Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WatchGuard XTM26W Gast WLAN mit Autorisierung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: demetz

demetz (Level 1) - Jetzt verbinden

30.04.2014 um 12:41 Uhr, 3919 Aufrufe, 5 Kommentare

Hallo,

ich habe folgende Frage, bin eher auf der Suche nach einer Lösung für folgende Situation:

IST Situation:
WatchGuard Firewall XTM26" regelt den kompletten Traffic im Unternehmen und gibt ein WLAN für die Mitarbeiter frei.

IP der Firewall: 10.0.1.1/24
DHCP Server IP: 10.0.1.254/24 (Windows Server 2008R2 Standard DC)

WLAN "intern" im Netzwerk Bereich 10.0.1.0/24

WLAN "Gast" im Netzwerk Bereich 10.0.2.0/24 (komplett getrennt vom internen LAN) mit DHCP der Firewall

Nun möchte ich erreichen, dass die Personen die sich mim Gast WLAN verbinden eine Seite davor
geschaltet bekommen, worauf sie sich mit ihrer E-Mailadresse anmelden müssen.

Sprich der User meldet sich mit seiner E-Mailadresse an, dann ist die Internetverbindung für 5 Minuten frei, sodass
er sich mit seinem E-mail Account verbinden kann un die E-Mailadresse bestätigen kann.

Die Frage ist nur, wie kann ich dies realisieren, da ich die entsprechenden http Logs aufbewahren muss,
falls die Staatsanwaltschaft mal vor der Tür stehen würde.

Danke!

Mitglied: eagle2
30.04.2014 um 13:17 Uhr
Moin,

Suchfunktion "Wlan Hotel" hilft, die Frage kommt hier in schöner Regelmäßigkeit. Aber es ist ja schon fast Wochenende, daher hier:

Aquis tolles Tutorial zum wasserdichten Einrichten eines Gastnetzes
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

und meine webbasierte Voucherverwaltung
http://www.administrator.de/contentid/193763

Viele Grüße,
Eagle2
Bitte warten ..
Mitglied: brammer
30.04.2014 um 13:20 Uhr
Hallo,

@eagle2 war schneller

brammer
Bitte warten ..
Mitglied: demetz
30.04.2014 um 14:28 Uhr
Hallo,

vielen Dank für die Links, welche ich mir soeben mal durchgelesen habe, jedoch ist dies nicht wirklich das was ich suche,
da ich keine Voucher austeilen kann.

Ich möchte einen reinen Login schaffen der in Verbindung mit der Autorisierung der E-Mailadresse funktioniert.
Der Endkunde (Gast) soll kein Ticket erhalten worauf die entsprechenden Login Daten stehen.

Die WatchGuard Firewall kann bei der Installation eines Gastnetzwerks eine Autorisierungsseite nach extern weiterleiten.
Ich benötige somit eine Software welche zum Beispiel auf einem internen Server oder auf einen FTP Server läuft, welche die Anmeldung
realisiert. Nach erfolgreicher Anmeldung leitet die Seite die Anfrage dann an die WatchGuard Firewall weiter.

Ich hoffe es ist verständlich was ich meine.
Bitte warten ..
Mitglied: eagle2
30.04.2014 um 14:51 Uhr
Hallo demetz,

du könntest das mit einem Radius-Server mit MySQL-Datenbank lösen, in dessen Datenbank deine Website dann schreibt. Initial gibst du dem neuen Account eine Zeit von 5 Minuten, innerhalb dieser die E-Mail-Adresse bestätigt werden muss. Sobald das passiert ist, verlängerst du die Gültigkeit des Accounts um die gewünschte Dauer. Aber selbst wenn du das so entwickelst, ist die Lösung mit "innerhalb von 5 Minuten muss die E-Mail-Adresse bestätigt werden für den Nutzer nicht wirklich komfortabel. Sinnvoller ist da bei einem unbeaufsichtigtem Hotspot eine Lösung mit SMS-Auth (siehe 2. Link im Beitrag oben) oder eine Lösung mit "Login with Facebook"/"Login with Google"/... (kann man selber bauen, gibt es aber auch fertig zB von Cloudessa). Für eine Selbstregistrierung der Nutzer ohne E-Mail-Verifikation zu nutzen gibt es im pfSense Wiki.

Viele Grüße,
Eagle2
Bitte warten ..
Mitglied: aqui
30.04.2014 um 17:48 Uhr
Abgesehen davon ist das rechtlich sehr bedenklich ohne eine Authorisierung zu arbeiten sei es nun Voucher oder feste passwörter.
Wenn nun jemand statt seiner Mail Adresse einfach eine Phantasie Adresse ala spongebob@test.de eingibt oder einer der berühmten Einmal Mailer wie spongebob@mailinator.com bekommt der Zugriff und kann machen was er will auch Illegales. Jedenfalls in D stehst du dann mit einem Bein außerhalb des Gesetzes denn es gilt immer noch die Störerhaftung ! Andere Länder verlangen wenigstens ein User Logging zur Rechtssicherheit. Ist dann spannend wie du spongebob@mailinator.com ausfindig machen willst. In der Krossen Krabbe wohnt der bestimmt nicht !
Das solltest du also sehr gut überlegen was du da machst !!
Bitte warten ..
Ähnliche Inhalte
Windows Server
DHCP Autorisierung war weg
Frage von Maik20Windows Server1 Kommentar

Hallo, ich habe mal nach einigen Wochen wieder etwas im Home-Lab rumgebastelt. Beim booten der Server musste ich feststellen, ...

LAN, WAN, Wireless
Gast WLAN mit Werbung finannzieren
Frage von windowsboyLAN, WAN, Wireless1 Kommentar

Hallo hätte eine Frage habe ein Gast-WLAN in einem BBW am laufen (neben dem Privaten 802.1x gesicherten) in das ...

LAN, WAN, Wireless
DNS Auflösung Gäste WLAN
gelöst Frage von mario87LAN, WAN, Wireless12 Kommentare

Guten Morgen zusammen, ich habe nun einen Kunden, der verschiedene VLANs für die verschiedenen Abteilung hat. Die Zugriffe der ...

LAN, WAN, Wireless
Gast-WLAN-Netz Verschlüsselung
gelöst Frage von apCOP0LAN, WAN, Wireless4 Kommentare

Servus aus München, muss die Verschlüsselung am AccessPoint für das Gäste-WLAN abgeschaltet werden? nachdem mir in meiner letzten Frage ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 8 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 9 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...