URL: https://www.overclockers.at/linux/lan_wlan_zugangskontrolle_monitoring_196842/page_1 - zur Vollversion wechseln!
Ich möchte ein Subnet einer Benutzergruppe mit eingeschränkten Rechten zugänglich machen. Um Internet benutzen zu können, sollen sich User mit Benutzername/Passwort im Browser anmelden müssen. Gleichzeitig möchte ich sehen können, welcher User wie lange online war und wieviel Traffic er verursacht hat.
Zur Verfügung steht ein Rechner mit mehreren NICs sowie diverse Linksys-Router und Access-Points. Welche Software kommt hiefür in Frage - und soll die sinnvollerweise am Rechner (der sowieso als Router arbeitet) oder auf dem Linksys-Router installiert werden? Gehört habe ich bisher nur von nocat und wifidog - beide würden theoretisch auf den linksys-teilen laufen, allerdings sind diese Router speichermäßig sehr beschränkt also weiß ich nicht wie gut das mit entsprechenden Logs funktioniert?
Würde das überhaupt funktionieren, daß ich entsprechende Software auf genanntem Rechner installiere UND an den Rechner einen Router hänge? Ohne es genau zu wissen nehme ich einmal an, daß die Authentifizierung über die MAC-Adresse des Users funktioniert, von der der Rechner in diesem Falle ja nichts wüßte.
Für alle Ideen, Hinweise, Vorschläge, Tips bin ich dankbar!
Du kannst das http://www.squidguard.org/ mal probieren das ist ein proxy den du mit vielen lutigen rules steuern kannst wie wo man zu welcher uhrzeit zu welchen domains durchkommen darf.
Hat ein user eine statische mac adresse, oder reden wir von einem rechner auf dem mehrere Leute sein können?
Was genau hat das mit wlan zu tun?
User können unterschiedliche Rechner verwenden - eben auch ihre eigenen über WLAN. Das, was ich meine, kennst Du vielleicht aus Internet-Cafes, wo man sich mit Benutzername und Passwort im Browser anmelden muß bevor man Internet verwenden kann. Ich möchte hinterher sehen, welcher User wieviel Bandbreite verbraten hat.
Schaustu dir http://en.wikipedia.org/wiki/RADIUS an.
Zitat von COLOSSUSSchaustu dir http://en.wikipedia.org/wiki/RADIUS an.
Freeradius gibt's. Overkill? Ich weisz nicht - welche Alternativen kannst du mir bieten?
Evtl. waere WPA Enterprise eine Moeglichkeit; um Accounting musst du dich dann allerdings mit Dritt-Tools kuemmern.
Wie wäre es wenn du unter Browser "default connection" auf vpn stellt, dann würde sich jedes mal das vpn fester öffnen sobald man in Internet will.
Am server könntest du dann einen vpn server mit traffic monitoring laufen lässt.
NoCat könntest auch mal anschaun, ist in OpenWrt und anderen alternativen Firmwares integriert
Naja ich frag mich, obs da nicht fertige, halbwegs einfach zu installierende produkte gibt, schließlich ist das ja eigentlich keine exotische Anwendung mehr... ähnliche Konfigurationen gibts immer wieder in diversen Internet-Cafes...
Sure MonoWall und Zeroshell können das was ich gehört habe nach ein bisschen Konfigurieren sofort.
Jaaa.... ich glaub mit MonoWall und Zeroshell komm ich der Sache näher... Ich denke das ist wonach ich gesucht habe. Thx shadowman, falls jemand noch Alternativen kennt, interessiert mich natürlich auch.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026