Zugangskontrolle/Anmeldung Wlan/Internet

darkboarder

Here to stay

Registered: Nov 2002
Location: Wien
Posts: 846

10.11.2006 - 02:03

Folgendes Problem:

Mehrere User benutzen ein Internet Zugang über Wlan. Damit sich jetzt Nutzer nicht zu anonym fühlen darf muss eine Kontrolle her.

Ich hab mir vorgestellt das sich jeder User ins WLan einloggen kann aber nicht aufs Intenet zugreifen kann bis er sich auf einen Server per Webinterface eingelogt hat. Nicht nur das jeder der den (leider schwachen) WEP Key rausfindet nicht ins Internet kann sondern auch das eine gewissen kontrolle besteht wer was macht. Im Notfall soll es auch reichen das wenn wer was illegales macht dann auch ausgeforscht werden kann. Der Internet Zugang wird btw nur fürs surfen/email usw benutzt.

Bei meiner ehemaligen Schule war das genau so aber leider war das alles selber von denn programmiert und die sind leider nicht sehr kontakfreudig, wenn es um ihr eigenes System geht.

Das das ganze nicht einfach ist, ist mir klar. Das ein Server notwendig ist mir auch klar. Ich bin in dem technischen Zeug ausgebildet aber wenn es zum Thema Software & Programmierung läuft muss ich mein Hut ziehen.

Freeware/OpenSource wäre erwünscht aber wenn es nicht anders geht dann gehts anders nicht. Linux wir wahrscheinlich vorraussetzung sein aber wenn es mit Win geht dann wäre ich nicht abgeneigt. Bei der Menge an hotspots in Cafes muss es doch eine einfache Lösung geben?!

mik

einfach anders!

Registered: Aug 2005
Location: Weltmetropole AM
Posts: 682

10.11.2006 - 09:56

Ich sag dir mal meine Lösung wie ich es bei mir Zuhause plane, und zwar:

Server mit mind. 2 Network interfaces an eines stecken wir ihn direkt an den Router, damit der INET hat, das zweite kommt direkt an den Access Point, am Server selbst werfma debian drauf und mit "apt-get install pptp" (gehört natürlich dann noch ansändig konfiguriert) den pptp-vpn drauf, somit kannst dich dann ins wlan einloggen, musst dich aber dann erst per pptp ins lokale netzwerk per user/pass einloggen.
Dann noch Client Security aufm AP aktivieren damit sich die leute ned gegenseitig sehen im WLAN, hat weiters noch den Vorteil das du nach dem die Session aus ist in der Log sogar den Traffic stehen hast.

darkboarder

Here to stay

Registered: Nov 2002
Location: Wien
Posts: 846

10.11.2006 - 11:41

das problem ist das der zugang ziemlich schnell erfolgen muss und die user sehr unerfahren sind. Werde mir das aber merken

darkboarder Here to stay Registered: Nov 2002 Location: Wien Posts: 846	10.11.2006 - 02:03 Folgendes Problem: Mehrere User benutzen ein Internet Zugang über Wlan. Damit sich jetzt Nutzer nicht zu anonym fühlen darf muss eine Kontrolle her. Ich hab mir vorgestellt das sich jeder User ins WLan einloggen kann aber nicht aufs Intenet zugreifen kann bis er sich auf einen Server per Webinterface eingelogt hat. Nicht nur das jeder der den (leider schwachen) WEP Key rausfindet nicht ins Internet kann sondern auch das eine gewissen kontrolle besteht wer was macht. Im Notfall soll es auch reichen das wenn wer was illegales macht dann auch ausgeforscht werden kann. Der Internet Zugang wird btw nur fürs surfen/email usw benutzt. Bei meiner ehemaligen Schule war das genau so aber leider war das alles selber von denn programmiert und die sind leider nicht sehr kontakfreudig, wenn es um ihr eigenes System geht. Das das ganze nicht einfach ist, ist mir klar. Das ein Server notwendig ist mir auch klar. Ich bin in dem technischen Zeug ausgebildet aber wenn es zum Thema Software & Programmierung läuft muss ich mein Hut ziehen. Freeware/OpenSource wäre erwünscht aber wenn es nicht anders geht dann gehts anders nicht. Linux wir wahrscheinlich vorraussetzung sein aber wenn es mit Win geht dann wäre ich nicht abgeneigt. Bei der Menge an hotspots in Cafes muss es doch eine einfache Lösung geben?!
mik einfach anders! Registered: Aug 2005 Location: Weltmetropole AM Posts: 682	10.11.2006 - 09:56 Ich sag dir mal meine Lösung wie ich es bei mir Zuhause plane, und zwar: Server mit mind. 2 Network interfaces an eines stecken wir ihn direkt an den Router, damit der INET hat, das zweite kommt direkt an den Access Point, am Server selbst werfma debian drauf und mit "apt-get install pptp" (gehört natürlich dann noch ansändig konfiguriert) den pptp-vpn drauf, somit kannst dich dann ins wlan einloggen, musst dich aber dann erst per pptp ins lokale netzwerk per user/pass einloggen. Dann noch Client Security aufm AP aktivieren damit sich die leute ned gegenseitig sehen im WLAN, hat weiters noch den Vorteil das du nach dem die Session aus ist in der Log sogar den Traffic stehen hast.
darkboarder Here to stay Registered: Nov 2002 Location: Wien Posts: 846	10.11.2006 - 11:41 das problem ist das der zugang ziemlich schnell erfolgen muss und die user sehr unerfahren sind. Werde mir das aber merken

Zugangskontrolle/Anmeldung Wlan/Internet

Forum Index > Software > Applications, Apps & Drivers

darkboarder

mik

darkboarder