Hallo Zusammen, ich habe einen WLAN Accesspoint, den ich gerne offen als Hotspot für meine Freunde und Nachbarn betreiben würde. Jeder soll nach der Authentifizierung darüber surfen/mailen können. Allerdings habe ich bisher nur Links gefunden, die den Rechner selbst als Hotspot (mit WLAN Karte) betreiben wollen. Kann mir jemand nen Tip geben mit welchen Diensten und Programmen ich sowas einrichten könnte, ohne in Teufels Küche zu kommen. Ich würde gerne das jeder als erstes auf eine https Site kommt, sich dort anmeldet und dadurch freigeschaltet wird. Danke Daniel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 24. November 2006 12:59 schrieb Daniel Bauer:
Hallo Zusammen,
ich habe einen WLAN Accesspoint, den ich gerne offen als Hotspot für meine Freunde und Nachbarn betreiben würde. Jeder soll nach der Authentifizierung darüber surfen/mailen können. Allerdings habe ich bisher nur Links gefunden, die den Rechner selbst als Hotspot (mit WLAN Karte) betreiben wollen. Kann mir jemand nen Tip geben mit welchen Diensten und Programmen ich sowas einrichten könnte, ohne in Teufels Küche zu kommen.
Ich würde gerne das jeder als erstes auf eine https Site kommt, sich dort anmeldet und dadurch freigeschaltet wird.
Danke Daniel
Um einen extra Rechner wirst Du nicht herumkommen, da gewöhnliche "Wald-und-Wiesen"-Router nicht mit der gewünschten Authentifizierung klar kommen. Da reicht aber schon ein alter PI mit 90MHz. Schau mal nach IpCop [1][2]. Damit solltest Du Deine Wünsche realisieren können. Allerdings solltest Du Dir auch über die rechtliche Seite Deines Projektes im klaren sein: Für alles was über Deinen Anschluss läuft, bist _Du_ allein verantwortlich. Du musst nachweisen können, daß _Du_ etwas _nicht_ getan hast, wenn plötzlich Ermittler z.B. wegen Raubkopien, Kinderpornographie oder wegen anderer Netz-Straftaten vor Deiner Tür stehen. Das lässt sich nur durch ausgiebiges Logging bewerkstelligen. Und damit kommen wir zum Datenschutz - ein Rattenschwanz. Kein einfaches Thema... Gruss Mario -- [1] IPCop-Homepage: http://www.ipcop.org [2] Linux-User Artikel: http://www.linux-user.de/ausgabe/2005/05/006-ipcop/index.html -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Mario,
From: "Mario van der Linde"
Am Freitag, 24. November 2006 12:59 schrieb Daniel Bauer:
Hallo Zusammen,
ich habe einen WLAN Accesspoint, den ich gerne offen als Hotspot für meine Freunde und Nachbarn betreiben würde. Jeder soll nach der Authentifizierung darüber surfen/mailen können. Allerdings habe ich bisher nur Links gefunden, die den Rechner selbst als Hotspot (mit WLAN Karte) betreiben wollen. Kann mir jemand nen Tip geben mit welchen Diensten und Programmen ich sowas einrichten könnte, ohne in Teufels Küche zu kommen.
Ich würde gerne das jeder als erstes auf eine https Site kommt, sich dort anmeldet und dadurch freigeschaltet wird.
Um einen extra Rechner wirst Du nicht herumkommen, da gewöhnliche "Wald-und-Wiesen"-Router nicht mit der gewünschten Authentifizierung klar kommen. Da reicht aber schon ein alter PI mit 90MHz. Schau mal nach IpCop [1][2]. Damit solltest Du Deine Wünsche realisieren können.
der Rechner steht natürlich schon zur Verfügung, ich wollte den AP nur als WLAN Karte einsetzen, da ich keine Anschlußmöglichkeit mehr habe, vorallem brauche ich ja ne gute Außenantenne ... Leider fehlt mir noch der Ansatz bzgl. Anmeldung usw. Soweit ich es verstanden habe, muß ich wohl mittels Radius Server authentifizieren?! Mir würde vorschweben, anhand eines Benutzernamens mit Paßwort die Firewall entsprechend freizuschalten ...
Allerdings solltest Du Dir auch über die rechtliche Seite Deines Projektes im klaren sein: Für alles was über Deinen Anschluss läuft, bist _Du_ allein verantwortlich. Du musst nachweisen können, daß _Du_ etwas _nicht_ getan hast, wenn plötzlich Ermittler z.B. wegen Raubkopien, Kinderpornographie oder wegen anderer Netz-Straftaten vor Deiner Tür stehen. Das lässt sich nur durch ausgiebiges Logging bewerkstelligen. Und damit kommen wir zum Datenschutz - ein Rattenschwanz. Kein einfaches Thema...
ok, das mit dem Logging ist natürlich die Frage wie aufwendig das ist, das Thema Datenschutz könnte man ja evtl. mit einem entsprechenden "Vertrag" regeln? Danke Daniel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 25. November 2006 11:52 schrieb Daniel Bauer: [...]
der Rechner steht natürlich schon zur Verfügung, ich wollte den AP nur als WLAN Karte einsetzen, da ich keine Anschlußmöglichkeit mehr habe, vorallem brauche ich ja ne gute Außenantenne ...
Leider fehlt mir noch der Ansatz bzgl. Anmeldung usw. Soweit ich es verstanden habe, muß ich wohl mittels Radius Server authentifizieren?!
Mir würde vorschweben, anhand eines Benutzernamens mit Paßwort die Firewall entsprechend freizuschalten ...
Da brauchst Du keinen Radius-Server für, das sollte mit IPCop kein Problem sein. Prinzipiell funktioniert das folgendermassen: Der AP wird ohne WEP/WPA mit dem IPCop als Gateway konfiguriert. Es kann sich also erst mal jeder mit dem AP verbinden. Der IPCop nimmt die Verbindung vom AP entgegen und baut ein VPN auf. Wer sich authentifizieren kann ist drin, alle anderen bleiben draussen. Der Zugang zum LAN kann z.B. eingeschränkt werden (nur Internet möglich oder mit gemeinsamen Fileserver, etc. pp.) [...]
ok, das mit dem Logging ist natürlich die Frage wie aufwendig das ist, das Thema Datenschutz könnte man ja evtl. mit einem entsprechenden "Vertrag" regeln?
Auch dafür hat IPCop Konfigurationsmöglichkeiten... Schau Dir mal in Ruhe das (deutschsprachige) Manual [1] an, dann kannst Du abschätzen, ob das geeignet ist.
Danke Daniel
Gruss Mario -- [1] IPCop Manual (ger): http://www.ipcop-forum.de/manuals/online/ipcop-admin-de-1.4.x/ipcop-admin-de... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Daniel Bauer
-
Mario van der Linde