Anmeldung an einem Hot-Spot?!

[Schrumpfi]

Hi,
eben noch im Mc-Doof und da habe ich mir die Frage gestellt, wie das mit dem W-Lan dort überhautp funktioniert..
Man kann ja seine Handynummer angeben und bekommt dann für eine Stunde einen Code zugeschickt, den man im Browser dann auf dieser "Anmelde-Seite" eingeben muss.. Wenn das getan ist, kann man ja mit jeder App usw auch ins Internet..
Jetzt frage ich mich, wie das freigeschaltet wird und was da überhaupt für eine Technik dahinter steckt? Wird durch die Eingabe des Codes's die IP-Adresse sozusagen freigeschaltet, oder überhaupt die Ports für das Internet?
Und wie ist das geregelt, dass man ohne den Code einzugeben erstmal nicht ins Internet kommt?
Habe im Internet nichts passendes dazu gefunden..
l.G.
Schrumpfi

 

[Flo0]

Du wirst im Internet nicht viel dazu finden weil die Telekom das ganze nicht preis gibt.
Authentifizierung läuft ganz normal über einen Radius-Server - es gibt aber noch ein paar "Spezial" sachen

hoffe ich konnte dir soweit helfe, soweit ich das darf

 

[boncha]

Für die Software dahinter werden die ihre Leute haben, wie das genau umgesetzt wurde, werden nur die wissen.
Aber sonderlich kompliziert ist das nicht. Du verbindest dich mit einem Gerät, das eine eindeutige MAC Adresse hat.
Gibts du mit diesem einen gültigen registrierten Code ein, wird diesem Gerät, bzw für diese ID eine IP zugewiesen.

Die Software dahinter wird nur abgleichen, ob der Code stimmt, liest die ID aus und trägt sie in die IP Liste ein.

 

[AndrewPoison]

Naja, das grundlegende Verfahren, wie das funktioniert, ist natürlich nachlesbar:

http://de.wikipedia.org/wiki/Hot_Spot_(WLAN)

Dirket der erste Punkt "Aufbau" erklärt es in kurzen, nicht all zu unverständlichen Worten.

 

[qwertzuio]

Was ist ein Radius Server?

 

[Schrumpfi]

Okay, dankeschön!
Das ungefähre System dahinter habe ich jetzt verstanden..
Aber ob die da wirklich nur einen Router haben, der das alles regelt denke ich eher nicht, oder?
Mich hat einfach interessiert, ob das System relativ sicher ist, oder ... naja (;

 

[Flo0]

Remote Access Dial In User Service - gibts bei Wiki ne Erklärung.
Kurz gesagt is das eine Datenbank die die Anmeldedaten mit den Hinterlegten Daten abgleicht und dich Authentifiziert,Identifiziert und ggf Authorisiert.

Ich würde dir gern mit zum Thema HotSpot sagen aber ich darf leider nicht :/

Soviel kann ich dir sagen es gibt verschiedene Mechanismen die das System sicher machen

 

[t-6]

Ich würde dir gern mit zum Thema HotSpot sagen aber ich darf leider nicht :/

Eh? Was sollte dich hindern?

 

[Flo0]

Ich habe in der Abteilung gearbeitet und bin wegen Datenschutz, Datengeheimnis usw zur Schweigepflicht verpflichtet.

 

[t-6]

Du sollst uns ja auch keine Passwörter nennen ^^

Fragen wir mal so: Ist es ein System das man per Google finden könnte?

 

[Flo0]

Unwahrscheinlich. Wie gesagt selbst wenn ich das System grob erklären würde, würde ich schon zuviel Preis geben.

 

[qwertzuio]

Du weißt das wahrscheinlich eh nicht, denn du bist über ein online Forum nicht lokalisierbar. Sprich wovor bitte Angst haben

Kann ich meinen eigenen Radius Server für Gäste machen?

 

[t-6]

Kann ich meinen eigenen Radius Server für Gäste machen?

Wenn der Router mehrere SSIDs unterstützt und man für jede SSID die Sicherheit gesondert einstellen kann - ja.

 

[Sir_Sascha]

...denn du bist über ein online Forum nicht lokalisierbar. Sprich wovor bitte Angst haben

Auch CB wird sicher log files mit schreiben welche IP mit welchem User sich angemeldet hat... es lässt sich zurück verfolgen...

Wenn der Router mehrere SSIDs unterstützt und man für jede SSID die Sicherheit gesondert einstellen kann - ja.

Das sollte doch z.B. die Fritz!Box 7270 / 7370 können wenn ich das mal richtig gelesen hatte. Da ist es doch möglich einen Gastzugang per WLAN zu ermöglichen.

 

[Flo0]

Du weißt das wahrscheinlich eh nicht, denn du bist über ein online Forum nicht lokalisierbar. Sprich wovor bitte Angst haben

Kann ich meinen eigenen Radius Server für Gäste machen?

Dann erklär mir warum ich nicht lokalisierbar sein soll? Eben weil ich bei einem IT-Unternehmen arbeite weiß ich was möglich ist.
Wenn du mal angestellter bist und auf die Schweigepflicht vereidigt dann verstehst du es vllt. Es ist keine Angst sondern schlicht das einhalten eines Vertrages

Wenn der Router mehrere SSIDs unterstützt und man für jede SSID die Sicherheit gesondert einstellen kann - ja.

Der AP muss die SSID's unterstützen - der Router und Switch muss nur via VLAN/Trunking das ganze an den Radius übertragen können. Wenn es nur eine SSID ist braucht man weder VLAN noch Trunking

 

[t-6]

Der AP muss die SSID's unterstützen

Schon klar, mit Router war erst mal nur ein WLAN-All-in-One-Gerät gemeint.

 

[Flo0]

Sorry falsch verstanden Ich gehe bei nem RADIUS Server von größeren Aufbauten aus (AP(s)-Switch-Router-Server)

 

[Schrumpfi]

Ui, ganzschön viele Antworten! (;
Also mal grob gefragt, die Datenbank wird dann ja warscheinlich die MAC-Adresse und den Code beinhalten..
Bekäme man mit einem einfachen ändern der MAC in eine, die einen Zugang hat in diesem Moment schon Internet?
Oder ist das System dann doch noch tiefgreifender?
Wenn die Frage auch schon zu "spezifisch" ist, kein Thema, dann ist es eben so!