Gastzugang beim W-LAN

Italo2 · 20 Feb. 2015

Ich habe auch hier eine Frage. Ich habe für mein W-LAN einen Gastzugang eingerichtet, um Leuten in meiner Umgebung Internet zu ermöglichen, die leider arbeitslos sind und es sich nicht leisten können.

Nun bin ich aber auch etwas unsicher, immerhin könnten sie auch Filesharing betreiben bzw. ich gehe fast davon aus. Ich habe am Anfang klipp und klar gesagt, dass es das nicht gibt!

Ich habe daher eine Frage: wie kann ich Clients wie Torrents usw. komplett unterbinden?

Ist es möglich, mittels eins Routers zu loggen, ob Filesharing betrieben wird? Ich habe meinen Freunden auch gesagt, dass ich in der Hinsicht nach dem Rechten schauen werde und sie meinten, sie hätten nichts zu verbergen.

Ich weiß, bitte keine Aussagen, dass das nicht erlaubt sei. Wie gesagt, ich habe es ihnen gesagt. Und ich möchte ja nur wissen, ob das geht buw., mit welchem Gerät

p3Eq · 20 Feb. 2015

Kurz und knapp: Nein, du kannst es nicht zu 100% unterbinden. Du könntest maximal die Firewall so konfigurieren, dass nur Verbindungen über Port 80 und 443 zugelassen werden, d.h. httpund https. Doch selbst das ist keine Garantie dafür, dass kein Filesharing betrieben wird. Deep packet inspection wäre noch eine weitere Schutzmaßnahme, doch auch das nicht zuverlässig genug, um den Aufwand zu rechtfertigen.

Gehört nicht ganz zum Thema, aber ich bin mir relativ sicher, dass man als Hartz 4 Bezieher auch Internet bekommt. Wie genau das abläuft, weiß ich aber nicht.

1Bratwurstbitte · 21 Feb. 2015

Ich würde da die Finger von lassen!
IDEE SCHLECHT!
NEIN!
BÖSE!
PFUI!
:buh:

gelöschter Benutzer · 21 Feb. 2015

p3Eq schrieb:
Gehört nicht ganz zum Thema, aber ich bin mir relativ sicher, dass man als Hartz 4 Bezieher auch Internet bekommt. Wie genau das abläuft, weiß ich aber nicht.

Ja eben. Und wenn nicht, sollen sie halt arbeiten. /s

Ich würde meinen Kopf nicht für Leute hinhalten, die statt Bewerbungen lieber p2p nutzen. Vor allem nicht ohne Netzwerkkenntnisse. Du haftest als Anschlussinhaber.

Mitloggen geht mit captive portal, 802.1X und Co., aber dass das dann vor Gericht Bestand hat müsstest du kommerzieller Betreiber sein.

theSplit · 21 Feb. 2015

@Italo2:

Das was p3Eq sagt oder auch:

Ich würde auch alle Ports *bis auf folgende sperren HTTP über Port 80 und HTTPS Port 443 und Email über die Ports 993 (Imap) und Pop3 (Port 110)

Außerdem könnte man das Passwort alle 24 Stunden wechseln und neu an die User verteilen um Zugriffe einzuschränken.

1Bratwurstbitte · 21 Feb. 2015

Ein bisschen kompetente Literatur zu dem Thema:
http://www.golem.de/news/stoererhaftung-gefahrlos-offene-wlans-bleiben-utopie-1502-112516.html
Ob du dich darauf einlassen möchtest, ist dein Ding.
Ich habe auf sowas keinen Bock!

Ich werde dich in deinem vermutlich folgendem T
"Polizei hat PC genommen, sucht Kinderriegel"
auslachen

.

Kraeuterdude · 21 Feb. 2015

Je nach Router kannst du evtl auch Upload verhindern und somit p2p unterbinden. Ansonsten musst du schon fast auf deren Geräte Zugriff haben um dort z.B. bestimmte Tools zu unterbinden. Das werden deine Nachbarn aber wohl nicht wollen.

Ich würde es einfach sein lassen und nichts sharen. Selbst meiner süßen Nachbarin habe ich kein Internet geshared. Damit hätte ich vllt punkten können

Hector · 21 Feb. 2015

Nicht in diesem Land.
Bedanke dich bei der unfähigen Bundesregierung.

*seufz*

Toxxic · 21 Feb. 2015

Italo2 schrieb:
Ist es möglich, mittels eins Routers zu loggen, ob Filesharing betrieben wird? Ich habe meinen Freunden auch gesagt, dass ich in der Hinsicht nach dem Rechten schauen werde und sie meinten, sie hätten nichts zu verbergen.
Ich weiß, bitte keine Aussagen, dass das nicht erlaubt sei. Wie gesagt, ich habe es ihnen gesagt. Und ich möchte ja nur wissen, ob das geht buw., mit welchem Gerät

Kurz: der TS will nachträglich überprüfen können, wer was im Wlan gemacht hat.

Das ist nicht nur der komplett falsche Weg um z.B. Abmahungen zu verhindern, sondern auch rechtlich und moralisch höchst fragwürdig.

CrossFir3 · 21 Feb. 2015

Gute Infos für das Betreiben eines freien WLans gibt es bei Freifunk.
Da ich selbst noch nicht mitmache hier ein paar Infos, die ich noch im Kopf habe: Du stellst dir einen extra konfigurierten Router mit offenem WLan hin, der an deinen Router angeschlossen ist. Bei der Konfiguration (basierend auf OpenWRT) helfen sie und afaik konfigurieren sie ihn dir auch auf Anfrage. Der Traffic wird dann wegen der Störerhaftung über einen VPN geleitet, sodass du dir keine Sorgen mehr machen brauchst.
Zu Freifunk und der Störerhaftung hier noch eine Folge des Chaosradio.

Hector · 21 Feb. 2015

@CrossFir3:
Auch Freifunk könnte mit den neuen Gesetzen vor dem Aus stehen. Siehe den Golem-Link weiter oben.
Oder hier: http://www.heise.de/newsticker/meld...html?wt_mc=rss.ho.beitrag.atom&from-classic=1

alter_Bekannter · 22 Feb. 2015

Blödsinn, es heisst eher:
"Keine Veränderung für Freifunker."

Vergleich es doch mal mit dem Status Quo.

Kampfmelone · 22 Feb. 2015

Vielleicht den gesamten Gast-Traffic durch nen Proxy, TOR, etc. leiten? Wird zwar langsam aber dafür bist du die Rechtlichen Sorgen vermutlich los.

1Bratwurstbitte · 22 Feb. 2015

Ist mir gerade im Bezug zu diesem Thema noch eingefallen...
Ich hab vor 3 Wochen Glasfaser geschaltet bekommen, da war ein Speedport W724V dabei.
In der Routerkonfiguration bin ich auf eine Hotspotfunktion gestoßen...

Auf der Website dazu ist erkenntlich, dass es sich hier um den Aufbau eines großen W-Lan Netzwerkes im Sinne der Telekom und ihrer Partner handelt. Wenn man seinen Zugang zur Verfügung stellt, erhält man auch kostenlos Zugang zu allen anderen Hotspots.
Aber wie in dem Golem Artikel ersichtlich muss man gesetzliche Auflagen erfüllen. Das übernimmt hier die Telekom, denn man muss sich an den Hotspots immer mit seiner registrierten T-online Adresse anmelden!

Kampfmelone schrieb:
Vielleicht den gesamten Gast-Traffic durch nen Proxy, TOR, etc. leiten? Wird zwar langsam aber dafür bist du die Rechtlichen Sorgen vermutlich los.

Nicht unbedingt, wenn Die, die Scheisse machen, auch noch so dämlich sind und sich bei Facebook anmelden, oder etwas anderes dämliches machen, was ihre Position bestimmen könnte...

accC · 22 Feb. 2015

Irgendwann hatten wir doch mal die WebRTC Lücke (?!) die die lokale IP trotz Proxy/ VPN verraten kann, hier diskutiert.
Der Einsatz eines Proxys/ VPNs reicht daher nicht mehr aus, solange du nicht bei deinen Clients sicherstellen kannst, dass sie WebRTC deaktiviert haben. Eine Kontrolle diesbezüglich ist allerdings Server-/Providerseitig nicht möglich.

Dass diese Lücke gefixed wird, brauchst du ebenfalls nicht zu hoffen, da zumindest die handelsüblichen Browserhersteller dies explizit als Feature auszeichnen. :rolleyes:

Kraeuterdude · 23 Feb. 2015

1Bratwurstbitte schrieb:
[...]

Kabel Deutschland bietet auch Hotspots an. Ich glaube, die sind per Default auf deren Routern aktiviert. Darüber könnten sich deine Nachbarn auch einloggen. Aber wenn man kein KDE Kunde ist, kostet das Geld. Laut Homepage 4,99€/Monat.

tokotoko · 23 Feb. 2015

accC schrieb:
Irgendwann hatten wir doch mal die WebRTC Lücke (?!) die die lokale IP trotz Proxy/ VPN verraten kann, hier diskutiert.
Der Einsatz eines Proxys/ VPNs reicht daher nicht ...

Kann WebRTC überhaupt die Real-IP herausfinden wenn der PC über einen Router ins Netz geht der die VPN Verbindung bereitstellt? Der PC braucht bzw. hat dann ja nur ein Netzwerkinterface und dessen externe IP ist dann ja die VPN-IP, oder wo ist mein Denkfehler? Wie bzw. wo soll da irgendeine Software die vom ISP zugeteilte IP auslesen die nur der Router kennt?

1Bratwurstbitte schrieb:
Nicht unbedingt, wenn Die, die Scheisse machen, auch noch so dämlich sind und sich bei Facebook anmelden, oder etwas anderes dämliches machen, was ihre Position bestimmen könnte...

Dann müssten die ja immer vor meiner Tür stehen wenn ich mich bei FB über VPN einlogge, oder mein VPN Anbieter hat nur brave Kunden was ich allerdings zu bezweifeln wage.
Da die VPN IP ja meist mit allen anderen VPN-Usern geteilt wird fehlen da doch noch die Logs des VPN Servers um rauszufinden welcher User was gemacht hat. Das müsste auch für das Gateway für die "Gäste" gelten, also "shared-IP".
Oder der Klage einreichende müsste die IP´s mit den login-IP´s von Facebook und Co. abgleichen, was mir unmöglich erscheint. Selbst wenn er das schafft ist das bestimmt noch nicht Beweiskräftig genug vor Gericht.

Darum ist es m.E. eine Superlösung das ganze über einen Accespoint abzuwickeln der den Traffic der "Gäste" durch ein VPN schickt.

BurnerR · 23 Feb. 2015

Kabel Deutschland bietet auch Hotspots an.

Das wird demnächst standard sein. Man erhofft sich insbesondere ein Data offloading vom Mobilfunk hin zum W-LAN. Die rechtlichen Rahmenbedingungen haben die Betreiber bisher abgehalten bzw. verlangsamt, aber bei der jetztigen Umsetzung mit seperater IP etc. ist das kein Problem, zumal, solange man im rechtlichen Sinne als ISP gilt gelten die problematischen Gesetze sowieso nicht mehr.

Mr. White · 4 März 2015

Falls sich in Zukunft tatsächlich mal jemand dafür interessieren sollte: http://www.freefii.de/

Ich hab mir das Ganze jetzt allerdings nicht genau angeschaut.

gelöschter Benutzer · 5 März 2015

Zero schrieb:
http://www.freefii.de/

404, welch Ironie...

Gastzugang beim W-LAN

gesperrt

zu nichts zu gebrauchen

gesperrt

gelöschter Benutzer

Guest

1998

gesperrt

Painkiller

Board-Paladin

Neu angemeldet

NGBler

Board-Paladin

N.A.C.J.A.C.

süß und saftig

gesperrt

gesperrt

Painkiller

NGBler

Bot #0384479

The One Who Knocks

gelöschter Benutzer

Guest