Re: Internet-Gateway mit Benutzerautorisierung
Hallo,
Christian Schmidt schrieb:
> Daniel Bauer, 04.03.2007 (d.m.y):
>> und wenn ich die Frage des OP richtig
>> verstanden habe, soll aber der komplette Traffic nur nach Auth.
>> freigegeben sein ?!
>
> Wenn es darum geht, dass der Benutzer erst nach erfolgreicher
> Authentifizierung ueberhaupt Zugang zum Netz bekommt (egal ueber
> welches Protokoll), muesste man wohl mit einem RADIUS-Server und einem
> entsprechend befaehigten Switch arbeiten...
Ich könnte mir prinzipiell eine Lösung vorstellen, welche auf iptables
und dem DHCP-Server arbeitet.
Sprich wenn der DHCP-Server eine IP vergibt, wird zuerst eine Regel
eingerichtet, welche denjenigen auf die Authentifizierungsseite
umleitet. Hat er sich authentifiziert, wird die Regel geändert und seine
Pakete werden per NAT ins Internet gelassen.
Das eine IP nicht unbedingt "sicher" ist, weiss ich, aber sicherer wird
sowas wohl ohnehin nicht gehen...
Wie das genau implementiert würde, kann ich nicht sagen, aber eigentlich
müsste soetwas in die Richtung funktionieren. Evtl. geht sowas auch mit
einem Transparenten Proxy, aber das weiss ich nicht.
Gruß
-Sascha-
Reply to: