Hi,

Das klingt alles ziemlich einleutend. Leider ist es anders gewünscht. Es gibt ein Wlan, in dem alle, die sich darin bewegen, eine Ip per Dhcp zugewiesen bekommen. Das ist auch alles schön. Die können da unter sich in ihrem Netz tun und lassen was sie wollen. Aber nur da.

Ah ....

Wenn jetzt einer ins Internet will, dann soll festgestellt werden, ob er es darf.

... ha!
Ja, das ist natürlich etwas anderes. Es braucht also eine extra Authorisierung, wenn einer in's Netz möchte. Ein Recht, auf's Netz zuzugreifen, wenn mir der Wink mit dem Zaunpfahl gestattet ist.

Er muss dann ein Netz weiter durch eine Firewall.

Ja, das ist löblich. Soweit.

Irgendwie muss ja dieser Firewall gesagt werden: Hallo ich habe gültige Benutzerdaten und möchte mit meiner IP (die ich hier im Wlan benutze) durch dich ins Internet.

Nein, an der Firewall wird nicht's dynamisch geändert, das ist absolut tabu. Dann kannst Du sie genausogut abschalten, dann ist sie nix mehr wert. Spar Dir den Strom.

Das ist gewünscht.

Von wem? Bist Du Dir auch sicher, das genau das gewünscht wurde oder nur, das es ein extra Kärtchen braucht in's Internet zu dürfen? Bei letzterem kannst Du das mit einem einfachem (transparentem) Proxy erledigen. Die Leute, die in's Netz dürfen, bekommen auch Zugriff auf den Proxy, die anderen nicht. Der Proxy ist dann der einzige, der Zugang zum Netz hat. Du könntest sogar einen cachenden Proxy zwischenschalten z.B. squid o.ä. Wenn Du nicht weißt, was squid ist, solltest Du aber die Finger davon lassen, ist nicht unbedingt etwas für den Eiligen ;-)

Wenn das so ungefähr gewollt ist, kann ich ja mal ein paar entsprechende Links zusammensuchen. Muß ja nicht unbedingt ein Proxy sein, das geht bestimmt auch einfacher, dafür müßte ich allerdings dann nachschlagen.

Vielleicht habe ich es vorher etwas umständlcih beschrieben.

Das macht nix. Wenn Du jetzt mit G. Grass unterschrieben hättest, dann, ja ... aber so ;-)

so short

Christoph Zurnieden