LAN/WLAN Zugangskontrolle & Monitoring

DJ_Cyberdance

Here to stay

Registered: Jun 2002
Location: Vesterålen
Posts: 1838

30.06.2008 - 00:34

Ich möchte ein Subnet einer Benutzergruppe mit eingeschränkten Rechten zugänglich machen. Um Internet benutzen zu können, sollen sich User mit Benutzername/Passwort im Browser anmelden müssen. Gleichzeitig möchte ich sehen können, welcher User wie lange online war und wieviel Traffic er verursacht hat.

Zur Verfügung steht ein Rechner mit mehreren NICs sowie diverse Linksys-Router und Access-Points. Welche Software kommt hiefür in Frage - und soll die sinnvollerweise am Rechner (der sowieso als Router arbeitet) oder auf dem Linksys-Router installiert werden? Gehört habe ich bisher nur von nocat und wifidog - beide würden theoretisch auf den linksys-teilen laufen, allerdings sind diese Router speichermäßig sehr beschränkt also weiß ich nicht wie gut das mit entsprechenden Logs funktioniert?

Würde das überhaupt funktionieren, daß ich entsprechende Software auf genanntem Rechner installiere UND an den Rechner einen Router hänge? Ohne es genau zu wissen nehme ich einmal an, daß die Authentifizierung über die MAC-Adresse des Users funktioniert, von der der Rechner in diesem Falle ja nichts wüßte.

Für alle Ideen, Hinweise, Vorschläge, Tips bin ich dankbar!

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

30.06.2008 - 01:31

Du kannst das http://www.squidguard.org/ mal probieren das ist ein proxy den du mit vielen lutigen rules steuern kannst wie wo man zu welcher uhrzeit zu welchen domains durchkommen darf.

Hat ein user eine statische mac adresse, oder reden wir von einem rechner auf dem mehrere Leute sein können?

Was genau hat das mit wlan zu tun?

DJ_Cyberdance

Here to stay

Registered: Jun 2002
Location: Vesterålen
Posts: 1838

30.06.2008 - 08:13

User können unterschiedliche Rechner verwenden - eben auch ihre eigenen über WLAN. Das, was ich meine, kennst Du vielleicht aus Internet-Cafes, wo man sich mit Benutzername und Passwort im Browser anmelden muß bevor man Internet verwenden kann. Ich möchte hinterher sehen, welcher User wieviel Bandbreite verbraten hat.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12223

30.06.2008 - 09:15

Schaustu dir http://en.wikipedia.org/wiki/RADIUS an.

DJ_Cyberdance

Here to stay

Registered: Jun 2002
Location: Vesterålen
Posts: 1838

30.06.2008 - 11:12

Zitat von COLOSSUS
Schaustu dir http://en.wikipedia.org/wiki/RADIUS an.

Hm... is das nicht ein wenig Overkill? Welche Implementierungen kommen denn da in Frage, da gibts doch sicher schon passende Software dafür?

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12223

30.06.2008 - 17:47

Freeradius gibt's. Overkill? Ich weisz nicht - welche Alternativen kannst du mir bieten?

Evtl. waere WPA Enterprise eine Moeglichkeit; um Accounting musst du dich dann allerdings mit Dritt-Tools kuemmern.

evrmnd

OC Addicted

Registered: Nov 2002
Location:
Posts: 3534

30.06.2008 - 18:09

Wie wäre es wenn du unter Browser "default connection" auf vpn stellt, dann würde sich jedes mal das vpn fester öffnen sobald man in Internet will.
Am server könntest du dann einen vpn server mit traffic monitoring laufen lässt.

shadowman

OC Addicted

Registered: Oct 2000
Location: Feldkirchen
Posts: 1612

01.07.2008 - 12:21

NoCat könntest auch mal anschaun, ist in OpenWrt und anderen alternativen Firmwares integriert

DJ_Cyberdance

Here to stay

Registered: Jun 2002
Location: Vesterålen
Posts: 1838

02.07.2008 - 12:20

Naja ich frag mich, obs da nicht fertige, halbwegs einfach zu installierende produkte gibt, schließlich ist das ja eigentlich keine exotische Anwendung mehr... ähnliche Konfigurationen gibts immer wieder in diversen Internet-Cafes...

shadowman

OC Addicted

Registered: Oct 2000
Location: Feldkirchen
Posts: 1612

02.07.2008 - 14:42

Sure MonoWall und Zeroshell können das was ich gehört habe nach ein bisschen Konfigurieren sofort.

DJ_Cyberdance

Here to stay

Registered: Jun 2002
Location: Vesterålen
Posts: 1838

02.07.2008 - 18:22

Jaaa.... ich glaub mit MonoWall und Zeroshell komm ich der Sache näher... Ich denke das ist wonach ich gesucht habe. Thx shadowman, falls jemand noch Alternativen kennt, interessiert mich natürlich auch.

DJ_Cyberdance Here to stay Registered: Jun 2002 Location: Vesterålen Posts: 1838	30.06.2008 - 00:34 Ich möchte ein Subnet einer Benutzergruppe mit eingeschränkten Rechten zugänglich machen. Um Internet benutzen zu können, sollen sich User mit Benutzername/Passwort im Browser anmelden müssen. Gleichzeitig möchte ich sehen können, welcher User wie lange online war und wieviel Traffic er verursacht hat. Zur Verfügung steht ein Rechner mit mehreren NICs sowie diverse Linksys-Router und Access-Points. Welche Software kommt hiefür in Frage - und soll die sinnvollerweise am Rechner (der sowieso als Router arbeitet) oder auf dem Linksys-Router installiert werden? Gehört habe ich bisher nur von nocat und wifidog - beide würden theoretisch auf den linksys-teilen laufen, allerdings sind diese Router speichermäßig sehr beschränkt also weiß ich nicht wie gut das mit entsprechenden Logs funktioniert? Würde das überhaupt funktionieren, daß ich entsprechende Software auf genanntem Rechner installiere UND an den Rechner einen Router hänge? Ohne es genau zu wissen nehme ich einmal an, daß die Authentifizierung über die MAC-Adresse des Users funktioniert, von der der Rechner in diesem Falle ja nichts wüßte. Für alle Ideen, Hinweise, Vorschläge, Tips bin ich dankbar!
Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	30.06.2008 - 01:31 Du kannst das http://www.squidguard.org/ mal probieren das ist ein proxy den du mit vielen lutigen rules steuern kannst wie wo man zu welcher uhrzeit zu welchen domains durchkommen darf. Hat ein user eine statische mac adresse, oder reden wir von einem rechner auf dem mehrere Leute sein können? Was genau hat das mit wlan zu tun?
DJ_Cyberdance Here to stay Registered: Jun 2002 Location: Vesterålen Posts: 1838	30.06.2008 - 08:13 User können unterschiedliche Rechner verwenden - eben auch ihre eigenen über WLAN. Das, was ich meine, kennst Du vielleicht aus Internet-Cafes, wo man sich mit Benutzername und Passwort im Browser anmelden muß bevor man Internet verwenden kann. Ich möchte hinterher sehen, welcher User wieviel Bandbreite verbraten hat.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12223	30.06.2008 - 09:15 Schaustu dir http://en.wikipedia.org/wiki/RADIUS an.
DJ_Cyberdance Here to stay Registered: Jun 2002 Location: Vesterålen Posts: 1838	30.06.2008 - 11:12 Zitat von COLOSSUS Schaustu dir http://en.wikipedia.org/wiki/RADIUS an. Hm... is das nicht ein wenig Overkill? Welche Implementierungen kommen denn da in Frage, da gibts doch sicher schon passende Software dafür?
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12223	30.06.2008 - 17:47 Freeradius gibt's. Overkill? Ich weisz nicht - welche Alternativen kannst du mir bieten? Evtl. waere WPA Enterprise eine Moeglichkeit; um Accounting musst du dich dann allerdings mit Dritt-Tools kuemmern.
evrmnd OC Addicted Registered: Nov 2002 Location: Posts: 3534	30.06.2008 - 18:09 Wie wäre es wenn du unter Browser "default connection" auf vpn stellt, dann würde sich jedes mal das vpn fester öffnen sobald man in Internet will. Am server könntest du dann einen vpn server mit traffic monitoring laufen lässt.
shadowman OC Addicted Registered: Oct 2000 Location: Feldkirchen Posts: 1612	01.07.2008 - 12:21 NoCat könntest auch mal anschaun, ist in OpenWrt und anderen alternativen Firmwares integriert
DJ_Cyberdance Here to stay Registered: Jun 2002 Location: Vesterålen Posts: 1838	02.07.2008 - 12:20 Naja ich frag mich, obs da nicht fertige, halbwegs einfach zu installierende produkte gibt, schließlich ist das ja eigentlich keine exotische Anwendung mehr... ähnliche Konfigurationen gibts immer wieder in diversen Internet-Cafes...
shadowman OC Addicted Registered: Oct 2000 Location: Feldkirchen Posts: 1612	02.07.2008 - 14:42 Sure MonoWall und Zeroshell können das was ich gehört habe nach ein bisschen Konfigurieren sofort.
DJ_Cyberdance Here to stay Registered: Jun 2002 Location: Vesterålen Posts: 1838	02.07.2008 - 18:22 Jaaa.... ich glaub mit MonoWall und Zeroshell komm ich der Sache näher... Ich denke das ist wonach ich gesucht habe. Thx shadowman, falls jemand noch Alternativen kennt, interessiert mich natürlich auch.

LAN/WLAN Zugangskontrolle & Monitoring

Forum Index > Software > Linux and other OS

DJ_Cyberdance

Marcellus

DJ_Cyberdance

COLOSSUS

DJ_Cyberdance

COLOSSUS

evrmnd

shadowman

DJ_Cyberdance

shadowman

DJ_Cyberdance