10
Simple WLAN-Zugangs-Authorisierung über 802.1x
Hallo.
Ich bin dabei für die eigene Pension ein WLAN einzurichten.
Dies sollte folgendermaßen funktionieren:
- der Gast bekommt an der Rezeption ein einmaliges Kennwort, welches ihm Zugang gewährt und anhand welchem er identifizierbar ist
- die Anfangs- und Endzeiten der Online-Sessions sollen registriert werden
- das WLAN sollte WPA/WPA2 mixed gesichert sein
- das benutzen des WLANs soll sehr einfach sein und auch für unerfahrene User kein Problem darstellen, idealerweise soll der User nur nach seinem Kennwort gefragt werden
Wie würdet ihr so ein Vorhaben realisieren?
Meine bisherigen Ansätze:
- 3Com Airconnect 9150 mit WPA/WPA2 mixed / 802.1x gesichertem WLAN welcher auf ein einen Windows 2000 Rechner mit TekRadius (Authentifizierung und Accounting) zurückgreift
- der Test-Client-Rechner (Vista) fragt beim Verbinden nach Benutzername, Passwort und Domäne. (das ist eigentlich schon zu kompliziert, er sollte ausschließlich nach dem Zugangscode fragen) - bekommt aber auch bei korrekter Eingabe keine Verbindung
Wie sind üblicherweise solche Zugangssysteme aufgebaut? Ich denke schon über Radius-Server?
Danke im Voraus und Grüße.
Ich bin dabei für die eigene Pension ein WLAN einzurichten.
Dies sollte folgendermaßen funktionieren:
- der Gast bekommt an der Rezeption ein einmaliges Kennwort, welches ihm Zugang gewährt und anhand welchem er identifizierbar ist
- die Anfangs- und Endzeiten der Online-Sessions sollen registriert werden
- das WLAN sollte WPA/WPA2 mixed gesichert sein
- das benutzen des WLANs soll sehr einfach sein und auch für unerfahrene User kein Problem darstellen, idealerweise soll der User nur nach seinem Kennwort gefragt werden
Wie würdet ihr so ein Vorhaben realisieren?
Meine bisherigen Ansätze:
- 3Com Airconnect 9150 mit WPA/WPA2 mixed / 802.1x gesichertem WLAN welcher auf ein einen Windows 2000 Rechner mit TekRadius (Authentifizierung und Accounting) zurückgreift
- der Test-Client-Rechner (Vista) fragt beim Verbinden nach Benutzername, Passwort und Domäne. (das ist eigentlich schon zu kompliziert, er sollte ausschließlich nach dem Zugangscode fragen) - bekommt aber auch bei korrekter Eingabe keine Verbindung
Wie sind üblicherweise solche Zugangssysteme aufgebaut? Ich denke schon über Radius-Server?
Danke im Voraus und Grüße.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 101840
Url: https://administrator.de/forum/simple-wlan-zugangs-authorisierung-ueber-802-1x-101840.html
Ausgedruckt am: 26.12.2024 um 01:12 Uhr
10 Kommentare
Neuester Kommentar
Wieso nicht über eine Proxyauthentifizierung, das wäre doch einfacher ?!? Lässt sich auch schön mitloggen wer und wann wielange surft.
Vielleicht ist das eine Lösung für dich:
Danke für die Antworten.
Die Lösung per Proxyauthentifizierung ist mir neu und klingt sehr interessant. Gibts hierzu vielleicht ein Tutorial oder ne Anleitung? Durch googeln hab ich leider nichts gefunden.
Bei M0n0wall ist das Problem, dass es - soweit ich das verstanden habe - den Rechner für sich alleine einnimmt. Der PC hat in dem Netzwerk jedoch noch eine Reihe anderer Aufgaben.
Die Lösung per Proxyauthentifizierung ist mir neu und klingt sehr interessant. Gibts hierzu vielleicht ein Tutorial oder ne Anleitung? Durch googeln hab ich leider nichts gefunden.
Bei M0n0wall ist das Problem, dass es - soweit ich das verstanden habe - den Rechner für sich alleine einnimmt. Der PC hat in dem Netzwerk jedoch noch eine Reihe anderer Aufgaben.
Hallo,
ja, M0n0wall benötigt eine eigene Maschine.
Die Hardwareanforderungen sind aber minimal. Vielleicht hast du noch irgendwo eine alte "Gurke" rumstehen hast oder kennst jemanden, der sowas noch im Keller hat.
Gruß,
Schorsch
ja, M0n0wall benötigt eine eigene Maschine.
Die Hardwareanforderungen sind aber minimal. Vielleicht hast du noch irgendwo eine alte "Gurke" rumstehen hast oder kennst jemanden, der sowas noch im Keller hat.
Gruß,
Schorsch
@Cartman316
Wozu googeln ?? Das Tutorial beschreibt die Funktion doch sehr detailiert und wenn du mal auf einem Bahnhof, Flughafen oder Hotel warst, weisst du wie es geht. Dort wird sowas ausschliesslich eingesetzt !!
Besorge dir wie im beschrieben das Mini Mainboard (Alix) und lass die M0n0wall inkl. DSL Router auf diesem Bord laufen.
Alternativ nimm einen Uralt PC ohne Platte usw. brenn dir die M0n0wall Boot CD und lass das Teil testweise mal von der CD booten, dann kannst du etwas mit der Funktion spielen.
Einfacher gehts nun wirklich nicht !!!
Mit dem ALIX Mini Mainbord hast du dann DSL Router und deine Hotspot Applikation in Größe einer kleinen Zigarrenkiste Plug and Play fertig und per Webinterface konfigurierbar !
Auch das bekommt man nicht einfacher hin...
Ist wie gesagt im Schritt für Schritt, auch für komplette Laien, beschrieben wie man das aufsetzt !!!
Damit hast du eine saubere Hotspotfunktion die kinderleicht zu bedienen ist für deine User, denn mit einem Web Browser kann jeder Laie umgehen !! Genau deshalb macht man das auch so an Hotspots !!
Wozu googeln ?? Das Tutorial beschreibt die Funktion doch sehr detailiert und wenn du mal auf einem Bahnhof, Flughafen oder Hotel warst, weisst du wie es geht. Dort wird sowas ausschliesslich eingesetzt !!
Besorge dir wie im beschrieben das Mini Mainboard (Alix) und lass die M0n0wall inkl. DSL Router auf diesem Bord laufen.
Alternativ nimm einen Uralt PC ohne Platte usw. brenn dir die M0n0wall Boot CD und lass das Teil testweise mal von der CD booten, dann kannst du etwas mit der Funktion spielen.
Einfacher gehts nun wirklich nicht !!!
Mit dem ALIX Mini Mainbord hast du dann DSL Router und deine Hotspot Applikation in Größe einer kleinen Zigarrenkiste Plug and Play fertig und per Webinterface konfigurierbar !
Auch das bekommt man nicht einfacher hin...
Ist wie gesagt im Schritt für Schritt, auch für komplette Laien, beschrieben wie man das aufsetzt !!!
Damit hast du eine saubere Hotspotfunktion die kinderleicht zu bedienen ist für deine User, denn mit einem Web Browser kann jeder Laie umgehen !! Genau deshalb macht man das auch so an Hotspots !!
Zitat von @aqui:
@Cartman316
Wozu googeln ?? Das Tutorial beschreibt die Funktion doch sehr
detailiert und wenn du mal auf einem Bahnhof, Flughafen oder Hotel
warst, weisst du wie es geht. Dort wird sowas ausschliesslich
eingesetzt !!
Besorge dir wie im
[
Tutorial] beschrieben das Mini Mainboard (Alix) und lass die M0n0wall
inkl. DSL Router auf diesem Bord laufen.
Alternativ nimm einen Uralt PC ohne Platte usw. brenn dir die
M0n0wall Boot CD und lass das Teil testweise mal von der CD booten,
dann kannst du etwas mit der Funktion spielen.
Einfacher gehts nun wirklich nicht !!!
Mit dem ALIX Mini Mainbord hast du dann DSL Router und deine Hotspot
Applikation in Größe einer kleinen Zigarrenkiste Plug and
Play fertig und per Webinterface konfigurierbar !
Auch das bekommt man nicht einfacher hin...
Ist wie gesagt im
[
Tutorial] Schritt für Schritt, auch für komplette Laien,
beschrieben wie man das aufsetzt !!!
Damit hast du eine saubere Hotspotfunktion die kinderleicht zu
bedienen ist für deine User, denn mit einem Web Browser kann
jeder Laie umgehen !! Genau deshalb macht man das auch so an Hotspots
!!
@Cartman316
Wozu googeln ?? Das Tutorial beschreibt die Funktion doch sehr
detailiert und wenn du mal auf einem Bahnhof, Flughafen oder Hotel
warst, weisst du wie es geht. Dort wird sowas ausschliesslich
eingesetzt !!
Besorge dir wie im
[
Tutorial] beschrieben das Mini Mainboard (Alix) und lass die M0n0wall
inkl. DSL Router auf diesem Bord laufen.
Alternativ nimm einen Uralt PC ohne Platte usw. brenn dir die
M0n0wall Boot CD und lass das Teil testweise mal von der CD booten,
dann kannst du etwas mit der Funktion spielen.
Einfacher gehts nun wirklich nicht !!!
Mit dem ALIX Mini Mainbord hast du dann DSL Router und deine Hotspot
Applikation in Größe einer kleinen Zigarrenkiste Plug and
Play fertig und per Webinterface konfigurierbar !
Auch das bekommt man nicht einfacher hin...
Ist wie gesagt im
[
Tutorial] Schritt für Schritt, auch für komplette Laien,
beschrieben wie man das aufsetzt !!!
Damit hast du eine saubere Hotspotfunktion die kinderleicht zu
bedienen ist für deine User, denn mit einem Web Browser kann
jeder Laie umgehen !! Genau deshalb macht man das auch so an Hotspots
!!
Hab mir die Lösung grad ein wenig angesehen. Sieht sehr interessant aus. In meinem Falle wäre es ideal in dem Gerät direkt eine WLAN-Access-Point Karte zu betreiben.
Weiß jemand vielleicht ob es möglich ist über das WAN-Port auf das Web-Konfigurations-Interface zuzugreifen?
http://www.heise.de/software/
download/squid_for_windows/21859
Ich bin mir nicht sicher, ob das unter Windows genauso leicht einzustellen ist wie unter Linux aber da kannst du Squid zumindest runterladen.
download/squid_for_windows/21859
Ich bin mir nicht sicher, ob das unter Windows genauso leicht einzustellen ist wie unter Linux aber da kannst du Squid zumindest runterladen.
@Cartman316
Ja natürlich kannst du (aber nur wenn du willst) auch über das WLAN Interface auf die Config des o.a. Captive Portals zugreifen !
Wenn es nur für dich ist solltest du es aber wie ebenfalls im Tutorial beschrieben etwas verscheiern und mit einem Passwort sichern, damit deine User das nicht auch machen... !
Wie man die WLAN Accesspoint Karte ins Gerät integriert siehst du ja ebenfalls im Tutorial !
Ja natürlich kannst du (aber nur wenn du willst) auch über das WLAN Interface auf die Config des o.a. Captive Portals zugreifen !
Wenn es nur für dich ist solltest du es aber wie ebenfalls im Tutorial beschrieben etwas verscheiern und mit einem Passwort sichern, damit deine User das nicht auch machen... !
Wie man die WLAN Accesspoint Karte ins Gerät integriert siehst du ja ebenfalls im Tutorial !
So hab die Lösung mit Monowall auf dem Alix Board jetzt laufen und bin bis jetzt 1a zufrieden - danke vor allem an aqui.
Um das Hotspot-Projekt jetzt zu vollenden, fehlt mir noch ein Syslog-Server (auch hier in Italien müssen Zugangszeiten genau geloggt werden).
Ich hab gehört das soll über ein weiteres Alix Board mit FreeBSD gelöst werden können. Leider bin ich absoluter Linux-Newbie.
Vielleicht kann mir jemand bei folgenden Fragen ein wenig weiterhelfen:
1. Kann ich FreeBSD auf die selbe Weise auf die Compact Flash Karte speichern wie Monowall (über physiswrite unter Windows) ?
2. Wie kann ich den FreeBSD Syslog Server konfigurieren? Ist das so wie bei der Monowall über Netzwerk oder über einen WebGui möglich? Über einen Monitoranschluss verfügt das Alix-Board ja nicht.
Danke im Voraus und Grüße.
Um das Hotspot-Projekt jetzt zu vollenden, fehlt mir noch ein Syslog-Server (auch hier in Italien müssen Zugangszeiten genau geloggt werden).
Ich hab gehört das soll über ein weiteres Alix Board mit FreeBSD gelöst werden können. Leider bin ich absoluter Linux-Newbie.
Vielleicht kann mir jemand bei folgenden Fragen ein wenig weiterhelfen:
1. Kann ich FreeBSD auf die selbe Weise auf die Compact Flash Karte speichern wie Monowall (über physiswrite unter Windows) ?
2. Wie kann ich den FreeBSD Syslog Server konfigurieren? Ist das so wie bei der Monowall über Netzwerk oder über einen WebGui möglich? Über einen Monitoranschluss verfügt das Alix-Board ja nicht.
Danke im Voraus und Grüße.
Da gibts ein kleines (Windows)Programm das auch als Syslog-Server fungieren kann:
http://tftpd32.jounin.net/
http://tftpd32.jounin.net/
