Ergebnis 1 bis 6 von 6

NAC kaufen oder selbst zusammenstellen!

  1. 27.12.2019 06:41  - 

    NAC kaufen oder selbst zusammenstellen!

    #1 Zitieren
    ben b.
    Ritter
    Registriert seit
    Feb 2005
    Ort
    Borken
    Beiträge
    1.751
    Männlich
    Guten morgen zusammen,

    ich möchte gerne ein NAC (Network Access Control) kaufen oder mir selbst zusammenstellen aus Hard bzw. Software.
    Ich möchte das in meinem Heimnetzwerk beim verbinden mit dem WLAN oder per LAN ein Login-Fenster aufgeht,bevor man aufs Internet zugreifen kann. Also so das man sich mit bestimmten Logindaten anmelden muss. So wie in vielen Hotels.

    Die einzelnen Benutzer möchte ich über das NAC konfigurieren können z.B Benutzer1 hat max. 2 Stunden täglich Zugriff aufs Internet, auch schön wäre es wenn das NAC "trackt" welche Internetseiten angesurft wurden und wie häufig etc.

    Könnt ihr mir weiterhelfen?

    Sowas hier nur als fertigen bezahlbaren Router wäre perfekt: http://www.mypublicwifi.com/myhotspot/de/index.html

    Vielen Dank im Voraus
    und Gruß
    Ben
    ben b. ist offline Geändert von ben b. (27.12.2019 um 07:24 Uhr)
  2. 28.12.2019 12:07 #2 Zitieren
    foobar

    Metasyntaktische Variable     Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.057
    Hmm... vermutlich ließe sich das mit jedem beliebigen Linux-System, dessen WLAN-Adapter sich im AP-Modus betreiben lässt, umsetzen. Selbst ein Raspberry Pi sollte das hinkriegen. Allerdings muss man halt viel frickeln wollen.

    Zugriff auf das WLAN via Benutzername und Kennwort heißt WPA2-Enterprise. Mit dem hostapd ist das eine mögliche Betriebsart. Die Zeitbegrenzung ließe sich, falls hostapd da keine eigenen Optionen für bietet, mit einem Cronjob umsetzen, der regelmäßig guckt, wie lange jemand eingebucht war, dann die Verbindung trennt (hostapd_cli deauthenticate <mac>) und die Zugangsdaten vorübergehend ungültig macht. Das Captive Portal kriegt man mit einem HTTP-Server und bspw. nodogsplash hin. Loggen und Filtern wäre mit Pi-Hole oder ähnlichen Lösungen realisierbar. Und so weiter. Muss man sich halt wie Lego alles selber aus Basisblöcken zusammen stecken.

    Ob sich der Aufwand lohnt, musst du natürlich selber wissen. Trivial ist es jedenfalls nicht.

    Feeling a bit masochistic and want to read more of my diatribes? Check out Foobar's Rantpage.

    foobar erklärt die Welt der Informatik: Was ist ein Zeichensatz?Was ist die 32Bit-Grenze?Warum sind Speicheroptimierer Unsinn?Wie teste ich meinen RAM?Was ist HDR?Was ist Tesselation?Warum haben wir ein Urheberrecht?Partitionieren mit MBR oder GPT?Was hat es mit dem m.2-Format auf sich?Warum soll ich meine SSD nicht zum Anschlag befüllen?Wer hat an der MTU gedreht?UEFI oder BIOS Boot?Was muss man über Virenscanner wissen?Defragmentieren sinnvoll?Warum ist bei CCleaner & Co. Vorsicht angesagt?Was hat es mit 4Kn bei Festplatten auf sich?Was ist Bitrot?Was sind die historischen Hintergründe zur (nicht immer optimalen) Sicherheit von Windows?Wie kann ich Datenträger sicher löschen?Was muss ich bzgl. Smartphone-Sicherheit wissen?Warum sind Y-Kabel für USB oft keine gute Idee?Warum sind lange Passwörter besser als komplizierte?Wie funktionieren Tintenstrahldrucker-Düsen?Wie wähle ich eine Linux-Distribution für mich aus?Warum ist Linux sicherer als Windows?Sind statische Entladungen bei Elektronik wirklich ein Problem?Wie repariere ich meinen PC-Lüfter?Was ist die MBR-Lücke?Wie funktioniert eine Quarz-Uhr?Was macht der Init-Prozess unter Linux und wie schlimm ist SystemD?Mainboard-Batterie - wann wechseln?Smartphone ohne Google?
    foobar ist gerade online
  3. 03.01.2020 09:39 #3 Zitieren
    ben b.
    Ritter
    Registriert seit
    Feb 2005
    Ort
    Borken
    Beiträge
    1.751
    Männlich
    Hallo foobar, Vielen Dank für deine Antwort!

    Habe eine Lösung gefunden die perfekt das bereitstellt, was ich gesucht habe. Auf den AVM Fritzboxen kann man Profile einrichten und diese sämtlichen Geräten im Netzwerk zuweisen. In diesen Profilen kann mann dann genau Zeitlich einstellen wie lange ein Gerät an welchem Tag Zugriff aufs Internet hat und/oder Zeitliche Pläne erstellen. Einfach genial

    Hier ein paar Bilder der Konfigurationsseite (für alle die ähnliches vorhaben)
    https://upload.worldofplayers.de/fil..._30_Window.png
    https://upload.worldofplayers.de/fil..._17_Window.png
    ben b. ist offline
  4. 03.01.2020 10:32 #4 Zitieren
    Lookbehind
    Tieftöner Avatar von Lookbehind
    Registriert seit
    Dec 2007
    Beiträge
    15.176
    Ok, du hättest direkt sagen sollen, dass es dir nicht um die Login-Seite geht, sondern um Zeitbeschränkungen für bestimmte Geräte.
    Lookbehind ist offline
  5. 03.01.2020 10:41 #5 Zitieren
    foobar

    Metasyntaktische Variable     Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.057
    Ähm... genau. Was du im ersten Post verlangt hast, kann die Fritzbox nicht. Wenn du natürlich Anforderungen stellst, die du gar nicht hast, verplempert das nur die Zeit aller Beteiligten.

    Und nur zur Sicherheit: Die Geräteerkennung in der Fritzbox läuft vermutlich über die MAC-Adresse, welche sich aber fälschen lässt. Das Verfahren ist also nicht so sicher wie dedizierte Logins.

    Feeling a bit masochistic and want to read more of my diatribes? Check out Foobar's Rantpage.

    foobar erklärt die Welt der Informatik: Was ist ein Zeichensatz?Was ist die 32Bit-Grenze?Warum sind Speicheroptimierer Unsinn?Wie teste ich meinen RAM?Was ist HDR?Was ist Tesselation?Warum haben wir ein Urheberrecht?Partitionieren mit MBR oder GPT?Was hat es mit dem m.2-Format auf sich?Warum soll ich meine SSD nicht zum Anschlag befüllen?Wer hat an der MTU gedreht?UEFI oder BIOS Boot?Was muss man über Virenscanner wissen?Defragmentieren sinnvoll?Warum ist bei CCleaner & Co. Vorsicht angesagt?Was hat es mit 4Kn bei Festplatten auf sich?Was ist Bitrot?Was sind die historischen Hintergründe zur (nicht immer optimalen) Sicherheit von Windows?Wie kann ich Datenträger sicher löschen?Was muss ich bzgl. Smartphone-Sicherheit wissen?Warum sind Y-Kabel für USB oft keine gute Idee?Warum sind lange Passwörter besser als komplizierte?Wie funktionieren Tintenstrahldrucker-Düsen?Wie wähle ich eine Linux-Distribution für mich aus?Warum ist Linux sicherer als Windows?Sind statische Entladungen bei Elektronik wirklich ein Problem?Wie repariere ich meinen PC-Lüfter?Was ist die MBR-Lücke?Wie funktioniert eine Quarz-Uhr?Was macht der Init-Prozess unter Linux und wie schlimm ist SystemD?Mainboard-Batterie - wann wechseln?Smartphone ohne Google?
    foobar ist gerade online Geändert von foobar (03.01.2020 um 10:45 Uhr)
  6. 03.01.2020 10:49 #6 Zitieren
    ben b.
    Ritter
    Registriert seit
    Feb 2005
    Ort
    Borken
    Beiträge
    1.751
    Männlich
    sry Leute!
    ben b. ist offline
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •