News: This forum is now permanently frozen.
Pages: [1]
Topic: Gäste Wlan absichern  (Read 5906 times)
« on: September 05, 2009, 17:34:47 »
den_horst *
Posts: 4

Hallo,

ich habe mich vor kurzem ein bisschen mehr mit dem Thema Hotspot auseinander gesetzt und bin dabei auf monowall gestoßen.
Ich wollte nun ein Gäste Wlan/ Hotspot mit  Captive Portal und Voucher Authentifizierung erstellen.

Das mit dem Portal und den Vouchern klappt soweit auch schon.
Jetzt wollte ich mich ein wenig an den sicherheits- Aspekt machen.
Da die Gäste einen eigenen DSL Anschluss bekommen ist es mit der Sicherheit auf der WAN Seite nicht so wichtig.

Jedoch sollte auch die Sicherheit der Gäste gewährleistet sein.
Damit ein die Gäste nicht untereinander kommunizieren können wollte ich Accesspoints mit  Layer-2 isolation nutzen.

Jetzt zum "größten" Problem. Damit sich jeder Gast "einfach" mit dem WLAN Verbinden kann ist ja keine Verschlüsselung vorhanden und die Daten der Gäste könnten auf einfachste weise gesammelt werden.

Nun wollte ich fragen welche Optionen ich mit Monowall habe um die Verbindung zu sichern.
Gibt es eventl. die Möglichkeit das sich einfach jeder Gast per VPN anmelden kann und wie kann man soetwas realisieren.

Ich würde mich sehr über Lösungsvorschläge & Anregungen freuen.


Mfg
horst
« Reply #1 on: September 07, 2009, 16:48:47 »
oelki *
Posts: 23

Wenn du einen HotSpot betreibst, so sollte sich jeder Gast im Klaren drüber sein, dass er für die Sicherheit selbst sorgen muss. Ich würde da nicht zu viel investieren. Keep it simple...
« Reply #2 on: September 07, 2009, 18:43:57 »
den_horst *
Posts: 4

Naja aber wer geht schon gerne in ein WLAN welches nicht abgesichert ist?
Man kann ja auch nicht von jedem Gast erwarten, dass er sich 100%ig mit der Materie auskennt.
Ich meine man will dem Gast eine einfache Möglichkeit bieten ins Internet zu gehen, aber er muss sich eventuell dann noch Gedanken machen wie er die Verbindung sichert?

Wie  gesagt ich würde den Aufwand schon betreiben um ein sicheres Surfen zu ermöglichen.
Leider kenne ich im Moment nur die Möglichkeit per VPN. Dazu müsste ich ja dann jedem User ein Cert erstellen. Würde gehen aber die Sache wieder unpraktisch machen.
Gibt es nicht Access Points die automatisch ihre Wlan Verbindungen durch einen VPN Tunnel Jagen? Oder Verschlüsselung per SSL?
Wie gesagt auch wenn es ein Mehraufwand ist, würde ich gerne an so einer Lösung arbeiten und hoffe das ihr mir ein wenig dabei helfen könnt.

Mfg
horst
« Reply #3 on: December 02, 2009, 18:41:21 »
frank *
Posts: 28

Es gibt APs mit Kapselung der WLAN User z.B der 1002N Funkwerk. Wenn du mehrere APs hast
nimm VLAN Switche zB. HP 1700 series. Gäste mit Ahnung haben VPN nach Hause über dein Netzwerk. Verschlüsselte Netze schützen eh nicht wenn den Schlüssel jeder haben kann.
« Reply #4 on: December 27, 2009, 18:45:13 »
den_horst *
Posts: 4

Danke für deine Antwort,

nun meiner Meinung nach hat aber nicht jeder Gast einen VPN Tunnel und es ist ja
immer leichter Funknetze auszuspionieren. Da reicht ja schon ein einfaches Notebook+Linux
mit geeigeneter Sofware.
Es muss doch irgend eine "einfache" möglichkeit geben zu verhindern, dass jeder
den Funkverkehr des anderen "einfach" ersniffen kann.


Gruß
maestrox
« Reply #5 on: December 28, 2009, 16:43:35 »
frank *
Posts: 28

Sniffen kannst du nur verhindern wenn du kein Funknetz hast .
ansonsten siehe Kommentar von oelki.
Schalte Kabel auf die Zimmer z.B. via Telefon oder Antenne oder per Vdsl.
Wenn mehrere Gäste in deinem Hotel surfen buchst du Sie via DHCP
ins gleiche Netz ein , das ist viel kritischer.
VLAN bis zum AP oder DHCP mit mehreren Adressbereichen (kann monowall nicht)
hilft da schon mal.
« Reply #6 on: December 29, 2009, 17:29:30 »
den_horst *
Posts: 4

Ich dachte an eine Lösung, bei der, der Wlan Client einfach einen VPN Tunnel
zur Monowall aufbaut.
Dann wäre doch die Verbindung verschlüsselt oder sehe ich das falsch?
« Reply #7 on: January 02, 2010, 17:40:35 »
hotsplots *
Posts: 2

Das ist richtig. Wenn die Gäste einen Tunnel zum Hotspot-Router aufbauen, ist das WLAN verschlüsselt. Für die meisten Gäste dürfte das aber unzumutbar sein. Bei unseren mittlerweile rund 1000 Hotspots gehört das schon seit Jahren zum Standardangebot, aber eben optional.
 
Wenn Du nach vier Monaten noch nicht weiter bist, würde ich empfehlen, mal darüber nachzudenken, einfach eine fertige Lösung zu nehmen, statt alles selbst nachbauen zu wollen.

MfG
Uli
 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines