Hallo Für einen Jugendtreff suche ich eine praktikable Lösung für den Internet-WLAN-Zugang. Bis jetzt bekommt jeder Besucher den WPA-Schlüssel, der jeden Abend geändert wird. Dies ist mit der Zeit zu viel Aufwand. Zum Teil werden die Zugänge auch für die Hausaufgaben benötigt, so dass die Aussage „kein Internetzugang“ keine Lösung ist. Dies ist vor allem auch für die Mitarbeiter lästig, da die auch immer die Daten in Ihrem Gerät neu eingeben müssen. Aus Betreiberhaftungssicht möchte ich das Internet nicht ganz ohne Passwort anbieten. In einem Hotel hab ich es so erlebt, dass ich beim ersten Aufruf auf die Hotelseite gekommen bin und ich mich mit einem Benutzername und einem Passwort einloggen konnte, der Zugang ins Internet wurde benutzerspezifisch freigeschaltet. Dies wäre eine praktikable Lösung. Kennt jemand einen Wlan-Router, der solch eine Funktion schon bietet. Alternativ könnte doch ein Raspberry pi als LAN-Bridge zwischen WLAN-Router und Internetzugang schalter, der als Zugriffsrechner fungieren, damit nicht immer ein großer teurer stromfressender Server laufen muss. Vielleicht kann dies auch eine NAS mit 2 LAN Ports sein. Leider stehe ich bei dem Projekt ein wenig auf dem Schlauch und wäre dankbar, wenn mir jemand ein paar Tipps in der Herangehensweise nennen könnte oder vielleicht schon ein ähnliches Projekt kennt, an dem ich mich heranhangeln könnte. Danke für eure Mithilfe schon im voraus. Helmut
Mögliche Stichworte: - Hot Spot - Captive Portal - RADIUS Edit: - ddWRT - openWRT
:
Bearbeitet durch User
Genau hierfür gemacht 2.4 GHz WLAN HotSpot Gateway | Thermodrucker | 300MBit | Allnet ALL-HS02530 Kostenpunkt ca. 250 EUR
Wenn es Dir um die Störerhaftung geht, wäre Freifunk vielleicht eine Alternative: http://freifunk.net/
Danke: @Reinhard: Guter Ansatz, das war eigentlich das gesuchte Danke @...: Denke dies wird die Lösung, da es einfach zu handhaben ist und finanziell im Rahmen. (So spare ich mir die "Bastellösung" @Thorsten: Eigentlich sehr nahe, an dem was ich suche, da wir aber keine Community bei uns in der Nähe haben tendiere ich eher zum Vorschlag von ... Hätte nicht gedacht, so schnell so viele konstruktive Ideen zu bekommen. Gruß Helmut
Helmut schrieb: > @Thorsten: Eigentlich sehr nahe, an dem was ich suche, da wir aber keine > Community bei uns in der Nähe haben tendiere ich eher zum Vorschlag von > ... Freifunk ist wirklich vollidiotensicher: http://freifunk-ruhrgebiet.de/anleitung/ Helmut schrieb: > Aus Betreiberhaftungssicht möchte ich das Internet nicht ganz ohne > Passwort anbieten. dafür gibts VPN. Die Abmahnungen wegen Raubkopien gehen dann nach Timbuktu oder Nowosibirsk.
Helmut schrieb: > Aus Betreiberhaftungssicht möchte ich das Internet nicht ganz ohne > Passwort anbieten. Mach bei Freifunk Berlin mit. Dafür musst du nicht in Berlin Wohnen. Diese haben schicke Firmwares für die gängigsten Router und bieten einen zentralen VPN an, um die Haftungsprobleme abzuschalten. Der Verein hat Providerstatus und hat somit eine andere Sichtweise auf die rechtlichen Sachen. Funktioniert mit >200 Accesspoints zu allen Zeiten absolut problemlos.
Als Hotelgast war ich einmal unfreiwilliger Nutzer so einer Hotelloesung. Das WLAN wird unverschluesselt betrieben. Ohne ein selbst betriebenes VPN kann man seine Passworte auch gleich auf einen Zettel schreiben und aussen an die Tuer haengen. Bei zwei annaehernd gleich starken APs wird die Filterregel nur auf dem AP eingetragen, ueber den die initiale Anmeldung erfolgte. Der/die anderen AP "kennen" einen nicht. Nochmaliges Anmelden scheitert, da das "Access Ticket" bereits benutzt wurde. Selten so einen Schrott gesehen. Tu Dir einen Gefallen und benutze weiterhin WPA2. Nimm ein OpenWRT und lass das per Script tagesweise die Passworte generieren und transferiere die auf einen per LAN angebundenen Rechner. OpenWRT hat einen eingebauten Webserver fuer die Konfiguration den Du gut dazu benutzen kannst. Einfach einen symbolischen Link dem Verzeichnis luci-static hinzufuegen, der auf die Datei (im /tmp) mit dem generierten WPA2-Passwort zeigt. Fertig ist die Laube.
./. schrieb: > Das WLAN wird unverschluesselt betrieben. > Ohne ein selbst betriebenes VPN kann man seine Passworte auch > gleich auf einen Zettel schreiben und aussen an die Tuer haengen. dafür verwendet man https. Selbst wenn es WPA ist, kann man es hinter dem AP immer noch mitlesen. > Tu Dir einen Gefallen und benutze weiterhin WPA2. bringt überhaupt nichts, wenn alle das gleiche Passwort haben. Der session-key lässt dich mit etwas aufwand berechnen. > Selten so einen Schrott gesehen. scheinbar kennst du dicht mit der Technik nicht so gut aus um das zu beurteilen.
> dafür verwendet man https. Selbst wenn es WPA ist, kann man es hinter > dem AP immer noch mitlesen. Aha. Fuer VPN verwendet man https. >> Selten so einen Schrott gesehen. > scheinbar kennst du dicht mit der Technik nicht so gut aus um das zu > beurteilen. Das die Filterregel fuer das Routing ins Internet auf den anderen APs (gleiche SSID, anderer Kanal, andere MAC) nicht aktiv war kann ich schon beurteilen. Das eine nochmalige Initierung der Verbindung mit Hinweis auf den benutzten Zugriffcode abgewiesen wurde auch. Daher nochmal: Selten so einen Schrott gesehen. Bessere erstmal selber Deine Kenntnisse auf.
Sowas lässt sich Perfekt und Preisgünstig (bei der Größenordnung) mit Geräten von Mikrotik lösen: z.B. http://routerboard.com/RB750GL Hier kann entweder das Ganze mit einem Kommerziellen anbieter gemacht werden: z.B.: http://www.hotspotsystem.com/de/installation-guide-mikrotik Oder in Selbstverwaltung: z.B.: http://wiki.mikrotik.com/wiki/Hotspot_server_setup Oder einfach mal in Google "Mirkotik" und "Hotspot" eingeben.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.