Hallo liebe Forenmitglieder,
nachdem ich nun die zahlreichen und hilfreichen Posts im Forum immer wieder zu Rate ziehen konnte wollte ich gerne mal über mein Projekt berichten.
Motivation:
Die häusliche WiFi Infrastruktur wird intensiv genutzt und ich hatte es etwas über immer wieder einen WiFi Schlüssel rauszugeben um ihn dann ggf. wieder zu ändern. Da auch die Jugend, im speziellen mein Sohn immer wieder Besuch von Freunden hat und die meisten davon ein WiFi fähiges Spielzeug dabei haben gestaltete sich das mit der Zeit lästig. Also kurzum ein HotSpot / Captive Portal musste her um zeitbegrenzte Ticktes für den Zugriff zu erstellen.
Ausgangspunkt:
Als LINUX Newbie war es doch schon etwas Aufwändiger sich die ganzen Einzelteile der Lösung zusammenzusuchen um dann anschließend versuchen alles zu integrieren. Ich hatte versucht einzelne Teile für sich in Betrieb zu nehmen und unter leichter Paranoia bzgl. häufiger Sicherungen meine Fortschritte jeweils nachvollziehbar zu konservieren.
Derzeitiger Stand:
Vorausschicken möchte ich das ich überzeugt bin das diese sicher nicht der Königsweg ist, den ich hier gefolgt bin. Speziell in Sachen Ressourcenschonung des RASPIs, aber alles in allem stellt mich das erreichte Ergebnis sehr zufrieden und motiviert mich die Lösung weiter auszubauen.
Hardware:
- RASPI Model B
- Access Point der Firma bintec-elmeg
- VLAN fähige Switche
Software (teile):
- Raspberry Wheezy
- CoovaChilli
- MySQL
- Freeradius
- PHPmyadmin
- Apache
- Proftpd
- TCPDF Library
- Ein paar php skripte die ich gefunden hatte
Sonstiges:
- Einiges an Zeit uns Sucherei
Szenario:
Ich habe nun das ganze so aufgesetzt da man mit der einen Ethernetschnittstelle des Raspi auskommt um die Verbindungen Richtung Accesspoint und Internet mittels VLANS getrennt, das heißt das Netz mit den AccessPoints ist komplett separiert.
Ein ungesichertes WLAN (z.B. SSID: hotspot) steht zur Verfügung. Bei Verbindung und öffnen des Browsers wird man automatisch auf eine Portalanmeldeseite umgeleitet.
Nach Eingabe der korrekten Credentials erfolgt eine „Durchschaltung“ und man wird auf die zuvor versucht aufgerufene Webseite weitergeleitet.
Die Benutzer für den HotSpot können mittels einer WebSite angelegt werden (Daten werden dann die Datenbank für freeradius geschrieben) und es wird ein PDF Ticket erzeugt das die Zugangsdaten enthält. Eine Mini Benutzerverwaltung (löschen, nochmalige Einsicht des PDF Dokuments) es auch bereits möglich. Alles in allem bereits recht ordentlich.
Fazit:
Meine Erkenntnis – es ist wirklich faszinierend was sich alles mit dem RASPI anstellen lässt und ich bin nach wie vor motiviert weiterzumachen.
Roadmap:
- Optimierung der erstellten PDF Tickets
- SMS mit Versand als Login für die HotSpot Credentials
- Erweiterung der Ticket Optionen, z.B. andere Zeitlimits oder andere Attribute die bei Ticketerstellung ausgewählt werden können
- Alles was noch an Anregungen interessant ist ... :thumbs1:
Falls ich hier nun falsch war mit meiner kleinen Zusammenfassung dann bitte sorry dafür und den Beitrag einfach wieder löschen.
Falls Interesse, Anregungen oder Fragen zum Projekt sind – immer gerne!
Viele Grüße