---

Når man besøger et hotel eller restaurant med hotspot, og man forsøger
at browse et vilkårligt site, bliver man første gang normalt ledt hen på
et logon/betalingssite før man kan bruge det aktuelle hotspot.

Hvordan laves dette i praksis - webserver opsætning, netværk og
opsætning, routing osv ?

Jørn

---

Jørn Hundebøll wrote:
> Når man besøger et hotel eller restaurant med hotspot, og man forsøger
> at browse et vilkårligt site, bliver man første gang normalt ledt hen på
> et logon/betalingssite før man kan bruge det aktuelle hotspot.
>
> Hvordan laves dette i praksis - webserver opsætning, netværk og
> opsætning, routing osv ?

Jeg kunne forestille mig noget med at droppe al trafik bortset fra
80/tcp og 53/udp. 53/udp omdirigeres til en navneserver, der resolver
alt til logonwebserverens ip. Alt 80/tcp omdirigeres til logonwebserveren.

Naar brugeren logger paa, kommes hans ip-adresse i en tabel over
brugere, for hvem omdirigeringen ikke skal foretages.

Det minder en del om authpf[1] til pf[2], faktisk.

Et (utestet) regelsaet kunne maaske vaere noget ala:

   rdr pass on $int_if inet proto tcp from ! <valid> to any \
      port 80 -> $logon
   rdr pass on $int_if inet proto udp from ! <valid> to any \
      port 53 -> $dns
   block quick in on $int_if from ! <valid>

   pass in on $int_if inet proto tcp from <valid> to any \
      flags S/SA keep state
   pass in on $int_if inet proto udp from <valid> to any \
      keep state

Paa logonwebserveren koeres et eller andet script af webserveren, der
putter klientens ip-adresse i tabellen <valid>. Der skal naturligvis
laves noget oprydning ved logout og abonnementsudloeb, men det er ikke
nogen kompleks affaere.

Mvh. Michael.

[1] http://www.openbsd.org/faq/pf/authpf.html
[2] http://www.openbsd.org/faq/pf/
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

---

"Jørn Hundebøll" <spamnews2@dblue.dk> wrote in message
news:gpxde.2480$VJ3.333@news.get2net.dk...
> Når man besøger et hotel eller restaurant med hotspot, og man forsøger at
> browse et vilkårligt site, bliver man første gang normalt ledt hen på et
> logon/betalingssite før man kan bruge det aktuelle hotspot.
>
> Hvordan laves dette i praksis - webserver opsætning, netværk og opsætning,
> routing osv ?

Se f.eks. på Cisco BBSM. Det er en Windows 2000 Server med SQL og ISA. Her
bliver brugeren via ISA serveren dirigeret til en velkomstside. Dette
produkt kræver dog at du benytter Cisco AP'ere.

Open source programmet NoCatAuth kan gøre noget tilsvarende.

--
Mvh
Martin Kiefer
www.kiefer.dk

---

On Mon, 02 May 2005 23:59:39 +0200, Jørn Hundebøll
<spamnews2@dblue.dk> wrote:

> Når man besøger et hotel eller restaurant med hotspot, og man forsøger
> at browse et vilkårligt site, bliver man første gang normalt ledt hen på
> et logon/betalingssite før man kan bruge det aktuelle hotspot.
>
> Hvordan laves dette i praksis

Med en såkaldt 'hotspot server'. De kan implementeres på forskellig
måde, men typisk som en slags separat firewall, hvor al trafik fra det
WLAN sendes gennem. Når en ny (ikke-kendt) bruger (typisk = adresse)
dukker op, sendes vedkommende til validering på en webserver, der er
konfigureret til formålet.

I virkeligheden er det vældig simpelt.

-A

---

Asbjorn Hojmark wrote:
>
> I virkeligheden er det vældig simpelt.

Sikkert også vældig simpelt at omgå.

--
Kasper Dupont

---

Kasper Dupont wrote:
> Asbjorn Hojmark wrote:
>
>>I virkeligheden er det vældig simpelt.
>
>
> Sikkert også vældig simpelt at omgå.
>

Jeg er meget interesseret i hvad du kunne foreslå i den retning
(selvfølgelig i akademisk henseende)

Jørn

---

Jørn Hundebøll skrev:

> Kasper Dupont wrote:
>> Asbjorn Hojmark wrote:
>>
>>>I virkeligheden er det vældig simpelt.
>>
>>
>> Sikkert også vældig simpelt at omgå.
>>
>
> Jeg er meget interesseret i hvad du kunne foreslå i den retning
> (selvfølgelig i akademisk henseende)

Jeg har set netværk hvor ping virker. Så kan det ikke være svært at lave
TCP-forbindelser.

Hvis DNS-opslag virker, kan man køre nstx som ruter trafik gennem DNS
opslag.

Man kunne vel også tage MAC- og IP-adressen fra en anden computer på
netværket og med noget ARP-fusk agere ruter for den.

--
Niels Elgaard Larsen
http://www.agol.dk/elgaard

---

Jørn Hundebøll wrote:
> Når man besøger et hotel eller restaurant med hotspot, og man forsøger
> at browse et vilkårligt site, bliver man første gang normalt ledt hen på
> et logon/betalingssite før man kan bruge det aktuelle hotspot.
>
> Hvordan laves dette i praksis - webserver opsætning, netværk og
> opsætning, routing osv ?

NoCatAuth er en del af svaret.

Hvis du ikke er interesseret i rigtigt meget arbejde, så prøv at kig på
Scott Tully's projekt PublicIP, som kan ses på:

http://www.publicip.net

Med venlig hilsen

Lars P. Møller

---

Jørn Hundebøll skrev:

> Når man besøger et hotel eller restaurant med hotspot, og man forsøger
> at browse et vilkårligt site, bliver man første gang normalt ledt hen på
> et logon/betalingssite før man kan bruge det aktuelle hotspot.
>
> Hvordan laves dette i praksis - webserver opsætning, netværk og
> opsætning, routing osv ?

Det nemmeste er at køre på accesspointet (især hvis man kun har eet).
Chillispot og nocatsplash er Open Source og kører fx på Linksys WRT54G med
openWRT.

http://nthill.free.fr/openwrt/tracker/packages/list.php?name=nocatsplash
http://nthill.free.fr/openwrt/tracker/packages/show.php?id=3371

--
Niels Elgaard Larsen
http://www.agol.dk/elgaard