Wlan anmeldung via Webinterface

  • Hi leutelns,

    Wir wollen "fremden" Ottonormalusern gerne Wlanzugriff bieten. Momentan läufts via WPA/EAP. Das Problem ist das man auf jedem Rechner die Einstellungen ändern muss. Jetzt hätt ich gerne eine Lösung wie es die Tu hat. Hab grad nicht im Kopf ob es verschlüsselt ist, aber grundzipiell ist es eine sehr benutzerfreundliche Lösung.

    Nach welcher Technologie, bzw nach welchem Schlüsselwort kann ich googeln?


    btw: parallel dazu läuft noch ein WPA enterprise zugriff via zertifikaten. Weniger einstellungen am Client, aber jedes mal ein Zertifikat erstellen ist auch supermühsam. Die Webinterface Variante empfinde ich als eleganter.

  • Das TU WLAN ist nicht verschlüsselt (kein WEP WPA o.ä). Um eine Verschlüsselung via WLAN zu ermöglichen wird VPN verwendet, für dass du wiederum die Anmeldung via Webinterface nicht brauchst.

    Für das Webinterface Problem fällt mir jetz keine fix und fertig Lösung ein (was es aber sicher geben wird).
    Alternativ kannst du einfach eine Firewall zwischen WLAN Netz und Rest stellen die default alles blockt und den Redirect auf die Authentifizierungsseite mit einem transparenten Proxy lösen. Wenn authentifiziert wird, wird der redirect für diese IP nicht mehr durchgeführt und eine Regel auf der Firewall erstellt die den Traffic durchlässt. Mit einem simplen cronjob kannst du dann den Zugang wieder sperren (redirect aktivieren und regel löschen).
    Für verschlüsselten Zugang einfach den Traffic zum VPN-Konzentrator erlauben und falls Tunnel steht übernimmt der das Routing nach aussen.

    Edit: Für 5 User ist die Lösung sicher ein bischen überdimensioniert ;)

    Soweit ich weiß unterstützen die OpenWRT, DDWRT Router den Hotspot Modus.
    Habs aber selbst noch nicht ausprobiert...

    Ja die unterstützen dabei sogar RADIUS als Authentifizierungs Backend

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!