Christoph Zurnieden: setuid (wrapper und perl-script problem)

Beitrag lesen

SELF-Forum

setuid (wrapper und perl-script problem)

Christoph Zurnieden
Informationen zu den Bewertungsregeln

Hi,

Wir haben zur Zeit eine 4mbit Anbindung. Die Anzahl der Zugriffe sollte keine Rolle spielen. Der Wlan-Access-Point ist DHCP. Er verteilt Ip's aus einem Netz, z.b. 192.168.100.0.

Also soweit schon alles fertig? Wo liegt dann das Problem?
Betriebsblind? Ja, das kann passieren, passiert mir auch oft genug, also nochmal:

Diese IP's sind dann im Script gesperrt (von 192.168.100.1 bis 192.168.100.254).

Wie wäre es, wenn Du die nicht sperrst, sondern als einzige zuläßt?

Wenn sich jemand am Acces-Point anmeldet zieht er eine IP, die ja noch gesperrt ist. Klar. Es könnte ja jeder kommen und sich am Acces-Point anmelden.

Es _kann_ _jeder_ kommen und sich am Accesspoint anzumelden versuchen! Die Frage ist nur, wie weit er dann kommt. Bis zm Accesspoint hat er nur einen Login (auf welcher Basis auch immer, Du hast z.B. eine Webserver laufen und bedienst per Browser). Da steht er nun und kommt aber nicht weiter, wenn er die Zauberworte nicht kennt. Login failed, keine IP. Da Du aber per Browser das Login machen möchtest, brauchst Du einen Webserver und damit auch eine IP für den Clienten. Auch kein Problem, dann verfällt die IP eben wieder, wenn das Login verfehlt wurde (Vorsicht: Gefahr von (D)DoS!).
Das Login schaltet dann nicht die IP frei, sondern den Zugang. Das ist aber alles etwas fummelig, warum nutzt Du kein Protokol, das die IP erst zuweist, wenn das Login erfolgreich ist? Wenn ich mich bei meinem Provier einwähle, geht das doch auch? Gut, ob PPP (RFC 1661, siehe http://www.linux-magazin.de/Service/Books/Buecher/Netzwerk/netz0808.htm für den Client und http://www.linux-magazin.de/Service/Books/Buecher/Netzwerk/netz0810.htm ff. für den Serverbetrieb. Das ganze Buch ist übrigens zu empfehlen, vor allem wegen des Preises ;-) das richtige Protokol für Deine Zwecke ist, weiß ich nicht, wäre aber eine Möglichkeit.

Die Uni Münster mit ihrem Bürgernetz:http://twiki.org/cgi-bin/view/Sandbox/FhMuensterSandbox

Ich werde mich unter deinen Links mal schlau machen und hoffe auf fastix.

Letzte Meldung von ihm datiert auf den 5. diesen Monats, mit ein wenig Pech ist der in Urlaub.

so short

Christoph Zurnieden

Beitrag melden
Informationen zu den Bewertungsregeln