Hallo Leute!
Heute, nach einer langen Vorbereitungszeit, habe ich mein neues Netz in Betrieb genommen. Ich habe jetzt einen Netgear managed Switch und einen TP-Link mit OpenWRT, alle zusammen verbunden, mit insgesamt 3 VLANs (mein privates Netz, das Netz für das VDSL-Modem und ein Gästenetz). Im privaten Netz, egal ob man per Kabel oder per WLAN ankommt, müssen die Rechner sich gegen einen Radius-Server authentifizieren. So weit, so gut.
Nun habe ich, wie gesagt, auch ein Gäste-Netz, auch per Kabel oder WLAN erreichbar. Die Geräte im diesen Netz haben nur Zugriff auf Internet. Im normalen Fall sind nur Freunde oder Verwandten, die bei uns zu Besuch sind, und ich bin auch dabei, aber ich bin paranoid...
Also, gibt es eine Möglichkeit dass ich einen Hinweis (E-Mail) bekomme, wenn jemand in diesem Netz sich verbindet? Ich hätte gesagt, irgendwas vom DHCP-Server gesteuert, aber man kann auch bei dem Gerät eine feste IP definieren und dann wird dieser Trigger nicht aktiviert... Ich will nicht am OpenWRT was basteln, denn es kann auch eine Verbindung über Kabel an dem anderen Switch sein (und hier habe ich leider keine Möglichkeit was zu machen).
Der Radius-Server wird ebenso NICHT gefragt für das Gäste-VLAN, denn die Authentifizierung ist nicht MAC-Based sondern mit 802.1X, also es wird ein Supplicant gebraucht...
Ideen?
Danke Luca Bertoncello (lucabert@lucabert.de)