Benutzer-Werkzeuge

Webseiten-Werkzeuge

 [[anwenderwiki:wlan:start]] 
Sie befinden sich hier: start » anwenderwiki » wlan

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
anwenderwiki:wlan:start [2017/12/03 07:27] – [Varianten im Einzelnen:] svenanwenderwiki:wlan:start [2023/01/29 12:59] (aktuell) – [Varianten im Einzelnen:] martin.res
Zeile 1: Zeile 1:
 +{{tag>wlan blauesnetz gruenesnetz openvpn}}
 +====== WLAN-Clientanbindung ======
 +Grundbedingungen jeder WLAN-Clientanbindung sollten sein:
 +  * Jeder Benutzer sollte erst nach einer persönlichen Authentifizierung Zugang bekommen, so dass jede seiner Aktionen ihm eindeutig zugeordnet werden kann
 +  * Die verfügbaren Dienste (http, https, ftp, pop3, ssh, Drucken, Schulkonsole, ...) und Zugriffsrichtungen sollten genau einstellbar sein, nur das Nötigste sollte erlaubt sein
 +
 +Für die WLAN-Clientanbindung in einer Musterlösung gibt es verschiedene Möglichkeiten:
 +  - mit einer zusätzlichen Firewall und der Software **Coovachilli**, die (normalerweise) im blauen Netz des IPFire steht und mit Passwortauthentifizierung arbeitet. Man benötigt einen zusätzlichen Server, den man aus Kostengründen am Besten virtualisiert betreiben sollte. Für linuxmuster.net wird von den Entwicklern dazu das Coovachilli-Paket bereitgestellt.
 +  - mit **OpenVPN** über das Blaue Netz, funktioniert mit IPCop und IPFire, erfordert aber clientseitig einen OpenVPN-Client und eine Zertifikatsausstellung und Verteilung
 +  - mit speziell konfigurierten Accesspoints (siehe unten), technisch aufwändig, Passwort- oder Zertifikatsauthentifiziert
 +  - mit anderen Firewalllösungen, die das WLAN-Netz gegenüber dem grünen Netz abschotten (z.B. Monowall, siehe unten) 
 +Andere Varianten sind aus Sicherheitsgründen meist nicht zu empfehlen. Besonders ist der direkte Zugang zum grünen Netz sicherheitstechnisch sehr problematisch.
 +
 +===== Varianten im Einzelnen: =====
 +
 +
 +  * WLAN mit [[anwenderwiki:firewall_lmn7:opensense-captiveportal|OPNsense + Captive Portal + Vouchers]] (Basiskonfiguration)
 +  * WLAN mit [[coovachilli|Coovachilli]]
 +  * WLAN mit [[anwenderwiki:benutzerrechner:wlan:coovachilli:gruenes-netz|Coovachilli im grünen Netz]] -- Achtung, evtl. Sicherheitslücke, wird ausdrücklich nicht(!) empfohlen
 +  * WLAN im "[[anwenderwiki:benutzerrechner:wlan:blauen_netz]]" mit OpenVPN
 +  * WLAN im "[[anwenderwiki:benutzerrechner:wlan:gruenen_netz]]" -- Achtung, evtl. Sicherheitslücke, wird ausdrücklich nicht(!) empfohlen
 +  * WLAN mit [[anwenderwiki:benutzerrechner:wlan:radius-accesspoint|RADIUS-Authentifizierung mit Access-Point im Grünen Netz]] 
 +  * WLAN mit [[anwenderwiki:benutzerrechner:wlan:radius-accesspoint-blau|RADIUS-Authentifizierung mit Access-Point im Blauen Netz]] 
 +  * WLAN mit [[anwenderwiki:benutzerrechner:wlan:hot-spot-im-ap|Authentifizierung über Hot-Spot Funktionalität]] im Access-Point
 +  * [[anwenderwiki:benutzerrechner:wlan:ovpn_laptop|OpenVPN auf Laptops]]
 +  * WLAN im blauen Netz via [[anwenderwiki:benutzerrechner:wlan:wlc2504|WLC-System (Cisco 2504)]] und CopSpot 
 +  * WLAN mit [[monowall|Monowall]]: Firewall mit umfangreichen Captive Portal und Voucher-Verwaltung 
 +
  
Zuletzt angesehen:
 [[anwenderwiki:wlan:start]] 

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Openschulportfolio Driven by DokuWiki Powered by PHP Valid XHTML 1.0 Valid CSS