[Frage] Zugang einschränken, 3 Webseiten erlauben und WLAN AP

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
blueice_haller

blueice_haller

Neuer User
Mitglied seit
28 Apr 2007
Beiträge
170
Punkte für Reaktionen
1
Punkte
18
Hallo,
Ich benötige für einen Sportverein einen Router/WLAN AP z.B. mit OpenWRT.
Das Gerät ist nicht zugänglich, es befindet sich in einem abgeschlossenen Raum. Die Antenne kann man falls nötig nach außen verlegen.
Ein öffentlicher PC soll über LAN verbunden werden und eine beliebige Zahl von Smartphones/Mobile Phones/Tablet über WLAN.

Es sollen 3 Webseiten erlaubt werden und bei jeder anderen muss man auf die Hauptseite (des Sportvereins) umgeleitet werden.
Im Prinzip ein Kiosk System.

Es soll ohne manuelle Eingabe eines Proxy in den Browsereinstellungen realisiert werden.
Ist das mit jedem Gerät auf dem OpenWRT läuft möglich?
Ich habe gesehen dass es verschiedene HW-Versionen von OpenWRT gibt. Manche führen zu einem Brick bei Version 10.03.1

Momentan steht hier der PC mit Windows XP und einer Demo Version einer Kiosk Software.
In der Vergangenheit hat es jemand geschafft das System auszutricksen und der Sportverein bekam eine Rechnung.
Dies muss in Zukunft verhindert werden.

Danke.
 
Das hat man mir nicht gesagt oder nicht herausfinden können.

Wenn jemand einen anderen DNS einträgt kann er trotz OpenDNS über diesen andere Seiten aufrufen.
 
Zuletzt bearbeitet:
Es gibt jede Menge Proxies im Internet, mit denen kann man praktisch alles umgehen, auch wenn das eigene System komplett "wasserdicht" ist (auch das Sperren von anderen DNS-Einträgen).
 
Und ich suche jetzt eine wasserdichte Lösung.
 
Tag
Bin jetzt nicht sooo der Profi, aber nur mal so, theoretisch:
Der Router macht kein DNS.
Auf ihn läuft ein httpd (Webserver) der nur Lokal (127.0.0.1) läuft.
Der aber ein reverse Proxy auf die IPs der Vereinsseiten ist/macht.

Wie Wasserdicht wäre denn sowas?
 
Die sind öffentlich zugänglich.

@koyaanisqatsi: Das kann ich Dir nicht sagen. Geht das mit OpenWRT?

Wichtig ist mir dass die Leute sich, wie geschrieben, einfach mit dem WLAN verbinden und diese 3 Seiten aufrufen können. Nicht jeder kann einen Proxy in sein Handy eingeben.
 
Zuletzt bearbeitet:
Ein Router würd ich dafür nicht nehmen, sondern einen AP extra dafür an den Router klemmen.
Aber egal, OpenWRT ist nicht meine Baustelle, Da kennen sich mehr die "Berliner Freifunker" mit aus.
 
blueice_haller schrieb:
Die sind öffentlich zugänglich.
Zum Vergrößern anklicken....
Du könntest schauen welche ext. IP-Adressen für die 3 Webseiten erforderlich sind und ob diese IP-Adressen statisch sind. Wenn ja, dann diese IP-Adressen freigeben und den Rest umleiten. DNS für die 3 Webseiten machst Du mit dnsspoof auf dem OpenWRT (... der für die user auch als DNS-Server fungiert).
 
@sf3978: Das ist eine Aussage mit der ich etwas anfangen kann.

@koyaanisqatsi: Werden dann zwei Geräte benötigt, 1 als "Filter" und 1 als "WLAN AP"?
Wo wird dann der PC angeschlossen?
Table of Hardware http://wiki.openwrt.org/toh/start

Momentan hängt an dem DSL-Router-Switch auch das Büro des Vereins.
Ich würde im "Filter" VLAN aktivieren, sodass das Büro und das Mitgliedernetz nicht gegenseitig zugreifen können.
 
Zuletzt bearbeitet:
Ein zusätzlicher AP kann am Switch angeschlossen werden.
Bietet der Router aber zB die Möglichkeit an LAN4 oder so,
einen Gastzugang einzurichten,
würde ich diesen vorziehen,
da der AP dann schonmal vom LAN abgekoppelt wird
und so keine kommunikation mit LAN Geräten stattfinden kann.

[Internet]
|
[Router]<>[Gastzugang]<>[Public-AP]<>[WLAN-Klienten]
|
[Switch]
|
[LAN]
 
Zuletzt bearbeitet:
Im Falle dass der vorhandene Router keinen Gastzugang besitzt würde ich als "Filter" einen OpenWRT nehmen, VLAN aktivieren und dnsspoof installieren.
Meine Frage ist noch wenn sich jemand im Mitgliedernetz (WLAN) einwählt und in den IP-Einstellungen einen öffentlichen DNS-Server z.B. Telekom, OpenDNS usw. einträgt, ist dann gewährleistet dass er diesen nicht erreicht?
Netzwerk mit VLAN und Filter.png
 
Zuletzt bearbeitet:
@informerex: Danke für die Links. Dabei handelt es sich im Fall WLAN TO GO, sorglosinternet und FairSpot um Möglichkeiten, Gästen Zugriff ins komplette Internet zu ermöglichen und sich dabei rechtlich abzusichern. Dabei können monatliche Kosten anfallen. Ich müsste klären ob der Verein bereit ist, diese zu tragen.
Wie die rechtliche Absicherung bei Freifunk gewährleistet wird weiß ich nicht.

Mein Ziel war es eigentlich nicht dass man jede Webseite aufrufen kann.

Es ist momentan sogar noch ungewiss, ob überhaupt etwas an der Situation geändert wird. Die Gefahr eines Missbrauchs ist gegeben, aber die Wahrscheinlichkeit eines Missbrauchs gering.
 
ich hatte bereits ja weiter oben angefragt welche Missbrauch vorgefallen/Kosten angefallen sind (hierzu gab es ja kein Statement) und ob eine einfach Lösung nicht ausreicht.
zumal ua. 2 Hauptpunkte zu berücksichtigen sind, zum einen der "Admin" auf den Installation, Wartung, Zeit, Ärger/Stress zukommt und auf der anderen Seite der Vorstand, der vom Admin "abhängig" ist und trotzdem die Endhaftung hat.

man könnte die Haftung insoweit eingrenzen, dass User einmalig freigeschalten werden müssen + eine "WLAN Nutzungsvereinbarung" (=Google Suchbegriff). Nachweisbarkeit der WLAN-Nutzung – fehlende Haftung
des weiteren regelmäßige PW Änderung die entweder per Homepage (im geschützten Bereich), Rundbrief oä. bekanntgegeben wird.

bei den og. Alternativen wird die technische+rechtliche Problematik ja ausgelagert, hier fallen für den Verein bzw. halt für die Mitglieder je nach Modell kein/geringe Kosten an, wobei bei diese wiederum teilweise in den Mitglieds-DSL-Tarifen (wenn bei Telekom) inkludiert sind.

inwieweit über den Speedport W724V auch eine Lösung ohne Telekom geschaffen werden kann, ist mir bisher nicht bekannt, wäre aber denkbar
 
blueice_haller schrieb:
... und dnsspoof installieren.
Meine Frage ist noch wenn sich jemand im Mitgliedernetz (WLAN) einwählt und in den IP-Einstellungen einen öffentlichen DNS-Server z.B. Telekom, OpenDNS usw. einträgt, ist dann gewährleistet dass er diesen nicht erreicht?
Zum Vergrößern anklicken....
Ja, das ist gewährleistet, denn dnsspoof agiert betr. Port 53 als "man-in-the-middle" und fängt die konfigurierten Anfragen zu einem Port 53, schon zwischen Client und DNS-Server ab. Aber wenn Du Alles, bis auf die 3 Webseiten blockst/umleitest, dann kann er auch keinen öffentlichen DNS-Server erreichen bzw. er kann auch keine Webseiten mit deren öffentlichen IP-Adressen erreichen.
 
Einen öffentlichen DNS-Server brauche ich ja nur für VLAN 1 - Büro.
Läuft dnsspoof als Daemon?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 612 (Mitglieder: 9, Gäste: 603)

Neueste Beiträge

Statistik des Forums

Themen
244,839
Beiträge
2,219,264
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück