Projekt: Öffentlicher Hotspot mit "Authenzifizierungs Website"

[T.Jansen]

Hallo Zusammen,

ich arbeite momentan rein interessehalber an einem Projekt.

Im Endeffekt moechte ich einen öffentlichen Hotspot bauen. Ihr kennts vielleicht von McDonalds oder von 99% der anderen public Hotspots. 
WLAN ist nicht passwortgeschützt, ihr verbindet, im besten Fall geht eine Seite auf mit der Möglichkeit kostenpflichtig/kostenlos zu surfen. Kostenpflichtig heißt in meinem Beispiel einfach das der Zugang per Access Code z.B. geregelt wird.

Jetzt kommt das eigentliche Problem wo ich gerade etwas auf dem schlauch stehe:
User verbindet zum Wifi, gibt einen gültigen Access Code ein und drückt auf verbinden. Was passiert in diesem Moment technisch im Hintergrund?

Was ich mir überlegt hab:
1) Wenn User mit Wifi verbunden aber nicht Eingeloggt dann alle HTTP Requests forwarden zum Webserver des Hotspots

2) Wenn User mit gültigen Access Code eingeloggt dann ganz normale DNS Abfrage bei HTTP Request.

Es ist wahrscheinlich nicht die eleganteste Lösung aber wohl technisch umsetzbar. Habt ihr vielleicht noch eine andere Idee zur Umsetzung? 

Testumgebung ist ein Raspberry PI mit nem Debian und USB WLAN Antenne. 

 

[Eye-Q]

Es gibt viele fertige Lösungen für diese Anforderung, die meisten werden wohl über einen Proxy funktionieren, der eine Authentifizierung ermöglicht. Wir haben bei einem Kunden die Lösung Envel WLAN-BS, das ist ein Ticketsystem in einer "Black-Box". Dort muss derjenige, der das WLAN nutzen möchte, vorher einen Code beim Betreiber kaufen, um dann für eine gewisse Zeit für das WLAN freigeschaltet zu werden.

Die Lösung, die Du vorschlägst, ist ja im Prinzip ein DNS-Spoofing, was der Webbrowser idealerweise verhindern sollte.  

[Crash2001]

Eventuell wäre auch das Projekt "Tomato" hier hilfreich.

Meist wird es afaik so umgesetzt, dass entweder eine Art Access-Liste freigeschaltet wird, oder aber die User auf einem Proxy freigeschaltet werden, der für den Internetzugang zuständig ist.