Re: Internet-Gateway mit Benutzerautorisierung

["Daniel Bauer" <mlist@dsb-gmbh.de>]

Hi Sascha,
hallo Christian,

From: "Sascha Vogt" <FunkyFish@gmx.net>
> Christian Schmidt schrieb:
> > Daniel Bauer, 04.03.2007 (d.m.y):
> > > und wenn ich die Frage des OP richtig
> > > verstanden habe, soll aber der komplette Traffic nur nach Auth.
> > > freigegeben sein ?!
> >
> > Wenn es darum geht, dass der Benutzer erst nach erfolgreicher
> > Authentifizierung ueberhaupt Zugang zum Netz bekommt (egal ueber
> > welches Protokoll), muesste man wohl mit einem RADIUS-Server und 
> > einem
> > entsprechend befaehigten Switch arbeiten...
> Ich könnte mir prinzipiell eine Lösung vorstellen, welche auf iptables
> und dem DHCP-Server arbeitet.
>
> Sprich wenn der DHCP-Server eine IP vergibt, wird zuerst eine Regel
> eingerichtet, welche denjenigen auf die Authentifizierungsseite
> umleitet. Hat er sich authentifiziert, wird die Regel geändert und 
> seine
> Pakete werden per NAT ins Internet gelassen.
> Das eine IP nicht unbedingt "sicher" ist, weiss ich, aber sicherer 
> wird
> sowas wohl ohnehin nicht gehen...

nun als Ansatz hätte ich auch an eine "Firewall" Lösung gedacht. Das 
Optimum, aber sicher schwierigere ist der Ansatz von Christian mit 
Radius Server. Warum dazu aber ein entsprechender Switch nötig ist, weiß 
ich nicht.


> Wie das genau implementiert würde, kann ich nicht sagen, aber 
> eigentlich
> müsste soetwas in die Richtung funktionieren. Evtl. geht sowas auch 
> mit
> einem Transparenten Proxy, aber das weiss ich nicht.

das mit dem Proxy sehe ich nur für den HTTP Verkehr als relevant an ...

Bis dann
Daniel