Forum: PC Hard- und Software Wlan für Jugendtreff mit Benutzerverwaltung


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Helmut (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hallo
Für einen Jugendtreff suche ich eine praktikable Lösung für den 
Internet-WLAN-Zugang.
Bis jetzt bekommt jeder Besucher den WPA-Schlüssel, der jeden Abend 
geändert wird. Dies ist mit der Zeit zu viel Aufwand. Zum Teil werden 
die Zugänge auch für die Hausaufgaben benötigt, so dass die Aussage 
„kein Internetzugang“ keine Lösung ist.
Dies ist vor allem auch für die Mitarbeiter lästig, da die auch immer 
die Daten in Ihrem Gerät neu eingeben müssen.
Aus Betreiberhaftungssicht möchte ich das Internet nicht ganz ohne 
Passwort anbieten.

In einem Hotel hab ich es so erlebt, dass ich beim ersten Aufruf auf die 
Hotelseite gekommen bin und ich mich mit einem Benutzername und einem 
Passwort einloggen konnte, der Zugang ins Internet wurde 
benutzerspezifisch freigeschaltet. Dies wäre eine praktikable Lösung. 
Kennt jemand einen Wlan-Router, der solch eine Funktion schon bietet. 
Alternativ könnte doch ein Raspberry pi als LAN-Bridge zwischen 
WLAN-Router und Internetzugang schalter, der als Zugriffsrechner 
fungieren, damit nicht immer ein großer teurer stromfressender Server 
laufen muss. Vielleicht kann dies auch eine NAS mit 2 LAN Ports sein.
Leider stehe ich bei dem Projekt ein wenig auf dem Schlauch und wäre 
dankbar, wenn mir jemand ein paar Tipps in der Herangehensweise nennen 
könnte oder vielleicht schon ein ähnliches Projekt kennt, an dem ich 
mich heranhangeln könnte.

Danke für eure Mithilfe schon im voraus.

Helmut

von Reinhard S. (rezz)


Bewertung
0 lesenswert
nicht lesenswert
Mögliche Stichworte:
- Hot Spot
- Captive Portal
- RADIUS

Edit:
- ddWRT
- openWRT

: Bearbeitet durch User
von ... (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Genau hierfür gemacht

2.4 GHz WLAN HotSpot Gateway | Thermodrucker | 300MBit | Allnet 
ALL-HS02530

Kostenpunkt ca. 250 EUR

von Thorsten (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Wenn es Dir um die Störerhaftung geht, wäre Freifunk vielleicht eine 
Alternative:

http://freifunk.net/

von Helmut (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Danke:
@Reinhard: Guter Ansatz, das war eigentlich das gesuchte Danke
@...: Denke dies wird die Lösung, da es einfach zu handhaben ist und 
finanziell im Rahmen. (So spare ich mir die "Bastellösung"
@Thorsten: Eigentlich sehr nahe, an dem was ich suche, da wir aber keine 
Community bei uns in der Nähe haben tendiere ich eher zum Vorschlag von 
...

Hätte nicht gedacht, so schnell so viele konstruktive Ideen zu bekommen.

Gruß
Helmut

von Schreiber (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Helmut schrieb:
> @Thorsten: Eigentlich sehr nahe, an dem was ich suche, da wir aber keine
> Community bei uns in der Nähe haben tendiere ich eher zum Vorschlag von
> ...
Freifunk ist wirklich vollidiotensicher:
http://freifunk-ruhrgebiet.de/anleitung/

Helmut schrieb:
> Aus Betreiberhaftungssicht möchte ich das Internet nicht ganz ohne
> Passwort anbieten.

dafür gibts VPN. Die Abmahnungen wegen Raubkopien gehen dann nach 
Timbuktu oder Nowosibirsk.

von abcd (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Helmut schrieb:
> Aus Betreiberhaftungssicht möchte ich das Internet nicht ganz ohne
> Passwort anbieten.

Mach bei Freifunk Berlin mit. Dafür musst du nicht in Berlin Wohnen.

Diese haben schicke Firmwares für die gängigsten Router und bieten einen 
zentralen VPN an, um die Haftungsprobleme abzuschalten. Der Verein hat 
Providerstatus und hat somit eine andere Sichtweise auf die rechtlichen 
Sachen.

Funktioniert mit >200 Accesspoints zu allen Zeiten absolut problemlos.

von ./. (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Als Hotelgast war ich einmal unfreiwilliger Nutzer so einer 
Hotelloesung.

Das WLAN wird unverschluesselt betrieben.
Ohne ein selbst betriebenes VPN kann man seine Passworte auch
gleich auf einen Zettel schreiben und aussen an die Tuer haengen.

Bei zwei annaehernd gleich starken APs wird die Filterregel nur auf
dem AP eingetragen, ueber den die initiale Anmeldung erfolgte.
Der/die anderen AP "kennen" einen nicht.
Nochmaliges Anmelden scheitert, da das "Access Ticket" bereits
benutzt wurde.

Selten so einen Schrott gesehen.

Tu Dir einen Gefallen und benutze weiterhin WPA2.

Nimm ein OpenWRT und lass das per Script tagesweise die Passworte
generieren und transferiere die auf einen per LAN angebundenen
Rechner.

OpenWRT hat einen eingebauten Webserver fuer die Konfiguration
den Du gut dazu benutzen kannst. Einfach einen symbolischen Link
dem Verzeichnis luci-static hinzufuegen, der auf die Datei
(im /tmp) mit dem generierten WPA2-Passwort zeigt.

Fertig ist die Laube.

von Peter II (Gast)


Bewertung
0 lesenswert
nicht lesenswert
./. schrieb:
> Das WLAN wird unverschluesselt betrieben.
> Ohne ein selbst betriebenes VPN kann man seine Passworte auch
> gleich auf einen Zettel schreiben und aussen an die Tuer haengen.
dafür verwendet man https. Selbst wenn es WPA ist, kann man es hinter 
dem AP immer noch mitlesen.

> Tu Dir einen Gefallen und benutze weiterhin WPA2.
bringt überhaupt nichts, wenn alle das gleiche Passwort haben. Der 
session-key lässt dich mit etwas aufwand berechnen.

> Selten so einen Schrott gesehen.
scheinbar kennst du dicht mit der Technik nicht so gut aus um das zu 
beurteilen.

von ./. (Gast)


Bewertung
1 lesenswert
nicht lesenswert
> dafür verwendet man https. Selbst wenn es WPA ist, kann man es hinter
> dem AP immer noch mitlesen.

Aha. Fuer VPN verwendet man https.

>> Selten so einen Schrott gesehen.
> scheinbar kennst du dicht mit der Technik nicht so gut aus um das zu
> beurteilen.

Das die Filterregel fuer das Routing ins Internet auf den
anderen APs (gleiche SSID, anderer Kanal, andere MAC)
nicht aktiv war kann ich schon beurteilen.
Das eine nochmalige Initierung der Verbindung mit Hinweis
auf den benutzten Zugriffcode abgewiesen wurde auch.

Daher nochmal: Selten so einen Schrott gesehen.

Bessere erstmal selber Deine Kenntnisse auf.

von Routeruser (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Sowas lässt sich Perfekt und Preisgünstig (bei der Größenordnung) mit
Geräten von Mikrotik lösen:
z.B. http://routerboard.com/RB750GL

Hier kann entweder das Ganze mit einem Kommerziellen anbieter gemacht 
werden:
z.B.:
http://www.hotspotsystem.com/de/installation-guide-mikrotik

Oder in Selbstverwaltung:
z.B.:
http://wiki.mikrotik.com/wiki/Hotspot_server_setup

Oder einfach mal in Google "Mirkotik" und "Hotspot" eingeben.

von Frank E. (Firma: Q3) (qualidat)


Bewertung
0 lesenswert
nicht lesenswert
Guckst du: gibts kostenlos und kostenpflichtigt ...

https://www.hotsplots.de/

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.