• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Kaufberatung] Router für Eiscafè gesucht

Hans2018

Neu angemeldet

Registriert
6 Okt. 2018
Beiträge
25
  • Thread Starter Thread Starter
  • #41
@alter_Bekannter

Ja, ich will ja auch ordentliche Hardware! Ob das klappt, sieht man dann. Vom VPN her schon, mind. 1 Gbit/s.

Also ganz wichtig: mindestens eine Stunde Ausdauertest mit Temperaturüberwachung!
Wenn sich die Geschwidigkeit hält und die Temperatur länger stabil bleibt sollte alles okay sein.

Fehlt nur noch der Router^^


besorgt euch einen Ubiquiti Acces Point

Habe ich ja, der hängt am Modem. Aber das bringt ja nichts, ich will den VPN nutzen.
 

Hans2018

Neu angemeldet

Registriert
6 Okt. 2018
Beiträge
25
  • Thread Starter Thread Starter
  • #43
Warum 1Gb/s VPN wenn deine Leitung "nur" 200mbit hat?

Ich habe 400 Mbit/s - ich meinte nur, der VPN packt das, weil mind. 1 Gbit/s.

"normale" Router schaffen weit weniger Durchsatz beim VPN.
Die Verschlüsselung für das VPN benötigt Rechenleitung die in Routern normal eher "mau" ist.

Hmm, ja, der Prei ist happig. Aber es gibt doch auch Asus Router o.ä., die einen recht schnellen Prozessor haben. Leider habe ich jetzt keine techn. Date des Vilfo finden. Hmm...könntets noch was empfehlen?
 

Shodan

runs on biochips

Registriert
14 Juli 2013
Beiträge
661
Ort
Citadel Station
Ich habe 400 Mbit/s - ich meinte nur, der VPN packt das,
[...]
Aber es gibt doch auch Asus Router o.ä., die einen recht schnellen Prozessor haben.
Du hast hohe Anforderungen: 400 Mbits VPN, ~50 aktive WLAN Clients, Freifunk, Gewerblich. Captive Portal,

Da hatte ich den AC86U (~170€) anhand des Prozessors rausgesucht, bin inzwischen aber in Sachen Firmware und WLAN-Chips skeptisch geworden. Der schafft 200 Mbits OpenVPN und der Schwede hat ihn mit WireGuard auf 600 gebracht.

Auch ein high end Consumer-Device im ~300 Euro Bereich wie z.B. ein Netgear Nighthawk X10 mit Voxels optimierter Firmware, wird bei 50 Clients mit 400Mbits VPN Probleme bekommen.


Für die WLAN Anforderungen liegt Ubiquiti UniFi halt nahe. Die Skalierbarkeit in Sachen "aktive Clients" basiert auf dem Preis eines APs. In deinem Fall kannst du mit einem anfangen, und dann sehen, ob Eiscafes wirklich 50 aktive Clients haben.
Der Controller ist Software die auch irgendwo laufen muss und bietet ein Admin-Portal inkl. Firmware-Updates, Statistiken, APIs und ein Captive Portal.

Ubiquiti bietet auch ein "Security Gateway" an (Firewall, Deep Package Inspection, Routing, 3 Ports + Management), aber die kleine freistehende Variante hat eine miese OpenVPN Leistung von nur ~25 Mbits, das ist halt 'ne 100€ Firewall.

400 Mbits VPN Appliance :rolleyes:

Sylbek SBR701-FW für 439€ zzgl. Steuer. EOL
Kennt die Firma irgend wer? Vielleicht reicht deren noch kleinere Variante auch, ist schwer abzuschätzen, :unknown:
 
Zuletzt bearbeitet:

alter_Bekannter

N.A.C.J.A.C.

Registriert
14 Juli 2013
Beiträge
4.823
Ort
Midgard
Die haben einen Installationsservice gegen Aufpreis.

Die Preise scheinen sogar okay zu sein. zB 19€ für pfSense.

Nach oberflächlicher Recherche: Scheinbar ein kleiner Schuppen in Karlsruhe. Haben über 1 Jahr alte Rezensionen auf Google Maps. Kann man wohl mal testen.
 
Zuletzt bearbeitet:

Hans2018

Neu angemeldet

Registriert
6 Okt. 2018
Beiträge
25
  • Thread Starter Thread Starter
  • #48
An sich wäre es kein Problem, pfSense zu installieren. Aber mal was grundsätzliches, das ist ja eine Hardwarefirewall - aber hhat das Teil auch nen VPN Client??

Edit: Hier gabs die Diskussion ja schon mal. Hier sollen die Geräte das in der Theorie packenn können.

Oder diese Lösung

Also 200Mbit/s VPN würde ich mit nem mITX-Board und zwei Netzwerkkarten basteln, kostet dann aber auch ~450€.

Wenn ich einen kleinen Rechner zusammenbaue und dann entsprechende Software? Was sagt ihr dazu? Als VPN möhte ich wohl NordVPN nehmen.
 
Zuletzt bearbeitet:

musv

Bekannter NGBler

Registriert
15 Juli 2013
Beiträge
3.453
Ort
/dev/null
pfSense, Hardwarefirewall...

Ich zitier mal den Beitrag von oben komplett:

@drfuture: Nur Mail und HTTP? Dachte es ging um ein Eiscafe, nicht um einen BDSM Store.

Ich halte nicht sonderlich viel von "faschistischen Firewalls" die bei Ports heftig eingrenzen. (Es sei denn sie isolieren z.B. einen Serververbund mit klarer Whitelist), denn in Fällen wie diesem stört es in erster Linie normale Benutzeraktivitäten, die man nicht auf dem Radar hatte. Port 5223 z.B. wird einem in einem Eiscafe begegnen, wenn Gäste iMessage (Apple) benutzen. Port 500 sieht man, wenn Gäste ins VPN ihrer Arbeitgeber wollen (IKE). Die Liste von Ports, bei denen ein Öffnen begründbar ist, ist viel länger wie die, bei denen ein Schließen einen klaren Zweck hat. (Das Mantra "alles schließen was nicht gebraucht wird" ist hier nicht anwendbar, da die Stakeholder "Gäste" keine klare Definition von "was gebraucht wird" liefern können).

Ja, man kann "gewissen Aktivitäten" vorbeugen, und das ist bei Torrents (meist Port 6881-6999) nach einer Abmahnung auch dringen zu empfehlen, denn es dürfte die meisten Leecher aufhalten und zeigt, dass man "alles in der eigenen Macht stehende getan hat".

Und dazu noch meinen Beitrag:
Die Abmahnungsgeschichte seh ich hier nicht so eng:
Über Mobilgeräte saugt eigentlich sowieso niemand per Torrent oder den Esel. Für öffentliche Wifis gelten auch etwas andere Bedingungen als für Privatleute.

Ich würde wohl trotzdem dann entweder diverse Ports sperren, die für P2P benutzt werden. …

Oder zusammenfassend:
In einem Eiscafé stellst du ein quasiöffentliches Wlan zur Verfügung. Das hat mittlerweile (wenn auch 5 Jahre später als der Rest der Welt dank deutscher Abmahnanwälte) jedes Restaurant und jedes Shopping Center. Und keiner nutzt eine Hardwarefirewall, die alles mögliche rausblockt. Sogar in unserer S-Bahn gibt's mittlerweile Wlan, auch wenn das je nach Streckenabschnitt ausfällt oder elende langsam ist. Überleg Dir, ob du für ein öffentliches Wlan wirklich solche Geschütze auffahren willst. Ich denke, hier schießen einige Leute wieder übers Ziel hinaus. Wenn Dir die rechtliche Sicherheit am Herzen liegt, dann informier Dich bei einem (Fach-)Anwalt, welche Gefahren tatsächlich drohen können. Und dann entscheide, ob das Gäste-Wlan umsetzen willst oder nicht. Aber mit Hardwarefirewall und VPN würde ich nicht anfangen.
 

darksider3

NGBler

Registriert
18 Sep. 2013
Beiträge
393
Ort
/dev/sda
@musv:
Überleg Dir, ob du für ein öffentliches Wlan wirklich solche Geschütze auffahren willst. Ich denke, hier schießen einige Leute wieder übers Ziel hinaus. Wenn Dir die rechtliche Sicherheit am Herzen liegt, dann informier Dich bei einem (Fach-)Anwalt, welche Gefahren tatsächlich drohen können. Und dann entscheide, ob das Gäste-Wlan umsetzen willst oder nicht. Aber mit Hardwarefirewall und VPN würde ich nicht anfangen.
Dies hier, aber ganz gewaltig. Die Störerhaftung verpflichtet dich, als gewerblichen Anbieter, erst dann solche Schutzmaßnahmen anzugehen, wenn Du durch einen Rechteinhaber o. Behörde informiert wirst. Solange ist das ganze sicherer Boden. Sobald Du abgemahnt wirst, und das kann Dir ein Anwalt bestimmt besser und deutlicher erklären welche das sind, musst Du Maßnahmen ergreifen, und keine davon beinhaltet, "alle Ports außer 80 und 443" zu sperren, vermutlich würde eine lapidare DNS-Blacklist schon ausreichen. Denn ganz wichtig ist: DU BIST NICHT VERANTWORTLICH FÜR DAS TREIBEN DEINER USER.

Ich finde wie musv bereits anmerkte auch, dass Du sehr sehr weit über jegliches Ziel hinausschießt. Einerseits bist Du ein gewerblicher Anbieter, für den die Störerhaftung derart nie galt wie für Privatpersonen, zweitens schränkst Du deine Benutzer einfach unnötig ein, ohne mit (ernsthaften) Konsequenzen rechnen zu müssen. Das Kostengünstigste, einfachste und vermutlich auch Zufriedenstellenste wäre eine normale Lösung: Ein Hotspot, ohne VPN dahinter, mit einer ausreichend starken Hardware die die User handlen kann.
 

Hans2018

Neu angemeldet

Registriert
6 Okt. 2018
Beiträge
25
  • Thread Starter Thread Starter
  • #51
Leute, ich weiß, ihr habt beide Recht! Es ist eigentlich unnötig! ABER ich bin einfach beuhruhigt. Ich weiß, es ist nunnötig, aber ich bitte euch trotzdem, ein Router zu empfehlen, der einen VPN Client hat und es eingermaßen flüssig läuft. Wie bei dem Link von mir in #48 gepostet.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Zuletzt bearbeitet:

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Würde an deiner Stelle mal im pfsense rubreddit reinschauen bzw. da fragen.
Vermutlich wird es auf IPSec hinaus laufen, welcher wohl deutlich performanter ist als OpenVPN.

Oder das was phre4k sagt. Kenne die nur vom Namen, aber wenn das so ist wie das klingt: Viel einfacher und besser.
 

Hans2018

Neu angemeldet

Registriert
6 Okt. 2018
Beiträge
25
  • Thread Starter Thread Starter
  • #54
Vielen Dank! Ja, das kann ich! ABER das Problem ist, wird dort genügend Bandbreite dann zur Verfügung gestellt für Gäste und Netflix?

--- [2019-09-09 15:45 CEST] Automatisch zusammengeführter Beitrag ---

@BurnerR:

Du meinst hier? Ja, IPSec gilt ja uach als sicher. Werde mal dort nachfragen auch.
 

darksider3

NGBler

Registriert
18 Sep. 2013
Beiträge
393
Ort
/dev/sda
@Hans2018: Mit nem VPN wird Netflix eh nichts ohne sehr, sehr, sehr, sehr vorsichtiges Konfigurieren und ständigem IP-Wechsel bei entdeckung, abseits der Tatsache dass die gewisse heuristics laufen lassen, die die meisten VPNs direkt leaken. Das muss nicht mal am Protokoll liegen, es reicht ja schon, wenn ein :80/:443 public ist und die MTU zu hoch ist beim Anbieter, oder 5 verschiedene Accounts auf der selben IP mit den selben (Netzwerktechnischen)Eigenschaften oderoderoderoder.

Ich würde im Zweifel dann wohl auch zu Freifunk tendieren, besonders weil man dem Netzwerk damit noch einen gefallen tut.
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
n87 schrieb:
Wer geht denn bitte in ein Eiscafe um Netflix anzusehen?
Würde ich gar nicht mal so pauschal ausschließen. Mutti, Onkel und Kinder vor Ort, der Jüngsten ist langweilig, zu viele Erwachsene, Smartphone von der Schwester geliehen und das vielfältige Kinderprogramm auf Netflix geschaut (oder die letzte Folge vom gestrigen Abend). Und wenn der Onkel dann alle verabschiedet hat freut auch er sich über s06e03.
 

Hans2018

Neu angemeldet

Registriert
6 Okt. 2018
Beiträge
25
  • Thread Starter Thread Starter
  • #60
Alle, die sich fragen, wieso Netflix

Zudem ist es so, dass neben dem Cafè ein kleines Hotel ist, welches ich auch betreibe und dort stelle ich u.a. Netflix für die Gäste zur Verfügung, drosseln geht als nicht.


ständigem IP-Wechsel bei entdeckung

Wieso sollte ein ständiger Wechsel nötig sein?

Es kann doch nicht sein, dass es da keine Lösung gibt...
 
Oben