Hi,
hat jemand von euch Erfahrungen mit SSGs auf OpenSource-Basis?
Hat irgendwer NoCatAuth (bzw. -Splash), WiCAP, OpenSSG oder ähnliche "Portal"-Software schon getestet oder im Einsatz und kann mir was für Linux empfehlen?
Thnx
Service Selection Gateway (SSG)
Von 'weitere Dienste' verschoben.
Zum Problem kann ich nichts sagen, da ich diese Namen noch nie gehört hab, und mir auch nur schwer was darunter vorstellen kann.
Zum Problem kann ich nichts sagen, da ich diese Namen noch nie gehört hab, und mir auch nur schwer was darunter vorstellen kann.
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
OK, ich wusste auch nicht genau, wo ich's hinpacken sollte.
Hier mal ne kleine Einführung worum's ungefähr geht:
Ein SSG (von verschiedenen Herstellern auch manchmal anders genannt) bildet ein Gateway zwischen zwei Netzen und zielt hauptsächlich auf Authentifizierung im Netzwerk, weswegen es hauptsächlich im Zusammenhang mit WLAN ins Spiel kommt.
Bestes Beispiel ist ein Hotel mit WLAN:
damit hier nicht einfach jeder anonym Surfen und/oder Unfug im Internet treiben kann, muss der Zugang zum Netz geregelt werden. Die Standardauthentifizierungsmechanismen wie MAC-Adresse prüfen und/oder WEP-Verschlüsselung sind ja bekanntlich nicht besonders sicher und benötigen Administration am Client-Notebook/AP. Noch aufwändiger wird's bei LEAP o.ä., wo zusätzlich Client-Software installiert werden müßte.
Abhilfe schafft hier ein SSG:
Das WLAN ist erstmal offen, jeder kann sich mit dem AP connecten. Weiter kommt allerdings erstmal keiner. Jede URL ins Internet, die ein nicht authentifizierter User eintippt, wird vom SSG umgebogen auf eine Login-Seite. Diese Logins kann z.B. das Hotel vergeben (z.B. Radius, LDAP, MySQL,...). Mit einem integrierten Abrechnungssystem kann man dann auch Zeit- oder Volumenbasierte Logins erstellen. Nach erfolgreichem Login kann dann der User ganz normal im Internet arbeiten, wie er's gewohnt ist.
Im Hintergrund werden im Prinzip nur Firewallregeln gesetzt.
Ähnlich werden die das, denke ich mal, auch auf der cebit gemacht haben, wo einem dann 1 Stunde WLAN für xx,-EURO zur Verfügung gestellt wurden.
Hier mal ne kleine Einführung worum's ungefähr geht:
Ein SSG (von verschiedenen Herstellern auch manchmal anders genannt) bildet ein Gateway zwischen zwei Netzen und zielt hauptsächlich auf Authentifizierung im Netzwerk, weswegen es hauptsächlich im Zusammenhang mit WLAN ins Spiel kommt.
Bestes Beispiel ist ein Hotel mit WLAN:
damit hier nicht einfach jeder anonym Surfen und/oder Unfug im Internet treiben kann, muss der Zugang zum Netz geregelt werden. Die Standardauthentifizierungsmechanismen wie MAC-Adresse prüfen und/oder WEP-Verschlüsselung sind ja bekanntlich nicht besonders sicher und benötigen Administration am Client-Notebook/AP. Noch aufwändiger wird's bei LEAP o.ä., wo zusätzlich Client-Software installiert werden müßte.
Abhilfe schafft hier ein SSG:
Das WLAN ist erstmal offen, jeder kann sich mit dem AP connecten. Weiter kommt allerdings erstmal keiner. Jede URL ins Internet, die ein nicht authentifizierter User eintippt, wird vom SSG umgebogen auf eine Login-Seite. Diese Logins kann z.B. das Hotel vergeben (z.B. Radius, LDAP, MySQL,...). Mit einem integrierten Abrechnungssystem kann man dann auch Zeit- oder Volumenbasierte Logins erstellen. Nach erfolgreichem Login kann dann der User ganz normal im Internet arbeiten, wie er's gewohnt ist.
Im Hintergrund werden im Prinzip nur Firewallregeln gesetzt.
Ähnlich werden die das, denke ich mal, auch auf der cebit gemacht haben, wo einem dann 1 Stunde WLAN für xx,-EURO zur Verfügung gestellt wurden.