Traffic-Limit-Option

Um die Anmeldung am Public Spot über den Browser zu ermöglichen, ist es prinzipiell gestattet, dass auch unangemeldete Benutzer Datenpakete (z. B. DNS-Anfragen) an das Public Spot-Gerät senden. In der Standardeinstellung ist diese Datenmenge unbegrenzt. Daraus ergeben sich folgende Risiken:

Unberechtigte Nutzung des Public-Spots: Mit geeigneten Tools könnte ein Benutzer alle Daten in ein DNS-Paket verpacken (also einen DNS-Tunnel aufbauen) und so einen Public Spot ohne Anmeldung nutzen.
Denial-of-Service: Der Angreifer könnte erhebliche Datenmengen an das angegriffene Gerät senden und auf diese Weise versuchen, das Gerät bzw. den Public Spot zu blockieren.
Brute-Force: Der Angreifer könnte versuchen, Zugang zur Basis-Station zu erhalten, indem er einfach so lange alle denkbaren Anmeldedaten durchprobiert, bis ihm der Zugang schließlich gelingt.

Die Traffic-Limit-Option ermöglicht, diese Risiken wirksam auszuschließen.

Sie aktivieren die Traffic-Limit-Option durch einen Wert ungleich "0". Der Wert bestimmt die maximale Datenmenge in Byte, die eine unangemeldetes Endgerät an den Public Spot senden und von ihm empfangen darf.

LANconfig: Public-Spot > Server > Zugriff ohne Anmeldung ermöglichen > Maximales Datenvolumen

Sobald ein Endgerät dieses Transfervolumen überschreitet, sperrt der Public Sport dieses Gerät und verwirft fortan die von ihm empfangenen Daten ungeprüft. Diese Sperre erlischt erst wieder, wenn der zum Gerät gehörige Eintrag in der Stationstabelle verschwindet.

Anmerkung: Bei WLAN-Geräten kann diese Löschung z. B. durch den Ablauf des allgemeinen Idle-Timeouts geschehen:

WEBconfig: Extras > LCOS-Menübaum > Setup > WLAN > Idle-Timeout

Bitte beachten Sie, dass bei eingeschalteter Stationsüberwachung die Sperre möglicherweise auch schon früher entfernt wird. Ist eine Mobilstation 60 Sekunden lang unerreichbar, entfernt das Gerät dessen Eintrag aus der Stationstabelle und damit auch die Sperre.

Anmerkung: Die Leerlaufzeitüberschreitung für das Public Spot-Modul erfüllt den gleichen Zweck wie der Idle-Timeout für WLAN, beschränkt sich allein auf Verbindungen über Public Spot. Ist die Leerlaufzeitüberschreitung gesetzt und kommen von einem Benutzer keine Datenpakete mehr, loggt das Gerät diesen nach Ablauf der eingetragenen Zeit automatisch aus.

LANconfig: Public-Spot > Server > Leerlaufzeitüberschreitung

Der optimale Wert des Traffic-Limits hängt zum einen von der Datengröße der Anmeldeseite ab. Zum anderen wirkt sich dieser Wert maßgeblich auf die mögliche Anzahl erfolgloser Anmeldeversuche durch einen Benutzer aus. Im Regelfall bewirkt ein Traffic-Limit von 60.000 Bytes den wirksamen Schutz des Public-Spots, lässt aber gleichzeitig eine ausreichende Anzahl von Anmeldeversuchen zu. Bei Bedarf können Sie diesen Wert den individuellen Bedürfnissen anpassen. Der Default-Wert von "0" Bytes steht für ein unbegrenztes Datenvolumen.

Anmerkung: Die Traffic-Limit-Option überwacht ausschließlich den Datenverkehr vor der Anmeldung. Sie berücksichtigt nicht den Datenverkehr von und zu einem ggf. eingerichteten, freien Web-Server. Dieser bleibt zu jeder Zeit unlimitiert.