WLan für Gäste

[freakazoid 10]

Hallo!

Wir möchten in unserer Firma ein unverschlüsseltes WLan für Gäste einrichten. Es soll jedoch sichergestellt werden, dass nur Gäste das Wlan benutzen können, da es einen uneingeschränkten Internetzugriff gewähren soll und sonst die internen Benutzer die Firewallregeln umgehen könnten. Der Zugriff wird über einen separaten Port an der Firewall ermöglicht werden, der keinen Zugriff auf das Lan erlaubt.

Gäste sollen einen Benutzernamen und Kennwort bekommen und sich dann ohne Probleme mit dem Accesspoint verbinden können (unverschlüsselt). Mit Verschlüsselung haben wir in der Vergangenheit schlechte Erfahrungen mit der Vielzahl von möglichen WLan-Karten und

den Verschlüsselungseinstellungen von Gästen aus anderen Ländern gehabt.

 

Wie und mit welcher Software könnten wir das kostengünstig (am Besten umsonst) und schnell realisieren? Ein Wlan-Router (Linksys WRT54GX) ist vorhanden.

[colarum 10]

ich hab´s zwar nur mal überflogen aber ddwrt oder openwrt können einige äusserst brauchbare einstellungen.

 

evt mal googlen vielleicht lässt sich sowas ja mit ddwrt bzw openwrt realisieren.

 

mfg

Thomas

[dippas 10]

OpenWRT funzt bei Dir nicht, das Du einen GX hast und keinen GL ;)

 

Du benötigst ein Gerät, welches 3 RJ45 hat:

1 x WAN

1 x LAN

1 x DMZ (hier Gäste-WLAN)

 

Nur mit einer "richtigen" Firewall kannst Du den Netzwerkverkehr reglemetieren, also einstellen, das WLAN nicht zu LAN geht. Auch Authentifizierung wäre möglich.

 

Was auf jeden Fall Deinen Wunsch erfüllt wäre eine Astaro-büchse. Haben wir bei div. Kunden mit dieser Anforderung erfolgreich im Einsatz.

 

Alternativ könnte fli4linux ne Alternative sein.

 

grüße

 

dippas

[freakazoid 10]

Mit Radius kann ich das mit dem Authentifizieren nicht machen, oder?

Ne Firewall mit 3 Ports haben wir ja. Ich wollte dem Wlan einen anderen IP-Adressbereich geben.

[BlackShadow 12]

Hallo,

sowas in der Art versuche ich gerade auch zu "realisieren" in einem Gastrobetrieb

 

Entweder anderes Firmware auf dem Router versuchen oder eine Hardware Lösung.

derzeit versuch ich es mit

 

- IPCop

- ChilliSpot - Open Source Wireless LAN Access Point Controller. Spice up your HotSpot with Chilli

- LiveCD Software Solutions ( LiveCD )

- Suse 10.x ( selber zum konfiggen ) und dann mit IPTables die sache Dicht machen das Netzt 1 nicht in Netz 2 darf usw.

 

Diese Variante hatte ich lange lange zeit im einsatz um ein Kunden Netzwerk von Firmen Netzwerk zu trennen, allerdings was PAT/NAT anging wollt das nicht so einfach klappen.

Denn die Probleme habe ich noch ich habe 2 WebCams :)

 

Wenn jemand Lösungen hat würde ich mich freuen davon zu hören.

Bin auch gern bereit bei einer entsprechenden Lösung/Planung mitzuwirken.

Sobald ich Lösungen meiner seits habe werde ich diese umgehend melden :D

 

gruß Frank

[il_principe 11]

hi,

 

setze bei einigen Kunden (Hotels usw...) eine kommerzielle Lösung von Zyxel ein

und zwar den G4100.

Ist ein Router / Access Point mit Billing Funktionalität inkl. Drucker.

 

Nach dem Connect per LAN oder WLAN muss sicher der Benutzer authentifizieren,

dann kann er für bestimmte Zeit surfen.

Das Ding kann auch Layer2 Isolation, also unterbindet es den Traffic unten den Teilnehmern.

Kostet zwar was aber auch nicht die Welt und funktioniert dafür wunderbar.

 

Bei Fragen einfach an mich wenden

 

lg

il_principe

[BlackShadow 12]

Hast mir dazu ein paar Informationen ?

Funktionsumfang ...usw?

 

Nach dem Preis muss ich mal schauen,

gibts von der Art noch andere Gerätehersteller?

 

 

gruß Frank

[il_principe 11]

Bitte sehr

 

link http://www.zyxel.com/DownloadLibary_ShortName/G-4100_v2/datasheet/G-4100%20v2_1.pdf

 

lg

il_principe

[BlackShadow 12]

danke,

 

ok der Preis wird dem Chef ned gefallen :D

hast noch was anderes als CD Version wo man auf nen PC installiert ?

gruß Frank

[olle 10]

Tach!

 

Versuch's doch mit der Endian-Firewall (auf IP-Cop basierend): kostenlos (Community-Version) und auf einem älteren PC lauffähig. ISO runterladen und auf einem PC mit drei Netzwerkkarten (Zone "grün": LAN, "rot": WWW, "blau": WLAN) installieren. Konfiguration ist einfach mit ansprechender Web-Oberfläche.

 

Overview

[s.k. 11]

@freakazoid: google mal nach "captive portal". ChilliSpot wurde schon genannt, schau Dir darüber hinaus insbesondere M0n0wall an!

 

Im Übrigen rate ich ebenfalls zum Zyair G-4100 von Zyxel. Für das Gebotene ist das m.E. ein echter Kampfpreis.

 

Gruß

Steffen

[BlackShadow 12]

Hat eigentlich schon einer Erfahrungen mit

 

- Endian-Firewall

- IP-COP

- M0n0wall

- PuplicIP . PUBLICip - Free WiFi Solutions for Free WiFi Access

 

finde es ist recht schwer auf der OpenSource seite was zu finden mit dem alles abgedeckt ist was man möchte.

 

Mir persönlich wäre wichtig,

Proxy Filter und Client Sicherheiten und eine Anmeldeseite mit "Richtlinien"

 

Werd heut abend einige Sachen testen :D

 

gruß Frank

[satelco 10]

Hallo

 

wir setzten den 4100 ein....

 

allerdings wurde den Gästen ein eigener DSL-Anschluss spendiert....

(also keine physikalische Verbindung zum "Officenetz")

 

das hängt allerdings davon ab wie sicherheitsrelevant eure Daten im Netzwerk sind ;-)

 

 

 

cu

satelco

[BlackShadow 12]

naja bei uns sind es 2 WebCams auf die leute nicht unbedingt drauf sollen

da die über die WebSeite aufgerufen werden können und für ausenstehende dient die nicht im Lokal sind.

 

und dann noch Winamp mit div mp3s + mein Server mit div remote tools

zur vernsteuerung des beamers, php winampsteuerung, SMS Steuerung über die Leinwand,

WebServer und wie immer ein paar MYSQL Datenbanken :)

 

 

gruß Frank

[xcode-tobi 10]

Servus,

schaut euch doch mal bei Home: hotsplots um - einfache und faire Abrechnung für Hotspotbetreiber. Betreibe selber einen Hotspot und habe bisher gute Erfahrungen mit denen gemacht. Vorteil ist, dass man selbst eben keinen Radius etc. benötigt. eben "nur" eine Internetverbindung, den rest machen die von Hotsplots...

Falls ihr es einsetzen solltet, würde ich mich über eine kurze Info freuen ;)