Internetzugangskontrolle

V

videlius

Jungspund
Hallo,

wir haben ein WLAN-Netz mit Internetzugang. Der Internetzugang soll für die Benutzer erst freigeschalten werden, nachdem sie sich an einem Radius-Server angemeldet haben. Dieser soll dann den Internetzugang für die Person freischalten.
Der Internetverkehr läuft über einen Gateway-Rechner auf dem opensuse 10.2 läuft.
Eine Idee von mir war es den Internetzugang auf dem Rechner erstmal komplett zu sperren, und diesen dann über iptables-regeln für den einzelnen nutzer wieder freizuschalten. Ich finde das aber sehr aufwendig.
Zumal ich dann einen Mechanismus benötigen würde, der mir nach erfolgreicher Anmeldung, eine entsprechende iptables-regel erstellt.
Leider fällt mir sonst nix anderes ein wie ich den Zugang kontrollieren könnte.
Im Prinzip bräuchte ich, glaub ich, eine Zugangskontrolle wie das auch bei kommerziellen Hotspots eingesetzt wird, nur halt ohne Abrechnungssystem.

Ich brauch keine fertigen Lösungen, aber so ein geereller Plan wie man sich das am besten realisieren lässt, wäre sehr schön.

Vielleicht kennt sich ja jemand damit aus, und könnte mir da ein paar Denkanstöße geben!

Danke! videlius :)
 
Wir hatten schon mal ein ähnliches Thema hier. Schau dir mal den Beitrag von mir an, vielleicht ist das das was du suchst. Hier ein kurzer Ausschnitt:
IMHO wäre das in eurer Situation wohl am einfachsten mit einem Proxy und einer Technik namens Captive Portal zu realisieren. Dabei kann ein Client keine Internet-Verbindung aufbauen solange er sich nicht bei dem Proxy angemeldet hat.[/url].

Gruß,
Philip
 

Ähnliche Themen

iptables Konfigurationsdatei

serverinfrastruktur für öffentliches Netz einrichten, Brauche Informationen

iptables mit vielen offenen Fragen

seltsames Proxy/Internetgateway Problem

Netzwerkeinrichtung: Router/Serverlösung

Zurück
Oben