9
Gäste WLAN Hotspot für Ferienwohnung - noch Informationsbedarf
HowTo "WLAN oder LAN Gastzugang einrichten mit einem Captive Portal" gelesen, umgesetzt, läuft. Weitere Forenbeiträge gelesen, nun werde ich immer unsicherer, was den Produktiveinsatz angeht. Was fehlt noch bei meinen Überlegungen?
Hallo zusammen,
ich habe mittlerweile etliche Stunden hier im Forum und auf weiteren Seiten gelesen - hauptäschlich zum Thema WLAN Hotspot.
Aber so richtig wohl ist mir noch nicht.
Folgendes:
Für die Gäste meiner Kundin soll ich einen WLAN Hotspot einrichten.
Kurze Suche und ich kam auf das Howto von aqui. Also alten Rechner unterm Bett hervorgezogen, parallel m0n0wall downgeloaded.
Installation und Einrichtung klappte hervorragend.
Dann war da die Sache mit der Protokollierung von Gast & Login-Zeit.
Hier habe ich dann auf dem Rechner statt der MW, einen Win2k3 Server als Host aufgesetzt,
KIWI & VMWare Server 2 installiert und darin die m0n0wall als VM. Läuft wie gewünscht.
Doch je weiter ich mich mit der Thematik beschäftige, desto mehr Fragen kommen auf. Stichwort: Logging, Regeln, Inhalte sperren, etc...
Lange Rede, kurzer Sinn:
Ich habe nun ein lauffertiges System, welches die Gäste über das CP ins Internet lässt.
KIWI loggt fleißig den Benutzernamen und Login-Zeitpunkt, sowie die IP- und MAC-Adresse des jeweiligen Benutzers mit.
Wie kann ich nun inen noch besseren Schutz mittels Sperre bestimmter Inhalte usw. aufbauen?
Es sind in diversen Threads die Stichworte "SQID", "IPCop", "Nomadix", etc. gefallen,
wo ich mich mittlerweile auch schon schlauzulesen versuche...
Zum derzeitigen Testsystem:
P4 3GHz
3 Nics (1x w2k3, 2x m0n0wall-VM)
1GB RAM
Gedachter Aufbau bei meiner Kundin:
Für das Gäste-WLAN wollte ich als AP einen Linksys WRT54GL einsetzen, in der ALIX-Box sollte die m0n0wall laufen,
bzw. soweit möglich Ubuntu-Server (für syslogd) mit VMWare Server 2 und m0n0wall als VM. (hat da jemand Erfahrung mit?)
Für das private (W)LAN würde ich noch eine weitern WRT54GL einsetzen, um eine DMZ zu realisieren.
Als Internet-Gateway zum DSL-Anbieter führt dann endgültig ein Speedport.
So wie ich das jedoch bisher verstanden habe, würde ich noch ein weiteres Gerät benötigen,
welches dann als Proxy fungiert, um Inhalte sperren zu können?!
Vllt. könnt ihr mir ja ein wenig auf die Sprünge helfen.
Vielen Dank schonma im Vorraus.
Hallo zusammen,
ich habe mittlerweile etliche Stunden hier im Forum und auf weiteren Seiten gelesen - hauptäschlich zum Thema WLAN Hotspot.
Aber so richtig wohl ist mir noch nicht.
Folgendes:
Für die Gäste meiner Kundin soll ich einen WLAN Hotspot einrichten.
Kurze Suche und ich kam auf das Howto von aqui. Also alten Rechner unterm Bett hervorgezogen, parallel m0n0wall downgeloaded.
Installation und Einrichtung klappte hervorragend.
Dann war da die Sache mit der Protokollierung von Gast & Login-Zeit.
Hier habe ich dann auf dem Rechner statt der MW, einen Win2k3 Server als Host aufgesetzt,
KIWI & VMWare Server 2 installiert und darin die m0n0wall als VM. Läuft wie gewünscht.
Doch je weiter ich mich mit der Thematik beschäftige, desto mehr Fragen kommen auf. Stichwort: Logging, Regeln, Inhalte sperren, etc...
Lange Rede, kurzer Sinn:
Ich habe nun ein lauffertiges System, welches die Gäste über das CP ins Internet lässt.
KIWI loggt fleißig den Benutzernamen und Login-Zeitpunkt, sowie die IP- und MAC-Adresse des jeweiligen Benutzers mit.
Wie kann ich nun inen noch besseren Schutz mittels Sperre bestimmter Inhalte usw. aufbauen?
Es sind in diversen Threads die Stichworte "SQID", "IPCop", "Nomadix", etc. gefallen,
wo ich mich mittlerweile auch schon schlauzulesen versuche...
Zum derzeitigen Testsystem:
P4 3GHz
3 Nics (1x w2k3, 2x m0n0wall-VM)
1GB RAM
Gedachter Aufbau bei meiner Kundin:
Für das Gäste-WLAN wollte ich als AP einen Linksys WRT54GL einsetzen, in der ALIX-Box sollte die m0n0wall laufen,
bzw. soweit möglich Ubuntu-Server (für syslogd) mit VMWare Server 2 und m0n0wall als VM. (hat da jemand Erfahrung mit?)
Für das private (W)LAN würde ich noch eine weitern WRT54GL einsetzen, um eine DMZ zu realisieren.
Als Internet-Gateway zum DSL-Anbieter führt dann endgültig ein Speedport.
So wie ich das jedoch bisher verstanden habe, würde ich noch ein weiteres Gerät benötigen,
welches dann als Proxy fungiert, um Inhalte sperren zu können?!
Vllt. könnt ihr mir ja ein wenig auf die Sprünge helfen.
Vielen Dank schonma im Vorraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166866
Url: https://administrator.de/contentid/166866
Ausgedruckt am: 24.11.2024 um 17:11 Uhr
9 Kommentare
Neuester Kommentar
Heho,
erstmal zu einem Punkt: Eine Firewall gehört nicht in eine VM. Monowall oder auch IPCop sind gehärtete Systeme die dazu da sind auf einer physikalischen Maschine aufgesetzt zu werden. Alles andere ist... nunja :D
Gruß
erstmal zu einem Punkt: Eine Firewall gehört nicht in eine VM. Monowall oder auch IPCop sind gehärtete Systeme die dazu da sind auf einer physikalischen Maschine aufgesetzt zu werden. Alles andere ist... nunja :D
Gruß
Zitat von @kopie0123:
Heho,
erstmal zu einem Punkt: Eine Firewall gehört nicht in eine VM. Monowall oder auch IPCop sind gehärtete Systeme die dazu
da sind auf einer physikalischen Maschine aufgesetzt zu werden. Alles andere ist... nunja :D
Gruß
Heho,
erstmal zu einem Punkt: Eine Firewall gehört nicht in eine VM. Monowall oder auch IPCop sind gehärtete Systeme die dazu
da sind auf einer physikalischen Maschine aufgesetzt zu werden. Alles andere ist... nunja :D
Gruß
Servus StingerMAC,
mit Verlaub: Was hilft mir das nun weiter???
Grüße
Sam
Servus StingerMAC!
Zur weiteren Einschränkung der User kannst du entweder zusätzlich einen proxy installieren, oder dieses thema für ein paar Euros auf www.opendns.com auslagern.
Rein technisch gesehen werden hier lediglich die DNS-Server von opendns an der firewall eingetragen.
Gruß
Yali0n
Zur weiteren Einschränkung der User kannst du entweder zusätzlich einen proxy installieren, oder dieses thema für ein paar Euros auf www.opendns.com auslagern.
Rein technisch gesehen werden hier lediglich die DNS-Server von opendns an der firewall eingetragen.
Gruß
Yali0n
Servus Yali0n,
gibt es eigentlich die Möglichkeit, ein CP direkt über die Firmware des Router zu realisieren,
sodass das ALIX-System dann als Proxy (inkl Protokollierung?) laufen könnte?
Dann wäre "das Problem" mir der VM auch aus der Welt =)
Grüße
Sam
gibt es eigentlich die Möglichkeit, ein CP direkt über die Firmware des Router zu realisieren,
sodass das ALIX-System dann als Proxy (inkl Protokollierung?) laufen könnte?
Dann wäre "das Problem" mir der VM auch aus der Welt =)
Grüße
Sam
Servus Sam!
Nicht das ich wüsste.
Das CaptivePortal ist ein Feature der Firewall.
Aber ev. könntest du die FW auf eine Box setzen:
http://shop.varia-store.com/product_info.php?info=p886_pfSense-Komplett ...
Dann wäre das problem mit der vm auch aus der Welt ...
Gruß
Yali0n
Nicht das ich wüsste.
Das CaptivePortal ist ein Feature der Firewall.
Aber ev. könntest du die FW auf eine Box setzen:
http://shop.varia-store.com/product_info.php?info=p886_pfSense-Komplett ...
Dann wäre das problem mit der vm auch aus der Welt ...
Gruß
Yali0n
Hey,
Du hast gefragt, ob jemand Erfahrung mit einer Firewall als VM hat - darauf habe ich geantwortet
Gruß
Du hast gefragt, ob jemand Erfahrung mit einer Firewall als VM hat - darauf habe ich geantwortet
Gruß
Zitat von @kopie0123:
Hey,
Du hast gefragt, ob jemand Erfahrung mit einer Firewall als VM hat - darauf habe ich geantwortet
Gruß
Hey,
Du hast gefragt, ob jemand Erfahrung mit einer Firewall als VM hat - darauf habe ich geantwortet
Gruß
Okay
Somit geh ich davon aus, Du hast es mal so gemacht, es lief was schief und daraus gelernt, man macht es so nicht!?
Gut, dann würde ich als abschließendes Resumé sagen, es führt kein weg um 2 Boxen herum.
Eine Box mit der Firewall und Captive Portal sowie eine für den Proxy.
Ggf. noch eine Dritte für syslog, da ja die Speicherkapazität bzw die Loglänge begrenzt ist.
Danke euch.
Grüße
Sam
Dein Resumee ist korrekt !
Wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Servus z'samm,
ist zwar scho ein paar Tage her, aber ich wollt dennoch kurz kundtun, wie meine Realisierung nu ausschaut:
Da ich mir das Thema "FW net in 'ne VM" zu Herzen genommen habe und meiner Kundin keine "2 Boxen" hinstellen wollt,
lief es auf eine "Komplett-Lösung" hinaus, welche ähnlich der von Yali0n am 25.05.2011, 12:56:00 Uhr geschriebenen entspricht.
Wir haben nun eine kleine Blackbox mit RouterOS laufen und alles sind glücklich.
Ich danke nochmals für eure Hinweise.
Beste Grüße
Sam
ist zwar scho ein paar Tage her, aber ich wollt dennoch kurz kundtun, wie meine Realisierung nu ausschaut:
Da ich mir das Thema "FW net in 'ne VM" zu Herzen genommen habe und meiner Kundin keine "2 Boxen" hinstellen wollt,
lief es auf eine "Komplett-Lösung" hinaus, welche ähnlich der von Yali0n am 25.05.2011, 12:56:00 Uhr geschriebenen entspricht.
Wir haben nun eine kleine Blackbox mit RouterOS laufen und alles sind glücklich.
Ich danke nochmals für eure Hinweise.
Beste Grüße
Sam
