saiteck2009
Goto Top

Benötige hilfe bei: Wired Radius Authentifizierung

Guten Tag,

Ich benötige eure Hilfe. Ich habe den Auftrag einen Internet Zugang einzurichten für Kunden. Dieser soll von unserem Personal ein Patchkabel und Zugangs Daten bekommen. In seinem Hotelzimmer kann er sich so über eine Weboberfläche in das Netz für die Kunden anmelden. Umsetzen möchte ich dies mit einem Radius Server. W-LAN wurde mir von der Leitung nicht genehmigt, so fällt die Option „Chilispot“ schon mal weg. Hab Ihr Ratschläge und Tips für mich? Ist es möglich sich wired über eine Web Oberfläche am Radius zu Authentifizieren? Wie funktioniert dies? Google hilft mir nicht wirklich.

- Nutzen möchte ich Free Radius.
- Router haben wir eine Fritzbox.
- Switch Enterasys B3G124-48

Danke für eure Hilfe

Content-ID: 224661

Url: https://administrator.de/contentid/224661

Ausgedruckt am: 17.11.2024 um 23:11 Uhr

certifiedit.net
certifiedit.net 16.12.2013 um 23:35:59 Uhr
Goto Top
Hallo,

warum nimmt man Aufträge an, die man nicht bearbeiten kann?

Würdest du das gerne so haben wenn du einen KFZ Mechaniker etc beauftragst?

http://freeradius.org/doc/

Grüße
Saiteck2009
Saiteck2009 16.12.2013 um 23:42:06 Uhr
Goto Top
Danke face-smile

Hab ja keine andre Wahl. Wenn der chef sagt: stell das auf die beine, dann führt kein weg daran vorbei. Bin einfach noch sehr unerfahren. Danke für den link. Schau ich mir an. Grüße
certifiedit.net
certifiedit.net 16.12.2013 um 23:51:49 Uhr
Goto Top
Dann frag deinen Chef nach Hilfe. Er sollte ja die Kompetenz dazu haben.
Saiteck2009
Saiteck2009 17.12.2013 um 08:10:28 Uhr
Goto Top
Ok ich glaube ich muss mehr Informationen preis geben. Also ich bin Azubi und wurde beauftragt dieses Netz zu bauen. Informationen soll ich mir selbst besorgen und dann selbstständig umsetzten. Also selbstständig. Über Google oder auch Foren (Post in einem Forum war ein Tipp von meinem Chef).

Ich hoffte einfach auf ein paar nützliche Informationen.
gefunden hab ich sehr viel im Internet aber wie man sich über eine Weboberfläche anmelden kann, ohne w-lan bzw. Chili Spot, weis ich nicht. Bzw finde ich nichts.

Ich hoffe das hierzu jmd. einen Tipp oder Hinweis für mich hat.
certifiedit.net
certifiedit.net 17.12.2013 um 08:29:38 Uhr
Goto Top
Zitat von @Saiteck2009:

Ok ich glaube ich muss mehr Informationen preis geben. Also ich bin Azubi und wurde beauftragt dieses Netz zu bauen. Informationen
soll ich mir selbst besorgen und dann selbstständig umsetzten. Also selbstständig. Über Google oder auch Foren
(Post in einem Forum war ein Tipp von meinem Chef).

Ich hoffte einfach auf ein paar nützliche Informationen.
gefunden hab ich sehr viel im Internet aber wie man sich über eine Weboberfläche anmelden kann, ohne w-lan bzw. Chili
Spot, weis ich nicht. Bzw finde ich nichts.

Ich hoffe das hierzu jmd. einen Tipp oder Hinweis für mich hat.

Klingt nach einer soliden Ausbildung. Sieht so aus als wüsste dein Chef selbst nicht, wie es geht. Arbeitet er nach dem selben Schema? ;)

Wie gesagt, schau dir die Docs oben an.
eagle2
Lösung eagle2 17.12.2013 aktualisiert um 11:34:37 Uhr
Goto Top
Moin,

schau dir mal Aquis tolles Tutorial an:

WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)

Das Tutorial beschreibt die Einrichtung von genau so einer Lösung mit einem sog. "Captive Portal", auf die Benutzer umgeleitet werden und sich anmelden müssen, bevor sie das Internet nutzen können.
Entweder nimmst du die Lösung wie im Tutorial beschrieben mit Vouchern (zum Verwalten kannst du da mein Tool nutzen Voucher für pfSense online verwalten und optional Voucher per SMS verschicken), wenn es nur ein paar Benutzer sein sollen, kannst du die integrierte Benutzerverwaltung von pfSense nutzen, die dritte Option ist dann wirklich ein Radius-Server (Tipp: Freeradius kann man auch auf pfSense laufen lassen).

Gruß,
Eagle2
spacyfreak
Lösung spacyfreak 17.12.2013 aktualisiert um 11:35:05 Uhr
Goto Top
Ich versteh die Anforderung garnicht.

Da ist einer mit nem Kabel im Hotel, und soll sich auf einer (Firmen-?)Webseite anmelden um auf irgendwas Zugriff zu erlangen?
Heee? Was genau macht diese "Webseite"? ist das ein Sharepoint-Portal, eine Loginseite für ein SSL-VPN oder wie oder was?

Radius ist natürlich eine TEchnik zur Authentisierung/Autorisierung von Anwendern. Der Radiusclient (zb VPN Server, WLAN Access Point etc) muss das Protokoll jedoch natürlich unterstützen. Unterschützt die Webseite von der du spricihst Radius Protokoll? Wenn ihr Microsoft Server habt dann nimm lieber den IAS oder NPS auf Windows Server als den freeradius, ausser du hast spass an der Linux Kommandozeile. die Windowsvariante ist für GUI-Admins jedenfalls viel schneller bereitgestellt.

Alles irgendwie diffus face-wink
Ansonsten find ich den Ausbildungsansatz gut! Einer der IT Profi werden will muss in der Lage sein wie ein Pitbull sich in Themen reinzuverbeissen und schnell Lösungen parat zu haben. Je öfter du dies tust desto grösser wirrd dein Vorsprung gegenüber den Admins, die lediglich Passwörter zurücksetzen und jemanden suchen der für sie die etwas komplizierteren Aufgaben übernimmt...
Wenn immer der Ausbildungs-Papi nebendransitzt und Schritt für Schritt alles mundgerecht erklärt entwickelt man diese Pitbull-Mentalität erst garnicht ...
Saiteck2009
Saiteck2009 17.12.2013 um 11:32:49 Uhr
Goto Top
Dankeschön face-smile

Also. Eine Weboberfläche gibt es noch nicht. Ich möchte ein eigenes Netz bauen für den kunden abgetrennt vom Hausnetz. Der kunde soll von unserem Personal ein Passwort und Benutzernamen zum anmelden bekommen. Er geht in sein Zimmer und stöpselt sich ein. Dann soll er den Browser öffnen un auf die Weboberfläche. Nun den Benutzernamen und Passwort eingeben. Erst jetzt befindet sich der Client im Kundennetz und kann surfen. Wie gesagt Chilispot kann das zwar aber nur mit WLAN . Authentifizieren über kabel geht auch. Der Switch bzw die Ports müssen das Protokoll IEEE 802.1X können. Dies ist für die Authentifizierung zuständig. Das ist Ihnen bestimmt bekannt.

Also kurzgefasst suche ich einen weg, wie man sich ohne wlan mit hilfe einer weboberfläche an einem Netzwerk anmelden kann.
Saiteck2009
Saiteck2009 17.12.2013 um 11:34:44 Uhr
Goto Top
Danke eagle2 face-smile
spacyfreak
Lösung spacyfreak 17.12.2013 aktualisiert um 15:31:23 Uhr
Goto Top
Also ein Captive Portal für Hotel Gast LAN Anmeldung für Internet Zugriff.
Da gibts auch fertige Sachen speziell für Hotels zb von NOMADIX. http://www.nomadix.com/
Das Gerät wird ins GAst-LAN gehängt, und an dem GErät kommt keiner vorbei bevor er sich nicht anmeldet.
Ist mit Radius koppelbar zur Benutzerverwarltung oder man legt die Anwender lokal auf dem Gerät an per Webobefläche.