Hallo Leute,

meine Tante hat ein kleines Hotel. Nun möchte Sie Ihrer Kundschaft einen Zugang über W-Lan ins Internet ermöglichen.
Sie hat mich gefragt, ob ich ihr weiterhelfen kann. Ich bin erstmal überfragt.

Das Problem ist folgendes:

Jede Kunde soll auf Anfrage Zugangsdaten erhalten (Benutzername und Kennwort). Diese sollen für einen gewissen Zeitraum gültig sein für die der Kunde entsprechend bezahlt.
Kennt Ihr einen Router, der solche Geschichten ermöglicht? Zudem müssten wohl mehrere AP´s aufgestellt werden. Natürlich alles von einem Hersteller.
Hat da irgendjemand von euch bereits Erfahrungen gesammelt?

Vielen Dank!

MfG

Cereal

Hoffentlich hat deine Tante in ihrem kleinen Hotel auch einen 24/7 PC-Spezialisten, der alle Probleme ständig beheben kann. Und damit mein ich nicht nur echte Probleme mit dem Netz oder dem Provider, sondern auch mit Noobs, die ihre Laptops nicht bedienen können und keine Verbindung kriegen...

An der Uni hält man sich extra dazu immer 2-3 Sklaven im Käfig... Der Käfig nennt sich Rechenzentrum und die Sklaven dürfen sich Administratoren nennen...

;D

und die Sklaven dürfen sich Administratoren nennen...

Nein, die stehen über sowas. ;(

Die armen Seelen nennen sich Hilfswilligewissenschaftler.


Errr on Topic: Im Consumermarkt wird es sowas nicht geben. Deine Tante müßte ja für jeden Kunden einen zeitlich begrenzten Schlüssel erzeugen. In der Regel läuft sowas darüber, daß man sich per WebInterface authentifiziert und dann für eine Weile freigeschaltet ist. Das sind aber nicht ganz günstige Businesslösungen.

Am Einfachsten dürfte, besonders wenn sie eh nur über eine DSL-Leitung verfügt, eine FritzBox sein. Man kann das WLAN wie üblich verschlüsseln und es gibt eine Option, daß sich die teilnehmenden Endgeräte gegenseitig nicht sehen können. Das ist wichtig. Wenn ich mich recht entsinne, kann man außerdem die Teilnehmer auf gewisse Ports beschränken. Das wäre auch nicht unwichtig, weil Filesharing und Störer unzo. ;(

Einse Business Lösung ist euch nicht bekannt?
Würde mich gerne damit auseinander setzen, auch wenn es ein paar Tage dauert.

Es muss eien Authentifizierungslösung sein.
Grund: Sonst kann jeder den Schlüssel belieb lang nutzen und weitergeben!
Ein ständiges ändern des Schlüssels macht keinen Sinn


Habe bereits bei D-Link und Netgear angefragt :-)

MfG

Bei uns am Institut verwenden wir Controller von Aruba Networks (http://www.arubanetworks.com/products.php). Da muss man sich zunächst via Browser anmelden, bevor man dann das W-LAN nutzen kann. Wie genau man das mit der Gültigkeit von Logins einstellen kann, weiß ich jetzt aber nicht (müsste mal meinen Kollegen fragen).

Das sollte unter Linux relativ simpel realisierbar sein. MAC Filter und Cronjobs. Das bedarf aber einiger Handarbeit und ist bei kommerzieller Nutzung sicher nicht zum Freundschaftspreis zu haben.

ja fritzbox mit der Funktion "kindersicherung",darüber könnte man das eventuell einstellen ;)

Sowas?
http://www.chillispot.info/
oder
http://dev.wifidog.org/


Hat alles der WRT.

Bei uns am Institut verwenden wir Controller von Aruba Networks (http://www.arubanetworks.com/products.php). Da muss man sich zunächst via Browser anmelden, bevor man dann das W-LAN nutzen kann. Wie genau man das mit der Gültigkeit von Logins einstellen kann, weiß ich jetzt aber nicht (müsste mal meinen Kollegen fragen).

danke, kannst du dich da evt. mal ein bissel genauer kundig machen?

Sowas?
http://www.chillispot.info/
oder
http://dev.wifidog.org/


Hat alles der WRT.


Danke, schaue ich mir gleich mal genauer an.
Hab bereits einiges mit Open VPN gemacht, scheint in diese Richtung zu gehen.

MfG

Sind Socks-Proxies eine Option? Dann könntest du da mal nach googlen, finden sich bestimmt einige Softwarerouter mit denen man Clients anlegen und freischalten kann. Eine Astaro sollte sowas können. Zum testen gitbs auch ne kostenloase version für 10 Clients.

Secure guest access (Hotspot provisioning)

URL redirection for user login, Local web-based authentication, Customizable login/welcome pages, Support for external authentication/billing systems


Motorola Wireless Switch WS2000 (http://www.motorola.com/Business/US-EN/Business+Product+and+Services/Wireless+LAN/Wireless+Switches/WS2000_US-EN)
Dieses Modell habe ich mehrmals bei diversen Kunden ausgerollt. Das waren keine Hotelbetriebe, jedoch kleine Unternehmen die ihren Kunden und Lieferanten während ihres Aufenthalts im Haus einen WLAN-Zugang zur Verfügung stellen wollen.

Funktionsweise:
Eine Person die mit einem Browser umgehen kann druck dem Besucher über ein Webinterface einen Zettel aus, auf dem Username und Passwort für den Zugang zu finden sind. Es gibt Rahmenzeiten die vorher grundsätzlich festgelegt werden. So wird als Standardnutzung ein Tag, zwischen 08:00 und 18:00 Uhr angegeben. Abweichend davon können auch längere bzw. kürzere Zeiträume angegeben werden. Das war schon alles ... der User verbindet sich auf das WLAN und wird bei der ersten Nutzung des Browsers aufgefordert die Daten vom Zettel anzugeben (einmalig, auch bei mehrtägiger Nutzung). Was passiert im Hintergrund? Auf dem interenen RADIUS wird ein User angelegt, für den ein Nutzungszeitraum festgelegt wurde. Ist die Zeit abgelaufen, wird der Zugang gesperrt. Aus der Praxis kann ich berichten: rennt das Ding einmal, kommt es (wirklich sehr) sehr vor das die Kiste zicken macht. Die Erst- und Einmalige Konfiguration setzt jedoch schon LAN-Kenntnisse voraus. Vor allem wenn das Hotspot-WLAN über VLANs konfiguriert werden soll. Der Kasten kann übrigens 8 WLAN gleichzeitig in die Umgebung blasen. Ob das Sinnvoll ist oder nicht, lasse ich mal so stehen ;)

Was wird sonst benötigt? Die Accessports ... AP300 z.B. Die Accessports (nicht -Points) sind "dumm" und beziehen die Firmware vom Wireless Switch. Kosten ~150€/Stk., werden über PoE mit Strom versorgt und senden a/b/g. Vorteil der "dummen" AP: fällt einer durch Hardwaredefekt aus, einfach abklemmen und ersetzen. Der neue AP sucht sich seinen WS2000 bezieht seine Firmware und rennt wieder vorige. Die Lizenzierung findet über den Switch statt. Dort werden Lizenzen für die Accessports hinterlegt. Preise zum WS2000 liegen bei ~1000€ je nach Lizenzen mehr oder weniger.

Nachteil:
Im Gegensatz zu den großen Brüdern WS5100/WS6000/RFS7000 ist der "kleine" etwas limitiert was die Erweiterung angeht. Während die großen Redundant laufen können (ein weiterer Switch fürs Failover) und sogar geclustert werden können, ist dies beim 2000er nicht der Fall. Alternative: Servicevertrag mit Gerätetausch am nächsten Tag (ist nicht teurer als ein zweiter Switch).

Übrigens hat Motorla das WLAN-KnowHow mit dem Kauf von Symbol (http://en.wikipedia.org/wiki/Symbol_Technologies) ins Haus geholt. Symbol war übrigens mitbegründer des 802.11 Standards ;)

Also hier bei uns im Dorf wo es kein DSL gab wurde sowas früher über eine Firma (HSWLAN) die Mesh Boxen von Locust World gelöst.

http://www.locustworld.com

P.S. mittlerweile gibts DSL und die Firma ist pleite also der WLan anbieter hier nicht LocustWorld.

Bei uns am Institut verwenden wir Controller von Aruba Networks (http://www.arubanetworks.com/products.php). Da muss man sich zunächst via Browser anmelden, bevor man dann das W-LAN nutzen kann. Wie genau man das mit der Gültigkeit von Logins einstellen kann, weiß ich jetzt aber nicht (müsste mal meinen Kollegen fragen).

Kann ich auch nur empfehlen, ABER: Schweineteuer der Spaß! Danach aber so gut wie keinen Ärger mehr. Was hab ich mich schon im Geschäft mit den CISCO APs rumgeärgert. Seit wir das Aruba-System hier stehen haben, ist mein IT-Leben auf der Arbeit wieder ein Stück erträglicher geworden.. ;)

Wie gesagt: Die Frage ist allerdings, was man investieren will. So ein Aruba Controller mit entsprechenden "APs" (sind ja keine richtigen mehr, weiß aber auch nicht genau wie man die Dinger nun nennt) kann schon ein paar Tausend Euro kosten je nach Lizenz und Userzahl etc.

danke @all.

ich habe mir parellel noch infos von d-link und netgear eingeholt (support kontaktiert).

ich melde mich, wenn ich von denen etwas neues gehört habe.

danke

mfg

cereal

danke, kannst du dich da evt. mal ein bissel genauer kundig machen?
sorry, hab ihn heute vergessen zu fragen ... aber an sich klingt der post von HH2k (#12) so wie ich es bisher gesehen hab.

ich hab sowas noch nie umgesetzt aber wenn ich jetzt ma brainstorming betreib könntest du eben Access-Points verwenden die einen RADIUS-Server unterstützen (IEEE 802.1X) und damit die Benutzer authentifizieren...

ich bin mir nur über das prinzip im Klaren...in wie weit ein solcher RADIUS-Server deinen bedürfnissen nach konfiguriert werden kann oder welche Softwarelösungen es gibt (Server 2003 bringt doch so einen Dienst bereits mit)...hab ich keine ahnung von

Alles in der Richtung läuft über Radius. Ob es nun die XYZ Möglichkeiten beim WRT oder sonstige Geräte sind.

Weiß nicht ob Aruba noch interessant ist. Für zwei APs mit einem Aruba MC-800 Mobility Controller, der Steuereinheit, haben wir vor kurzem 2.500 Euro bezahlt. Allerdings ohne Firewall Modul, welches nochmal etwa 600 Euro kostet. Über dieses sollen sich auch diese Zugangsdaten erstellen lassen, sagt zumindest der Vertrieb.

das gibts ja nicht...heut kam der Conrad Business-News Newsletter per post und dort ist genau dieses thema drinn...

ich scanns gleich mal ein...sehr hilfreich glaube ich

so da...

http://www.file-upload.net/download-1088995/wlan.pdf.html

Habe eben meinen Kollegen zu Aruba gefragt und er sagt, dass es sowohl über eine interne Datenbank im Controller als auch über einen RADIUS Server möglich ist.
Beim RADIUS hättest du zusätzlich die Möglichkeit während der Benutzer authentifiziert ist und das WLAN nutzt, im Hintergrund eine Art polling zu betreiben und du so fortwährend prüfen kannst, ob der Account noch gültig ist. Es ist nämlich ohne so, dass wenn derjenige 1 Minute vor Ablauf seines Accounts sich anmeldet, er trotzdem "ewig" das WLAN weiter nutzen kann. Weiterhin besteht, je nach Gegebenheit bei euch, die Möglichkeit den RADIUS mit eurer Datenbank zu verknüpfen bzw. es so einzurichten, dass er sich Informationen über den Gast von dort besorgt. So wäre es dann möglich, dass der Account des Gastes automatisch. abgeschaltet wird, wenn er Auscheckt.

Je nachdem wie viele Access Points ihr installieren müsstet, ist zu einem zentralisierten Ansatz mit einem Controller anzuraten. Es gibt zwar auch intelligente APs, doch dann müsste eben bei jeder Änderung diese manuell an jedem AP vorgenommen werden.