WIFI Ticket System (alla PFSENSE) mit DS und VPN Server?

Status
Für weitere Antworten geschlossen.

Franze24

Benutzer
Mitglied seit
09. Sep 2012
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,

das Mini Gästehaus meiner Freundin hat jetzt überall WLAN bekommen. Nun steht die Frage im Raum, wie man die Gäste davon abhält, heimlich Filme up-/down zu loaden. Hierfür gibt's (ich weiß nicht mehr genau wies heißt) glaub ich so ein Ticket Portal fürs WLAN (also wo man User einträgt, die sich dann für die Dauer des Besuches mit einem Username und Passwort eintragen und so direkt verfolgbar sind, ich glaube, das geht mit pfsense), das kostet inkl. Hardware ca. 1000€.

Nun bin ich ein absoluter Synology-Fan und dachte, man könnte es noch günstiger machen? Kurz zur Architektur: Der Router ist ein AVM homeserver 7390, daran hängt per LAN ein Powerline Adapter und überall im Haus befinden sich Empfänger, die das ganze in ein WLAN Signal auflösen. Die Gäste kommen also nur über die Powerlines online. Meine Idee wäre, eine DS ins Netz zu hängen und mittels VPN Server Usernames zu vergeben.

Doch wie gehts dann weiter? Kann ich mithilfe des Syslog Servers die Gästeaktionen soweit mitprotokollieren, dass man p2p Verbindungen erkennt? Und kann ich überhaupt den Router so konfigurieren, dass die Gäste zwar ins WLAN kommen, aber ohne VPN Anmeldung an der DS nicht online gehen können?

Danke, Franz
 

Schakal

Benutzer
Mitglied seit
20. Apr 2011
Beiträge
402
Punkte für Reaktionen
4
Punkte
18
Moin,
das kostet inkl. Hardware ca. 1000€.
Wo hast du die Zahl her?

Vorweg etwas Netzwerk-Design:
Solange die AVM im selben Netzwerk ist, könnte der Gast sich eine feste IP-Adresse geben und surft somit an der DS vorbei. Abgesehen davon, dass die DS kein Proxy ist sondern ein NAS.

An deiner Stelle würde ich mit ein kl. ALIX Board kaufen (ca.150€), pfSense installieren und konfigurieren und dieses als Route einsetzen. Vorrausgesetzt deine Fritzbox macht nur Internet und verwaltet nicht noch nebenher Telefondienste. Hält sich auch mit den Stromkosten im Jahr in Grenzen (ca. 20€). Ist heute auch ein Argument, denke ich.
 

mega

Benutzer
Mitglied seit
26. Feb 2008
Beiträge
1.144
Punkte für Reaktionen
2
Punkte
64
Da sucht man doch am besten einen doch einen professionellen Anbieter.
Da das eh mit monatlichen Kosten verbunden ist (VPN zum Anbieter hin), dürfte die Hardware kaum so teuer sein.
Durch das VPN gehen Abmahnungen oder Polizei-Zugriffe auch erstmal zum Anbieter, und nicht zu einem selbst.

Sollte man das dennoch je selber machen:
- 2ten Router der ne NAT hinter dem 1ten macht. Die Fritz!Box kann zwar per Gastzugang das eigene Netz schützen, aber:
- opendns.org als DNS-Server in der Fritte eintragen. Dort kann man Videoportale, FSK18 o.ä. sperren.
- Das Schützt aber eher vor hoher Netzlast und nicht vor Straftaten.
- und wer nen eigenen DNS in seinem System einträgt, umgeht die Sperre damit.

Die professionelle Lösung ist da schon besser...

Als Gast kann ich gut auf WLAN verzichten. Ist ja genauso unsicher wie ein offenes WLAN.
Man kennt hier die anderen WLAN-Teilnehmer oder die Netztechnik genauso nicht, da nützt dann die evtl vorhandene Verschlüsselung auch nichts.
Ein möglichst guter Mobilfunk-Empfang aller Netze ist da wichtiger
 

Franze24

Benutzer
Mitglied seit
09. Sep 2012
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Moin,

Wo hast du die Zahl her?

Vorweg etwas Netzwerk-Design:
Solange die AVM im selben Netzwerk ist, könnte der Gast sich eine feste IP-Adresse geben und surft somit an der DS vorbei. Abgesehen davon, dass die DS kein Proxy ist sondern ein NAS.

An deiner Stelle würde ich mit ein kl. ALIX Board kaufen (ca.150€), pfSense installieren und konfigurieren und dieses als Route einsetzen. Vorrausgesetzt deine Fritzbox macht nur Internet und verwaltet nicht noch nebenher Telefondienste. Hält sich auch mit den Stromkosten im Jahr in Grenzen (ca. 20€). Ist heute auch ein Argument, denke ich.

Hey und Danke für deine Antwort, die Zahl ergibt sich aus einem prof. Verkäufer, der ein MSI Wind II anders konfiguriert, das ganze kostet 1000e, auf die Idee es selber zu machen, bin ich noch gar nicht gekommen, die ALIX Boards hören sich aber nach ner tollen Idee an, danke dafür.

Die AVM routet auch Telefongespräche und das normale (private) Familiennetz soll davon ja nicht betroffen sein. Geht es, wenn ich das ALIX zwischen AVM und Powerline hänge? Normal schon, oder? Blöde Frage: brauch ich noch ne HDD dazu, oder?

mega, danke auch für deine Antwort, auf prof. Anbieter von Hotspots wollten sie verzichten, ist ne Kostenfrage, das WLAN soll für die Gäste auf jeden Fall gratis bleiben.
 

Schakal

Benutzer
Mitglied seit
20. Apr 2011
Beiträge
402
Punkte für Reaktionen
4
Punkte
18
Moin,
kein Ding... ;-)
Hier ein paar Anleitungen vom Kollegen:
http://www.administrator.de/wissen/...wall-im-eigenbau-oder-fertiggerät-149915.html
http://www.administrator.de/wissen/...-wrt-router-oder-pfsense-firewall-123285.html
http://www.administrator.de/wissen/...em-captive-portal-hotspot-funktion-91413.html

Geht es, wenn ich das ALIX zwischen AVM und Powerline hänge? Normal schon, oder?
Jap, geht... dann hast du zwischen AVM und Alix ein Transfernetz. Steht alles oben in der Anleitung.
 

Franze24

Benutzer
Mitglied seit
09. Sep 2012
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Tut mir leid, dass ich hier nochmal OT unterwegs bin, aber wo ihr gerade mein Problem kennt.... Hab gerade gesehen, dass das ALIX nur 10/100er Ethernet unterstützt, bei bis zu 35 Usern könnte das schon knapp werden, oder? Das Powerline ist zwar sowieso nicht das schnellste, aber trotzdem. Gibt es noch ähnliche Angebote wie ALIX mit Gigabit, oder denkt ihr, dass das reicht? Ich mein, in den Stoßzeiten sind wohl so 15-20 User online. Bzw. wo denkt ihr, dass die Grenze liegt der noch vertretbaren Geschwindigkeit? Danke nochmal!
 

mega

Benutzer
Mitglied seit
26. Feb 2008
Beiträge
1.144
Punkte für Reaktionen
2
Punkte
64
selbst 100 ist ja deutlich mehr als übliches DSL kann...
 

Schakal

Benutzer
Mitglied seit
20. Apr 2011
Beiträge
402
Punkte für Reaktionen
4
Punkte
18
Wie dick ist deine Internetanbindung? größer als 100MBit?!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat