4
Mikrotik RB4011 freeradius Raspberrypi Hotspot
Hallo zusammen,
ich bin dabei mein Netzwerk umzubauen. Aktuell habe ich auf dem RB4011 mehrere Vlan eingerichtet, Vlan10 für mein privates Netz und Vlan20 für private Gäste. Freeradius erkennt die Geräte an der Mac Adresse und leitet sie entweder in Vlan10 oder Vlan20, funktioniert soweit ohne Probleme.
Nun zu meiner Frage/Problem. Ich betreibe eine kleine Zimmervermietung und bin meines Wissen nach haftbar für illegale down- und Uploads. Meine Idee ist folgende:
1. meine aktuelle Konfiguration soll bestehen bleiben.
2. für die Vermietung ein extra Vlan30 (vollzugriff auf Internet) mit Hotspot über diesen dann die Login-Zeiten archiviert werden (Beweis bei Abmahnung?)
3. Vlan40 (nur Email und web) für Gäste welche keine Zugangsdaten haben.
Die Punkte 1,2 und 3 wollte ich über eine SSID Zimmervermietung XY, ist das überhaupt möglich? Wenn ja, wie realisiere ich das?
Gruß und Danke im Voraus
ich bin dabei mein Netzwerk umzubauen. Aktuell habe ich auf dem RB4011 mehrere Vlan eingerichtet, Vlan10 für mein privates Netz und Vlan20 für private Gäste. Freeradius erkennt die Geräte an der Mac Adresse und leitet sie entweder in Vlan10 oder Vlan20, funktioniert soweit ohne Probleme.
Nun zu meiner Frage/Problem. Ich betreibe eine kleine Zimmervermietung und bin meines Wissen nach haftbar für illegale down- und Uploads. Meine Idee ist folgende:
1. meine aktuelle Konfiguration soll bestehen bleiben.
2. für die Vermietung ein extra Vlan30 (vollzugriff auf Internet) mit Hotspot über diesen dann die Login-Zeiten archiviert werden (Beweis bei Abmahnung?)
3. Vlan40 (nur Email und web) für Gäste welche keine Zugangsdaten haben.
Die Punkte 1,2 und 3 wollte ich über eine SSID Zimmervermietung XY, ist das überhaupt möglich? Wenn ja, wie realisiere ich das?
Gruß und Danke im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1619284998
Url: https://administrator.de/contentid/1619284998
Printed on: April 27, 2024 at 11:04 o'clock
4 Comments
Latest comment
Moche.
Zu Punkt 1,2 und 3: Wenn dein Wlan-AP multi SSID unterstützt ist das möglich. Oder mehrere Access Points verwenden und denen die gewünschte SSID verpassen.
Zu Punkt 1,2 und 3: Wenn dein Wlan-AP multi SSID unterstützt ist das möglich. Oder mehrere Access Points verwenden und denen die gewünschte SSID verpassen.
Entweder erstellst du eine neue SSID "Zimmervermietung" teilst den Mietern die Zugangsdaten mit oder
du erstellst dir ein Active-Directory und erstellst pro Mieter einen User mit Password und teilst diese Daten dann
dem Mieter mit. Der Mieter könnte sich somit an der SSID mit Usernamen und Passwort anmelden.
Eine SSID für alle Mieter die sich mit ihren Usernamen und Passwort anmelden können.
Wenn du das über WPA2 Anmeldung machst dann kannst du im Straffall nur bedingt nachvollziehen wer wo was gemacht hat. Dann müsstest du von jedem Gerät der Mieter die MAC Adresse aufschreiben.
Mit der 802.1x Anmeldung(Username und Passwort) kannst du jede Verbindung einem User zuordnen.
Ohne 802.1x Anmeldung hast du nur die MAC Adressen
du erstellst dir ein Active-Directory und erstellst pro Mieter einen User mit Password und teilst diese Daten dann
dem Mieter mit. Der Mieter könnte sich somit an der SSID mit Usernamen und Passwort anmelden.
Eine SSID für alle Mieter die sich mit ihren Usernamen und Passwort anmelden können.
Wenn du das über WPA2 Anmeldung machst dann kannst du im Straffall nur bedingt nachvollziehen wer wo was gemacht hat. Dann müsstest du von jedem Gerät der Mieter die MAC Adresse aufschreiben.
Mit der 802.1x Anmeldung(Username und Passwort) kannst du jede Verbindung einem User zuordnen.
Beweis bei Abmahnung?
Ohne 802.1x Anmeldung hast du nur die MAC Adressen
Eine Anmeldung über WPA2 wollte ich nicht machen, dann könnte ich ja die Zugangsdaten an die Tür nageln.
Gästen welche sich bei mir eingemietet haben wollte ich den Zugang zum Internet über einen Hotspot (Benutzername und Password für die Zeit der Buchung) bereit stellen. Besuch dieser Gäste oder wartende Gäste sollen einen freien Zugang aber eingeschränkt erhalten.
Wlan fähige Geräte von mir oder mir bekannten Personen erhalten den Internetzugang ja schon über Freeradius mit dynamischer VLAN Zuordnung.
Wie binde ich den Hotspot und den "beschnittenen Internetzugang" zusätzlich, mit VLAN Trennung, in RouterOS möglichst in gleicher SSID ein?
Gästen welche sich bei mir eingemietet haben wollte ich den Zugang zum Internet über einen Hotspot (Benutzername und Password für die Zeit der Buchung) bereit stellen. Besuch dieser Gäste oder wartende Gäste sollen einen freien Zugang aber eingeschränkt erhalten.
Wlan fähige Geräte von mir oder mir bekannten Personen erhalten den Internetzugang ja schon über Freeradius mit dynamischer VLAN Zuordnung.
Wie binde ich den Hotspot und den "beschnittenen Internetzugang" zusätzlich, mit VLAN Trennung, in RouterOS möglichst in gleicher SSID ein?
Äm ich würde sagen, genau so wie du das mit deinen Wlan fähigen Geräten machst.
Ist der Hotspot ein eigenes Gerät? Oder das selbe dass du für dich benutzt?
Ist der Hotspot ein eigenes Gerät? Oder das selbe dass du für dich benutzt?