Koozali.org: home of the SME Server
Other Languages => Deutsch => Topic started by: FraunhoferIFF on September 15, 2007, 10:37:07 AM
-
Juhu,
jetzt nach Monaten , wollt ich nochmal Fragen :
Wer hat schon mal den Radius zum laufen bekommen?
Ich will meinen WRT mit Chillispot , an den SME binden..
Bis jetzt schlägt alles Fehl.
Das muß doch aber gehen...
Marcel
-
schön das es wohl keinen so wirklich interessiert. :(
Obwohl es doch sicherlich richtig nützlich ist,
mit PHPMyPrepaid kann man innerhalb von Sekunden einen Wlan Zugang erstellen , der nach Zeit oder nach MB abläuft oder auch berechnet wird.Jeder von uns hat doch sicherlich Wlan-APs und wenn man einem zugriff gibt , gibt man ihm meist das PW zum zugriff. Mit dem Radius würde man schnell einen Benutzer anlegen können , der nur bestimmte zeit im WLan arbeiten kann, die gesamte Zugriffskontrolle würde an den SME übergehen.
Is doch ne Top sache :)
Fakt ist , das man die Kontrolle der Wlan Zugänge über den SME laufen lassen sollte.
Das PHPMyPrepaid läuft mittlerweile , sieht sehr vielversprechend aus.
Nun brauch ich nur noch nen Tip, wie der Radius anzusprechen ist ....
Marcel
-
als kleine Aufmunterung :)
Screenshots :
http://sourceforge.net/project/screenshots.php?group_id=127438&ssid=54718
http://sourceforge.net/project/screenshots.php?group_id=127438&ssid=54720
-
Es gäbe gewiss ein paar Scenarien in denen sich eine solche Lösung sehr gut machen würde, aber da ich in Sachen Server immer recht konservativ denke möchte ich auch darauf hinweisen, das es immer ein Risiko ist einem Einzelserver auch noch WLAN aufzulasten, trotz WPA2 wäre mir das zu gefährlich, schon alleine die rechtlichen Folgen bedenkenkend, die ob einer Fehleinstellung/Programmfehler sich ergeben könnten, weil das Problem ja existiert das eine Rückverfolgung des Verursacher bei WLAN ja faktisch unmöglich ist und so die Beweisführung schwierig.
Eine Lösung wäre vielleicht ein zweiter 'Einwahlserver' mit starken Restriktionen.
-
@capri
Pessimist :)
Es geht ja nicht um den Zugang zum Lan sondern um den Webzugang.
Durch die Authentisierung kommt nur über den Proxy ins Netz.
Zugriff zum LAN kann man extra einstellen...
Marcel
-
Meine Bedenken richten sich ja gerade aufs Internet, im lokalen Lan kennt man ja seine 'Pappenheimer' aber beim Zugriff z.B. mittels geklauten Account eines vermeintlichen Users auf Internet wird es kritisch, denn haftbar, wenn der Verursacher nicht sicher emittelbar ist, bleibt der Serverbetreiber hängen.
Das mag sich vielleicht fast schon Paranoid anhören, aber in die Strafbereiche in die man da als Server Betreiber rutschen kann, ist doch Vorsicht geboten.
Man nehme nur an ein politischer Querkopf versucht über ein solches System Volksverhetzung oder oder Aufrufe zu Straftaten zu verbreiten, schnell ist man da als Betreiber im Schußfeld von Verfassungschutz und BKA :(
Ich habe das Früher schon mal miterlebt, als vor gut 15 Jahren die 'Hatz' auf BBS Sysops in Bayern losging, da gab es Urteile gegen ganz biedere FIDONET BBS Betreiber, das hätte vorher kaum Jemand geglaubt.
Vielleicht sehe ich das ja etwas Überspitzt, aber wer will schon das Risiko eingehen, mti einem Bein im Knast zu stehen, nur weil er keine übertriebene Sicherheit betreibt?
Gut ich hatte mich Damals in 'zivilen Ungehorsam' geübt, aber Heute würde ich mich das nicht mehr trauen wenn die berufliche Existenz damit zusammen hängt.
-
das hilft jetzt nicht...
Ok. Ich glaub ich verstehe keine Sau braucht das ,, ich habe es aber hinbekommen, ich komm per Wlan als Gast ins Vlan und von da werd ich per Chillispot zur eingabe des PWs gebeten.
user leg ich dann per PHPmyprepaid an.
Wenn das danebengeht bekomm ich ne mail , wenn nicht darf er ins Netz...
ok ich schliesse das Ding ab.
Marcel
-
Ich habe diesen Thread mit grossem Interesse verfolgt und bin an einem HowTo interessiert.
Falls Du also Lust hast, kannst Du mir gerne (oder hier im Thread) mal aufzeigen wie Du das gemacht hast.
yythoss
-
moin Walter , kommt per Mail zu dir :)
Gruß Marcel
-
Hallo,
ich schliesse mich dem an und wäre auch an einem HowTo interessiert.
Hört sich doch alles interssant an.
Gruß
Maik
-
Hallo FraunhoferIFF,
bin zwar spät dran, aber die Anleitung hätte ich auch noch gerne...
Ausserdem bin ich (wie früher schonmal geschrieben) an RADIUS in Verbindung mit dem SMEServer interessiert.
[quote schön das es wohl keinen so wirklich interessiert. :([/quote]
Doch, mich :P
Gruß
PatchPanel
-
PLS, ich wäre auch dran interessiert.
Ist zwar schon ziemlich lange her, aber es wäre echt nett !
-
Ne tut mir Leid , ich und Walter haben aus Desinteresse seitens des Forums die sache geschlossen.
Das Problem wurde auch nicht dauerhaft gelöst, nicht mal unsere englischen Kollegen haben den radius je für Wlan hinbekommen...
ich wär schon dran interessiert das mal zu lösen, jedoch nicht alleine...
Was wir brauchen:
eine zweite instanz von Radius mit separater config.
Wenn wir das haben sind wir auch schon fertig :) denn im grunde ist ein Radius vorhanden , der macht aber nur die pptp clienten...
Marcel