Inhaltsverzeichnis
Werbung
Handbuch Public Spot
3 Einrichtung und Betrieb
1
Wenn die MAC-Adresse in der Liste der erlaubten Clients enthalten ist, startet der Public Spot eine neue Sitzung für
diesen Benutzer und leitet die zugehörigen Datenpakete weiter.
1
Wenn ein Provider für die Prüfung der MAC-Adressen über RADIUS definiert und eine positive, noch gültige
Authentifizierung für die MAC-Adresse im Public Spot-Cache gespeichert ist, startet der Public Spot eine neue Sitzung
für diesen Benutzer und leitet die zugehörigen Datenpakete weiter.
1
Wenn ein Provider für die Prüfung der MAC-Adressen über RADIUS definiert, jedoch keine gültige Authentifizierung
für die MAC-Adresse im Cache des Public Spot gespeichert ist, leitet der Public Spot die Authentifizierung der
MAC-Adresse bei dem entsprechenden RADIUS-Server ein. Nach einer positiven Antwort startet der Public Spot eine
neue Sitzung für diesen Benutzer und leitet die zugehörigen Pakete weiter.
1
Sind alle zuvor beschriebenen Prüfungen erfolglos, leitet der Public Spot den Benutzer an die Anmeldeseite weiter.
Authentifizierung der MAC-Adresse über RADIUS
Wenn die MAC-Adresse eines anfragenden WLAN-Clients nicht in der Liste der erlaubten Adressen enthalten ist, kann
der Public Spot die Adresse alternativ über einen RADIUS-Server authentifizieren.
Zur Aktivierung dieser RADIUS-Authentifizierung wählt der Administrator einen der im Gerät definierten RADIUS-Server
aus der Anbieter-Liste aus.
Zusätzlich definiert der Administrator eine Lebensdauer für die abgelehnten MAC-Adressen. Mit dieser Lebensdauer
verhindert der Public Spot das Fluten des RADIUS-Servers mit wiederholten Anfragen nach MAC-Adressen, die weder
über die MAC-Adress-Tabelle noch über den RADIUS-Server ohne Anmeldung authentifiziert werden können.
Wenn eine MAC-Adresse bei einer Anfrage zur Authentifizierung über den RADIUS-Server abgelehnt wird, speichert der
Public Spot diese Ablehnung für die definierte Lebensdauer. Weitere Anfragen für die gleiche MAC-Adresse beantwortet
der Public Spot innerhalb der Lebensdauer direkt ohne Weiterleitung an den RADIUS-Server.
Konfiguration in LANconfig
Bei der Konfiguration mit LANconfig finden Sie die Parameter für die Authentifizierung der Clients über die MAC-Adresse
im Dialog Public-Spot > Benutzer > MAC-Authentifizierte Benutzer.
3.4.5 Automatische Anmeldung über WISPr
Ihr Gerät stellt eine Schnittstelle für die Anmeldung über WISPr bereit. Der WISPr-Standard ist der technologische
Vorläufer der 802.11u- und Hotspot-2.0-Spezifikation. Die Abkürzung steht für Wireless Internet Service Provider
Roaming und bezeichnet sowohl ein Verfahren als auch Protokoll, welches Nutzern von WLAN-fähigen Endgeräten dazu
ermöglicht, zwischen den WLANs unterschiedlicher Betreiber – respektive deren Internet-Service-Provider –
unterbrechungsfrei zu roamen. Die Idee dahinter ähnelt somit der von 802.11u und Hotspot 2.0, erfordert allerdings
eine umfassendere Betreuung durch den jeweiligen Nutzer.
Über das WISPr-Protokoll können Sie Endgeräten, für die herstellerseitig keine Unterstützung für Hotspot 2.0 mehr
angeboten wird, eine Hotspot-2.0-ähnliche Anmeldung und Netzwerknutzung über Ihren Hotspot ermöglichen.
Voraussetzung ist, dass Ihr Service-Provider die dazugehörige Infrastruktur bereitstellt. Nutzerseitig erfolgt die Unterstützung
entweder über das verwendete Betriebssystem oder eine geeignete App (Smart-Client). Dieser Client übernimmt für den
Nutzer die Authentifizierung am Hotspot; liegen für das betreffende Netzwerk keine Authentifizierungsdaten vor, fragt
der Client den Nutzer auf Systemebene nach gültigen Zugangsdaten. Für den Nutzer entfällt somit in jedem Fall die
Anmeldung über eine Login-Seite in seinem Browser.
Aufgrund seines Alters unterstützen fast alle aktuelle Endgeräte mit iOS, Android und Windows 8 das WISPr-Protokoll.
Darüber hinaus bieten größere WLAN-Internet-Service-Provider häufig auch eigene Apps an, um Ihren Kunden die
Anmeldung zu erleichtern: Diese Apps beeinhalten eine vorkonfigurierte Datenbank der Provider-eigenen Hotspots und
64
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
