Christian Schmidt schrieb:
Daniel Bauer, 04.03.2007 (d.m.y):
und wenn ich die Frage des OP richtig
verstanden habe, soll aber der komplette Traffic nur nach Auth.
freigegeben sein ?!
Wenn es darum geht, dass der Benutzer erst nach erfolgreicher
Authentifizierung ueberhaupt Zugang zum Netz bekommt (egal ueber
welches Protokoll), muesste man wohl mit einem RADIUS-Server und
einem
entsprechend befaehigten Switch arbeiten...
Ich könnte mir prinzipiell eine Lösung vorstellen, welche auf iptables
und dem DHCP-Server arbeitet.
Sprich wenn der DHCP-Server eine IP vergibt, wird zuerst eine Regel
eingerichtet, welche denjenigen auf die Authentifizierungsseite
umleitet. Hat er sich authentifiziert, wird die Regel geändert und
seine
Pakete werden per NAT ins Internet gelassen.
Das eine IP nicht unbedingt "sicher" ist, weiss ich, aber sicherer
wird
sowas wohl ohnehin nicht gehen...