Ferienwohnung vermieten - wie Internetanschluss steuern?
Hallo,
ich beschäftige mich derzeit mit folgendem Thema:
Und zwar möchte ich meine beiden Ferienwohnungen mit Internet versorgen. Ich habe mir das so vorgestellt, das der Mieter zu mir kommt und ich (zB über ein Webapplikation im Browser) einen Account für beispielsweise 7 Tage erstelle und ich ihm Username und Passwort gebe. Über seinen selbst mitgebrachten PC/Notebook gelangt er über ein normales DSL-Kabel ans Internet. Sobald er den Browser öffnet, startet ein Login-Feld und der Mieter kann sich mit den von mir gegebenen Daten einloggen.
Was muss ich dazu tun? Das ganze soll möglichst einfach einzurichten und zu bedienen sein. Max. Kosten sollten sich auf etwa 250€ belaufen. Ich möchte kein Geld für die Internetnutzung, es soll einfach nur Kunden anlocken und ein gutes Feature sein.
Was gibt es für Möglichkeiten um mich selber noch abzusichern? Was passiert wenn der Mieter illegale Aktivitäten macht? Eine Logfunktion, beispielsweise über einen Proxy, würde zu tief in die Privatsphäre eingreifen. Andererseits muss ich selber auch geschützt werden, da ich keine Lust habe wegen anderer Leute Strafe zu zahlen oder noch schlimmeres.
Ich bitte um schnellstmögliche Rückantwort.
Viele Grüße
Michael
ich beschäftige mich derzeit mit folgendem Thema:
Und zwar möchte ich meine beiden Ferienwohnungen mit Internet versorgen. Ich habe mir das so vorgestellt, das der Mieter zu mir kommt und ich (zB über ein Webapplikation im Browser) einen Account für beispielsweise 7 Tage erstelle und ich ihm Username und Passwort gebe. Über seinen selbst mitgebrachten PC/Notebook gelangt er über ein normales DSL-Kabel ans Internet. Sobald er den Browser öffnet, startet ein Login-Feld und der Mieter kann sich mit den von mir gegebenen Daten einloggen.
Was muss ich dazu tun? Das ganze soll möglichst einfach einzurichten und zu bedienen sein. Max. Kosten sollten sich auf etwa 250€ belaufen. Ich möchte kein Geld für die Internetnutzung, es soll einfach nur Kunden anlocken und ein gutes Feature sein.
Was gibt es für Möglichkeiten um mich selber noch abzusichern? Was passiert wenn der Mieter illegale Aktivitäten macht? Eine Logfunktion, beispielsweise über einen Proxy, würde zu tief in die Privatsphäre eingreifen. Andererseits muss ich selber auch geschützt werden, da ich keine Lust habe wegen anderer Leute Strafe zu zahlen oder noch schlimmeres.
Ich bitte um schnellstmögliche Rückantwort.
Viele Grüße
Michael
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112097
Url: https://administrator.de/forum/ferienwohnung-vermieten-wie-internetanschluss-steuern-112097.html
Ausgedruckt am: 10.01.2025 um 14:01 Uhr
33 Kommentare
Neuester Kommentar
Ja, natürlich das klappt ! Bedenke dann aber das deine Einstellungen nach dem Ausschalten wieder verloren sind, wenn du sie auf einem gesteckten USB Memory Stick nicht sicherst.
Weise über das M0n0wall Konsolenmenü (das ist das mit der Zahl !) doch deiner LAN Schnittstelle eine IP oder die default IP zu.
Das Konsolenmenü hat auch eine Ping Funktion mit der du den über Crossoverkabel angeschlossenen PC pingen kannst sofern seine Firewall das zulässt.
Ggf. solltest du dem 2ten PC eine statische IP Adresse erstmal vergeben um die Netzverbindung sicher zu testen !
Ggf. hilft:
http://doc.m0n0.ch/quickstartpc/
Denk dran das du einen Client am lokalen LAN Anschluss anschliesst und nicht am WAN Anschluss !!
Von diesem verhindert die Firewall eine Zugang, außerdem läuft dort kein DHCP Server sondern nur ein Client !! Dein PC zum Konfigurieren muss also an das LAN Interface !
Weise über das M0n0wall Konsolenmenü (das ist das mit der Zahl !) doch deiner LAN Schnittstelle eine IP oder die default IP zu.
Das Konsolenmenü hat auch eine Ping Funktion mit der du den über Crossoverkabel angeschlossenen PC pingen kannst sofern seine Firewall das zulässt.
Ggf. solltest du dem 2ten PC eine statische IP Adresse erstmal vergeben um die Netzverbindung sicher zu testen !
Ggf. hilft:
http://doc.m0n0.ch/quickstartpc/
Denk dran das du einen Client am lokalen LAN Anschluss anschliesst und nicht am WAN Anschluss !!
Von diesem verhindert die Firewall eine Zugang, außerdem läuft dort kein DHCP Server sondern nur ein Client !! Dein PC zum Konfigurieren muss also an das LAN Interface !
Ja natürlich, der Server ist auch übers Internet erreichbar ! Dafür musst du allerdings ein Loch in die Firewall auf dem WAN Interface bohren.
Lasse in den ACLs einfach z.B. TCP 8088 durch und dann kannst du mit jedem beliebigen Browser mit http://<ip adresse>:8088 den Server erreichen. Die 8088 dient der Portverschleierung damit nicht gleich jedes Script Kiddie auf die Konfig kommt.
Wenn dir das egal ist gibst du schlicht Port TCP 80 frei von any auf die WAN IP.
Ob Vouchers oder PW besser ist ist sehr schwer für Aussenstehende zu beurteilen, da es mehr oder weniger das Vertrauen betrifft. Für gänzlich Unbekannte ist die Voucher Lösung mit einem Einmalpassword letztlich sicherer.
Letztlich kannst du aber auch zyklisch das Passwort ändern....liegt an die was du als besser erachtest.
Zur Voucher Konfig solltest du das lesen:
http://doc.m0n0.ch/handbook/ch12s04.html
Die M0n0wall loggt alle Aktivitäten mit, so das du lückenlos rechtlich nachweisen kannst was passiert ist bei dir.
Über das wie lies dir die letzten Threads oben durch !
Lasse in den ACLs einfach z.B. TCP 8088 durch und dann kannst du mit jedem beliebigen Browser mit http://<ip adresse>:8088 den Server erreichen. Die 8088 dient der Portverschleierung damit nicht gleich jedes Script Kiddie auf die Konfig kommt.
Wenn dir das egal ist gibst du schlicht Port TCP 80 frei von any auf die WAN IP.
Ob Vouchers oder PW besser ist ist sehr schwer für Aussenstehende zu beurteilen, da es mehr oder weniger das Vertrauen betrifft. Für gänzlich Unbekannte ist die Voucher Lösung mit einem Einmalpassword letztlich sicherer.
Letztlich kannst du aber auch zyklisch das Passwort ändern....liegt an die was du als besser erachtest.
Zur Voucher Konfig solltest du das lesen:
http://doc.m0n0.ch/handbook/ch12s04.html
Die M0n0wall loggt alle Aktivitäten mit, so das du lückenlos rechtlich nachweisen kannst was passiert ist bei dir.
Über das wie lies dir die letzten Threads oben durch !
WAN = Wide Area Network. Also das sind alle Techniken bzw.Protokolle die für eine WAN Verbindung (und keine lokale LAN) Verbindung benutzt werden.
Obwohl....die Begriffe sind da fliessend. Mittlerweile ist es ja normal das lokale City Carrier auch Kunden per Ethernet anbinden. Per Definitionem ist das aber auch eine "WAN" Verbindung obwohl man es auch im LAN benutzt. Es kommt also aufs Umfeld an...
Das sollte dir den Begriff erklären ??!, oder ??
Deine Lösung für die Zugangsregelung ist absolut OK und wasserdicht !
Was du aber meinst mit einem CP und einer Domain ist absolut unverständlich ?? Ein CP ist ein Authentifizierungsmechanismus und hat damit primär erstmal nichts zu tun. Es muss ja geräre Domain unabhängig sein und auf IP basieren, damit man alle User erfassen kann !! Eine Domain Namen wäre da kontraproduktiv !!
Natürlich kannst du einen internen Server betreiben auf dem man surfen kann ohne das CP zu benutzen. Dieser Webserver muss dann nur im internen IP Netz stehen, oder eine entsprechend ausgestattete Seite des CPs sein.
Erst wenn deine Kunden raus wollen (also über die Firewall / CP) ins Internet werden alle TCP Port 80 Anfragen getriggert durchs CP und redirected auf die CP Seite zur Authentifizierung.
Irgendwie ist das ein logisches Verfahren....was deine Frage bzgl. einer Domain da soll ist eher unverständlich !
Obwohl....die Begriffe sind da fliessend. Mittlerweile ist es ja normal das lokale City Carrier auch Kunden per Ethernet anbinden. Per Definitionem ist das aber auch eine "WAN" Verbindung obwohl man es auch im LAN benutzt. Es kommt also aufs Umfeld an...
Das sollte dir den Begriff erklären ??!, oder ??
Deine Lösung für die Zugangsregelung ist absolut OK und wasserdicht !
Was du aber meinst mit einem CP und einer Domain ist absolut unverständlich ?? Ein CP ist ein Authentifizierungsmechanismus und hat damit primär erstmal nichts zu tun. Es muss ja geräre Domain unabhängig sein und auf IP basieren, damit man alle User erfassen kann !! Eine Domain Namen wäre da kontraproduktiv !!
Natürlich kannst du einen internen Server betreiben auf dem man surfen kann ohne das CP zu benutzen. Dieser Webserver muss dann nur im internen IP Netz stehen, oder eine entsprechend ausgestattete Seite des CPs sein.
Erst wenn deine Kunden raus wollen (also über die Firewall / CP) ins Internet werden alle TCP Port 80 Anfragen getriggert durchs CP und redirected auf die CP Seite zur Authentifizierung.
Irgendwie ist das ein logisches Verfahren....was deine Frage bzgl. einer Domain da soll ist eher unverständlich !
(Transfer vom Tutorial Thread....)
Also diese Technik, das ich über einen anderen PC ins Internet gehe beschreibt sich als WAN?
OK, das mit der Domain war quatsch, ist mir jetzt auch eingefallen face-smile
OK noch 3 Sachen:
Bei mir ist das im moment so, das der Gast im Captive Portal oben in der Adresseleiste die <IP des Servers>:8000 stehen hat. Ist es möglich einfach nur die IP zu geben und das ICH auf Port 8000 aufs Admininterface komme? Aber das das Captive Portal auf Port 80 läuft - somit kein Port sondern nur die IP des Servers in der Adresszeile angezeigt wird?
Wie kann ich das einstellen, das der Gast trotzdem auf meiner Homepage surfen kann (von der Zimmervermietung) jedoch nicht auf anderen Seiten? Das geht glaube ich gar nicht oder? Alle anderen Seiten sollen halt gesperrt werden, nur meine Homepage im www soll der Gast auch ohne Passwort sehen können.
Und nochmal zu den Vouchern:
Was hat es mit dem Public-Key auf sich?
Und:
Was ist Roll? Ich habe das bisher so verstanden, das Roll quasi eine "Kategorie" ist.
Man kann zB auf Roll 0 die Voucher auf unbegrenzter Laufzeit stellen, auf Roll 1 zB für 120 Minuten und ein anderes Kommentarfeld usw.
Außerdem: Wenn Roll 0 existiert, ich aber nochmal einen neuen Voucher anlege - ebenfalls mit Roll 0 wird das alte überschrieben.
Hab ich das soweit richtig verstanden?
Dann könnte ich ja mehrere verschiedene Rolls erstelln, und je nachdem wie lange der Gast da ist verschiedene Rolls anlegen für verschiedene Laufzeiten.
Und nochmal dazu, das der Server über das Internet erreichbar ist:
Das bekomme ich irgendwie gar nicht hin.... die IP ändert sich alle 24h. Das heisst ich müsste einen Account zB bei dyndns anlegen der auf den Server geht. Nur dyndns muss ja die IP selber bekommen, dafür gibt es ja ein Tool. Dieses Tool kann ich aber doch gar nicht benutzen weil ich doch gar kein richtiges Betriebssystem drauf habe.
Jetzt sagt mir aber bitte nicht das ich meinen Server noch virtualisieren soll dafür :D
Nene Spaß beiseite, gibts da eine vernünftige Möglichkeit?
MfG und vielen Dank!! Ihr seid die besten.... ohne dieses Tut hätt ich das gar nicht hinbekommen.
P.S. Funktioniert IPCop vom Prinzip her genauso wie m0n0wall? Also mit der INstallation usw?
THX!!!
EDIT: Und noch eine Frage.... ich spiele mit dem Gedanken mir den PC Engines ALIX.2C1 zuzulegen. Meine Frage:
Wie mache ich die erstkonfiguration? Also das wo man die Zahlen eingeben muss und mit ENTER bestätigen. Ich kann da ja keinen monitor anschließen o0
a.) Thema WAN: Nein, vollkommen falsch ! Du hast es scheinbar nicht verstanden. Um das Tutorial nicht mit fremden Themen aufzublähen lese dir das hier durch:
http://de.wikipedia.org/wiki/Wide_Area_Network
Das beantwortet alle deine Fragen zum Thema WAN !
b.) Admin Interface: Ja natürlich ist das einstellbar ! Liest dir das Tutorial durch, da steht wie man es macht mit der Portverschleierung oder dem Tip von tikayevent !
Wenn du von der WAN Internet/Router) Seite ranwillst musst du nur einen Eintrag in der Firewall ala
Proto Source Port Destination Port Description
TCP 192.168.1.0/24 * WAN address * HTTP-Admin
eintragen !
c.) Homepage:
Sieh dir die Konfig Seite des CPs an !!! Dort findest du den Eintrag "Redirection URL" !!
Hier kannst du die URL zu deinem Server eintragen !!!
Deine Kunden werden dann egal was sie als Ziel eingeben IMMER auf diese Seite zuerst redirected !!
d.) Voucher: Lies dir die Beschreibung auf der M0n0wall Seite durch, da wird alles erklärt !!!
e.) DynDNS:
Das ist Unsinn. Natürlich benötigt man KEIN komplettes Betriebssystem sondern nur den DynDNS Client. Außerdem rennt FreeBSD Unix auf der M0n0wall also hast du damit dein Betriebssystem !!!
Wichtig ist der Client !!! Unter "Services" -> "Dynamic DNS" findest du den DynDNS Client auf der M0n0wall, den du entsprechend einstellen kannst !
Damit ist dann ein Server hinter der NAT Firewall der M0n0wall immer erreichebar über seinen DynDNS Hostnamen, auch bei wechselnder IP des Providers !
Achtung: Hast du noch einen Router VOR der M0n0wall muss natürlich hier auf dem Router der DynDNS Client aktiviert werden !! Aktuelle Router haben den fast immer implementiert wie die M0n0wall auch !!
Virtualisierung ist natürlich Blödsinn, wie du ja selber weisst !
f.) Ja, IPCop funktioniert ganz genau so ! Hat nur kein Captive Portal implementiert sonst ist das identisch !!
g.) PC Engines ALIX.2C1
Das Alix Board hat einen Terminalanschluss. Dort schliesst du den COM Port deines PCs an und startest ein Terminalprogramm wie Hyperterm oder TeraTerm
Alles was du sonst auf dem PC siehst, siehst du dann am Terminal. Man muss das baer nicht, da in der Default Konfig auf dem Alix Board sofort das Webinterface aktiv ist ! Zur Konfig reicht dann ein banaler Browser wie der Firefox o.ä.
Bitte benutze für weitere Fragen deinen Ursprungs Thread:
Ferienwohnung vermieten - wie Internetanschluss steuern?
um das Tutorial nicht mit weiteren Grundlagen Details die nicht zum Tutorial gehören sinnlos aufzublähen !!!
Also diese Technik, das ich über einen anderen PC ins Internet gehe beschreibt sich als WAN?
OK, das mit der Domain war quatsch, ist mir jetzt auch eingefallen face-smile
OK noch 3 Sachen:
Bei mir ist das im moment so, das der Gast im Captive Portal oben in der Adresseleiste die <IP des Servers>:8000 stehen hat. Ist es möglich einfach nur die IP zu geben und das ICH auf Port 8000 aufs Admininterface komme? Aber das das Captive Portal auf Port 80 läuft - somit kein Port sondern nur die IP des Servers in der Adresszeile angezeigt wird?
Wie kann ich das einstellen, das der Gast trotzdem auf meiner Homepage surfen kann (von der Zimmervermietung) jedoch nicht auf anderen Seiten? Das geht glaube ich gar nicht oder? Alle anderen Seiten sollen halt gesperrt werden, nur meine Homepage im www soll der Gast auch ohne Passwort sehen können.
Und nochmal zu den Vouchern:
Was hat es mit dem Public-Key auf sich?
Und:
Was ist Roll? Ich habe das bisher so verstanden, das Roll quasi eine "Kategorie" ist.
Man kann zB auf Roll 0 die Voucher auf unbegrenzter Laufzeit stellen, auf Roll 1 zB für 120 Minuten und ein anderes Kommentarfeld usw.
Außerdem: Wenn Roll 0 existiert, ich aber nochmal einen neuen Voucher anlege - ebenfalls mit Roll 0 wird das alte überschrieben.
Hab ich das soweit richtig verstanden?
Dann könnte ich ja mehrere verschiedene Rolls erstelln, und je nachdem wie lange der Gast da ist verschiedene Rolls anlegen für verschiedene Laufzeiten.
Und nochmal dazu, das der Server über das Internet erreichbar ist:
Das bekomme ich irgendwie gar nicht hin.... die IP ändert sich alle 24h. Das heisst ich müsste einen Account zB bei dyndns anlegen der auf den Server geht. Nur dyndns muss ja die IP selber bekommen, dafür gibt es ja ein Tool. Dieses Tool kann ich aber doch gar nicht benutzen weil ich doch gar kein richtiges Betriebssystem drauf habe.
Jetzt sagt mir aber bitte nicht das ich meinen Server noch virtualisieren soll dafür :D
Nene Spaß beiseite, gibts da eine vernünftige Möglichkeit?
MfG und vielen Dank!! Ihr seid die besten.... ohne dieses Tut hätt ich das gar nicht hinbekommen.
P.S. Funktioniert IPCop vom Prinzip her genauso wie m0n0wall? Also mit der INstallation usw?
THX!!!
EDIT: Und noch eine Frage.... ich spiele mit dem Gedanken mir den PC Engines ALIX.2C1 zuzulegen. Meine Frage:
Wie mache ich die erstkonfiguration? Also das wo man die Zahlen eingeben muss und mit ENTER bestätigen. Ich kann da ja keinen monitor anschließen o0
a.) Thema WAN: Nein, vollkommen falsch ! Du hast es scheinbar nicht verstanden. Um das Tutorial nicht mit fremden Themen aufzublähen lese dir das hier durch:
http://de.wikipedia.org/wiki/Wide_Area_Network
Das beantwortet alle deine Fragen zum Thema WAN !
b.) Admin Interface: Ja natürlich ist das einstellbar ! Liest dir das Tutorial durch, da steht wie man es macht mit der Portverschleierung oder dem Tip von tikayevent !
Wenn du von der WAN Internet/Router) Seite ranwillst musst du nur einen Eintrag in der Firewall ala
Proto Source Port Destination Port Description
TCP 192.168.1.0/24 * WAN address * HTTP-Admin
eintragen !
c.) Homepage:
Sieh dir die Konfig Seite des CPs an !!! Dort findest du den Eintrag "Redirection URL" !!
Hier kannst du die URL zu deinem Server eintragen !!!
Deine Kunden werden dann egal was sie als Ziel eingeben IMMER auf diese Seite zuerst redirected !!
d.) Voucher: Lies dir die Beschreibung auf der M0n0wall Seite durch, da wird alles erklärt !!!
e.) DynDNS:
Das ist Unsinn. Natürlich benötigt man KEIN komplettes Betriebssystem sondern nur den DynDNS Client. Außerdem rennt FreeBSD Unix auf der M0n0wall also hast du damit dein Betriebssystem !!!
Wichtig ist der Client !!! Unter "Services" -> "Dynamic DNS" findest du den DynDNS Client auf der M0n0wall, den du entsprechend einstellen kannst !
Damit ist dann ein Server hinter der NAT Firewall der M0n0wall immer erreichebar über seinen DynDNS Hostnamen, auch bei wechselnder IP des Providers !
Achtung: Hast du noch einen Router VOR der M0n0wall muss natürlich hier auf dem Router der DynDNS Client aktiviert werden !! Aktuelle Router haben den fast immer implementiert wie die M0n0wall auch !!
Virtualisierung ist natürlich Blödsinn, wie du ja selber weisst !
f.) Ja, IPCop funktioniert ganz genau so ! Hat nur kein Captive Portal implementiert sonst ist das identisch !!
g.) PC Engines ALIX.2C1
Das Alix Board hat einen Terminalanschluss. Dort schliesst du den COM Port deines PCs an und startest ein Terminalprogramm wie Hyperterm oder TeraTerm
Alles was du sonst auf dem PC siehst, siehst du dann am Terminal. Man muss das baer nicht, da in der Default Konfig auf dem Alix Board sofort das Webinterface aktiv ist ! Zur Konfig reicht dann ein banaler Browser wie der Firefox o.ä.
Bitte benutze für weitere Fragen deinen Ursprungs Thread:
Ferienwohnung vermieten - wie Internetanschluss steuern?
um das Tutorial nicht mit weiteren Grundlagen Details die nicht zum Tutorial gehören sinnlos aufzublähen !!!
Thema Redirect:
Die Lösung dafür ist doch denkbar einfach ! Es gibt 2 Möglichkeiten:
a.) Du editierst die im Tutorial vorgestellte CP Web Datei mit einem Texteditor deiner Wahl und schreibst einfach unten noch als HRML Text dazu:
Lieber Gast !
Gerne können sie auch unsere Webseite http://mein.schönes.hotel.de besuchen wenn sie auf den Link klicken sie bekommen dann noch abc weitere Infos und unsere aktuelle Tages Speisekarte zu sehen !!
Usw. usw.
Dein Server muss sich dann entweder im Client Segment selber befinden, dann musst du keine Ausnahmen dafür in der Firewall konfigurieren
Wenn sich die URL im externen Netz oder z.B. am OPT Segment der M0n0wall (wenn du 3 Netzwerkkarten hast !) befindet musst du natürlich dafür eine Ausnahme in den Firewall Regeln für den lokalen Server eintragen.
Genauso wenn der Server im Internet sein sollte, dann aber als Ausnahme in CP, das für Zugriffe auf diese Seite keine CP Abfrage kommt.
b.) Wenn du den Redirection URL in der Konfig nimmst wie oben beschrieben werden deine Gäste nach der Authentifizierung am CP direkt erstmal auf deinen Webserver geleitet und können dann von da weitersurfen.
Ggf. ist das aber nicht das was du willst, denn dafür muss eine Authentifizierung ja erforlgt sein.
Bleibt also für die die Ausnahme nach a.)
Edit1 Da läuft was schief, denn das ist ein Einmal Passwort !!!
Hast du bei Voucher Benutzung die CP Webseite entsprechend Tutorial modifiziert und die Username/Passwort Abfrage da rasukommentiert !!!
Da dardf dann nur das Eingabefeld fürs Voucher kommen kein User/pass mehr.
Beide Möglichkeiten funktionieren nicht ! Du musst dich für eins entscheiden !!
Das beantwortet vermutlich auch Edit2 und EDIT3, oder ??
Bzgl. Edit 3 solltest du beachten, das du die BETA Firmware verwendest mit der M0n0wall !!!
Die Lösung dafür ist doch denkbar einfach ! Es gibt 2 Möglichkeiten:
a.) Du editierst die im Tutorial vorgestellte CP Web Datei mit einem Texteditor deiner Wahl und schreibst einfach unten noch als HRML Text dazu:
Lieber Gast !
Gerne können sie auch unsere Webseite http://mein.schönes.hotel.de besuchen wenn sie auf den Link klicken sie bekommen dann noch abc weitere Infos und unsere aktuelle Tages Speisekarte zu sehen !!
Usw. usw.
Dein Server muss sich dann entweder im Client Segment selber befinden, dann musst du keine Ausnahmen dafür in der Firewall konfigurieren
Wenn sich die URL im externen Netz oder z.B. am OPT Segment der M0n0wall (wenn du 3 Netzwerkkarten hast !) befindet musst du natürlich dafür eine Ausnahme in den Firewall Regeln für den lokalen Server eintragen.
Genauso wenn der Server im Internet sein sollte, dann aber als Ausnahme in CP, das für Zugriffe auf diese Seite keine CP Abfrage kommt.
b.) Wenn du den Redirection URL in der Konfig nimmst wie oben beschrieben werden deine Gäste nach der Authentifizierung am CP direkt erstmal auf deinen Webserver geleitet und können dann von da weitersurfen.
Ggf. ist das aber nicht das was du willst, denn dafür muss eine Authentifizierung ja erforlgt sein.
Bleibt also für die die Ausnahme nach a.)
Edit1 Da läuft was schief, denn das ist ein Einmal Passwort !!!
Hast du bei Voucher Benutzung die CP Webseite entsprechend Tutorial modifiziert und die Username/Passwort Abfrage da rasukommentiert !!!
Da dardf dann nur das Eingabefeld fürs Voucher kommen kein User/pass mehr.
Beide Möglichkeiten funktionieren nicht ! Du musst dich für eins entscheiden !!
Das beantwortet vermutlich auch Edit2 und EDIT3, oder ??
Bzgl. Edit 3 solltest du beachten, das du die BETA Firmware verwendest mit der M0n0wall !!!
Ganz einfach:
Einen Linux Rechner wie z.B. den hier nehmen:
http://www.alternate.de/html/product/PC-Systeme_Komplettsysteme_Desktop ..?
Dann in der M0n0wall einen Syslog Server aktivieren (Anklicken und Ziel IP konfigurieren)
Und schon landen alle Messages auf dem Server.
Andere Möglichkeit ist dann auf dem o.a. Rechner Winblows zu installieren und eine kostenlose Syslog SW zu verwenden wie z.B. Kiwi Syslog:
http://www.kiwisyslog.com/kiwi-syslog-server-overview/
Und die Log Messages dahinzuschicken.
Alles Prozeduren die im letzen Viertel der Antwortthreads zum Tutorial beschrieben sind !!!
Man muss nur lesen können
Natürlich funktioniert das auch mit einem ollen Linux oder Windows PC den man noch in der Bastelkiste hat...
Einen Linux Rechner wie z.B. den hier nehmen:
http://www.alternate.de/html/product/PC-Systeme_Komplettsysteme_Desktop ..?
Dann in der M0n0wall einen Syslog Server aktivieren (Anklicken und Ziel IP konfigurieren)
Und schon landen alle Messages auf dem Server.
Andere Möglichkeit ist dann auf dem o.a. Rechner Winblows zu installieren und eine kostenlose Syslog SW zu verwenden wie z.B. Kiwi Syslog:
http://www.kiwisyslog.com/kiwi-syslog-server-overview/
Und die Log Messages dahinzuschicken.
Alles Prozeduren die im letzen Viertel der Antwortthreads zum Tutorial beschrieben sind !!!
Man muss nur lesen können
Natürlich funktioniert das auch mit einem ollen Linux oder Windows PC den man noch in der Bastelkiste hat...
Auch das ist kein Thema, denn der interne AP auf dem ALIX supportet das auch problemlos !!
Hab im Moment keinen MW Screenshot sondern nur pfSense aber auf der MW sollte das identisch sein:
Das Feature heisst BSS oder AP "Isolation" !
Per default ist es AUS. Es ist also keinerlei Client zu Client Kommunikation erlaubt innerhalb des Funknetzes. Erst wenn der Haken gesetzt wäre würde das gehen. Also kein Haken rein bei dir !
Hab im Moment keinen MW Screenshot sondern nur pfSense aber auf der MW sollte das identisch sein:
Das Feature heisst BSS oder AP "Isolation" !
Per default ist es AUS. Es ist also keinerlei Client zu Client Kommunikation erlaubt innerhalb des Funknetzes. Erst wenn der Haken gesetzt wäre würde das gehen. Also kein Haken rein bei dir !
Wenn dann findet man das unter "Interfaces" und dann das Wireless Interface. Dort sind alle Settings in welchem Modus usw. das Wireless funktioniert und genau DA ist auch das Isolation setting. "Hostap" ist der WLAN Client Mode. Wenn dann BSS oder Accesspoint. pfSense hat diese 3 Optionen und da ist es dann "AP".
Sonst wenn es dennoch fehlt flashst du dir halt das pfSense auf die CF Karte...ist ja das gleiche in grün
Sonst wenn es dennoch fehlt flashst du dir halt das pfSense auf die CF Karte...ist ja das gleiche in grün
Bilder kann man hier hochladen !! Thread editieren mit "Bearbeiten", Bild hochladen klicken, Bilder URL mit Rechtsklick und cut and paste sichern und hier reinpasten in den Text ! Was ist daran eigentlich so unsagbar schwer... ?
Zurück zum Thema....
Ist die Feldstärkenanzeige denn höher sobald du eingeloggt bist ??
Wenn ja, hast du einen schrottigen Treiber auf dem Rechner der das RSSID Signal nicht sauber auswerten kann. Ist bei Billigkarten nicht unüblich. Treiberupdate hilft da oft !
Möglich auch ein Nachbar WLAN das den Empfänger zustopft wenn du keinen 4er oder 5er Kanalabstand hast.
Wenn nein hast du eher ein Problem mit der Antenne oder der HF Zuleitung.
Zurück zum Thema....
Ist die Feldstärkenanzeige denn höher sobald du eingeloggt bist ??
Wenn ja, hast du einen schrottigen Treiber auf dem Rechner der das RSSID Signal nicht sauber auswerten kann. Ist bei Billigkarten nicht unüblich. Treiberupdate hilft da oft !
Möglich auch ein Nachbar WLAN das den Empfänger zustopft wenn du keinen 4er oder 5er Kanalabstand hast.
Wenn nein hast du eher ein Problem mit der Antenne oder der HF Zuleitung.