nicht angemeldet
Hallo, vielen Dank schonmal für die Links!
Hi,
Und was hat dann IPTables damit zu tun? Was hat ein normaler User in der Firewall zu fummeln?
Unsere Firewall blockt halt erstmal alle IP's des Wlans. Außerdem existiert eine DB mit Usernamen und Kennwörtern. Wenn jetzt jemand ein gültiges Passwort + Usernamen hat und sich anmeldet, soll seine IP im Firewallscript freigeschaltet (in die forward-chain) werden.
Der Rückweg soll genauso möglich sein. Mit nem Logout, oder Ablauf der Session, soll die IP wieder geblockt werden.
Wir haben uns an Open-Source-Radius-Servern für Linux schon versucht. Da findet sich auch nix tolles. Wegen nicht vorhandener Dokus und Infos haben wir das dann abgebrochen.
Kann man das mit den u.g. Links realisieren? Ich steh halt etwas auf dem Schlauch. Gibts ne sinnvollere Lösung?
Nein, das muß alles im Userspace laufen und das kann auch alles im Userspace laufen. Es gibt einige Howtos für eine WLAN-Sicherung im Netz, folge denen und laß den fußnägelaufrollenden Unsinn mit den SUID-Scripts.
http://www.linux-wlan.org/
http://wlsec.net/
http://wlan.informatik.uni-bremen.de/doku/debian/
http://board.protecus.de/showtopic.php?threadid=8751
Etwas ältlich:
http://130.149.232.81/~hildmann/wvlan-config/prz-wlan-howto.pdfVielleicht hat ja auch einer der hier Postenden Erfahrungen damit (ich kenn sogar einen, der bietet Kurse dazu an ;-)
so short
Christoph Zurnieden
Grüße
Tobias