6
Freies öffentliches WLAN in Hotel mit p2p sharing Schutz
Guten Tag,
ich möchte gerne das kostenlose Wlan für Gäste so absichern, dass mir als Betreiber nichts mehr passieren kann.
Vor kurzen habe ich eine Mahnung wegen "hochladens" von Musik bekommen.
Ein Gast hat wohl Nachts über das kostenlose WLan mit einem p2p Client Musik gezogen und auch bereit gestellt.
Wie kann ich das in der Zukunft sinnvoll unterbinden?
Ein Captive Portal ist, denke ich eine Nummer zu groß dafür?
Gibt es da nicht noch was sinnvolleres ohne die nutzerspezifische Anmeldung?
Vielen Dank
ich möchte gerne das kostenlose Wlan für Gäste so absichern, dass mir als Betreiber nichts mehr passieren kann.
Vor kurzen habe ich eine Mahnung wegen "hochladens" von Musik bekommen.
Ein Gast hat wohl Nachts über das kostenlose WLan mit einem p2p Client Musik gezogen und auch bereit gestellt.
Wie kann ich das in der Zukunft sinnvoll unterbinden?
Ein Captive Portal ist, denke ich eine Nummer zu groß dafür?
Gibt es da nicht noch was sinnvolleres ohne die nutzerspezifische Anmeldung?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122512
Url: https://administrator.de/contentid/122512
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
6 Kommentare
Neuester Kommentar
Hi
einge möglichkeit wäre das Du auf dem Wlan router alle Port´s außer 80 zum surfen, 25 und 110 für Email sperren lässt !
Falls dein W-Lan Router anwendungen sperren kann kannst Du auch das P2P protokoll sperren da wäre dann die Router Firewall in frage !
Lime Wire, Kaza, Emule usw. zu sperren ist praktisch nicht möglich, da die Ports in beiden Programmenindividuell gewählt werden können.
Einzig und alleine ein (Web-)Proxy könnte da Abhilfe schaffen, wenn der Internetzugang nur über ihn abgewickelt wird.
Du brauchst halt einen (W-Lan)Router mit Paketfilter und einen Rechner auf dem du einen Proxyserver installiert (kann auch ein älterer Rechner sein).
Ansonsten ne zweite möglichkeit wäre halt ne Hardware Firewall !
lg tremi
einge möglichkeit wäre das Du auf dem Wlan router alle Port´s außer 80 zum surfen, 25 und 110 für Email sperren lässt !
Falls dein W-Lan Router anwendungen sperren kann kannst Du auch das P2P protokoll sperren da wäre dann die Router Firewall in frage !
Lime Wire, Kaza, Emule usw. zu sperren ist praktisch nicht möglich, da die Ports in beiden Programmenindividuell gewählt werden können.
Einzig und alleine ein (Web-)Proxy könnte da Abhilfe schaffen, wenn der Internetzugang nur über ihn abgewickelt wird.
Du brauchst halt einen (W-Lan)Router mit Paketfilter und einen Rechner auf dem du einen Proxyserver installiert (kann auch ein älterer Rechner sein).
Ansonsten ne zweite möglichkeit wäre halt ne Hardware Firewall !
lg tremi
Danke für die schnelle Antwort.
Einen Router dazwischen zu hängen ist nicht das Problem. Aber ich glaube dann wäre eine eigene HW FW sinnvoller.
Kann mir jmd eine empfehlen für den small business Bereich? Wie teuer schlägt sowas zu Buche?
Einen Router dazwischen zu hängen ist nicht das Problem. Aber ich glaube dann wäre eine eigene HW FW sinnvoller.
Kann mir jmd eine empfehlen für den small business Bereich? Wie teuer schlägt sowas zu Buche?
Einen Router dazwischen zu hängen ist nicht das Problem.
Wenn es ein WLAN router ist brauchste keinen zusätzlich mehrich glaube dann wäre eine eigene HW FW sinnvoller.
Ist sicher sinnvoller als nur die Firewall vom router !Kann mir jmd eine empfehlen für den small business Bereich? Wie
teuer schlägt sowas zu Buche?
Weiß ich nicht genau vl. jemand anderst aber falls es zu teuer ist kannst ja die Methode mit dem Proxy machen !teuer schlägt sowas zu Buche?
lg
Ob du das Captive Portal auf der o.a. Lösung freischaltest bzw. aktivierst ist ja deine Entscheidung. Du musst es nicht, es ist nur ein Addon was die User überwacht.
Wenn du es nicht machst bleibt dir aber noch die Firewall Funktion der M0n0wall und da kannst du dann detailiert alle P2P Ports problemlos blocken und so vollkommen unterbinden.
Oder das Pferd andersrum aufzäumen: Du lässt nur Webtraffic und Email zu und gut ist !
Da die Monowall Firewall von oben kostenlos ist, wenn du einen alten PC recyclen willst, ist der Aufwand ja minimal !
Wie gesagt nimm einen alten PC steck einen Flashkartenadapter rein wie im Tutorial beschrieben (keine beweglichen Teile wie Festplatte !), steck 2 oder 3 Netzwerkkarten rein, speil die SW drauf und gut ist.
Einfacher geht es ja nun wirklich nicht.
Besser ist aber du besorgst dir so ein kleines ALIX Mainboard mit Gehäuse und Steckernetzteil. Flasht dir da das Image drauf und fertig ist deine kleine Firewall mit der dann keiner mehr P2P bei dir machen kann !
Wenn du es nicht machst bleibt dir aber noch die Firewall Funktion der M0n0wall und da kannst du dann detailiert alle P2P Ports problemlos blocken und so vollkommen unterbinden.
Oder das Pferd andersrum aufzäumen: Du lässt nur Webtraffic und Email zu und gut ist !
Da die Monowall Firewall von oben kostenlos ist, wenn du einen alten PC recyclen willst, ist der Aufwand ja minimal !
Wie gesagt nimm einen alten PC steck einen Flashkartenadapter rein wie im Tutorial beschrieben (keine beweglichen Teile wie Festplatte !), steck 2 oder 3 Netzwerkkarten rein, speil die SW drauf und gut ist.
Einfacher geht es ja nun wirklich nicht.
Besser ist aber du besorgst dir so ein kleines ALIX Mainboard mit Gehäuse und Steckernetzteil. Flasht dir da das Image drauf und fertig ist deine kleine Firewall mit der dann keiner mehr P2P bei dir machen kann !
Es gibt viele kostenlose wie oben genannt Monowall oder auch IPCop.
Wenn du ein feritges System suchst schau mal bei www.telco-tech.de vorbei, die haben ein Produkt namens Liss700. Könnte deinen Anforderung entsprechen, die Dinger sind halt dummerweise rechtkosten intensiv aber gut.
Wenn du ein feritges System suchst schau mal bei www.telco-tech.de vorbei, die haben ein Produkt namens Liss700. Könnte deinen Anforderung entsprechen, die Dinger sind halt dummerweise rechtkosten intensiv aber gut.
IPCop hat KEIN Captive Portal !
Er will ja so oder so kein Captive Portal und dann tut es jede freie Firewall SW wie M0n0wall oder IPcop oder PFsense ja auch um den P2P Traffic generell zu blocken.
Auch die FW kann man sich noch sparen wenn man einen halbwegs intelligenten DSL Router einsetzt der Accesslisten supportet wie LinksysWRT, DD-WRT oder andere und eben nicht das Billigmodell aus dem Blödmarkt oder vom Provider verwendet !
Damit ist eine reine Filterung von P2P dann vollkommen ohne zusätzlich HW möglich. Aber sowas hat terraflop vermutlich noch gar nicht in seine Überlegung mit eingezogen...
So oder so ein CP ist allein schon aus Sicht der Selbstdarstellung für ein Hotel die beste Lösung. Für das Heuhotel in Hintertupfingen reicht aber sicherlich auch der DSL Router mit Accessliste !
Er will ja so oder so kein Captive Portal und dann tut es jede freie Firewall SW wie M0n0wall oder IPcop oder PFsense ja auch um den P2P Traffic generell zu blocken.
Auch die FW kann man sich noch sparen wenn man einen halbwegs intelligenten DSL Router einsetzt der Accesslisten supportet wie LinksysWRT, DD-WRT oder andere und eben nicht das Billigmodell aus dem Blödmarkt oder vom Provider verwendet !
Damit ist eine reine Filterung von P2P dann vollkommen ohne zusätzlich HW möglich. Aber sowas hat terraflop vermutlich noch gar nicht in seine Überlegung mit eingezogen...
So oder so ein CP ist allein schon aus Sicht der Selbstdarstellung für ein Hotel die beste Lösung. Für das Heuhotel in Hintertupfingen reicht aber sicherlich auch der DSL Router mit Accessliste !
