12
Accounting mit mögl. minimalen Aufwand
Hallo Forum,
ich möchte einen Volumen-limitierten LTE-Anschluss mittels WLAN für die WG zur Verfügung stellen, habe aber bisher keine Erfahrungen mit Netzwerk-Management (außer Router/WLAN installieren).
Gäbe es eine einfache Möglichkeit (Hard-/Software) dass jedes WG-Mitglied einen Account bekommt und mit beliebig vielen Clients sich mit seinem Account einloggen kann aber nur auf ein beschränktes Daten-Volumen pro Monat Zugriff hat? Gibt es dafür eine Anleitung?
Perfekt wäre, wenn jedes WG-Mitglied auch seinen Verbrauch im aktuellen Monat einsehen kann.
salute
Thomas
ich möchte einen Volumen-limitierten LTE-Anschluss mittels WLAN für die WG zur Verfügung stellen, habe aber bisher keine Erfahrungen mit Netzwerk-Management (außer Router/WLAN installieren).
Gäbe es eine einfache Möglichkeit (Hard-/Software) dass jedes WG-Mitglied einen Account bekommt und mit beliebig vielen Clients sich mit seinem Account einloggen kann aber nur auf ein beschränktes Daten-Volumen pro Monat Zugriff hat? Gibt es dafür eine Anleitung?
Perfekt wäre, wenn jedes WG-Mitglied auch seinen Verbrauch im aktuellen Monat einsehen kann.
salute
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 566199
Url: https://administrator.de/contentid/566199
Printed on: April 16, 2024 at 23:04 o'clock
12 Comments
Latest comment
Hi,
du kannst einen VLAN fähigen Accesspoint verwenden und jedem WG Mitglied eine eigene SSID vergeben, die zu einem eigenen VLAN zugewiesen ist. Dann benötigst du eine Firewall, die mit VLANs umgehen kann, da gibt es Software Firewalls und Hardware Firewalls. Die Netzwerkkabel (falls auch welche benötigt werden) kommen dann aus einem VLAN fähigen Switch in jedes Zimmer einzeln.
Als Firewall kannst du z.B nehmen:
Sophos Home (<- verwaltet auch gleich Sophos Accesspoints mit)
pfSense
OPNsense
du kannst einen VLAN fähigen Accesspoint verwenden und jedem WG Mitglied eine eigene SSID vergeben, die zu einem eigenen VLAN zugewiesen ist. Dann benötigst du eine Firewall, die mit VLANs umgehen kann, da gibt es Software Firewalls und Hardware Firewalls. Die Netzwerkkabel (falls auch welche benötigt werden) kommen dann aus einem VLAN fähigen Switch in jedes Zimmer einzeln.
Als Firewall kannst du z.B nehmen:
Sophos Home (<- verwaltet auch gleich Sophos Accesspoints mit)
pfSense
OPNsense
1
Vielen Dank für die rasche Antwort.
VLAN … wusste bis eben gar nicht das es sowas gibt :o)
Gibt es den WLAN-Access-Points die eine Volumenbegrenzung pro Monat und VLAN "vonhausaus" mitbringen?
VLAN … wusste bis eben gar nicht das es sowas gibt :o)
Gibt es den WLAN-Access-Points die eine Volumenbegrenzung pro Monat und VLAN "vonhausaus" mitbringen?
Nein, haushaltsübliche Accesspoints leiten einfach alles weiter.
Es gibt professionelle Geräte mit integriertem Radius Dienst, diese willst du aber nicht wirklich bezahlen.
Die Volumenzählung macht die Firewall.
Es gibt professionelle Geräte mit integriertem Radius Dienst, diese willst du aber nicht wirklich bezahlen.
Die Volumenzählung macht die Firewall.
Wäre denn ein Access-Point mit VLAN-Support plus Radius-Server auf Raspberry-Pi eine gangbare Lösung?
Wenn ja, welcher Access-Point würde das unterstützen?
salute
Thomas
Wenn ja, welcher Access-Point würde das unterstützen?
salute
Thomas
Da brauchst du kein Radius dafür. Z.B. pfSense läuft auch auf einem Rasp.
Google einfach nach Accesspoint und VLAN, da finden sich 1000 Modelle.
Google einfach nach Accesspoint und VLAN, da finden sich 1000 Modelle.
1
Moin,
mal eine Gegenfrage: Gibt es bei euch keine andere Möglichkeit für einen Anschluss außer LTE? Scheint ja eine größere WG zu sein und mit einem Volumentarif ist der Ärger früher oder später m.M.n. vorprogrammiert. Das mag ein paar Monate gut laufen, dann hat der erste Mitte des Monats schon sein Kontingent leergesaugt o.ä.
Ist bei euch kein xDSL, Kabel oder Glasfaser verfügbar? Oder vielleicht von der Telekom ein Hybrid-Anschluss? Würde ich in jedem Fall mal durchkalkulieren, wenn man bei dem (reinen) LTE regelmäßig das Volumen erhöhen muss und dann auch noch zusätzliche Maßnahmen ergreifen muss, rechnet sich ggf. doch der Flatrate-Anschluss.
Gruß
cykes
mal eine Gegenfrage: Gibt es bei euch keine andere Möglichkeit für einen Anschluss außer LTE? Scheint ja eine größere WG zu sein und mit einem Volumentarif ist der Ärger früher oder später m.M.n. vorprogrammiert. Das mag ein paar Monate gut laufen, dann hat der erste Mitte des Monats schon sein Kontingent leergesaugt o.ä.
Ist bei euch kein xDSL, Kabel oder Glasfaser verfügbar? Oder vielleicht von der Telekom ein Hybrid-Anschluss? Würde ich in jedem Fall mal durchkalkulieren, wenn man bei dem (reinen) LTE regelmäßig das Volumen erhöhen muss und dann auch noch zusätzliche Maßnahmen ergreifen muss, rechnet sich ggf. doch der Flatrate-Anschluss.
Gruß
cykes
Zitat von @cykes:
... Das mag ein paar Monate gut laufen, dann hat der erste Mitte des Monats schon sein Kontingent leergesaugt o.ä.
... Das mag ein paar Monate gut laufen, dann hat der erste Mitte des Monats schon sein Kontingent leergesaugt o.ä.
Das dauert keine "paar" Monate. Die üblichen 100 GB für 30 bis 50 EUR/Monat sind in wenigen Tagen weg. Dafür lege ich meine Hand ins Feuer! Einfach weil ich so LTE-Umgebungen schon eingerichtet habe. Das geht nicht! Bei mir war das 1 (eine!) Nutzerin im "gehobenen mittleren Alter" mit 3 Geräten und einem eigenen LTE-Router ohne irgendwelche Streamingambitionen an einem stundenweise belegten Arbeitsplatz!
Freitag eingerichtet ... dann kam WE ... und Montag von 8.00 bis 9.30 Uhr waren die ersten 5 oder 7 (testweise) gekauften GB futsch und der Telekomtarif gedrosselt. Nur, weil Apple an diesem besagten WE für iOS und MacOS zufällig Updates veröffentlichte. Die Geräte erkennen standardmäßig Wifi nicht als "getaktete" Verbindung!
Mittlerweile nutzt sie den 100 GB-Tarif und mit ihrem speziellen Nutzerszenario kommt das gut hin ... aber Studenten?! Niemals nicht! Dafür sind Onlinemediatheken viel zu verlockend. Und jetzt Coronazeiten mit Online-Seminaren ... Soll sich doch lieber jeder einen Freenet Funk holen oder o2 unlimited und damit seine Erfahrung machen?
PS: Die Mikrotik-HW müsste das eigentlich können. Ich habe hier so einen WAP-AC aber ohne Limitierung auf die VLans. Das kann Dir hier aber @aqui: bestimmt sagen ob der das hinbekommt. Die meisten "normalen" Standrouter von diesem Hersteller lassen sich über nen USB-Modem an LTE anbinden. Alternativ einfach den Hersteller anmailen - Antwort am nächsten Tag
Vielen Dank,
dann lese ich mich mal ein.
salute
Thomas
dann lese ich mich mal ein.
salute
Thomas
Guten Morgen,
"WG" war eine Kurzfassung für eine Gemeinschaft von Leuten die sich ein Sommerhäuschen teilen. Wir sind froh dass wir überhaupt Strom dort haben, selbst Wasser gibt es nur aus dem Brunnen đ„Ž
salute
Thomas
VLAN … wusste bis eben gar nicht das es sowas gibt :o)
Oha, bei so wenig vorhandene Fachkenntnissen willst du sowas umsetzen ? Das ist schon sehr sportlich....Den komplizierten Umweg über die VLANs wird dir das dann noch schwerer machen. Das Einfachste ist du löst das mit einem Captive Portal für die Benutzer. Kollege @tobasco hat es oben angesprochen. Vermutlich weisst du auch nicht was ein Captive Portal ist aber auch das kannst du HIER nachlesen.
Technisch ist das so oder so das Einzige was Sinn macht, denn auch aus juristischen Gründen bist du verpflichtet ein User Tracking zu machen. Denn wenn von einem der WG Benutzer oder seinen Gästen Straftaten begangen werden über den Anschluss ist der Anschlussinhaber voll haftbar. Ein Benutzer Tracking ist damit also zwingend.
Statt über die lokale Datenbank in der pfSense Firewall kannst du das über einen Radius Server machen, den man über die Package Verwaltung der Firewall einspielen kann. Radius ermöglicht ein vollständiges Accounting alle User. Das einzige was du dann nur machen musst ist die Accounting Daten (Textdatei) über einen kleinen Webserver irgendwie grafisch darzustellen oder einfach als Liste zu belassen.
Man kann also alles ideal mit einer kleinen Box machen:
Preiswerte, VPN fÀhige Firewall im Eigenbau oder als FertiggerÀt
Ob du allerdings wegen deiner fehlenden Grundkenntnisse dazu in der Lage bist ist eine ganz andere Frage. Das ist jetzt nicht böse gemeint aber ggf. holst du dir jemanden an die Hand der weiss was er da tut. Für einen ITler ist das eher eine einfache Sache.
VLANs habe ich vorgeschlagen weil:
1) Es kommt bestimmt irgendwann ein verkabeltes Gerät dazu
2) Damit sie sich gegenseitig nicht stören können
3) Damit QoS einfacher einstellbar ist, diese Anforderung folgt normalerweise noch im gleichen Monat :c)
1) Es kommt bestimmt irgendwann ein verkabeltes Gerät dazu
2) Damit sie sich gegenseitig nicht stören können
3) Damit QoS einfacher einstellbar ist, diese Anforderung folgt normalerweise noch im gleichen Monat :c)
Zitat von @aqui:
Oha, bei so wenig vorhandene Fachkenntnissen willst du sowas umsetzen ? Das ist schon sehr sportlich....
[…]
Für einen ITler ist das eher eine einfache Sache.
Oha, bei so wenig vorhandene Fachkenntnissen willst du sowas umsetzen ? Das ist schon sehr sportlich....
[…]
Für einen ITler ist das eher eine einfache Sache.
Da hab ich noch mal Glück gehabt – ich bin ITler (der sich bisher nie mit Netzwerk-Management beschäftigen musste)
:o)
Danke für die Tips & Links, was ein Captive Portal ist weiß ich sogar (aus User-Sicht) und einlesen in "neue" Dinge gehört ja zum alltäglichen Brot.
Bzgl. "User Tracking": Eine WG ist m.E. nicht dazu verpflichtet.
salute
Thomas
