/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Logon på hotspots
Fra : Jørn Hundebøll


Dato : 02-05-05 23:00

Når man besøger et hotel eller restaurant med hotspot, og man forsøger
at browse et vilkårligt site, bliver man første gang normalt ledt hen på
et logon/betalingssite før man kan bruge det aktuelle hotspot.

Hvordan laves dette i praksis - webserver opsætning, netværk og
opsætning, routing osv ?

Jørn

 
 
Michael Knudsen (03-05-2005)
Kommentar
Fra : Michael Knudsen


Dato : 03-05-05 01:49

Jørn Hundebøll wrote:
> Når man besøger et hotel eller restaurant med hotspot, og man forsøger
> at browse et vilkårligt site, bliver man første gang normalt ledt hen på
> et logon/betalingssite før man kan bruge det aktuelle hotspot.
>
> Hvordan laves dette i praksis - webserver opsætning, netværk og
> opsætning, routing osv ?

Jeg kunne forestille mig noget med at droppe al trafik bortset fra
80/tcp og 53/udp. 53/udp omdirigeres til en navneserver, der resolver
alt til logonwebserverens ip. Alt 80/tcp omdirigeres til logonwebserveren.

Naar brugeren logger paa, kommes hans ip-adresse i en tabel over
brugere, for hvem omdirigeringen ikke skal foretages.

Det minder en del om authpf[1] til pf[2], faktisk.

Et (utestet) regelsaet kunne maaske vaere noget ala:

   rdr pass on $int_if inet proto tcp from ! <valid> to any \
      port 80 -> $logon
   rdr pass on $int_if inet proto udp from ! <valid> to any \
      port 53 -> $dns
   block quick in on $int_if from ! <valid>

   pass in on $int_if inet proto tcp from <valid> to any \
      flags S/SA keep state
   pass in on $int_if inet proto udp from <valid> to any \
      keep state

Paa logonwebserveren koeres et eller andet script af webserveren, der
putter klientens ip-adresse i tabellen <valid>. Der skal naturligvis
laves noget oprydning ved logout og abonnementsudloeb, men det er ikke
nogen kompleks affaere.

Mvh. Michael.

[1] http://www.openbsd.org/faq/pf/authpf.html
[2] http://www.openbsd.org/faq/pf/
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Martin Kiefer (03-05-2005)
Kommentar
Fra : Martin Kiefer


Dato : 03-05-05 09:45


"Jørn Hundebøll" <spamnews2@dblue.dk> wrote in message
news:gpxde.2480$VJ3.333@news.get2net.dk...
> Når man besøger et hotel eller restaurant med hotspot, og man forsøger at
> browse et vilkårligt site, bliver man første gang normalt ledt hen på et
> logon/betalingssite før man kan bruge det aktuelle hotspot.
>
> Hvordan laves dette i praksis - webserver opsætning, netværk og opsætning,
> routing osv ?

Se f.eks. på Cisco BBSM. Det er en Windows 2000 Server med SQL og ISA. Her
bliver brugeren via ISA serveren dirigeret til en velkomstside. Dette
produkt kræver dog at du benytter Cisco AP'ere.

Open source programmet NoCatAuth kan gøre noget tilsvarende.

--
Mvh
Martin Kiefer
www.kiefer.dk



Asbjorn Hojmark (03-05-2005)
Kommentar
Fra : Asbjorn Hojmark


Dato : 03-05-05 11:12

On Mon, 02 May 2005 23:59:39 +0200, Jørn Hundebøll
<spamnews2@dblue.dk> wrote:

> Når man besøger et hotel eller restaurant med hotspot, og man forsøger
> at browse et vilkårligt site, bliver man første gang normalt ledt hen på
> et logon/betalingssite før man kan bruge det aktuelle hotspot.
>
> Hvordan laves dette i praksis

Med en såkaldt 'hotspot server'. De kan implementeres på forskellig
måde, men typisk som en slags separat firewall, hvor al trafik fra det
WLAN sendes gennem. Når en ny (ikke-kendt) bruger (typisk = adresse)
dukker op, sendes vedkommende til validering på en webserver, der er
konfigureret til formålet.

I virkeligheden er det vældig simpelt.

-A

Kasper Dupont (03-05-2005)
Kommentar
Fra : Kasper Dupont


Dato : 03-05-05 16:27

Asbjorn Hojmark wrote:
>
> I virkeligheden er det vældig simpelt.

Sikkert også vældig simpelt at omgå.

--
Kasper Dupont

Jørn Hundebøll (03-05-2005)
Kommentar
Fra : Jørn Hundebøll


Dato : 03-05-05 16:38

Kasper Dupont wrote:
> Asbjorn Hojmark wrote:
>
>>I virkeligheden er det vældig simpelt.
>
>
> Sikkert også vældig simpelt at omgå.
>

Jeg er meget interesseret i hvad du kunne foreslå i den retning
(selvfølgelig i akademisk henseende)

Jørn

Niels Elgaard Larsen (04-05-2005)
Kommentar
Fra : Niels Elgaard Larsen


Dato : 04-05-05 02:19

Jørn Hundebøll skrev:

> Kasper Dupont wrote:
>> Asbjorn Hojmark wrote:
>>
>>>I virkeligheden er det vældig simpelt.
>>
>>
>> Sikkert også vældig simpelt at omgå.
>>
>
> Jeg er meget interesseret i hvad du kunne foreslå i den retning
> (selvfølgelig i akademisk henseende)

Jeg har set netværk hvor ping virker. Så kan det ikke være svært at lave
TCP-forbindelser.

Hvis DNS-opslag virker, kan man køre nstx som ruter trafik gennem DNS
opslag.

Man kunne vel også tage MAC- og IP-adressen fra en anden computer på
netværket og med noget ARP-fusk agere ruter for den.

--
Niels Elgaard Larsen
http://www.agol.dk/elgaard

Lars Møller (03-05-2005)
Kommentar
Fra : Lars Møller


Dato : 03-05-05 20:01

Jørn Hundebøll wrote:
> Når man besøger et hotel eller restaurant med hotspot, og man forsøger
> at browse et vilkårligt site, bliver man første gang normalt ledt hen på
> et logon/betalingssite før man kan bruge det aktuelle hotspot.
>
> Hvordan laves dette i praksis - webserver opsætning, netværk og
> opsætning, routing osv ?

NoCatAuth er en del af svaret.

Hvis du ikke er interesseret i rigtigt meget arbejde, så prøv at kig på
Scott Tully's projekt PublicIP, som kan ses på:

http://www.publicip.net

Med venlig hilsen

Lars P. Møller

Niels Elgaard Larsen (04-05-2005)
Kommentar
Fra : Niels Elgaard Larsen


Dato : 04-05-05 02:11

Jørn Hundebøll skrev:

> Når man besøger et hotel eller restaurant med hotspot, og man forsøger
> at browse et vilkårligt site, bliver man første gang normalt ledt hen på
> et logon/betalingssite før man kan bruge det aktuelle hotspot.
>
> Hvordan laves dette i praksis - webserver opsætning, netværk og
> opsætning, routing osv ?

Det nemmeste er at køre på accesspointet (især hvis man kun har eet).
Chillispot og nocatsplash er Open Source og kører fx på Linksys WRT54G med
openWRT.

http://nthill.free.fr/openwrt/tracker/packages/list.php?name=nocatsplash
http://nthill.free.fr/openwrt/tracker/packages/show.php?id=3371

--
Niels Elgaard Larsen
http://www.agol.dk/elgaard

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste