Pfsense - "Dauerbewohner" identifizieren

Und was ist daran ein problem? Wenn die Bosse sagen, alles frei -> selbst schuld.

Man kann nicht groß an die Tür schreiben "Eintritt frei" und dann erwarten, daß die Leute draußen bleiben.

Ansonsten reduziere einfach die Sendeleistung der APs, dann öst sich das problem der reichweite von selbst.

Udn wenn es einfach nur für die Belegschaft oder die besucher sein soll: Mach einfach ein einfaches Passwort udn häng das im ganzen Gebäude aus.

lks

Oder wenn Du es auf die Belegschaft eingrenzen willst, setz nen Radius-Server auf. Dann kommen zumindest die Nachbarn nicht mehr rein.

Du kannst es ja auch abändern und ein Display am Eingang aufstellen das das Aktuelle Passwort für das Wlan Anzeigt und sich Täglich ändert nach 24 Uhr ;)
Da du jedoch 300 AP nennst scheint es ja eine größeres Gelände zu sein wo evtl noch 24/7 gearbeitet wird?
Monteure evtl auf dem Gelände ect?

Aber wenn was Angeboten wird und es von Leuten dann genutzt wird sollen die was auf die Finger bekommen?

Du kannst ja Abfragen welche Clients Verbunden sind und bekommst die IP (DHCP Vergabe? evtl nicht brauchbar) sowie die MAC Adresse womit du den Client zuordnen kannst.
Sowie anhand der MAC auch rausbekomms über welchen AP dieser verbunden ist und durch Logs oder Cron die Daten in eine DB schreiben kannst für eine Auswertung wie lange wer drin ist ggfs sogar noch mit Traffic...

Aber mit dem Sperren solltes du Aufpassen nicht das du am Ende des Handy vom Chef sperrst wegen Nutzung des Open Wlans *fg*

Mal eine andere Idee:

Schreib doch in die Seite des CP, die die Besucher abnicken müssen, einfach rein, wer überhaupt das WLAn benutzen darf und daß die Besucher versichern müssen, zu dem erlauchten Personenkreis zu gehören.

lks

Ha ha ha...das war klar. WLAN für Umme ist ja cool. Würden wohl alle so machen...
Wäre ja auch ziemlich weltfremd und naiv davon auszugehen das du keinerlei Trittbrettfahrer hast in so einem Setup.
Das du damit in D in die Störerhaftung Falle rennst ist dir aber schon klar, oder ?
Klar, logisch ohne jeder User Kontrolle...was erwartest du ?!
Ja, das würde Sinn machen. Wie aber denkst du dir denn soll das Tool zwischen "Campern" und zwischen gewollten Usern unterscheiden wenn du keinerlei User Klassifizierungen vornimmst ?
Das Tool der Wahl heisst dann Kristallkugel !!
Die Kardinalsfrage die sich ja stellt ist die wie du Camper überhaupt identifizierst ?? Ein Tourist in einem Cafe der mal schnell ins Internet geht und nächsten Tag nach München reist ist ja bei deinen nicht vorhandenen Hürden zur User Klassifizierung unmöglich zu identifizieren.
Was erwartest du also für Wunder ??
Nebenbei bemerkt ist das schon recht naiv sowas so in dieser Art und Weise in D zu betreiben. Mit dem ersten der Kinderpornos über diesen Zugang hochlädt oder die berühmten Urheberrechtsverletzungen begeht wirst du dann viel Spaß haben. Das ist russisches Roulette !
Und daran wird auch die Novellierung der Störerhaftung in D keineswegs etwas ändern das du als Betreiber voll haftbar ist. Ausnahme ist nur wenn du das Privileg eines Service Providers hast. Aber auch dann bist du zum User Tracking gezwungen.
Das war sicher nur ironisch und nicht Ernst gemeint. So lächerlich wie das Hinweisschild. Davon wird sich doch kein normaler Besucher abhalten lassen, geschweige denn potentielle Straftäter die das als Zugangplattform ins Internet nutzen.
Sinnvoll hält man die halt nur mit einem "Zaun" raus. Und zwar einem über den man nicht einfach springen oder klettern kann.
Es ist mal wieder der klassische Spagat zwischen Bequemlichkeit und Sicherheit. Da muss eben jeder seinen individuellen Break Even Punkt finden auf dieser Linie.
Beides maximale Bequemlichkeit mit maximaler Sicherheit scheitert weil sich beide Punkte diametral gegenüberstehen. Weis eigentlich auch ein WLAN Laie. Oder...das ist hier mal wieder ein Troll Thread um eine endlose Diskussion zu provozieren zu der eigentlich schon mehrfach alles gesagt wurde...

Könnte klappen wenn man den Krokodilen im Wasser sagt das sie die Gnus in Ruhe lassen und nur auf alle anderen losgehen sollen
Die Krokodile wäre dann eine sinnvolle User Klassifizierung
Zertifikate sind eine Möglichkeit für den TO ums für authorisierte User bequem zu machen. Aber vermutlich auch zuviel Aufwand für ihn als Admin...?!

Dann mach doch traffic shaping:

beschränke halt das maximum, was ein user ziehen darf auf ein zehntel (oder hundertstel) der Bandbreite udn die Leute die mehr brauchen, sollen sich bei Dir melden, nach dem Motto, jeder nur ein Kreuz.

Für Email-checken, und wbsurfen sollte das ausreichen. Für saugen zu unbequem sein.

lks

Ich weiß ja nicht, ob es sich bewerkstelligen lässt - ich denke aber gerade an die "Lösung" der Internetprovider. Die drosseln nach Menge X die Geschwindigkeit auf N. Damit wirst du zumindest die Poweruser los.

Gruß Krämer

Moin,

Um das Thema Störerhaftung mal etwas zu vereinfachen: Gerade in Berlin gibt es eine sehr gut organisierte Freifunk Bewegung. Einfach mal mit denen Kurzschließen. Die haben auch ein schickes Backbone Netz über die Stadt gespannt.

Ich halte Freies WLAN so wie ihr es bereits praktiziert für eine Notwendigkeit in einer freien und modernen Gesellschaft. Solltest du dich ans Freifunknetz anbinden wollen müsstest du aber vermutlich ein bisschen was an deinem Setup umbauen. Zumindest das Logging ist in der Regel ein Nogo und ein "Captive Portal" wird auch eher argwöhnisch beäugt.

Aber am besten schaust du dir die Freifunker vor Ort mal selbst an ;)

Gruß
Chris

Hallo zusammen,

Ja das ist uns auch klar nur wenn ich Deinen Chef frage ob er wegen Diebstahls verhaftet werden möchte
oder ob morgens um drei Uhr bei Ihm die Kripo auftaucht und nach den Schlüsseln zur Firma fragt weil dort
einer Kinderpornos anbietet kann ich mir die Antwort auch gleich selber geben! Denkt einmal bitte beide
einmal nach!

Ich weiß gar nicht was das Problem ist!? In der Regel sieht es doch heute wie folgt oder ähnlich aus;
- Kabel gebundene Geräte (intern) per LDAP Server absichern
- Label lose Geräte (intern) per Radius Server mit Zertifikat und Verschlüsselung absichern
- Kabel lose Geräte (extern (Gäste oder privat)) per Captive Portal mit Voucher absichern

Das was Du uns hier beschreibst ist ein völlig offenes WLAN für jedermann und alle die es finden und sich
einloggen können! Das ist wie mit einer Diskothek da lässt man auch nicht alle Leute herein und sucht dann
erst nach Grapschern, betrunkenen und Dealern! Die versucht man auch erst gar nicht herein zu lassen.

Also für interne Mitarbeiter, aber zur privaten Nutzung könnte man schon eine Gruppe anlegen
die dann bei den Vouchers eine Dauer von einem Monat oder länger eingetragen bekommen
und Gäste die Euch besuchen wie zum Beispiel externe Mitarbeiter oder Geschäftspartner
kommen dann in eine 24h Gruppe hinein, fertig. Vouchers verteilt man idealer weise in der
Kantine und dem Konferenzraum.

Man kann auch mittels Squid & SquidGuard & SARG oder gar auch noch Snort zusätzlich
für einige Funktionen sorgen die dann dazu führen dass der Admin auch Sachen auswerten
kann nur erst alle rein lassen und dann nach Dauergästen suchen ist auch nicht das Gelbe vom Ei.

Gruß
Dobby