Offenen WLAN Hotspot betreiben

    Guten Tag,


    ich weiß nicht in welches Forum es jetzt am besten passt, aber ich versuchs mal im Hardwareforum, obwohl es eher übergreifend ist.


    Ich möchte gerne einen Offenen WLAN Hotspot betreiben, da die entsprechenden User, die darauf zugreifen, nicht in der Lage sind eine Verschlüsselung auf ihren Laptops einzurichten.


    Der Hotspot soll lediglich mit einem Internetzugang versehen sein - keine Datenserver und kein Verbindung zu einem Netzwerk.


    An sich möchte ich jedoch schon eine Authentifizierung vornehmen. Als ich letztes WE in Freiburg war konnte ich mich bei blue spot kostenlos registrieren. ´
    Das funktionierte wie folgt:
    1) WLAN Netz gefunden
    2) Authorisierung
    3) Internet funktionierte


    So ähnlich soll das auch funktionieren. Zwischen WLAN-Hotspot und dem Internet müsste dann ein PC/Server geschaltet werden, ich kenn mich in dem Bereich nur nicht so aus und kenne keine entsprechenden Lösungen. Habt ihr evtl. ein paar Tipps, wie man das kostengünstig realisieren kann?

    Re: Offenen WLAN Hotspot betreiben


    Zitat

    Original geschrieben von AdministratorDr
    (...)2) Authorisierung(...)


    Vielleicht hilft es, wenn Du diesen Punk ein wenig ausführlicher beschreibst ;) Wie ging diese Authorisierung denn von statten?

    Dem ist nichts mehr hinzuzufügen.
    Der RAY.

    Hi,


    ich denke er meint ein vorherige Anmeldung beim ihm. Das Netz ist dann zwar offen für die registrierten User. Wenn allerdings einer Schrott anstellt über seinen persönlichen Zugang, kann der Administrator bei der Kripo beweisen, dass er keine Schuld hat.



    Gruß
    Christopher ;)

    Apple iPhone 6 [White, 64GB]

    Du könntest einen Radius-Server einrichten (habe leider noch keine ausprobiert, aber es gibt da z.B. freeRADIUS) und den dann beim Accesspoint für WPA-Radius-Authentifizierung nach IEEE 802.1x eintragen. Ich habe aber auch schon bezahlbare Accesspoints (oder waren es WLAN-Router?) gesehen, die eine WPA-Benutzerauthentifizierung integriert hatten.

    Zitat

    Original geschrieben von Hotdogge
    Hi,


    ich denke er meint ein vorherige Anmeldung beim ihm. Das Netz ist dann zwar offen für die registrierten User. Wenn allerdings einer Schrott anstellt über seinen persönlichen Zugang, kann der Administrator bei der Kripo beweisen, dass er keine Schuld hat.


    So, oder so ähnlich. Es würde mir reichen, wenn sie ein Passwort eingeben müssten, oder aber ein Benutzer bekommen. Mir gleich, wie das abläuft. Es gibt sowieso nur ein festes Klientel die den Zugang nutzen würden.


    Zitat

    eine WPA-Benutzerauthentifizierung integriert hatten


    Genau darauf wollte ich eben verzichten, außer du bist bereit den Leuten wöchentlich die Laptops einzustellen. Darauf hab ich wie gesagt keine Lust.


    Was evtl. auch Sinn macht, wäre ein Log, wo ich entnehmen kann, welche Seiten aufgerufen worden sind. Vielleicht kann das System, was ich suche, ja beides.

    Zitat

    Original geschrieben von AdministratorDr
    Genau darauf wollte ich eben verzichten, außer du bist bereit den Leuten wöchentlich die Laptops einzustellen. Darauf hab ich wie gesagt keine Lust


    Ich meine aber kein WPA-PSK (Pre-Shared-Key), sondern es gibt da auch die Möglichkeit, dass sich jeder Benutzer über ein Passwort authentifizieren kann, wobei man da IMHO nichts besonderes dafür einstellen muss.


    Ansonsten gibt es noch die Möglichkeit, dass du VPN einsetzt, was aber für die Benutzer auch nicht einfacher sein wird. Theoretisch könntest du auch einfach eine Firewall einrichten, die den Benutzer erst nach Authentifizierung über ein Web-Interface (natürlich SSL-geschützt) freischaltet, was aber auch recht unsicher ist, da ja die gesamte restliche Kommunikation wieder ungeschützt ist und z.B. jemand einfach die MAC-Adresse eines Benutzers übernehmen könnte.

    Es ist ja noch nicht mal das Problem, wenn jemand darüber auch so ins Netz geht. Ein Web-Interface wäre dagegen schon ganz nett. Schützt nämlich vor den ganzen Daus mit ihren Centrino-Notebooks, die nicht mehr können als auf "Verbinden" zu klicken.


    Letztlich fungiert der ganze Internetzugang nur dazu, eine bestimmte Seite aufzurufen, die auch SSL geschützt ist - weswegen ich mir sonst bei anderen Seiten keine Sorgen mach - das ist dann das Problem der jeweiligen Person.

    Zitat

    Schützt nämlich vor den ganzen Daus mit ihren Centrino-Notebooks, die nicht mehr können als auf "Verbinden" zu klicken.


    Zitat

    Letztlich fungiert der ganze Internetzugang nur dazu, eine bestimmte Seite aufzurufen, die auch SSL geschützt ist


    Dann verzichte doch auf jegliche Authentifierung, und mach einfach die Firewall des Routers entsprechend dicht. Alle TCP und UDP Verbindungen von LAN zum Internet verbieten, außer auf Port 443 zu der IP des jeweiligen Webservers.

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

    Das ist meiner Meinung nach das einzig sinnvolle, wenn du keine "richtige" Authentifizierung haben willst. Wenn du alle Verbindungen zulässt, kannst du ziemlich schnell Probleme bekommen, da es für einen "Eindringing" recht leicht ist, seine MAC-Adresse auf die MAC-Adresse eines authentifizierten Benutzers zu ändern und dann irgendwelche illegalen Sachen über deine Internet-Verbindung anzustellen.

    NoCatAuth kann das. Artikel darüber.


    Ansonsten mal nach anderen Lösungen im Netz googlen, wie man so einen "Splash Screen" implementieren kann.

    Um wirklich Erfolg im Leben haben zu können, muß man 2 Regeln stets befolgen:


    1. Erzähl nicht alles, was du weißt.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden