User Tools

Site Tools


internet_zugang_wdc

Internet Zugang im WDC

Intro

Im WDC gibt es bereits Internet, nur muss dieses vor fremdem Zugang geschützt werden.

Es soll nur möglich sein das WLAN zu nutzen, wenn man sich auch im WDC befindet. Also darf keiner draußen vom Alten Markt mit surfen.

Bis jetzt wird die MAC Adresse von jedem Gast aufgeschrieben, der gerne ins Internet möchte und der Rechner frei geschaltet. Am Ende des Abends werden die MACs wieder gelöscht. Dies ist sehr umständlich und kann auch schnell verwirrend werden, bei vielen MACs.

Darum soll eine Webapplikation geschrieben werden, mit der man auf einfache Weise alle möglichen Rechner (auch neue) sieht und diese Freischalten kann.

Als Hardware haben wir angedacht einen WRT zu nutzen. Da dieser selbst mit einem geflashten Linux nur wenig Möglichkeiten bietet, müssen wir uns was einfallen lassen, um das Problem / die Aufgabe zu lösen.

Konzept

Erstes Konzept der Authentifizierung sieht so aus:

Client                            unverschlüsseltes WLAN                          verschlüsseltes WLAN
|  <---Beacon "WDC" -------            |                                                    |
|  ---- DHCP Request ---->             |                                                    |
|  <---- IP Response-------            |                                                    |
|  ---- HTTP Requeste ----->           |                                                    |
|  <-- Redirect https://wdc.local---   |                                                    |
|  --- HTTPS Request--------->         |                                                    |
|  <-- Response WDC Login Site--       |                                                    |
|  -- Request mit User/Password -->    |                                                    |
       [ -schaltet das unverschlüsseltes und verschlüsseltes WLAN für die MAC frei- ]       |
| <-- Response Tagespasswort für                                                            |
     verschlüsseltes WLAN ----         |                                                    |
|               ---------------- DHCP Request ------------>                                 |
|               <---------------- IP Response--------------                                 |

Dem User stehen dann 2 Möglichkeiten zur Verfügung:

  • Im offenen WLAN bleiben und unverschlüsselt surfen
  • oder ins sichere WLAN zu wechseln

Offene Fragen

  • Wie stellt man fest, welche Rechner sich zuletzt verbunden haben?

Mit cat /proc/net/arp sieht man nur die letzten Verbindungen, die der Router noch im ARP Cache hat. Klingt sehr fehleranfällig. Alternativ kann man vom DHCP Server die dhcpd.leases auswerten. (DHCP Server müsste dann aber auch die Datei schreiben ;))

  • Wie generiert man auf dem WRT dynamische Webseiten? Gibt es eine Script Sprache füs Web oder muss man auf /bin/sh ausweichen?
  • Was ist mit den besonderen Rechnern, wie der an der Theke und im Büro?
  • Brauchen wir eine Datenbank?

Theoretisch wäre es möglich dies ohne DB zu lösen. Z.B. das man alles in Dateien schreibt. All zu viele Daten werden es nicht werden, dass man eine große DB braucht. Jedoch seh ich ein Problem. Sollte mal ein “insert” oder “update” fehlschlagen kann die gesamte Datei beschädigt oder weg sein. Bei einer DB wäre dann nur der Datensatz betroffen.

geklärte Fragen

Wie sollen die MACs frei geschaltet werden? Mit iptables

Meinungen

Nico: Ich finde es am Sinnvollsten und Schnellsten einen extra Rechner, bzw. ein Barebone dort hinzustellen, der den Internetzugang managed. Der WRT würde dann nur als Bridge funktionieren. Alles auf den WRT zu bekommen halte ich sehr schwierig und auch schwer im Fehlerfall zu reparieren. Wäre aber echt geekig alles darauf zu bekommen ;) — Nico Heßler 11.10.2007 21:38
.
Axel erklärte etwas zu 1nem Ticketsystem mit Einmalpasswörtern für z.B. 6 Stunden,Listen-Ausdruck zum Kleinschneiden u. evtl. Authentifizierung auf 1 (Radius)-Sv im Internet. — arno 19.10.2007 14:42

internet_zugang_wdc.txt · Last modified: 2007/10/19 14:45 by arno