Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Netzwerkzugangs authentification

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Schmitty
Member
Member
Beiträge: 153
Registriert: 6. Nov 2007, 17:08

Netzwerkzugangs authentification

Beitrag von Schmitty »

Guten morgen alle zusammen,

Ich würde gerne ein Authentifications System für ein Firmennetzwerk installieren.

Ziel:
  • -PC's die per eth1 am Server angeschlossen sind sollen direkt Zugang zum Internet erlangen (masquarding service nennt man das glaube ich ;-) )
  • -PC's die per eth2 am Server angeschlossen sind (an eth2 hängt ein Wlan Netzwerk. d.h. viele Accespoint zusammengefasst) sollen sich bei Zugriff auf das Internet authentifizieren. So wie bei einem Hotspot. Gehe Ich auf http://www.google.de soll eine Form mich auffordern Username und PW einzugeben. Die Benutzer sollen mit den Linux Usern übereinstimmen. D.h. um ins Internet zu kommen brauche ich einen Usernamen auf dem Server. Dies bewirkt dass man sich mit dem selben Usernamen und PW im Samba Server und ins Internet einloggen kann
Gibt es einen Dienst der mich soetwas zur verfügung stellt? Er sollte rechte Stabil laufen, da 100 User gleichzeitig auf das Internet zugreifen. Wenn möglich gekoppelt mit einem ProxyDienst, der die Webseiten für einen geringen Zeitraum puffern soll. Das Sahnehäubchen wäre es nun noch wenn man Seiten sperren könnte, oder expliziert freigeben kann <3

Gibt es einen Dienst der die genannten Anforderungen erfüllt? Oder kann ich eine Reihe von Diensten in Reihe schalten?

Ich stelle mir vor ich habe als erstes das Tool zum authentifizieren. Wenn User Rechte für das Internet besitzt (also Usernamen auf Server) wird danach geguckt auf welche Webseite er zugreift. Ist webSeite gesperrt kommt schöne STOP-Seite. Ist Seite frei sollte geguckt werden ob seite im Proxy liegt. Wenn nicht dann Seite ausm Netz laden.

wie löst ihr solche aufbauten? Habt ihr ein paar tolle Stichpunkte für mich, die ich mal bei google reinschmeißen kann? Ich weiß ja nichtmal wie das alles heißt ;-)

Vielen dank!
LG Schmitty <3

Edit: Ich lese momenten ein paar Tutorials über Squid. Deswegen formuliere ich mal meine Frage um. Kann Squid mir den Service bieten den ich brauche? <3
Zuletzt geändert von Schmitty am 25. Jan 2010, 22:32, insgesamt 1-mal geändert.
Benutzeravatar
Jägerschlürfer
Moderator
Moderator
Beiträge: 4506
Registriert: 1. Jul 2005, 12:22
Wohnort: nahe Würzburg

Re: Netzwerkzugangs authentification

Beitrag von Jägerschlürfer »

ich denke, dass das hier genau das ist, was du suchst.
http://de.wikipedia.org/wiki/IEEE_802.1X
>Linux-Club Foren FAQ< >LC-Wiki<

Know your enemy and know yourself Sun Tzu
Schmitty
Member
Member
Beiträge: 153
Registriert: 6. Nov 2007, 17:08

Re: Netzwerkzugangs authentification

Beitrag von Schmitty »

WoW ...

Ja ich glaube das kann soetwas was ich brauche. Aber ich glaube das ist etwas over dressed. ....Wie meine Freundin sagen würde :-D

Mhmmm vorallem mit einem hohen Kostenaufwand verbunden wenn ich es richtig verstehe. Bin noch nicht ganz durchgestiegen. Aber soweit ich es richtig verstehe wird HARDWARE zur authentifizierung genutzt.

Also wirklich wenn ich wüsste wie man soetwas programmiert bestimmt ganz einfaches Script. Wenn eth2 versucht auf Netzwerk Username und PW abfragen. Username und PW mit Unix Usernamen vergleichen. Wenn korrekt die nächste Stunde nichtmehr fragen. Gestempelt auf IP und MAC?!

=)

Danke Jägerschlürfer, aber gibt es keine Anwendung die nicht so aufwendig ist?? =)


Edit: Oder verstehe ich das hier falsch? Kann ich das auch alles mit Software aufm Server authentifizieren??
Benutzeravatar
Jägerschlürfer
Moderator
Moderator
Beiträge: 4506
Registriert: 1. Jul 2005, 12:22
Wohnort: nahe Würzburg

Re: Netzwerkzugangs authentification

Beitrag von Jägerschlürfer »

du musst eigentlich nur ein Server aufsetzen, der das ganze übernimmt. Stichwort Radius.
http://freeradius.org/
>Linux-Club Foren FAQ< >LC-Wiki<

Know your enemy and know yourself Sun Tzu
Schmitty
Member
Member
Beiträge: 153
Registriert: 6. Nov 2007, 17:08

Re: Netzwerkzugangs authentification

Beitrag von Schmitty »

Danke,

ich guck es mir mal an, wenn ich wieder wach bin ;-)

Nicht so im Halbschlaf.

auf FreeRadius bin ich auch grad schon gekommen. VmServer läuft grade warum a uch immer nicht an. Wäre sonst schon installiert ;-)

bis morgen =)
Benutzeravatar
HBtux
Member
Member
Beiträge: 203
Registriert: 18. Jul 2009, 22:52
Wohnort: $HOME

Re: Netzwerkzugangs authentification

Beitrag von HBtux »

Schmitty hat geschrieben:
  • -PC's die per eth2 am Server angeschlossen sind (an eth2 hängt ein Wlan Netzwerk. d.h. viele Accespoint zusammengefasst) sollen sich bei Zugriff auf das Internet authentifizieren. So wie bei einem Hotspot. Gehe Ich auf http://www.google.de soll eine Form mich auffordern Username und PW einzugeben. Die Benutzer sollen mit den Linux Usern übereinstimmen. D.h. um ins Internet zu kommen brauche ich einen Usernamen auf dem Server. Dies bewirkt dass man sich mit dem selben Usernamen und PW im Samba Server und ins Internet einloggen kann
Reicht Dir ggf. auch ein Proxy-Server z.B. Squid mit Squidguard?

Du sprichst ja nur von Authentifizierung wenn man ins Internet zugreifen will und nicht eine Authentifizierung ins lokale Netz.
Viele Grüße
HBtux
Antworten