gesetzes denn es gilt immer noch die Störerhaftung ! Andere Länder verlangen wenigstens ein User Logging zur Rechtssicherheit. Ist dann spannend wie du spongebob@mailinator.com ausfindig machen willst. In der Krossen Krabbe wohnt der bestimmt nicht !
Das solltest du also sehr gut überlegen was du da machst !!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
Hat On Networks PL500PS WLAN-Funktion? (4)

Frage von Andy1987 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Datenbankverbindung über WLAN? (5)

Frage von flyingKangaroo zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
WLAN Management Verteilung (5)

Frage von eyetSolutions zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...