Bei uns an der Uni konnte man sich ohne wep-key oder ähnlichem ins wlan einwählen (ich glaube man konnte auch auf andere Rechner zugreifen). Wollte man jedoch ins Internet, wurde man nach dem Start des Browsers zuerst auf eine interne Website geleitet, die einem dann erklärte, dass man seinen Usernamen und Passwort eingeben soll. Tat man dies, konnte man anschließend bis zum Neustart des Rechners surfen.

Wie kann ich das bei mir zu Hause realisieren?

Ist bei uns genauso realisiert, find ich eigentlich ganz angenehm, nur die Tatsache, dass alles quasi komplett unverschluesselt uebertragen wird, is natuerlich mitunter n bisschen kritisch ;)

Das hört sich für mich nach einer Freischaltung auf MAC-Ebene an.....eine ziemlich schlechte Lösung, da auch hier der gesamte Datenverkehr unverschlüsselt durch die Luft geht.

Eine VPN Lösung ist deutlich eleganter und lässt sich komplett mit OpenSource Lösungen realisieren: Man benötigt einen alten Rechner als VPN Gateway, bestückt diesen mit Linux, installiert einem OpenVPN Server und hängt den AccessPoint an. Der AP selbst ist völlig offen, der Paketfilter des Gateways erlaubt aber ausschliesslich Verbindungen zu dem offenen Serverport von OpenVPN. So ist der gesamte Datenverkehr auch ohne WPA2-fähige WLAN Hardware komplett abgesichert.

Das hört sich für mich nach einer Freischaltung auf MAC-Ebene an.....eine ziemlich schlechte Lösung, da auch hier der gesamte Datenverkehr unverschlüsselt durch die Luft geht.

Eine VPN Lösung ist deutlich eleganter und lässt sich komplett mit OpenSource Lösungen realisieren: Man benötigt einen alten Rechner als VPN Gateway, bestückt diesen mit Linux, installiert einem OpenVPN Server und hängt den AccessPoint an. Der AP selbst ist völlig offen, der Paketfilter des Gateways erlaubt aber ausschliesslich Verbindungen zu dem offenen Serverport von OpenVPN. So ist der gesamte Datenverkehr auch ohne WPA2-fähige WLAN Hardware komplett abgesichert.

Wieso auf MAC-Ebene? Man kommt nur ins Internet, wenn man einen gültigen Benutzername und Passwort hat.

Mit VPN hab ich auch schon überlegt. Aber da braucht man doch auf jedem Rechner ne spezielle Software, oder? Weil da bin ich nicht so Fan von. Und bei meiner oben vorgestellten Variante braucht man halt keine Extra Software. Und wep-verschlüsselung kann man ja zusätzlich aktivieren. Ich möchte halt hauptsächlich den Internetzugang einschränken, damit der Wep-Key nicht einfach weitergegeben wird.

Wieso auf MAC-Ebene? Man kommt nur ins Internet, wenn man einen gültigen Benutzername und Passwort hat.Man authentifiziert sich gegenüber dem System mit Benutzername und Passwort, anschliessend wird der Router so konfiguriert, dass er Pakete von deinem Notebook (eindeutige MAC-Adresse) durchlässt.Mit VPN hab ich auch schon überlegt. Aber da braucht man doch auf jedem Rechner ne spezielle Software, oder? Weil da bin ich nicht so Fan von. Und bei meiner oben vorgestellten Variante braucht man halt keine Extra Software. Und wep-verschlüsselung kann man ja zusätzlich aktivieren. Ich möchte halt hauptsächlich den Internetzugang einschränken, damit der Wep-Key nicht einfach weitergegeben wird.Ja, das erfordert extra-Software....einen Client der ein paar 100 kb groß ist.

WEP Verschlüsselung ist völlig unbrauchbar, mit den passenden Tools ist dieses Verfahren in weniger als einer Stunde zu knacken.....

WEP Verschlüsselung ist völlig unbrauchbar, mit den passenden Tools ist dieses Verfahren in weniger als einer Stunde zu knacken.....

3 bis 5 min ;) Hab ich selber in user "Workgroup" schon gesehn. :D

Als Homeuser sollte man schon WPA und Macfilter verwenden.

WEP Verschlüsselung ist völlig unbrauchbar, mit den passenden Tools ist dieses Verfahren in weniger als einer Stunde zu knacken.....

Wäre ja nicht weiter schlimm, wenn die Person trotzdem nicht ins Internet kommt.
Oder kann man, wenn man den Wep-Key hat, mit Standardprogrammen (Ethereal?) Mails etc. mitlesen?

Falls man einmal drin ist kann man alles mitlesen was über wlan gesendet wird.

Eine VPN Lösung ist deutlich eleganter und lässt sich komplett mit OpenSource Lösungen realisieren: Man benötigt einen alten Rechner als VPN Gateway, bestückt diesen mit Linux, installiert einem OpenVPN Server und hängt den AccessPoint an. Der AP selbst ist völlig offen, der Paketfilter des Gateways erlaubt aber ausschliesslich Verbindungen zu dem offenen Serverport von OpenVPN. So ist der gesamte Datenverkehr auch ohne WPA2-fähige WLAN Hardware komplett abgesichert.

Ich denke ich werde mich für die vpn-Lösung entscheiden. Brauche ich dafür einen Rechner, ein Modem und einen AP? Oder reicht ein Rechner und ein Router?

Kann ich evtl. auch über windows Server 2003 einen VPN-Server einrichten?
Ich finde im Internet immer nur Seiten, die VPN im Zusammenhang mit Tunneln über die Internetverbindung schreiben. Ist es das was ich suche?