Results 1 to 6 of 6

NAC kaufen oder selbst zusammenstellen!

  1. #1 Reply With Quote
    Ritter
    Join Date
    Feb 2005
    Location
    Borken
    Posts
    1,628
    Guten morgen zusammen,

    ich möchte gerne ein NAC (Network Access Control) kaufen oder mir selbst zusammenstellen aus Hard bzw. Software.
    Ich möchte das in meinem Heimnetzwerk beim verbinden mit dem WLAN oder per LAN ein Login-Fenster aufgeht,bevor man aufs Internet zugreifen kann. Also so das man sich mit bestimmten Logindaten anmelden muss. So wie in vielen Hotels.

    Die einzelnen Benutzer möchte ich über das NAC konfigurieren können z.B Benutzer1 hat max. 2 Stunden täglich Zugriff aufs Internet, auch schön wäre es wenn das NAC "trackt" welche Internetseiten angesurft wurden und wie häufig etc.

    Könnt ihr mir weiterhelfen?

    Sowas hier nur als fertigen bezahlbaren Router wäre perfekt: http://www.mypublicwifi.com/myhotspot/de/index.html

    Vielen Dank im Voraus
    und Gruß
    Ben
    ben b. is offline Last edited by ben b.; 27.12.2019 at 09:24.

  2. #2 Reply With Quote
    Metasyntaktische Variable  foobar's Avatar
    Join Date
    Sep 2004
    Location
    Direkt hinter dir! Buh!
    Posts
    21,318
    Hmm... vermutlich ließe sich das mit jedem beliebigen Linux-System, dessen WLAN-Adapter sich im AP-Modus betreiben lässt, umsetzen. Selbst ein Raspberry Pi sollte das hinkriegen. Allerdings muss man halt viel frickeln wollen.

    Zugriff auf das WLAN via Benutzername und Kennwort heißt WPA2-Enterprise. Mit dem hostapd ist das eine mögliche Betriebsart. Die Zeitbegrenzung ließe sich, falls hostapd da keine eigenen Optionen für bietet, mit einem Cronjob umsetzen, der regelmäßig guckt, wie lange jemand eingebucht war, dann die Verbindung trennt (hostapd_cli deauthenticate <mac>) und die Zugangsdaten vorübergehend ungültig macht. Das Captive Portal kriegt man mit einem HTTP-Server und bspw. nodogsplash hin. Loggen und Filtern wäre mit Pi-Hole oder ähnlichen Lösungen realisierbar. Und so weiter. Muss man sich halt wie Lego alles selber aus Basisblöcken zusammen stecken.

    Ob sich der Aufwand lohnt, musst du natürlich selber wissen. Trivial ist es jedenfalls nicht.
    foobar is online now

  3. #3 Reply With Quote
    Ritter
    Join Date
    Feb 2005
    Location
    Borken
    Posts
    1,628
    Hallo foobar, Vielen Dank für deine Antwort!

    Habe eine Lösung gefunden die perfekt das bereitstellt, was ich gesucht habe. Auf den AVM Fritzboxen kann man Profile einrichten und diese sämtlichen Geräten im Netzwerk zuweisen. In diesen Profilen kann mann dann genau Zeitlich einstellen wie lange ein Gerät an welchem Tag Zugriff aufs Internet hat und/oder Zeitliche Pläne erstellen. Einfach genial

    Hier ein paar Bilder der Konfigurationsseite (für alle die ähnliches vorhaben)
    https://upload.worldofplayers.de/fil..._30_Window.png
    https://upload.worldofplayers.de/fil..._17_Window.png
    ben b. is offline

  4. #4 Reply With Quote
    Tieftöner  Lookbehind's Avatar
    Join Date
    Dec 2007
    Posts
    14,573
    Ok, du hättest direkt sagen sollen, dass es dir nicht um die Login-Seite geht, sondern um Zeitbeschränkungen für bestimmte Geräte.
    Lookbehind is offline

  5. #5 Reply With Quote
    Metasyntaktische Variable  foobar's Avatar
    Join Date
    Sep 2004
    Location
    Direkt hinter dir! Buh!
    Posts
    21,318
    Ähm... genau. Was du im ersten Post verlangt hast, kann die Fritzbox nicht. Wenn du natürlich Anforderungen stellst, die du gar nicht hast, verplempert das nur die Zeit aller Beteiligten.

    Und nur zur Sicherheit: Die Geräteerkennung in der Fritzbox läuft vermutlich über die MAC-Adresse, welche sich aber fälschen lässt. Das Verfahren ist also nicht so sicher wie dedizierte Logins.
    foobar is online now Last edited by foobar; 03.01.2020 at 12:45.

  6. #6 Reply With Quote
    Ritter
    Join Date
    Feb 2005
    Location
    Borken
    Posts
    1,628
    sry Leute!
    ben b. is offline

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •