th2000 10 Geschrieben 11. Oktober 2007 Melden Teilen Geschrieben 11. Oktober 2007 Hallo zusammen, habe folgendes Problem. Alle Benutzer im LAN sollen (egal welche URL sie auch immer im Browser) eingeben auf unseren lokalen Webserver umgeleitet werden. Dort wird dann eine entsprechende Anleitungsseite für den Internetzugang bereitgestellt. Hat jemand eine Vorstellung wie man dies am einfachsten lösen kann? Policy Based Routing wird mir wahrscheinlich nicht viel nützen weil ja die Zieladresse (z.b. von Yahoo! Deutschland) auf die Zieladresse unseres lokalen Webservers umgeschrieben werden müsste. Ich wäre über jeden Vorschlag dankbar! Grüße -Tom Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 11. Oktober 2007 Melden Teilen Geschrieben 11. Oktober 2007 Hallo und Willkommen an Bord, hast du einen Proxyserver? Eine Firewall? Erzähl mal bisschen was über die Konfiguration... Zitieren Link zu diesem Kommentar
th2000 10 Geschrieben 11. Oktober 2007 Autor Melden Teilen Geschrieben 11. Oktober 2007 Hallo, Firewall ist leider keine vorhanden (damit soll es ja angeblich ohne Probleme gehen). Proxyserver existiert auch nicht. Sollte er jedoch für mein Problem eine Lösung sein, würde ich einen installieren. Der Aufbau lässt sich ungefähr so beschreiben: 1) Die User bekommen IPs aus dem privaten Adressraum 2) es existieren private Adresse für die Gäste und private Adressen für Authentifizierten User 3) über einen NAT - Router (Cisco 2821 Serie) werden die private Adressen in öffentliche Adressen umgesetzt. 4) Die authorisierten User dürfen ganz normal ins Internet 5) Die Gäste sind durch Access-Listen blockiert und haben nur Zugriff auf unseren Webserver 6) bei der IP des Webservers handelt es sich um eine offizielle Adresse, d.h. der Webserver liegt nicht im privaten Addressraum Die Aufgabe ist nun, die Ziel IP bei jeder URL-Eingabe (z.B. http://www.msn(dot)de) so zu verändern, dass sie auf den Webserver zeigt. Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 11. Oktober 2007 Melden Teilen Geschrieben 11. Oktober 2007 Ich denke, das was ihr braucht ist ein Gateway bzw. Hotspot-System. Aber was mich an dieser Stelle interessieren würde: Wie solls denn dann für die Gäste weitergehen? Also ich als Gast eine "Gast-IP" erhalte und die IPs aus diesem Bereich ja eh nur auf den internen Webserver dürfen, wie sollen die dann ins restliche Internetz kommen können? Zitieren Link zu diesem Kommentar
th2000 10 Geschrieben 11. Oktober 2007 Autor Melden Teilen Geschrieben 11. Oktober 2007 es läuft so ab, dass die Guest-User bei uns auf der Seite ein Installationspaket erhalten. Dieses konfiguriert Windows mit allen nötigen einstellungen (EAP) Zertifikate etc. Anschließend muss der User die verbindung trennen und neu herstellen. Dann erhät er in Zukunft immer die IP der Authorisierten User. Wie würde denn ein eifnaches Hot-Spot System aussehen? was bräuchte ich alles dafür? Es fällt mir schwer zu glauben, dass es so schwierig ist, einfach nur die Ziel IP jedes Paketes zu verändern. Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 11. Oktober 2007 Melden Teilen Geschrieben 11. Oktober 2007 Ich denke, grundsätzlich immer alles umzuleiten ergibt ja nicht viel Sinn. Wenn das erste mal umgeleitet wurde, muss es ja irgendwann auch mal "normal" weitergehen, oder nicht? Zitieren Link zu diesem Kommentar
Joerg Wiessner 10 Geschrieben 11. Oktober 2007 Melden Teilen Geschrieben 11. Oktober 2007 Du kannst sowas auch gut über nen "fake" DNS Server machen, der leitet halt alle Domainanfragen auf die IP Deines Webservers um. Nach Anmeldung teilst Du dem Client dann nen neunen DNS Server zu... Zitieren Link zu diesem Kommentar
th2000 10 Geschrieben 11. Oktober 2007 Autor Melden Teilen Geschrieben 11. Oktober 2007 Also die Möglichkeit mit dem fake DNS hört sich gut an. Einen primitiven DNS Server wäre einfach zu implementieren und würde den Job gut erledigt. Die Frage ist nur, ob es bei den normalen DNS Servern wie "Bind von ITC" möglich ist, eine generelle "Umleitung" einzurichten. Du weisst nicht zufällig konkreteres zu diesem Thema oder? Im prinzip müsste die Regel heissen: löse jede beliebige URL nach Webserver auf. hmmm ob das so einfach geht? Zitieren Link zu diesem Kommentar
cky 10 Geschrieben 17. Oktober 2007 Melden Teilen Geschrieben 17. Oktober 2007 Moin, ich habe das "Gästesystem" bei uns mittels SSG gelöst. Hm, ich umschreibe es mal knapp: Das SSG dient für unsere Guestclienst als Defaultgateway und die Clients bekommen diese Infos per DHCP (inkl. DNS etc). Sobald vom Client ein Packet kommt fragt das SSG mit der MAC des Clients bei einem Radius nach, ob dier User authenfiziert ist (darf also gleich z.B. ins Internet) oder nicht. Ist der User nicht authenfiziert leitet das SSG alle folgenden Packete an einen Portalserver weiter, wo der User sich registrieren muß. Das ganz kann man nicht nur auf HTTP/S beschränken sondern auf alles mögliche (SSH). Das ganze läuft natürlich nicht auf allen Plattformen. Wenn Du noch mehr wissen willst, sag bescheid (das ist hier wirklich nur ganz knapp beschrieben). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.