hotspot einrichten

[casadebo]

Hallo,

ich habe vor mir ein WLAN Hotspot einzurichten. Dabei will ich folgende Kriterien erfüllen:

1. es soll ein offenes Netz sein
2. Jede MAC Adressen darf nur 2h pro Tag rein

So jetzt könnte ich ja einfach ein MAC filter nehmen, aber das ist keine Lösung, da die Mac ja einfach
gefälscht werden kann.
Bei manchen Caffes, wenn man da ins offene Netz geht, dann
meldet sich bei mir immer noscript, mit einer ABE (Application Boundaries Enforcer) Warnung. Das ist eine Art Firewall im
Browser. Man sieht dann das das Skript auf die lokalen Netzwerkressourcen zugreift. Ohne Erlaubnis kommt man nicht ins Netz.

Gibt es ein Möglichkeit die echte Mac Adresse per Javascript auszulesen? bzw. zu erkennen, das die
verwendete MAC keine echte HW Mac-Adresse ist?
Wie kann ich so etwas realiseiren, kennt jemand das entsprechende PHP bzw. Javascript ?
Wie zuverlässig ist so etwas?

[uname]

So jetzt könnte ich ja einfach ein MAC filter nehmen, aber das ist keine Lösung, da die Mac ja einfach gefälscht werden kann.

Auf Smartphones und Tablets mag das eher schwerer sein. Ich denke es müsste bei Android mindestens gerootet sein.

Da ich per Smartphone und Tablet (nicht gerootet) ohne PC unterwegs bin nutze ich als WISP-Client in Hotels TP-Link TL-MR3020 (ohne 3G-Stick, nur WLAN) mit "Clone MAC"- Funktion. Das ist bei WISP wohl Standard:

http://www.tp-link.com/no/article/?faqid=374
(natürlich nicht so kompliziert sondern direkt am Tablet/Smartphone konfiguriert (ab Step 5))

Entweder wirst du irgendwas mit IEEE 802.1X (Layer 2) oder webbasierte Benutzeranmeldungen (Layer 4/7) z.B. ChilliSpot nutzen müssen. Oder einfach auf MAC-Basis. Die bösen Anwender wirst du sowieso nicht vertreiben können und der normale Anwender weiß es vielleicht nicht besser. Auch der spontane Anwender mit Smartphone/Tablet hat vielleicht nicht die Möglichkeit eben kurz die MAC zu ändern.

[catdog2]

Gibt es ein Möglichkeit die echte Mac Adresse per Javascript auszulesen? bzw. zu erkennen, das die
verwendete MAC keine echte HW Mac-Adresse ist?

Nein.

1. es soll ein offenes Netz sein
2. Jede MAC Adressen darf nur 2h pro Tag rein

Den Sinn der Übung überdenken wäre je nachdem was zu vor hast sicher auch nicht verkehrt.

Wenn du so eine Beschränkung zuverlässig umsetzen willst wirst du kaum drum rum kommen das auf anderem Wege sicherzustellen.

[casadebo]

Entweder wirst du irgendwas mit IEEE 802.1X (Layer 2) oder webbasierte Benutzeranmeldungen (Layer 4/7) z.B. ChilliSpot nutzen müssen. Oder einfach auf MAC-Basis.

ja sowas wäre denkbar, nur ich wollte eigentlich kein Radius Server mit passwörtern, sondern einfach nur die MAC - Funktion, so wie es in öffenltichen Caffes auch üblich ist.

Wenn es also sicher keine Möglichkeit gibt, die echte mac raus zubekommen, dann würde ich das halt in Kauf nehmen. Gibt es ähnliche Module wie Chillispot, die es zeitlich begrenzen, also auf MAC-Basis?