Radius für Hotel/Gastronomie

[DIS 10]

Hallo,

 

müsste bei uns im Hotel einen RADIUS Server einrichten um den WLAN Internetzugriff der Gäste/Kunden kontrollieren zu können.

Im Zusammenhang mit dem Netzwerkrichtlinienserver (NPS) und der Benutzerauthentifizierung liest man immer nur das Active Directory. Gibt es denn keine Möglichkeit auch außerhalb vom Active Directory Benutzerlisten/Passwortlisten einzurichten, den ich kann ja nicht jeden Hotelgast der WLAN benutzen will im AD anlegen?!

 

Lieb Grüße

[Dukel 457]

NPS ist dafür da um nur "saubere" Clients ans AD zu lassen. Das brauchst du für ein Gastnetz nicht, da reicht Radius.

[DIS 10]

Danke, und welche Rolle/Dinst verwende ich unter Server 2008R2 für den Gastnetz/Radius? Oder brauch ich da einen RADIUS von einem Drittanbieter?

[Dukel 457]

Es kommt drauf an was du mit dem Gastnetz erreichen möchtest. Soll jeder zugreifen können, jeder mit Zeitlicher beschränkung (Voucher für 24h oder 30 min Zugriff), Benutzer einzeln anlegen?

[DIS 10]

Ich hätte gerne immer im Vorab mehrere Voucher für verschiedene Zeiteinheiten wie z.B. 1h/3h/1Tag/1Woche mit beliebigen einmaligen Benutzernamen und Passwörtern die an der Reception/Empfang verkauft werden können. Ist ein Voucher aufgebraucht kann sich der Gast wieder einen Voucher kaufen wo dann wieder ein anderer User/Pass drauf ist und mit dem dann erneut surfen.

Folglich bräuchte ich eine Datenbank oder Textdatei oder was auch immer wo ich einfach mal im Vorab z.B 1000 Benutzer anlege...

So hätte ich mir das zumindest vorgestellt - für andere/bessere Vorschläge bin ich natürlich offen. Ich muss diese Idee nicht auf biegen und brechen durchsetzten. Es sollte jedenfalls eine einfache Lösung sein - und damit scheidet für mich das AD jedenfalls mal aus!

 

Grüße

[XP-Fan 220]

Hi DIS,

 

wären auch andere Lösungen eine Option ?

ZyXEL Solution Center

 

Nachtrag:

ZyXEL Hotel

[Dukel 457]

Egal wie du es umsetzen willst: Die Kunden sollen nur auf Internet zugreifen (höchstens noch auf einen Webserver). Das ist komplett unabhängig von einem AD.

 

Es gibt diverse vorgefertigte Lösungen. Google einfach mal danach. NAP/NPS ist auf jeden Fall das falsche Mittel.

[DIS 10]

Ja von dne kostenpflichtigen Lösungen kenne ich schon einige.

Ich habe momentan einen Testtrakt wo ein LinksysRouter mit DD-WRT läuft und für ca. 20 Zimmer das WLAN zur Verfügung stellt. Dieser Router würde auch z.B den HotSpot Service Chilispot unterstützen. Eine Bekannter hat mit einem Linux Server und openRADIUS oder wie die Software heißt und Chilispot eine kleine aber passable RADIUS lösung für so ein Netz geschaffen. Ich bin jetz mehr oder weniger auf der Suche danch soetwas mit einem Windows Server zu machen...

[Dukel 457]

Den Radius Teil kann auf jeden Fall Microsoft erledigen. Das Problem ist das drum herum. Die meisten Lösungen sind (die ich kenne) Linux / Apache Lösungen. Selber was bauen geht auch auf jeden Fall.

 

Meist ist der ablauf so:

- Firewall Umleitung unbekannter Mac bei Http Zugriff auf Webanwendung

- Eingabe Voucher in Webanwendung, abgleich mit DB und freischaltung der Mac in Firewall / Radius.

 

Wieso soll das unbedingt mit MS Mittel gemacht werden?

[Leuchtkondom 17]

hallo.

habe bei vielen Kunden schon solch eine Lösung installiert.

Ein wirklich gut funktionierender, KOSTENLOSER Radius Server ist TekRadius (läuft unter Windows und sauber als Dienst). Einfach mal danach googlen, dann solltest du den schnell finden. Grüße aus DD

[DIS 10]

Wieso soll das unbedingt mit MS Mittel gemacht werden?

 

Weil ich nicht unbedingt nur für das RADIUS Zeugs extra exinen Linux-Server aufsetzten und betreiben will. (Arbeit/Strom etc.) Der Windows Server läuft so oder so und da wäre es doch am einfachsten den RADIUS gleich mitlaufen zu lassen.

 

@Leuchtkondom: Danke für den Tipp.

 

Also kann das jetzt auf gut deutsch keine bei Windows Server mitgelieferte Rolle machen?!

 

Grüße

[Dukel 457]

Doch du kannst den Radius von Windows nehmen (IAS). Aber das drum herum musst du noch bauen.

[marka 587]

Also, das klingt arg nach Bastellösung.

 

Wir haben genau so etwas bei uns auf Basis von Motorola Hardware umgesetzt.

Als Controller kommen Motorola RFS 6000 zum Einsatz.

Diese sind in der Lage, mehrere WLAN-Netze gleichzeitig zu betreiben.

Z.B eines für interne Nutzung via WPA2/PSK und das zweite als Hotspot-Netz für Gäste/Künden.

Der Radiusserver wird auf dem Controller betrieben. Um Voucher für Hotspot-User anzulegen, verbindet man sich einfach mit einem Benutzerkonto, welches dafür angelegt wurde, dann bekommt man nur die Maske für die Voucher zu sehen.

 

Das ist easy, zuverlässig, aber nicht ganz so billig.

[DIS 10]

Ok, danke für eure Antworten. Dann werd ich mich mal bei Gelegenheit ans basteln machen... Geb dann jedenfalls mal bescheid!

 

Grüße

[MrCocktail 195]

@DIS:

Kleiner Tip am Rande, wenn du das unter MS machst, brauchst du für jeden Kunden eine CAL....