HotSpot Lösung mit Komfort

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo liebe Forenmitglieder,

    nachdem ich nun die zahlreichen und hilfreichen Posts im Forum immer wieder zu Rate ziehen konnte wollte ich gerne mal über mein Projekt berichten.

    Motivation:

    Die häusliche WiFi Infrastruktur wird intensiv genutzt und ich hatte es etwas über immer wieder einen WiFi Schlüssel rauszugeben um ihn dann ggf. wieder zu ändern. Da auch die Jugend, im speziellen mein Sohn immer wieder Besuch von Freunden hat und die meisten davon ein WiFi fähiges Spielzeug dabei haben gestaltete sich das mit der Zeit lästig. Also kurzum ein HotSpot / Captive Portal musste her um zeitbegrenzte Ticktes für den Zugriff zu erstellen.

    Ausgangspunkt:

    Als LINUX Newbie war es doch schon etwas Aufwändiger sich die ganzen Einzelteile der Lösung zusammenzusuchen um dann anschließend versuchen alles zu integrieren. Ich hatte versucht einzelne Teile für sich in Betrieb zu nehmen und unter leichter Paranoia bzgl. häufiger Sicherungen meine Fortschritte jeweils nachvollziehbar zu konservieren.

    Derzeitiger Stand:

    Vorausschicken möchte ich das ich überzeugt bin das diese sicher nicht der Königsweg ist, den ich hier gefolgt bin. Speziell in Sachen Ressourcenschonung des RASPIs, aber alles in allem stellt mich das erreichte Ergebnis sehr zufrieden und motiviert mich die Lösung weiter auszubauen.

    Hardware:

    - RASPI Model B
    - Access Point der Firma bintec-elmeg
    - VLAN fähige Switche

    Software (teile):

    - Raspberry Wheezy
    - CoovaChilli
    - MySQL
    - Freeradius
    - PHPmyadmin
    - Apache
    - Proftpd
    - TCPDF Library
    - Ein paar php skripte die ich gefunden hatte

    Sonstiges:

    - Einiges an Zeit uns Sucherei

    Szenario:


    Ich habe nun das ganze so aufgesetzt da man mit der einen Ethernetschnittstelle des Raspi auskommt um die Verbindungen Richtung Accesspoint und Internet mittels VLANS getrennt, das heißt das Netz mit den AccessPoints ist komplett separiert.
    Ein ungesichertes WLAN (z.B. SSID: hotspot) steht zur Verfügung. Bei Verbindung und öffnen des Browsers wird man automatisch auf eine Portalanmeldeseite umgeleitet.
    Nach Eingabe der korrekten Credentials erfolgt eine „Durchschaltung“ und man wird auf die zuvor versucht aufgerufene Webseite weitergeleitet.

    Die Benutzer für den HotSpot können mittels einer WebSite angelegt werden (Daten werden dann die Datenbank für freeradius geschrieben) und es wird ein PDF Ticket erzeugt das die Zugangsdaten enthält. Eine Mini Benutzerverwaltung (löschen, nochmalige Einsicht des PDF Dokuments) es auch bereits möglich. Alles in allem bereits recht ordentlich.

    Fazit:

    Meine Erkenntnis – es ist wirklich faszinierend was sich alles mit dem RASPI anstellen lässt und ich bin nach wie vor motiviert weiterzumachen.

    Roadmap:

    - Optimierung der erstellten PDF Tickets
    - SMS mit Versand als Login für die HotSpot Credentials
    - Erweiterung der Ticket Optionen, z.B. andere Zeitlimits oder andere Attribute die bei Ticketerstellung ausgewählt werden können
    - Alles was noch an Anregungen interessant ist ... :thumbs1:


    Falls ich hier nun falsch war mit meiner kleinen Zusammenfassung dann bitte sorry dafür und den Beitrag einfach wieder löschen.

    Falls Interesse, Anregungen oder Fragen zum Projekt sind – immer gerne!

    Viele Grüße

  • Hallo,

    tolles Projekt, da habe ich mich auch schon mal mit beschäftigt, aber ich kam
    irgendwie nicht weiter und danach fehlte mir die Zeit und jetzt ist das
    erstmal auf Eis gelegt.

    Habe auch 2 oder 3 Anleitungen im Netz nachgemacht aber keins hat mehr
    funktioniert, oder was auch immer ich da falsch gemacht?

    Wird es dazu ein How-to geben?


    Gibt es hierzu noch was??

    Einmal editiert, zuletzt von atomas (12. Mai 2014 um 20:06)

  • Super Projekt !
    Schreib mal ein Howto.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!