MyHotspot von Dipl.-Ing. Khalil Azzouzi - Einführung
Inhaltsverzeichnis
Vorab-Info[Bearbeiten]
Auf der Suche nach einer kostenlosen HotSpot-Lösung bin ich auf das Produkt MyHotspot von Dipl.-Ing. Khalil Azzouzi gestoßen: http://www.mypublicwifi.com/myhotspot/de/index.html
Da dieses Produkt kostenlos und schlichtweg genial ist, verwende ich die Anwendung nun in kleinen, überschaubaren Umgebungen, in denen eine HotSpot-Lösung für Gäste bereitgestellt werden sollte.
Systemvoraussetzung[Bearbeiten]
Folgende Hardware wird benötigt:
- PC mit zwei Netzwerkkarten
- Mindestens ein WLAN AccessPoint
Zugegeben: es ist vielleicht auf den ersten Blick etwas "oversized", dass man für soetwas einen extra Rechner braucht - aber das Produkt ist darauf ausgelegt, dass man über den PC Prepaid-Codes verkaufen kann, und noch viel mehr.
Installation[Bearbeiten]
Die Installation ist - für jemanden, der mit PC's arbeitet - mehr als einfach und läuft im Prinzip wie folgt ab:
- Netzwerkkarte 1 des PC’s mit dem LAN verbinden (mit dem Switch, an dem der/die AccessPoints hängen); bei Windows XP erhält der Rechner später automatisch von der Software an dieser Schnittstelle die IP 192.168.0.1/24, ab Windows Vista 192.168.137.1/24
- Internet-Router mit einer IP konfigurieren - beachte, dass die IP hier nicht im selben Subnetz wie die Netzwerkkarte 1 liegen darf!
- Netzwerkkarte 2 des PC’s mit dem Internet-Anschluss/Router verbinden - beachte, dass die IP hier nicht im selben Subnetz wie die Netzwerkkarte 1 liegen darf!
- Die Verschlüsselung der/des AccessPoints muss ausgeschalten werden
- IP der/des AccessPoints bei XP: 192.168.0.2/24, 192.168.0.3/24 usw.
- IP der/des AccessPoints ab Vista: 192.168.137.2/24, 192.168.137.3/24 usw.
Wenn diese Schritte ausgeführt wurden, installiere die Software am PC (Neustart notwendig). Beim ersten Programmaufruf wird die Konfiguration der Netzwerkkarten durchgeführt. Beachte, dass für die LAN-Schnittstelle KEINERLEI MANUELLE IP-Konfiguration vorab notwendig ist, macht das Programm automatisch (IP, die dem LAN-Adapter zugewiesen wird, siehe oben). Die Installation ist soweit abgeschlossen.
Konfiguration[Bearbeiten]
Die Konfiguration ist recht einfach: beim ersten Start ist das Internet- und das LAN-Interface anzugeben. Wie erwähnt: das LAN-Interface wird automatisch konfiguriert, die Internet-Schnittstelle kann in irgendeinem IP-Adresskreis liegen, der nicht dem des LAN-Interfaces entspricht.
Eigenes Design für Login-Seiten[Bearbeiten]
Die Dateien zum Anzeigen des Webinterfaces für den User liegen im Programmverzeichnis unter dem Ordner "Web". Beachte: jedesmal, wenn im Menüpunkt Hotspot-Einstellungen auf den Button Änderungen speichern und Loginseite erstellen geklickt wird, werden diese HTML-Dateien auf Standard zurückgesetzt - das eigene Design wäre somit weg. Trick: klicke im Windows Explorer mit der rechten Maustaste auf den Ordner "Web" und setze den Haken beim Attribut Schreibgeschützt, wähle die Option Für Unterordner übernehmen. Nun kann man auf den oben genannten Button klicken, ohne dass das eigene Template überschrieben wird :-)
Hotspot-Einstellungen[Bearbeiten]
Wichtig hier ist z. B. die Firewall-Aktivierung. Beachte: damit IPSec-VPN verbindungen funktionieren, müssen alle UDP-Ports offen sein. Auch interessant ist die "Weiße MAC-Liste": MAC eines Gerätes eingeben und schon kann ohne Authentifizierung gesurft werden, genial!
Server-Einstellungen[Bearbeiten]
Der Entwickler hat mitgedacht: hier kann man einen täglichen, automatischen Sicherung-Job konfigurieren. Und jetzt wird's interessant: anfangs ist es mir nicht aufgefallen, aber wenn das Programm MyHotspot nicht von einem User gestartet wurde, dann erscheint am Client der Login-Screen zum authentifizieren gar nicht - das Programm muss also laufen, der Dienst alleine reicht nicht. In den Server-Einstellungen kann man nun einen Auto-Login für Windows aktivieren, MyHotspot automatisch starten lassen und das Problem wäre behoben - fast :-) Bei Windows 7 muss die Benutzerkontensteuerung aus sein, sonst startet das Programm nicht.
Zudem: als jemand, der auf Sicherheit steht, hab' ich es ungern, dass sich ein PC z. B. nach einem Stromausfall hochfährt und automatisch anmeldet. Empfehlung daher: kopiere ein Script nach
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
und füge foglgenden Inhalt in eine Datei login.bat ein:
@echo off echo. echo. echo PC wird in 10 Sekunden gesperrt. Strg+C zum Abbrechen… echo. echo. ping –n 10 127.0.0.1 rundll32.exe user32.dll, LockWorkStation exit
Das Script pingt 10x den lokalen Host an - dadurch haben wir 10 Sekunden Zeit, Strg+C zu drücken, um das Script abzubrechen und "normal" zu arbeiten, sollte ein User beim Hochfahren (gewollt) am PC sitzen. Andernfalls wird nach 10 Sekunden der Bildschirm gesperrt. Einfach, aber effektiv :-)
Tarife und Sicherheit, Prepaid-Codes[Bearbeiten]
Grob erklärt: nehmen wir den Standard-Tarif (im Menü unter "Bearbeiten\Tarife und Sicherheit"). Hier ist z. B. "Basis-Stundenpreis 1 €" und "Abrechnungs-Intervall 5 Minuten" konfiguriert. Das bedeutet, dass man pro Stunde 1 € zahlt und die Abrechnung in 5 Minuten-Schritten erfolgt. Alle 5 Minuten werden also 0,08 € von den 1 € abgezogen – betreibt man aufwändige, mathematische Berechnungen hat man dann nach 60 Minuten den 1 € aufgebraucht.
Geht man nun her und erstellt einen Prepaid-Code, verwendet als Tarif den "Standard" und bucht auf den Code ein Guthaben von 3 €, so kann derjenige 3 Stunden lang surfen (da pro Stunde 1 € fällig wird), alle 5 Minuten werden 0,08 Cent vom Guthaben abgezogen.
Wichtig an dieser Stelle: meldet sich derjenige am Hotspot ab, hat noch ein Restguthaben von z. B. 0,92 € und loggt sich gleich wieder erneut ein, werden ihm beim erneuten Anmelden 8 Cent abgezogen. Wenn sich ein Hirndübel (bayerisch für "Unfähige Person") also ständig abmeldet, anmeldet, abmeldet, anmeldet usw. dann ist das Guthaben unter Umständen schneller aufgebraucht, als ihm lieb ist - das wäre zu beachten.
Empfehlung (Best Practice): setze für den Tarif "Standard" den Basis-Stundenpreis auf 1 €, Abrechnungsintervall auf 1 Minute. Auf Basis dieses Standard-Tarifs werden dann die Prepaid-Codes erstellt und entsprechend die Code-Guthaben draufgebucht. Dann tut ein öfteres Ab-/Anmelden nicht so weh...
Ein Beispiel: Prepaid-Code für 24 Stunden. Es wird ein Code mit 10 Zeichen und einem Guthaben von 24 € erstellt. Da der Tarif "Standard" gewählt wurde (1 € / Stunde, Abrechnung 1 minutenweise), ist der Code für 24 Stunden nach Erstanmeldung gültig. Der Haken bei "Prepaid-Code läuft nach einer Anzahl an Tagen nach der ersten Nutzung ab" ist für "1 Tage" gesetzt, soll heißen, dass nach 1 Tag der Code ungültig wird bzw. das Restguthaben erlischt. Wenn man also für 1 Woche (= 168 €) einen Prepaid-Code erstellen möchte, reicht es nicht, einfach die 168 € draufzubuchen, sondern auch die Tage auf "7" festzulegen. Dieser Ablauf an Tagen sollte immer dann gesetzt werden, wenn man solche "Pauschalen" anbietet. Dadurch hat derjenige eben die Möglichkeit, nach der Erstanmeldung sein Guthaben innerhalb der festgelegten Tage aufzubrauchen, da sonst das Guthaben nie erlischt und derjenige auch nach dem Tag / der einen Woche sich noch anmelden könnte -> in meinen Szenarien war das nie so gewollt!
Noch ein weiteres Szenario: setzen wir mal den Stundenpreis auf 0 € - warum? Geht man noch her, erstellt auf Basis des Tarifs einen Prepaid-Code und konfiguriert den Ablauf nach der ersten Nutzung auf "2 Tage", so kann die Person für 2 Tage den Code verwenden und sich so oft ab- und anmelden, wie derjenige will (beachte Ab-/Anmeldeproblematik oben!). Das wäre vielleicht sogar die empfehlenswertere Vorgehensweise, da bei der vorherigen Variante bei jedem Login ein entsprechender Betrag abgebucht wird (Erklärung siehe - wie gesagt - oben) - je nachdem, welche Abrechnungsmethode man haben will.
