Gastzugang beim W-LAN

Jump to last post
I

Italo2

gesperrt
Registriert
20 Feb. 2015
Beiträge
4
Ich habe auch hier eine Frage. Ich habe für mein W-LAN einen Gastzugang eingerichtet, um Leuten in meiner Umgebung Internet zu ermöglichen, die leider arbeitslos sind und es sich nicht leisten können.

Nun bin ich aber auch etwas unsicher, immerhin könnten sie auch Filesharing betreiben bzw. ich gehe fast davon aus. Ich habe am Anfang klipp und klar gesagt, dass es das nicht gibt!

Ich habe daher eine Frage: wie kann ich Clients wie Torrents usw. komplett unterbinden?

Ist es möglich, mittels eins Routers zu loggen, ob Filesharing betrieben wird? Ich habe meinen Freunden auch gesagt, dass ich in der Hinsicht nach dem Rechten schauen werde und sie meinten, sie hätten nichts zu verbergen.

Ich weiß, bitte keine Aussagen, dass das nicht erlaubt sei. Wie gesagt, ich habe es ihnen gesagt. Und ich möchte ja nur wissen, ob das geht buw., mit welchem Gerät
 
Kurz und knapp: Nein, du kannst es nicht zu 100% unterbinden. Du könntest maximal die Firewall so konfigurieren, dass nur Verbindungen über Port 80 und 443 zugelassen werden, d.h. httpund https. Doch selbst das ist keine Garantie dafür, dass kein Filesharing betrieben wird. Deep packet inspection wäre noch eine weitere Schutzmaßnahme, doch auch das nicht zuverlässig genug, um den Aufwand zu rechtfertigen.

Gehört nicht ganz zum Thema, aber ich bin mir relativ sicher, dass man als Hartz 4 Bezieher auch Internet bekommt. Wie genau das abläuft, weiß ich aber nicht.
 
p3Eq schrieb:
Gehört nicht ganz zum Thema, aber ich bin mir relativ sicher, dass man als Hartz 4 Bezieher auch Internet bekommt. Wie genau das abläuft, weiß ich aber nicht.
Zum Vergrößern anklicken....
Ja eben. Und wenn nicht, sollen sie halt arbeiten. /s

Ich würde meinen Kopf nicht für Leute hinhalten, die statt Bewerbungen lieber p2p nutzen. Vor allem nicht ohne Netzwerkkenntnisse. Du haftest als Anschlussinhaber.

Mitloggen geht mit captive portal, 802.1X und Co., aber dass das dann vor Gericht Bestand hat müsstest du kommerzieller Betreiber sein.
 
You do not have permission to view link please Anmelden or Registrieren


Das was p3Eq sagt oder auch:

Ich würde auch alle Ports *bis auf folgende sperren HTTP über Port 80 und HTTPS Port 443 und Email über die Ports 993 (Imap) und Pop3 (Port 110)

Außerdem könnte man das Passwort alle 24 Stunden wechseln und neu an die User verteilen um Zugriffe einzuschränken.
 
Zuletzt bearbeitet:
Ein bisschen kompetente Literatur zu dem Thema:
You do not have permission to view link please Anmelden or Registrieren

Ob du dich darauf einlassen möchtest, ist dein Ding.
Ich habe auf sowas keinen Bock!

Ich werde dich in deinem vermutlich folgendem T
"Polizei hat PC genommen, sucht Kinderriegel"
auslachen ;).
 
Je nach Router kannst du evtl auch Upload verhindern und somit p2p unterbinden. Ansonsten musst du schon fast auf deren Geräte Zugriff haben um dort z.B. bestimmte Tools zu unterbinden. Das werden deine Nachbarn aber wohl nicht wollen.

Ich würde es einfach sein lassen und nichts sharen. Selbst meiner süßen Nachbarin habe ich kein Internet geshared. Damit hätte ich vllt punkten können :(
 
Nicht in diesem Land.
Bedanke dich bei der unfähigen Bundesregierung.

*seufz*
 
Italo2 schrieb:
Ist es möglich, mittels eins Routers zu loggen, ob Filesharing betrieben wird? Ich habe meinen Freunden auch gesagt, dass ich in der Hinsicht nach dem Rechten schauen werde und sie meinten, sie hätten nichts zu verbergen.
Ich weiß, bitte keine Aussagen, dass das nicht erlaubt sei. Wie gesagt, ich habe es ihnen gesagt. Und ich möchte ja nur wissen, ob das geht buw., mit welchem Gerät
Zum Vergrößern anklicken....

Kurz: der TS will nachträglich überprüfen können, wer was im Wlan gemacht hat.

Das ist nicht nur der komplett falsche Weg um z.B. Abmahungen zu verhindern, sondern auch rechtlich und moralisch höchst fragwürdig.
 
Gute Infos für das Betreiben eines freien WLans gibt es bei
You do not have permission to view link please Anmelden or Registrieren
.
Da ich selbst noch nicht mitmache hier ein paar Infos, die ich noch im Kopf habe: Du stellst dir einen extra konfigurierten Router mit offenem WLan hin, der an deinen Router angeschlossen ist. Bei der Konfiguration (basierend auf OpenWRT) helfen sie und afaik konfigurieren sie ihn dir auch auf Anfrage. Der Traffic wird dann wegen der Störerhaftung über einen VPN geleitet, sodass du dir keine Sorgen mehr machen brauchst.
Zu Freifunk und der Störerhaftung
You do not have permission to view link please Anmelden or Registrieren
noch eine Folge des Chaosradio.
 
Vielleicht den gesamten Gast-Traffic durch nen Proxy, TOR, etc. leiten? Wird zwar langsam aber dafür bist du die Rechtlichen Sorgen vermutlich los.
 
Ist mir gerade im Bezug zu diesem Thema noch eingefallen...
Ich hab vor 3 Wochen Glasfaser geschaltet bekommen, da war ein Speedport W724V dabei.
In der Routerkonfiguration bin ich auf eine Hotspotfunktion gestoßen...

You do not have permission to view link please Anmelden or Registrieren
<br><br>
You do not have permission to view link please Anmelden or Registrieren


Auf der Website dazu ist erkenntlich, dass es sich hier um den Aufbau eines großen W-Lan Netzwerkes im Sinne der Telekom und ihrer Partner handelt. Wenn man seinen Zugang zur Verfügung stellt, erhält man auch kostenlos Zugang zu allen anderen Hotspots.
Aber wie in dem Golem Artikel ersichtlich muss man gesetzliche Auflagen erfüllen. Das übernimmt hier die Telekom, denn man muss sich an den Hotspots immer mit seiner registrierten T-online Adresse anmelden!

Kampfmelone schrieb:
Vielleicht den gesamten Gast-Traffic durch nen Proxy, TOR, etc. leiten? Wird zwar langsam aber dafür bist du die Rechtlichen Sorgen vermutlich los.
Zum Vergrößern anklicken....
Nicht unbedingt, wenn Die, die Scheisse machen, auch noch so dämlich sind und sich bei Facebook anmelden, oder etwas anderes dämliches machen, was ihre Position bestimmen könnte...
 
Irgendwann hatten wir doch mal die WebRTC Lücke (?!) die die lokale IP trotz Proxy/ VPN verraten kann, hier diskutiert.
Der Einsatz eines Proxys/ VPNs reicht daher nicht mehr aus, solange du nicht bei deinen Clients sicherstellen kannst, dass sie WebRTC deaktiviert haben. Eine Kontrolle diesbezüglich ist allerdings Server-/Providerseitig nicht möglich.

Dass diese Lücke gefixed wird, brauchst du ebenfalls nicht zu hoffen, da zumindest die handelsüblichen Browserhersteller dies explizit als Feature auszeichnen. :rolleyes:
 
accC schrieb:
Irgendwann hatten wir doch mal die WebRTC Lücke (?!) die die lokale IP trotz Proxy/ VPN verraten kann, hier diskutiert.
Der Einsatz eines Proxys/ VPNs reicht daher nicht ...
Zum Vergrößern anklicken....
Kann WebRTC überhaupt die Real-IP herausfinden wenn der PC über einen Router ins Netz geht der die VPN Verbindung bereitstellt? Der PC braucht bzw. hat dann ja nur ein Netzwerkinterface und dessen externe IP ist dann ja die VPN-IP, oder wo ist mein Denkfehler? Wie bzw. wo soll da irgendeine Software die vom ISP zugeteilte IP auslesen die nur der Router kennt?

1Bratwurstbitte schrieb:
Nicht unbedingt, wenn Die, die Scheisse machen, auch noch so dämlich sind und sich bei Facebook anmelden, oder etwas anderes dämliches machen, was ihre Position bestimmen könnte...
Zum Vergrößern anklicken....
Dann müssten die ja immer vor meiner Tür stehen wenn ich mich bei FB über VPN einlogge, oder mein VPN Anbieter hat nur brave Kunden was ich allerdings zu bezweifeln wage.
Da die VPN IP ja meist mit allen anderen VPN-Usern geteilt wird fehlen da doch noch die Logs des VPN Servers um rauszufinden welcher User was gemacht hat. Das müsste auch für das Gateway für die "Gäste" gelten, also "shared-IP".
Oder der Klage einreichende müsste die IP´s mit den login-IP´s von Facebook und Co. abgleichen, was mir unmöglich erscheint. Selbst wenn er das schafft ist das bestimmt noch nicht Beweiskräftig genug vor Gericht.

Darum ist es m.E. eine Superlösung das ganze über einen Accespoint abzuwickeln der den Traffic der "Gäste" durch ein VPN schickt.
 
Zuletzt bearbeitet:
Kabel Deutschland bietet auch Hotspots an.
Zum Vergrößern anklicken....
Das wird demnächst standard sein. Man erhofft sich insbesondere ein Data offloading vom Mobilfunk hin zum W-LAN. Die rechtlichen Rahmenbedingungen haben die Betreiber bisher abgehalten bzw. verlangsamt, aber bei der jetztigen Umsetzung mit seperater IP etc. ist das kein Problem, zumal, solange man im rechtlichen Sinne als ISP gilt gelten die problematischen Gesetze sowieso nicht mehr.
 
Falls sich in Zukunft tatsächlich mal jemand dafür interessieren sollte:
You do not have permission to view link please Anmelden or Registrieren


Ich hab mir das Ganze jetzt allerdings nicht genau angeschaut.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben