habunus
Goto Top

W-Lan Authentifizierung

Hallo an euch Admins,

ich habe eine W-Lan Projekt wo ich ca. 1000 Kunden mittels einer Fritzbox pro Kunde (W-Lan ) Zugang zum Internet inkl. Voice over IP gewährleisten soll.

Der Kunden soll wie bei der Telekom eine Username und ein Passwort erhalten die in der Fritzbox hinterlegt werden. Die Authentifizierung denke ich mal geht ja dann über PPPOE, gibt es eine Hardware z.B. von Cisco wo ich so was realisieren kann oder kann ich das auch mit Linux hinbekommen?

Wenn es eine alternative mit Linux gibt, könnt Ihr mir einen Link geben wo ich mir das mal durchlesen kann? Über Google hatte ich leider nichts Brauchbares gefunden.

Mfg

Habunus

Content-ID: 114902

Url: https://administrator.de/forum/w-lan-authentifizierung-114902.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

RaRi2003
RaRi2003 28.04.2009 um 20:58:13 Uhr
Goto Top
Zitat von @habunus:
Hallo an euch Admins,
Servus

ich habe eine W-Lan Projekt wo ich ca. 1000 Kunden mittels einer
Fritzbox pro Kunde (W-Lan ) Zugang zum Internet inkl. Voice over IP
gewährleisten soll.

Das ist schön

Der Kunden soll wie bei der Telekom eine Username und ein Passwort
erhalten die in der Fritzbox hinterlegt werden. Die Authentifizierung
denke ich mal geht ja dann über PPPOE, gibt es eine Hardware z.B.
von Cisco wo ich so was realisieren kann oder kann ich das auch mit
Linux hinbekommen?

Hättest Du Dir da nicht vorher sorgen drüber machen sollen?`Ich finde es etwas fragwürdig es hier so zu Posten!

Wenn es eine alternative mit Linux gibt, könnt Ihr mir einen
Link geben wo ich mir das mal durchlesen kann? Über Google hatte
ich leider nichts Brauchbares gefunden.

Mfg

Habunus

Lg
RR
habunus
habunus 28.04.2009 um 21:20:12 Uhr
Goto Top
Stellt sich die Frage ob deine Antwort hier nicht fragwürdig ist.

Ich will kein Howto von dir, sondern es ist ja denke ich mal ein Forum um solche Fragen stellen zu können.


Habunus
MatzeWI
MatzeWI 28.04.2009 um 22:09:34 Uhr
Goto Top
Was spricht den gegen das System von der firtzbox,...
die können doch (alle) VoIP,...

Beschreib dein anliegen dochmal genauer bitte...

Matze
habunus
habunus 28.04.2009 um 22:19:18 Uhr
Goto Top
Hallo Matze,

danke das es auch noch nette Leute hier gibt face-wink

Habe folgendes vor:

Ich habe eine Wlan Richtfunk 5 GHz Strecke. Hier spiele ich nun mit dem Gedanke unserer Nachbar Dörfer die kein DSL habe anzubinden. Das heißt in einem Dorf wird ein Sender aufgestellt und die Leute bekommen z.B. eine Fritzbox von mir um ins Internet zu kommen inkl. Voice.

Hier kommt nun das Problem wie kann ich diese Kunden am besten Authentifizieren an meinem System somit das nicht jeder kostenlos in Internet kommt.

Ich habe schon ein Freeradius Cluster wo ich schon Kabelmodem im Koixalnetz Authentifizieren, das funktioniert. Meine Frage ist nun wie ich das am besten anstellen kann mit der Wlan Geschichte.

Kann ich es Lösen mit einem Freeradius Server mit EAP-TTLS Authentifizierung? oder gibt es vielleicht schon ein Server z.B. von Cisco oder so.

Vielleicht hast du ein Tipp für mich wie ich da ran gehen könnte.

Habunus
MatzeWI
MatzeWI 28.04.2009 um 22:57:47 Uhr
Goto Top
Hallo,
sicherlich auch umsetzbar mit dem Freeradius,... aber wie sieht es bei dir mit Protokollierung der Webnutztung aus? Du bist ja dazu verpflichtet als "Anbieter" des DSL Anschlusses... Ansonsten würde mir auf anhieb nur PPOE-Passthrough einfallen...
Ansonsten folgendes:
Mir fällt da mal folgendes ein...

Ansonsten musst du halt überlegen was die Strecke hergeben kann, kann nicht abschätzen wieviele Kunden du haben wirst, wieviele Kunden du je Strecke drauf legen willst,...

Ansonsten technisch kann ich dir auch nicht weiterhelfen.... wenn noch fragen sind ruhig posten!

Grüße

Matze
p.s. wir nutzen eine fertig Solution
p.s.s ansonsten fällt mir grade ein,... Win2k3 mit Radius und Webproxy (zum logen)...
MatzeWI
MatzeWI 28.04.2009 um 23:06:09 Uhr
Goto Top
Hab grade hier noch einen interessanten Link gefunden... vielleicht auch von Interesse


Mathias
aqui
aqui 29.04.2009 um 10:27:41 Uhr
Goto Top
Dein Problem wird weniger die Authentifizierung sein als die Skalierbarkeit bei 1000 Kunden.
Dein geplantes Vorhaben sieht ja vermutlich so aus:

ca3d742d8540ad36ec4b868efc5002b5-dorfwlan

Jetzt rechnet man mal überschlagsmässig das von deinen 1000 Kunden nur 500 aktiv sind im Internet und auch nur ein paar Telefonieren.
Angenommen jeder dieser 500 nutzt eine Bandbreite von durchschnttlich 64kBit/s was mageres ISDN Niveau ist, dann ergibt das in Summe 32 Mbit/s für deinen zentralen Internetanschluss.
DSL oder sowas kannst du da gleich komplett vergessen, denn das ist zudem noch asynchron ! Sowas erfordert dann mindestens einen Carrier Anschluss mit 10 Mbit besser 100 Mbit !!!

Deine andere Herausforderung ist VoIP !
Ein klassischer Standard G.711 Sprach Codec belegt eine Bandbreite von 64 kBit pro Gespräch. Das wäre ISDN Qualität was die Leute gewohnt sind. Du kannst natürlich zwangsweise G.723 als Voice Codec erzwingen in deinem Netz was die Bandbreite drastisch pro Gespräch auf ca. 8 kBit/s reduziert, allerdings auch mit dem Effekt das die Sprachqualität drastisch sinkt auf maximal GSM (Mobilfunk) Niveau.

VoIP hat eine maximale Priorität für Kunden. Du musst also absolut sicherstellen, das deinen 5 Ghz Links eine Quality of Service Steuerung haben und Voice immer priorisieren. Davon das sie bei Regen, Schnee und Eis stabil funktionieren müssen mal ganz abgesehen...
Nicht das 2 Filmesauger in Büttenwarder wenn sie per Bittorrent die neuesten Filme saugen die Telefonie von ganz Büttenwarder lahmlegen.

Diese oberflächliche Betrachtung der Infrastruktur solltest du nicht vernachlässigen bei der geplanten Kundenzahl, denn die ist wahrlich nicht ohne !!!

Deine geplante Authentisierungsvariante wird deshalb fehlschlagen, da deine Kunden sich mit einem WLAN Client anmelden müssen der eine Benutzer Authentisierung wie z.B. 802.1x supportet.
Kein einziger Consumer Router oder Accesspoint kann das derzeit. Du müsstest dann PPPoE machen was aber wieder erheblich Overhead auf deinen mageren WLAN Links sinnlos verbrät was du besser als Nutzdaten nehmen solltest !
Auch wenns technisch sicher problemlos geht mit Freeradius wird diese Tatsache der fehlenden Clients wenigstens diesen Weg der Kunden Authentisierung zu Fall bringen !!
Vielleicht solltest du deine Planung nochmal neu überdenken....
habunus
habunus 29.04.2009 um 10:38:08 Uhr
Goto Top
Hallo Aqui,

das mit dem Quality of Service habe ich mir schon durch gedacht. Die Systeme wo ich habe sind so konfigurierbar das Voice eine hohe Priorität hat.

So wie du es auf dem Bild hast kann man sich das vorstellen. Nur mein Problem was ich zur Zeit noch habe ist, dass ich noch keine Plan habe wie oder was ich nutzen kann für die Authentifizierung der W-Lan (Fritzbox) nutzen kann.

Habunus
aqui
aqui 29.04.2009 um 10:43:37 Uhr
Goto Top
Da gibt es auch nichts ! Die FB supportet sowas schlicht und einfach nicht, jedenfalls wenn man 802.1x machen will !
PPPoE fällt auch flach, denn das kann sie über das LAN/WLAN Interface nicht !

Ggf. kannst du eine freie alternative SW wie http://www.freetz.org/ nutzen und der FB sowas einpflanzen.
Oder dd-wrt oder open-wrt wenns nicht unbedingt FB Hardware sein muss...
Das würde das Problem ggf. lösen !
Ist aber viel Aufwand. Besser ist da ein zentraler Proxy wie z.B. den Squid, der Benutzerauthentifizierung macht und damit hast du auch gleich das Problem der Protokollierung der User erschlagen !