Im WDC gibt es bereits Internet, nur muss dieses vor fremdem Zugang geschützt werden.

Es soll nur möglich sein das WLAN zu nutzen, wenn man sich auch im WDC befindet. Also darf keiner draußen vom Alten Markt mit surfen.

Bis jetzt wird die MAC Adresse von jedem Gast aufgeschrieben, der gerne ins Internet möchte und der Rechner frei geschaltet. Am Ende des Abends werden die MACs wieder gelöscht. Dies ist sehr umständlich und kann auch schnell verwirrend werden, bei vielen MACs.

Darum soll eine Webapplikation geschrieben werden, mit der man auf einfache Weise alle möglichen Rechner (auch neue) sieht und diese Freischalten kann.

Als Hardware haben wir angedacht einen WRT zu nutzen. Da dieser selbst mit einem geflashten Linux nur wenig Möglichkeiten bietet, müssen wir uns was einfallen lassen, um das Problem / die Aufgabe zu lösen.

Erstes Konzept der Authentifizierung sieht so aus:

Client                            unverschlüsseltes WLAN                          verschlüsseltes WLAN
|  <---Beacon "WDC" -------            |                                                    |
|  ---- DHCP Request ---->             |                                                    |
|  <---- IP Response-------            |                                                    |
|  ---- HTTP Requeste ----->           |                                                    |
|  <-- Redirect https://wdc.local---   |                                                    |
|  --- HTTPS Request--------->         |                                                    |
|  <-- Response WDC Login Site--       |                                                    |
|  -- Request mit User/Password -->    |                                                    |
       [ -schaltet das unverschlüsseltes und verschlüsseltes WLAN für die MAC frei- ]       |
| <-- Response Tagespasswort für                                                            |
     verschlüsseltes WLAN ----         |                                                    |
|               ---------------- DHCP Request ------------>                                 |
|               <---------------- IP Response--------------                                 |

Dem User stehen dann 2 Möglichkeiten zur Verfügung:

• Im offenen WLAN bleiben und unverschlüsselt surfen
• oder ins sichere WLAN zu wechseln

• Wie stellt man fest, welche Rechner sich zuletzt verbunden haben?

Mit cat /proc/net/arp sieht man nur die letzten Verbindungen, die der Router noch im ARP Cache hat. Klingt sehr fehleranfällig. Alternativ kann man vom DHCP Server die dhcpd.leases auswerten. (DHCP Server müsste dann aber auch die Datei schreiben ;))

• Wie generiert man auf dem WRT dynamische Webseiten? Gibt es eine Script Sprache füs Web oder muss man auf /bin/sh ausweichen?

• Was ist mit den besonderen Rechnern, wie der an der Theke und im Büro?

• Brauchen wir eine Datenbank?

Theoretisch wäre es möglich dies ohne DB zu lösen. Z.B. das man alles in Dateien schreibt. All zu viele Daten werden es nicht werden, dass man eine große DB braucht. Jedoch seh ich ein Problem. Sollte mal ein “insert” oder “update” fehlschlagen kann die gesamte Datei beschädigt oder weg sein. Bei einer DB wäre dann nur der Datensatz betroffen.

Wie sollen die MACs frei geschaltet werden? Mit iptables

Nico: Ich finde es am Sinnvollsten und Schnellsten einen extra Rechner, bzw. ein Barebone dort hinzustellen, der den Internetzugang managed. Der WRT würde dann nur als Bridge funktionieren. Alles auf den WRT zu bekommen halte ich sehr schwierig und auch schwer im Fehlerfall zu reparieren. Wäre aber echt geekig alles darauf zu bekommen ;) — Nico Heßler 11.10.2007 21:38
.
Axel erklärte etwas zu 1nem Ticketsystem mit Einmalpasswörtern für z.B. 6 Stunden,Listen-Ausdruck zum Kleinschneiden u. evtl. Authentifizierung auf 1 (Radius)-Sv im Internet. — arno 19.10.2007 14:42