• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Kaufberatung] Router für Eiscafè gesucht

alter_Bekannter

N.A.C.J.A.C.

Registriert
14 Juli 2013
Beiträge
4.823
Ort
Midgard
Günstigen VPN Nutzen und fertig, 200Mbit sollten da vermutlich gehen.

Für komplexere Setups wäre es vielelicht strategisch günstig mal nach den Freifunkvereienen in der Nähe ausschau zu halten. Einige davon stellen die Minmalfassung auch gerne kostenlos irgendwohin solange man nur gewährleistet das der auch 24/7 am Strom und Netz hängt. Und selbst wenn nicht gibts größere Pakete öfter mal zum Materialpreis unter den vorgenannten Bedingungen.

https://freifunk.net/wie-mache-ich-mit/community-finden/
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Ich würde entsprechende Ports sperren und Blacklists verwenden und quotas setzen.
Alles andere vermute ich wird sich als zu aufwendig heraus stellen oder zu teuer sein.
VPN. Löst natürlich weitgehend das Problem, dass man Post bekommt. Wäre mir aber leicht mulmig als einzige Lösung.
 

Hans2018

Neu angemeldet

Registriert
6 Okt. 2018
Beiträge
25
  • Thread Starter Thread Starter
  • #23
Zuerts viele Dank an euch beide! Dass mit den Ports kann man machen, klar, mache ich auch. Aber es gibt ja nicht nur Filesharing, sondenr auch illegale Seiten. Da könnte der VPN zwar wieder greifen, aber naja, mir wäre eine Art Ticket System lieber. Wo kann man denn da schauen? Habt ihr Infos?

Ich möchte einfach, dass die Leute sich registrieren müssen und klar ist, wer was macht.

Edit: Was meinst du mit quotas, BurnerR?
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Quota bedeutet, dass die zur Verfügung stehende Bandbreite pro User reguliert wird.
Bei illegalen Seiten wird ja nur heruntergeladen, dafür hat es noch nie Abmahnungen gegeben. Die gibt es eigentlich nur bei Torrent u.ä. wo man gleichzeitig Verteiler ist.

Das was du mit Ticket System meinst heißt Guest Portal oder Captive Portal. Habe gerade gesehen, dass es da auch Lösungen gibt, wo sich ein User mit facebook account einloggen muss. Das wäre ja vermutlich was für dich. Einfach mal recherchieren zu diesen Themen. Was ansonsten vermutlich alle können ist, dass man einen kleinen Code benötigt. Das könntest du low-tech machen indem ihr in einer ausgedruckten tabelle name vom perso abschreibt und den verwendeten code. Ich weiß aber nicht, inwiefern ihr dann eine Zuordnung user -> aktivität in den logs habt.

Jedenfalls müsst ihr in jedem Fall DSGVO Konform sein. Sprich, ihr müsstet euch einmal an so ein Verfahrensverzeichnis setzen und das ausfüllen bzw. gedanken zur Datenhaltung machen.
 

musv

Bekannter NGBler

Registriert
15 Juli 2013
Beiträge
3.453
Ort
/dev/null
BurnerR zustimmend würde ich auch einen separaten AP verbauen anstatt einen Wlan-Router. Ubiquiti bietet mehrere Modelle dafür. Derzeit renovier ich meine Wohnung. Da plane ich dann auch das Wlan der FB zu deaktivieren und durch AP von Ubiquiti zu ersetzen. Hab bisher nur Gutes über die Dinger gelesen.

Die Abmahnungsgeschichte seh ich hier nicht so eng:
Über Mobilgeräte saugt eigentlich sowieso niemand per Torrent oder den Esel. Für öffentliche Wifis gelten auch etwas andere Bedingungen als für Privatleute.

Ich würde wohl trotzdem dann entweder diverse Ports sperren, die für P2P benutzt werden. Oder wenn du noch restriktiver rangehen willst, lässt du nur bestimmte Ports einer Whitelist zu. Zu 100% sicher ist allerdings keine der beiden Varianten. Aber du setzt damit zumindest die Hürden etwas höher.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Die Unifi Reihe von Ubiquiti ist schon ganz cool. Dennoch benötigt man etwas Netzwerk/IT Wissen um das einzurichten. Zumal man ja den DSL-Router entsprechend konfigurieren muss.
Habe jdfs gerade gesehen, dass facebook (wenn ich es richtig verstehe) sich als captive portal anbietet: https://www.facebook.com/business/facebook-wifi
Vielleicht ist das ja was? Scheint von relativ vielen Herstellern unterstützt zu werden, unter anderem Unifi.

Es gilt hier das typische Dreieck: Günstig, Einfach, Flexibilität/Mächtigkeit. -> Wähle zwei aus, alle drei bekommst du nicht.
Du brauchst jetzt etwas, das flexibler bzw. mächtiger ist. Dafür wirst du Einfachheit opfern müssen und/oder Geld bezahlen.

Muss sagen ich finde alter_bekannters Lösung ein wenig unorthodox. Nichts desto trotz ist das wirklich ein recht einfacher Weg das ganze nicht zu verhindern, aber zumindest zu verhindern, dass man eine Abmahnung bekommt.
Im Idealfall dazu noch ein Router und AP (z.B. von Unifi) wo du alle Ports außer 80 und 443 sperrst. Das geht aber womöglich auch schon in dem Router, den du schon hast.
Das kann man zwar umgehen, aber sicher kann und weiß das nur einer von 100 die torrent verwenden, wenn überhaupt.
 

Hans2018

Neu angemeldet

Registriert
6 Okt. 2018
Beiträge
25
  • Thread Starter Thread Starter
  • #27
VIELEN DANK!!!!

Quota bedeutet, dass die zur Verfügung stehende Bandbreite pro User reguliert wird.

Ja, kalr, das kann man schon machen. Allerdings, man weiß ja wie die Leute sind, dann wird die Bandbreite gedrosselt und dann heißt es, dass Youtube nicht ruckelfrei läuft oder so. Zudem ist es so, dass neben dem Cafè ein kleines Hotel ist, welches ich auch betreibe und dort stelle ich u.a. Netflix für die Gäste zur Verfügung, drosseln geht als nicht.

Bei illegalen Seiten wird ja nur heruntergeladen

Temporär, ja, das stimmt.

Torrent u.ä. wo man gleichzeitig Verteiler

Die Ports werde ich sperren, aber es gibt ja x-Filehsahring Tools. gibt`s ne Übersicht der genutzten Ports?

Guest Portal oder Captive Portal

Vielen Dank! Werde es mir ansehen.

mit facebook account einloggen muss.

Was, wenn der User - auch wenn unwahrscheinlich - kein FB hat? Was, wenn er "Max Mustermann" heißt?

Zuordnung user -> aktivität in den logs habt.

Ich kann mir nicht vorstellen, dass dort die besuchten Seiten etc. geloggt werden, das würde gegen den Datenschutz massiv verstoßen.

durch AP von Ubiquiti zu ersetzen

Das kann man machen, ich habe von den Teilen auch schon gehört. Aber damit ist die Problematik an sich ja nicht behoben, oder irre ich mich?

per Torrent oder den Esel.

Das stimmt, aber nutzt noch jemand das Maultier, also den Esel :D

Ich würde wohl trotzdem dann entweder diverse Ports sperren, die für P2P benutzt werden.

Werde ich machen.

lässt du nur bestimmte Ports einer Whitelist zu.

Ja, eben HTTPS usw.

Aber die Idee, in der FB oder eben im Router einen VPN Dienst einzutragen, finde ich ganz gut. Um die Sicherheit noch zu erhöhen, würde ich evtl. mit Freifunk kaskadieren. Also Freifunk, den ich ins Ausland dann den Datenverkehr ausleiten lasse und dann zusätzlich noch den VPN. Also Endgerät --> Freifunk Router --> Modem (mit VPN).

Die Unifi Reihe von Ubiquiti ist schon ganz cool. Dennoch benötigt man etwas Netzwerk/IT Wissen um das einzurichten. Zumal man ja den DSL-Router entsprechend konfigurieren muss.

Ich dneke, das bekomme ich hin bzw. habe einen Freund - und euch:)


Interessant hört sich das schon an.

Muss sagen ich finde alter_bekannters Lösung ein wenig creepy. Nichts desto trotz ist das wirklich ein recht einfacher Weg das ganze nicht zu verhindern, aber zumindest zu verhindern, dass man eine Abmahnung bekommt.

Also eigentlich ganz gut - zudem unterstützt man das freie Internet und die Leute, die es nutzen können.

Im Idealfall dazu noch ein Router und AP (z.B. von Unifi) wo du alle Ports außer 80 und 443 sperrst. Das geht aber womöglich auch schon in dem Router, den du schon hast.

Ja, das sollte mit jedem Router gehen.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Das bezog sich auf mich, ich habe das so genannt (aka reineditiert nach 2 minuten, sorry ;)).
Müssen wir hier jetzt aber nicht diskutieren, warum welcher Begriff. Ich stimme dir ja darin zu, dass es funktioniert.
 

Hans2018

Neu angemeldet

Registriert
6 Okt. 2018
Beiträge
25
  • Thread Starter Thread Starter
  • #31
So, also ich werde eien VPN im Router hinterlegen und zusätzlich mit Freifunk kaskadieren. Geht das mit einem Router und brauche ich zwei? Es soll so aufgebaut sein

Modem --> Freifunk Router --> VPN Router --> Endgerät (PC, Smartphone)
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Bitte nicht unnötig kompliziert machen - das steigert nur die Ausfallhäufigkeit.
Facebook zur Anmeldung zu nutzen finde ich auch großen Mist.
Zum einen hat nicht jeder einen FB Account - zum anderen wenn du schon die DSGVO ansprichst - damit musst du dann ausführlich beschreiben das die Informationen der Surfer mit FB geteilt werden, vielleicht sogar deren Surf verhalten protokolliert wird?

Ich würde in der Fritzbox? (weiß auf anhieb gerade nicht was du hast) die Ports:

  • 22 SSH
  • 25 SMTP (Mailversand)
  • 80 http
  • 110 POP3 (Mail abholen)
  • 143 IMAP (Mail abholen)
  • 443 HTTPS
  • 587 SMTPS
  • 993 IMAPS
  • 995 POP3S

freigeben und damit alle anderen Sperren.
Zusätzlich ein Pihole ins Netz hängen und am besten diesen als dhcp verwenden (in der Fritzbox abschalten und die Fritzbox im Pihole als Standard-Gatway eintragen).
Dann dort eine aggressive Filterliste rein und eine ganze Menge illegale Seiten funktionieren nicht mehr.
Vorteil hierbei ist auch das du selber Seiten sperren kannst die im Log auftauchen und deine Besucher besser Surfen können da die meiste Werbung auf allen Geräten blockiert wird.
Der Pi loggt nur Domains und IP-Adressen (Deine interne IP) und du hast damit keinen Datenschutzärger ...

Eine Registrierung produziert im Zweifel nur eines... Datenmüll. Da der der mit dem W-Lan schmarn vor hat sicher keine Daten angibt die irgendwie zu ihm zurück zu verfolgen sind.
 

Shodan

runs on biochips

Registriert
14 Juli 2013
Beiträge
661
Ort
Citadel Station
@drfuture: Nur Mail und HTTP? Dachte es ging um ein Eiscafe, nicht um einen BDSM Store.

Ich halte nicht sonderlich viel von "faschistischen Firewalls" die bei Ports heftig eingrenzen. (Es sei denn sie isolieren z.B. einen Serververbund mit klarer Whitelist), denn in Fällen wie diesem stört es in erster Linie normale Benutzeraktivitäten, die man nicht auf dem Radar hatte. Port 5223 z.B. wird einem in einem Eiscafe begegnen, wenn Gäste iMessage (Apple) benutzen. Port 500 sieht man, wenn Gäste ins VPN ihrer Arbeitgeber wollen (IKE). Die Liste von Ports, bei denen ein Öffnen begründbar ist, ist viel länger wie die, bei denen ein Schließen einen klaren Zweck hat. (Das Mantra "alles schließen was nicht gebraucht wird" ist hier nicht anwendbar, da die Stakeholder "Gäste" keine klare Definition von "was gebraucht wird" liefern können).

Ja, man kann "gewissen Aktivitäten" vorbeugen, und das ist bei Torrents (meist Port 6881-6999) nach einer Abmahnung auch dringen zu empfehlen, denn es dürfte die meisten Leecher aufhalten und zeigt, dass man "alles in der eigenen Macht stehende getan hat".
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
über http(s) geht ja wesentlich mehr.
iMessage braucht auch nur 80 und 443 - über 5223 gehen die Pushnachrichten von Apple im allgemeinen?
Gut ist die Frage ob man das "braucht", zum betrieb notwendig würde ich das nicht sehen aber klar muss die Liste oben nicht vollständig sein, wenn man das freigeben möchte dann 5223 dazu.

VPN könnte das größere Problem sein. Da es hier wohl immer eine Firma gebe könnte die ein "anderes" VPN nutzt.

Ich kann deine Argumentation voll nachvollziehen und ich habe mich mit etwas exotischeren Diensten auch schon an diversen Stellen geärgert wenn der Port zu ist. Seither habe ich eben div. Möglichkeiten per https alles zu tunneln was ich brauche ;)
Die Frage ist dann halt was dem Besitzer wichtiger ist - das jeder Kunde zufrieden surfen kann, was bei Geschäftsleuten ja wirklich ein Argument sein kann - oder eher ristiktiv zu sein und kontrolliert bestimmtes zulassen.
 

Hans2018

Neu angemeldet

Registriert
6 Okt. 2018
Beiträge
25
  • Thread Starter Thread Starter
  • #35
Zunächst wieder vielen Dank an euch alle!

Also, das Modem ist eine Connect Box von Unitymedia, damit lässt sich nicht wirklich viel realisieren.

Facebook zur Anmeldung zu nutzen finde ich auch großen Mist.
Zum einen hat nicht jeder einen FB Account - zum anderen wenn du schon die DSGVO ansprichst - damit musst du dann ausführlich beschreiben das die Informationen der Surfer mit FB geteilt werden, vielleicht sogar deren Surf verhalten protokolliert wird?

Ich werde auch in diese Richtung gerade deshab nicht gehen. Deine angegebenen Ports (auch den Port 5223) kann man freigeben. Sollte etwas nicht funktionieren, kann sich der Gast ja gerne melden. Ist ein Prot nicht geöffnet und ist dieser keienr für Filesharing, kann ich ihn öffnen.

Die Sache mit dem Pihole ist gut, habe davon auch schon gehört. Ich möchte nun aber doch Freifunk nutzen (und anbieten) und zusätzlich noch einen VPN Dienst dazwischen schalten. Ist viuelleicht nicht nötig, da ja Freifkunk bereits verschlüsselt und es ohnehin keine Störerhaftung mehr gibt, aber ich will es so sicher wie möglich machen.

Welche Hardware nehme ich da am Besten? Also welchen Router?

Edit: In der FB kann man automatisch einstellen, dass eine Startseite kommt, auf der man die AGB akzeptieren muss - das würde ich auch gerne machen.
 

Abul

(Threadleser)

Registriert
20 Sep. 2013
Beiträge
4.087
Keine Ahnung warum du und dein Bruder nicht einfach eine Lösung von Unitymedia nehmt? Damit sollte man doch auf der sicheren Seite sein, oder nicht?
Sicher – Störerhaftung durch Unitymedia
Kein Plan warum man da noch selbst rumfrickeln will, kann man alles Absetzen und kostet nicht mal viel.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Das ist naturlich sehr cool.
Dafür würde ich persönlich ggf. auch nach Unitymedia wechseln sogar. Quasi ca. 30 Euro für Internet + Gastzugang und keinen Aufwand, keinen Ärger und nichts, das ist kaum zu schlagen, finde ich.
 

Hans2018

Neu angemeldet

Registriert
6 Okt. 2018
Beiträge
25
  • Thread Starter Thread Starter
  • #38
Ja, das habe ich auch schon gesehen, allerdings habe ich einen Freund, der mit dem Teil oft Ärger hat, also Verbindungsabbrüche etc. Keine Ahnung, an was es liegt. Aber möchte ohnehin einen Router, weil in der Connect Box kann man gar nichts einstellen. Zudem ist die Störerhaftung eigentlich ohnehin abgeschafft. Trotzdem lieber eine VPN / Freifunk.

Könnt ihr mitr bitte was empfehlen? also einen Router, in dem ich die Anmeldedaten eines VPN hinterlegen kann? Ich habe übrigens auch nioch Access Points, damit jeder gutes Inet hat. Per W-LAN über 200 MBit/s - was super ist!
 

alter_Bekannter

N.A.C.J.A.C.

Registriert
14 Juli 2013
Beiträge
4.823
Ort
Midgard
Sowas hatte ich mir mal oberflächlich angeguckt und da war es noch so:
Da muss man massiv aufpassen was man kauft weil viele Router nicht die Leitsung haben mit VPN tatsächlich noch 200Mbit Durchsatz zu liefern.

Also ganz wichtig: mindestens eine Stunde Ausdauertest mit Temperaturüberwachung!
Wenn sich die Geschwidigkeit hält und die Temperatur länger stabil bleibt sollte alles okay sein.
 

Sp1xx

NGBler

Registriert
9 Okt. 2013
Beiträge
643
Ort
Bavaria
Nur um das ganze noch einmal zu unterstützen, besorgt euch einen Ubiquiti Acces Point ( Lite oder Pro ) und packt den an einen beliebigen Router via Lan Kabel.
Diesen Lan Port könnt ihr dann entsprechend als Gast Zugang konfigurieren, das klappt mit jeder Fritzbox.

Irgendwo braucht ihr dann noch einen Unifi Controller zum managen. Entweder auf einem Laptop oder noch besser auf einem Cloud Key.
Vorteil des Ubiquiti ist das ihr notfalls auch noch einen weiteren einhängen könnt mit welchem dann Mesh bzw. Roaming easy funktioniert.


Alle anderen Vorschläge machen euch unnötige Arbeit / Ärger. Bleibt blos weg von einer kompletten Fritzbox Lösung inklusive Repeater oder sonstwas.


Edit: Lese gerade das hier leute vor der Arbeit warnen die zur Einrichtung des Ubiquiti von Nöten wäre. Bullshit. Wer Buttons klicken kann kann einen Ubiquiti Access Point inklusive Captiive Portal in 15 Minuten einrichten.
 
Oben