Benötige hilfe bei: Wired Radius Authentifizierung
Guten Tag,
Ich benötige eure Hilfe. Ich habe den Auftrag einen Internet Zugang einzurichten für Kunden. Dieser soll von unserem Personal ein Patchkabel und Zugangs Daten bekommen. In seinem Hotelzimmer kann er sich so über eine Weboberfläche in das Netz für die Kunden anmelden. Umsetzen möchte ich dies mit einem Radius Server. W-LAN wurde mir von der Leitung nicht genehmigt, so fällt die Option „Chilispot“ schon mal weg. Hab Ihr Ratschläge und Tips für mich? Ist es möglich sich wired über eine Web Oberfläche am Radius zu Authentifizieren? Wie funktioniert dies? Google hilft mir nicht wirklich.
- Nutzen möchte ich Free Radius.
- Router haben wir eine Fritzbox.
- Switch Enterasys B3G124-48
Danke für eure Hilfe
Ich benötige eure Hilfe. Ich habe den Auftrag einen Internet Zugang einzurichten für Kunden. Dieser soll von unserem Personal ein Patchkabel und Zugangs Daten bekommen. In seinem Hotelzimmer kann er sich so über eine Weboberfläche in das Netz für die Kunden anmelden. Umsetzen möchte ich dies mit einem Radius Server. W-LAN wurde mir von der Leitung nicht genehmigt, so fällt die Option „Chilispot“ schon mal weg. Hab Ihr Ratschläge und Tips für mich? Ist es möglich sich wired über eine Web Oberfläche am Radius zu Authentifizieren? Wie funktioniert dies? Google hilft mir nicht wirklich.
- Nutzen möchte ich Free Radius.
- Router haben wir eine Fritzbox.
- Switch Enterasys B3G124-48
Danke für eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224661
Url: https://administrator.de/contentid/224661
Ausgedruckt am: 17.11.2024 um 21:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
warum nimmt man Aufträge an, die man nicht bearbeiten kann?
Würdest du das gerne so haben wenn du einen KFZ Mechaniker etc beauftragst?
http://freeradius.org/doc/
Grüße
warum nimmt man Aufträge an, die man nicht bearbeiten kann?
Würdest du das gerne so haben wenn du einen KFZ Mechaniker etc beauftragst?
http://freeradius.org/doc/
Grüße
Zitat von @Saiteck2009:
Ok ich glaube ich muss mehr Informationen preis geben. Also ich bin Azubi und wurde beauftragt dieses Netz zu bauen. Informationen
soll ich mir selbst besorgen und dann selbstständig umsetzten. Also selbstständig. Über Google oder auch Foren
(Post in einem Forum war ein Tipp von meinem Chef).
Ich hoffte einfach auf ein paar nützliche Informationen.
gefunden hab ich sehr viel im Internet aber wie man sich über eine Weboberfläche anmelden kann, ohne w-lan bzw. Chili
Spot, weis ich nicht. Bzw finde ich nichts.
Ich hoffe das hierzu jmd. einen Tipp oder Hinweis für mich hat.
Ok ich glaube ich muss mehr Informationen preis geben. Also ich bin Azubi und wurde beauftragt dieses Netz zu bauen. Informationen
soll ich mir selbst besorgen und dann selbstständig umsetzten. Also selbstständig. Über Google oder auch Foren
(Post in einem Forum war ein Tipp von meinem Chef).
Ich hoffte einfach auf ein paar nützliche Informationen.
gefunden hab ich sehr viel im Internet aber wie man sich über eine Weboberfläche anmelden kann, ohne w-lan bzw. Chili
Spot, weis ich nicht. Bzw finde ich nichts.
Ich hoffe das hierzu jmd. einen Tipp oder Hinweis für mich hat.
Klingt nach einer soliden Ausbildung. Sieht so aus als wüsste dein Chef selbst nicht, wie es geht. Arbeitet er nach dem selben Schema? ;)
Wie gesagt, schau dir die Docs oben an.
Moin,
schau dir mal Aquis tolles Tutorial an:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das Tutorial beschreibt die Einrichtung von genau so einer Lösung mit einem sog. "Captive Portal", auf die Benutzer umgeleitet werden und sich anmelden müssen, bevor sie das Internet nutzen können.
Entweder nimmst du die Lösung wie im Tutorial beschrieben mit Vouchern (zum Verwalten kannst du da mein Tool nutzen Voucher für pfSense online verwalten und optional Voucher per SMS verschicken), wenn es nur ein paar Benutzer sein sollen, kannst du die integrierte Benutzerverwaltung von pfSense nutzen, die dritte Option ist dann wirklich ein Radius-Server (Tipp: Freeradius kann man auch auf pfSense laufen lassen).
Gruß,
Eagle2
schau dir mal Aquis tolles Tutorial an:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das Tutorial beschreibt die Einrichtung von genau so einer Lösung mit einem sog. "Captive Portal", auf die Benutzer umgeleitet werden und sich anmelden müssen, bevor sie das Internet nutzen können.
Entweder nimmst du die Lösung wie im Tutorial beschrieben mit Vouchern (zum Verwalten kannst du da mein Tool nutzen Voucher für pfSense online verwalten und optional Voucher per SMS verschicken), wenn es nur ein paar Benutzer sein sollen, kannst du die integrierte Benutzerverwaltung von pfSense nutzen, die dritte Option ist dann wirklich ein Radius-Server (Tipp: Freeradius kann man auch auf pfSense laufen lassen).
Gruß,
Eagle2
Ich versteh die Anforderung garnicht.
Da ist einer mit nem Kabel im Hotel, und soll sich auf einer (Firmen-?)Webseite anmelden um auf irgendwas Zugriff zu erlangen?
Heee? Was genau macht diese "Webseite"? ist das ein Sharepoint-Portal, eine Loginseite für ein SSL-VPN oder wie oder was?
Radius ist natürlich eine TEchnik zur Authentisierung/Autorisierung von Anwendern. Der Radiusclient (zb VPN Server, WLAN Access Point etc) muss das Protokoll jedoch natürlich unterstützen. Unterschützt die Webseite von der du spricihst Radius Protokoll? Wenn ihr Microsoft Server habt dann nimm lieber den IAS oder NPS auf Windows Server als den freeradius, ausser du hast spass an der Linux Kommandozeile. die Windowsvariante ist für GUI-Admins jedenfalls viel schneller bereitgestellt.
Alles irgendwie diffus
Ansonsten find ich den Ausbildungsansatz gut! Einer der IT Profi werden will muss in der Lage sein wie ein Pitbull sich in Themen reinzuverbeissen und schnell Lösungen parat zu haben. Je öfter du dies tust desto grösser wirrd dein Vorsprung gegenüber den Admins, die lediglich Passwörter zurücksetzen und jemanden suchen der für sie die etwas komplizierteren Aufgaben übernimmt...
Wenn immer der Ausbildungs-Papi nebendransitzt und Schritt für Schritt alles mundgerecht erklärt entwickelt man diese Pitbull-Mentalität erst garnicht ...
Da ist einer mit nem Kabel im Hotel, und soll sich auf einer (Firmen-?)Webseite anmelden um auf irgendwas Zugriff zu erlangen?
Heee? Was genau macht diese "Webseite"? ist das ein Sharepoint-Portal, eine Loginseite für ein SSL-VPN oder wie oder was?
Radius ist natürlich eine TEchnik zur Authentisierung/Autorisierung von Anwendern. Der Radiusclient (zb VPN Server, WLAN Access Point etc) muss das Protokoll jedoch natürlich unterstützen. Unterschützt die Webseite von der du spricihst Radius Protokoll? Wenn ihr Microsoft Server habt dann nimm lieber den IAS oder NPS auf Windows Server als den freeradius, ausser du hast spass an der Linux Kommandozeile. die Windowsvariante ist für GUI-Admins jedenfalls viel schneller bereitgestellt.
Alles irgendwie diffus
Ansonsten find ich den Ausbildungsansatz gut! Einer der IT Profi werden will muss in der Lage sein wie ein Pitbull sich in Themen reinzuverbeissen und schnell Lösungen parat zu haben. Je öfter du dies tust desto grösser wirrd dein Vorsprung gegenüber den Admins, die lediglich Passwörter zurücksetzen und jemanden suchen der für sie die etwas komplizierteren Aufgaben übernimmt...
Wenn immer der Ausbildungs-Papi nebendransitzt und Schritt für Schritt alles mundgerecht erklärt entwickelt man diese Pitbull-Mentalität erst garnicht ...
Also ein Captive Portal für Hotel Gast LAN Anmeldung für Internet Zugriff.
Da gibts auch fertige Sachen speziell für Hotels zb von NOMADIX. http://www.nomadix.com/
Das Gerät wird ins GAst-LAN gehängt, und an dem GErät kommt keiner vorbei bevor er sich nicht anmeldet.
Ist mit Radius koppelbar zur Benutzerverwarltung oder man legt die Anwender lokal auf dem Gerät an per Webobefläche.
Da gibts auch fertige Sachen speziell für Hotels zb von NOMADIX. http://www.nomadix.com/
Das Gerät wird ins GAst-LAN gehängt, und an dem GErät kommt keiner vorbei bevor er sich nicht anmeldet.
Ist mit Radius koppelbar zur Benutzerverwarltung oder man legt die Anwender lokal auf dem Gerät an per Webobefläche.