Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung am WLAN wie an HotSpots?

Mitglied: palmetshofer

palmetshofer (Level 1) - Jetzt verbinden

08.03.2006, aktualisiert 09.03.2006, 7250 Aufrufe, 11 Kommentare

Hallo erstmal.

Wir haben vor in der Bibliothek unserer Schule ein WLAN
einzurichten.
Da die Bibliothek von der Straße durch 1m Stahlbeton abgetrennt ist
haben wir uns entschieden zu folgenen Sicherheitskonfigurationen:
. kein SSID Broadcast
. WEP
. MAC Adressenfreigabe

Da es nur für die 8. Klassen sein sollte und in unserer Schule
die Jüngeren Computertechnisch nicht versiert sind reichen diese Sicherheitsvorkehrungen aus und außerdem werden keine Daten übertragen. Nur Internetzugang.
Da wir, der jetzige Maturajahrgang (8. Klasse) sind wollten wir aber,
dass die Konfiguration des WLAN einfacher für die kommenden Jahrgänge
wird.
Ich habe einmal in einem Internetkaffee gesehen, dass man dort um das WLAN Internet zu benutzen einen Benutzernamen eingeben muss
und ein Passwort. Wie realisieren wir das auf einfache Weise in unserer
Schule auch so, dass Man zwar kein SSID Broadcast hat und WEP aber dass die authorisierung per MAC Adressen wegfällt und statt dessen,
wenn man den Internet Explorer startet, eine Maske zur Eingabe des Benutzernamens und Passwortes erscheint und erst dann die Internetverbindung möglich ist.

MfG Matthias Palmetshofer
Mitglied: RSRconnect
08.03.2006 um 20:18 Uhr
Sowas realisiert man, indem man einen Proxy-Server zwischenschaltet. Ihr lasst also alles so wie es ist, installiert einen Proxy dazwischen und an dem muß man sich mit Benutzername/Paßwort authorisieren.

Das wars schon. Unter Windows und kostenpflichtig der ISA-Server oder AVM KEN! Unter Linux und kostenfrei Squid.
Bitte warten ..
Mitglied: palmetshofer
08.03.2006 um 20:24 Uhr
Mit bestem Dank.

Hab noch nicht soviel Ahnung von Netzwerktechnologie. Wie baue ich einen Proxy ein.
Wir werden den Netgear WG602 benutzen. Linux scheint mir am da am besten.
Dämpft der Proxy die Internetverbindung bzw. welche Systemanforderungen sollte
der Proxy erfüllen damit das auch gut läuft?
Bitte warten ..
Mitglied: ITwissen
08.03.2006 um 21:14 Uhr
Wir loesen das folgendermassen.

1. Wireless offen betrieben (kein WEP, kein WPA, kein MAC-Access)
2. den Gatewayeintrag am WLAN Router auf einen Linux Rechner zeigen lassen.
3. OpenVPN Server auf dem Linux Rechner installieren
4. iptables so anpassen, dass nur VPN angemeldete user geroutet werden.

Auf den Rechnern, die sich ins Netz verbinden wollen, muss dann nur noch der OpenVPN Client installiert werden. Den gibts fuer nahezu jedes OS.

Im Detail wuerde das mehrere Tutorials fuellen.
Bitte warten ..
Mitglied: Ragazzo
08.03.2006 um 21:16 Uhr
Ich würde an Deiner Stelle lieber einen AccessPoint mit HotSpot-Option nehmen.
Damit geht es einfacher und Du brauchst keine Ahnung von Proxy etc. zuhaben.
Das eingste was benötigt wird, ist ein Radiusserver, der die Informationen zu den erlaubten Benutzern vorhält.
Den gibt es aber bei fast jedem Serverprodukt kostenlos dazu, meist mit entsprechenden Anleitungen.
Bitte warten ..
Mitglied: ITwissen
08.03.2006 um 21:17 Uhr
Haette mich auch gewundert, wenn das nicht schonmal jemand im Web beschrieben haette.

http://www.newbie-net.de/anleitung_wlan_vpn.html
Bitte warten ..
Mitglied: aqui
08.03.2006 um 21:43 Uhr
Für Schüler die wenig Erfahrung mit VPNs, Kryptogrphie, Firewalls (iptables) etc. haben ??? Wenn wirklich keine sicherheitsrelevanten Daten übertragen werden, ob Email oder wie auch immer, erscheint mir die Proxy Lösung am einfachsten zu realisieren. Da du dich am Proxy authentifizieren musst könnte sogar deine MAC Zugangsliste entfallen, allerdings ist dein WLAN dann weit offen wovon eher abzuraten ist.
Nachteil: MAC Zugriffslisten müssen gepflegt werden, hat aber den Charme das du immer weisst wer was macht bzw. jemand der nicht arbeiten kann oder mit einer neuen Maschine kommt zu dir kommen muss. Die Proxy Authentifizierung ist dann quasi eine doppelte Sicherheit und bietet dir ferner noch die Möglichkeit Webseiten mit zweifelhaftem Inhalt für Schüler zu blocken bzw. außerdem eine "Surfstatistik". Der Squid Proxy unter Linux wie oben empfohlen ist das Tool der Wahl:
http://www.squid-cache.org/

Über eine Access Liste im Router schaltest du lediglich den Proxy Server für den Internetzugang frei und hast auch so absolute Gewissheit das keine "Zaungäste" im WLAN die Internetverbindung unbefugt nutzen falls die Schüler mal MAC Adressen, WLAN Schlüssel usw. mit "Freunden" teilen....
"Hot Spot" spezifische Accesspoint gibt es nicht und ein Radius Server erzeugt dir keine Anmeldemasken sondern authentifiziert lediglich Benutzer und übergibt weitere Parameter an Clients oder Zertifikate extern und nicht mit preshared Keys wie auf dem Accesspoint direkt, hilft dir also nicht wirklich.
Bitte warten ..
Mitglied: ITwissen
08.03.2006 um 22:06 Uhr
Computertechnik ist nicht einfach

Was mich noch interessieren wuerde, da ich mir das auch schon mal ueberlegt habe, ohne auf eine Loesung zu kommen.

Wie bekomme ich die Leute dazu den Proxy einzustellen, statt am Proxy vorbeizusurfen?
Bitte warten ..
Mitglied: 10545
09.03.2006 um 06:31 Uhr
Moin,

Wie bekomme ich die Leute dazu den Proxy
einzustellen, statt am Proxy
vorbeizusurfen?

Wenn auf dem Router einzig und allein der Proxy-Server innerhalb der MAC-Liste als "Allowed" eingetragen ist, dann können die User nicht am Proxy vorbeisurfen, der Router würde sie sofort abweisen.
Wenn man einen Proxy im Netz hat und die User ohne Weiteres an diesem "drumrumkommen", dann hat man ein Konfigurationsproblem

Gruß, Rene
Bitte warten ..
Mitglied: Ragazzo
09.03.2006 um 10:03 Uhr
@aqiu

"Hot Spot" spezifische Accesspoint gibt es nicht und ein Radius Server erzeugt
dir keine Anmeldemasken sondern authentifiziert lediglich Benutzer und
übergibt weitere Parameter an Clients oder Zertifikate extern und nicht mit
preshared Keys wie auf dem Accesspoint direkt, hilft dir also nicht wirklich.

<f>Da liegst Du aber völlig daneben !!!!</f>

Klar doch, es gibt APs mit Hotspot-Option und auch komplette Out-the-Box-Lösungen für z.B. Gatronomie (d.h. AP mit Hotspot und Ticketdrucker).

Letzere Variante haben wir noch nicht eingerichtet, aber wo ich definitiv Erfahrung habe, ist ein LANCOM Router bzw. AccessPoint (egal welches WLAN-Produkt von http://www.lancom.de) mit der HotSpot-Option (http://www.mylancom.de/LANCOM_Public_Spot.348.0.html).

Wie gesagt, man benötigt nur noch einen Radius-Server !

So long
Bitte warten ..
Mitglied: RSRconnect
09.03.2006 um 10:23 Uhr
Warum das Rad neu erfinden. Die Proxy-Lösung ist absolut empfehlenswert und kann sicher auch leicht umgesetzt werden.
Bitte warten ..
Mitglied: aqui
09.03.2006 um 10:53 Uhr
@Ragazzo

Mmmhhh, die angegebene LanCom Seite sagt interessanterweise nichts über das Produkt "Public Spot" als solches und zeigt auch keine Bilder oder Skizzen dieser Lösung. Warum eigentlich wenn es so toll ist ??!!
Die Vermutung liegt nahe das es eine Systemlösung ist, denn auch unter ihrer gesamten WLAN Produktpalette findet sich kein dedizierter Public Hot Spot Accesspoint ! Vermutlich also setzt Lancom einen ihrer Standard APs ein mit einer dedizierten Appliance auf Serverbasis, ggf. sogar eines speziellen WLAN Switches. Man kann ohne detailierte Information nur vermuten...
Ich kann mir nicht wirklich vorstellen das ein Radius Server und ein Webserver zusammen auf einem AP integriert ist. Und gerade bei öffentlichen Hot Spots besteht die Gefahr des Diebstahls. Passiert das wird die gesamte Security Policy und Hot Spot Konfiguration mitgestohlen und würde dann eine komplette Neukonfiguration der Zugangspolicy etc. eines solchen Hot Spots bedeuten. Da im Falle eines Diebstahl oder auch nur einer Fehlfunktion wie kaputtem Netzteil etc. der Radius Server dann auch nicht mehr vorhanden wäre, wäre dieser HotSpot unbrauchbar.
Ich kann mir nicht wirklich vorstellen das Lancom so ein Produkt verkauft. Kein realistischer Hot Spot Betreiber würde sich darauf einlassen denke ich.
Aber Produktbewertungen haben nichts mit dem eigentlichen Thema hier zu tun
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN HotSpot Pension
Frage von ReisigLAN, WAN, Wireless10 Kommentare

Hallo, was könnt ihr für ein WLAN HotSpot Anbieter/Hardware für eine 10-15 Gäste Pension empfehlen? Sorglosinternet, Meinhotspot oder Airfy? ...

Google Android
WLAN Hotspot Bridge Mode?
gelöst Frage von ObscureGoogle Android5 Kommentare

Hallo zusammen, ich hab ein altes Android Gerät welches ich als Access Point für mein Netzwerk nutzen will. Das ...

Windows 7

WLAN Hotspot Windows7 - Security Probleme?

Frage von user1111Windows 77 Kommentare

Hallo, bei Winodws7 gibt es ja die Möglichkeit einen Client mit WLAN als Hotspot einzurichten. Welche Probleme/ Gefahren könnten ...

Router & Routing

WLAN Hotspot unter Windows 10

Frage von reinsalaRouter & Routing4 Kommentare

Hallo, habe mit der Anwendung Hotspot unter WIN8 gute Erfahrungen gemacht meinen Rechner als mHotspot einzusetzen. Bei WIN 10 ...

Neue Wissensbeiträge
Windows 10

Windows 10 kann XPS erzeugen aber nicht anzeigen ????

Erfahrungsbericht von Deepsys vor 19 StundenWindows 10

Heute schickt mir ein Kollegen eine E-Mail mit einer XPS-Datei vom Kunden im Anhang und fragt wie er diese ...

Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 1 TagExchange Server3 Kommentare

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 1 TagLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 3 TagenWindows Mobile1 Kommentar

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Windows Server
MSSQL Backup in Form von .sql einspielen
Frage von janosch12Windows Server14 Kommentare

Guten Morgen, wir verwenden das Tool SQLandFTPBackup ( ) zum sichern einiger MSSQL Datenbanken. Nun sichert das Toll die ...

LAN, WAN, Wireless
Wo lässt sich das Gateway in der FRITZ!Box 7360 einstellen?
gelöst Frage von OssabowLAN, WAN, Wireless13 Kommentare

Hallo all, nach gründlicher Suche scheine ich der einzige zu sein der das Problem hat (macht micht schon mal ...

Microsoft Office
Office 2016 oder Office 2019
Frage von PeterzMicrosoft Office13 Kommentare

Hallo zusammen, wir müssen unser Office von 2010 auf eine neuere Version Umstellen. Jetzt stellt sich die Frage, ob ...

Windows Server
"Konfiguration des Remotedesktop-Sitzungshosts" unter Windows 2016
gelöst Frage von emeriksWindows Server12 Kommentare

Hi, unter Windows 2008 R2 gab es noch eine MMC "Konfiguration des Remotedesktop-Sitzungshosts". Da kann man. u.a. die Konfiguration ...