Router mit DD-WRT als RADIUS-Clients

Aus dem IServ-Wiki
Zur Navigation springen Zur Suche springen

Die Konfiguration von Windows-Clients für RADIUS ist nicht gerade einfach und selbsterklärend. Als Clients können auch WLAN-Router mit einer speziellen Firmware fungieren. Das Endgerät des Nutzers benötigt außer einem Browser nichts, um sich am WLAN anzumelden.

Grundprinzip

Das folgende Schema zeigt die Funktion und die beteiligten Komponenten:

Chillispot iserv.png

Ein Client, der nur über einen Browser verfügen muss (Handy, Tablet, Notebook...) verbindet sich über WLAN mit einem Router. Er erhält eine IP-Adresse, jedoch werden alle Anfragen an eine bestimmte Loginseite auf denm IServ weitergeleitet. Es können zunächst keine anderen Seiten geöffnet werden. Auf der Loginseite (iserv_hotspot.php) gibt der Benutzer nun seine Zugangsdaten über HTTPS ein. Diese werden durch das RADIUS-Modul auf dem IServ gegen dessen Benutzerdatenbank /etc/shadow geprüft. Wenn das erfolgreich ist, gibt der Router das Internet für den Client frei, indem er die Client-IP jetzt komplett routet. Obwohl das Ganze zunächst einmal recht komplex wirkt, lassen sich die allermeisten Konfigurationen bequem per GUI vornehmen.

Die Konfiguration

Welche Daten werden benötigt?

Angabe Funktion Platzhalter in dieser Anleitung
Beispiel1 Beispiel2 Beispiel3
Beispiel4 Beispiel5 Beispiel6
Beispiel7 Beispiel8 Beispiel9

Konfiguration auf dem IServ

Konfiguration des Routers

Geeignete Hardware

Auf dem Router muss eine spezielle Firmware (DD-WRT) installiert werden. Diese enthält bereits den ChilliSpot-Dienst mit einem Web-Interface zur Konfiguration. Welche Router in Frage kommen, kann auf der Internetseite des DD-WRT-Projektes recherchiert werden: Webseite von DD-WRT. Dort sucht man in der Router-Database nach kompatiblen Geräten - das sind erstaunlich viele alte und neuere Router. Bei jedem Modell befindet sich eine Anleitung, wie die neue Firmware installiert werden kann und welche Firmwaredatei sich eignet.

Ich empfehle zwei Router:

  • Den Linksys WRT54GL (lange Zeit das Standardmodell für jede Art von OpenmSource-Firmware, für das ,was er kann, doch mittlerweile mit seinen 70,- Euro neu recht überteuert)
  • Den TP-Link TL-WR1043ND (viel Leistung für kleines Geld, z.B. WLAN nach N-Standard, Gbit-Switch, USB-Port - das macht ihm für rund 50 Euro kaum einer nach)

Einbindung des Routers am IServ