WLAN für mehrere Personen mit eigenen Passwörtern

[astrix]

Hallo hilfsbereite CB'ler

Bei uns in der Firma möchte ich ein privaten Anschluss installieren. Über den sollen interessierte Kollegen mit ihren Laptops, Tablets und Handys Internetzugang erhalten. Allerdings soll nur derjenige Zugang erhalten, der einen kleinen Beitrag zahlt. Somit möchte ich quasi Zugangspasswörter verteilen, die man dann - je nach Zahlungsmoral - freischalten oder sperren kann.
Es werden 15 Nutzer, wovon 4-6 Leute zeitgleich auf das Netzwerk zugreifen werden.

Meine Frage ist nun, was benötige ich für dieses Projekt ? Reicht ein einfacher Router, oder muss ich noch weitere Komponenten haben ?

 

[CasiHST]

Man kann mit manchen Routern mehrere virtuelle W-Lan´s einrichten. hab auf meinem eine alternative DDWRT Firmware drauf, mit der originalen ging es nicht, und damit funktioniert es, weiß aber nicht ob die Anzahl virueller Netzwerke begrenzt ist,

 

[tryitz]

Die erste Möglichkeit wäre, du kaufst dir bspw. eine Nas wie Synology oder QNap. Dann installiest du dort den Radius Server und den LDAP Server. Die Benutzer mit den Passwörter kannst du dann im LDAP Server hinterlegen. Ansonsten muss der Router WPA2-Enterprise unterstützen. Dort trägst du den SharedKey ein, den du bei der Installation vom Radius Server fesgelegt hast. Der Nutzer muss sich beim einwählen über den Radius Server authentifizieren.

Die zweite Möglichkeit wäre ein Captive Portal bspw. mit PFSense.
Hier ist der Vorgang ganz gut beschrieben.
http://www.administrator.de/wissen/...en-captive-portal-hotspot-funktion-91413.html

 

[toebsi]

Das wonach du da eben fragst ist ein RADIUS-Server bzw Dienst.

es gibt Router die eine Integrierte Radius Funktion bieten. allerdings sind die Geräte die ich kenne im Profisegment und somit sehr teuer, was nicht heißt da es da keine kosten günstigen Lösungen gibt

 

[astrix]

Danke für die Hinweise. Nun muss ich erstmal googlen, was das alles im Einzelnen eigentlich ist

 

[toebsi]

dein Projekt ist jetzt nicht unbedingt das leichteste und einfachste..., aber durch aus machbar.

 

[Tunguska]

Ich möchte zu diesem Thema auch mal einen - in andere Richtung gehenden - Denkanstoß geben:

So sehr ich einen Arbeitgeber bewundere, der Mitarbeitern - wie hier wahrscheinlich während der Arbeitszeit - privaten Internetzugang ermöglicht, so sehr verwundert es mich, dass dann die "Zahlungsmoral" ein Problem darstellt. Sollten die Mitarbeiter dem Arbeitgeber nicht dankbar für die private Nutzung sein und sich freiwillig in ausreichendem Maße beteiligen?
Und was sollen dann mehrere, auf Nutzer zugeschnittene Passwörter bringen? Wenn die Zahlungsmoral ein Problem ist, kann eine mehrpersonige Nutzung eines Zugangsaccounts ja wohl nicht weit sein - einer zahlt, alle nutzen! Gründe und Vorwände finden sich viele.

Und bevor jetzt jemand auf die Idee kommt, man könne ja den Internetverkehr überwachen ... Den Ärger möchte kein Arbeitgeber haben.
Es reicht normalerweise ein Passwort - und eine klare Absprache mit den betroffenen Mitarbeitern. Sollte das Projekt durch zuviel Missbrauch scheitern - abschalten. Dann waren diese wohl das Entgegenkommen des Arbeitgebers nicht wert.

 

[HuckJ]

Verwende einfach einen Router, bei dem man den Zugang über freigeschaltete / zugeordnete MAC Adressen regeln kann. In Verbindung mit einem diskret zu behandelnden WPA Passwort, das aber für alle User das gleiche sein wird.
Jedes neue Gerät muss dann manuell im Router eingetragen werden.

Ich habe leider keine Ahnung von den Möglichkeiten, die bereits von den anderen aufgelistet wurden

 

[astrix]

@Tunguska
Ich bin ja nicht der Arbeitgeber. Sondern ein Mitarbeiter einer großen Firma, die das Internet ausschließlich für den Dienstgebrauch gestattet. Meine Idee ist, einen eigenen Anschluß zu schalten, den wir während der Pausenzeiten ( ) für Surfen, YouTube, etc. nutzen können. Dafür dachte ich halt an einen WLAN Router.
Aus Prinzip sollen natürlich nur diejenigen darauf zu greifen können, die auch nen Euro dafür bezahlen.
Da es sich ausschließlich um WLAN-Geräte handelt, dachte ich auch schon an die MAC Adresse der Geräte freizugeben. Als völlig Ahnungsloser hab ich nur keine Ahnung, ob das schon reicht.

 

[werkam]

Und woher bekommst Du den Anschluss in den Räumen vom AG oder möchtest Du es mit einem LTE Router machen, wo Du eine Simkarte reinsetzt?

 

[The Ripper]

Ich wüsste kein Problem bei der Lösung mit mac Adressen. Man muss nur bedenken, dass jedes Gerät von einem Mitarbeiter eingetragen werden muss (Smartphone, Laptop, ...) und bei neuen Geräten die Freigabe auch aktualisiert werden muss.

 

[JAIRBS]

Mitarbeiter einer großen Firma, die das Internet ausschließlich für den Dienstgebrauch gestattet.

Wenn Du keine Abmahnung kassieren möchtest, dann würde ich die Verbindung von Eurem Gemeinschaftsrouter zumindest erstmal zu 'nem externen Proxy, den Du anmietest, per VPN sicher tunneln. Dann sieht ein geschulter Admin nur, dass eine VPN Verbindung aufgebaut wurde und nicht sofort welche privaten IPs ihr so in Eurer "Arbeitszeit" aufruft