10
Fritz-Router - Gastzugang für freies WLAN haftungssicher konfigurieren
Hallo!
Der Gastzugang eines aktuellen Fritz-Routers lässt sich ja beschränken auf die Nutzung bestimmter Ports und Dienste. Mein Ziel ist es, den (nicht namentlich registrierten) Gästen die Möglichkeit zu bieten, per http und https im Web zu surfen sowie ihre eMails abzurufen und zu senden.
Alle weiteren Dienste wie z.B. Upload oder Download von Dateien soll gesperrt sein.
Frage:
Ist das hier beschriebene Ziel bereits damit erreicht, dass ich die entsprechenden Ports / Dienste frei schalte und alle anderen sperre?
Und stellt eine solche Konfiguration sicher, dass die Gäste keine urheberrechtlich geschützten Werke hochladen, herunterladen oder veröffentlichen können (ausgenommen als eMail-Anhang)?
Falls nicht, welche zusätzliche Konfigurtaion müsste ich in dem Router vornehmen, damit beide Ziele erreicht werden?
Beste Grüße
Clemens
Der Gastzugang eines aktuellen Fritz-Routers lässt sich ja beschränken auf die Nutzung bestimmter Ports und Dienste. Mein Ziel ist es, den (nicht namentlich registrierten) Gästen die Möglichkeit zu bieten, per http und https im Web zu surfen sowie ihre eMails abzurufen und zu senden.
Alle weiteren Dienste wie z.B. Upload oder Download von Dateien soll gesperrt sein.
Frage:
Ist das hier beschriebene Ziel bereits damit erreicht, dass ich die entsprechenden Ports / Dienste frei schalte und alle anderen sperre?
Und stellt eine solche Konfiguration sicher, dass die Gäste keine urheberrechtlich geschützten Werke hochladen, herunterladen oder veröffentlichen können (ausgenommen als eMail-Anhang)?
Falls nicht, welche zusätzliche Konfigurtaion müsste ich in dem Router vornehmen, damit beide Ziele erreicht werden?
Beste Grüße
Clemens
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 267390
Url: https://administrator.de/contentid/267390
Ausgedruckt am: 24.11.2024 um 23:11 Uhr
10 Kommentare
Neuester Kommentar
Gastzugang für freies WLAN haftungssicher konfigurieren
Moin,
momentan ist es überhaupt ncht möglich, den zugang zu eine WLAn überhaupt haftungssicher zu komnfigurieren, es sei denn, die Konfiguration ist derart, daß WLAnzugang gesperrt ist.
Und der gastzugang einer fritzbox ist ein Witz, so er denn richtig funktioniert. Wenn du also auf der sicheren Seite sein willst, richtest Du einen hotspot mit captive portal und vouchers ein, so daß Du jederzeit die aktivitäten einem Benutzer zuordnen kannst.
lks
1
Moin,
Du kannst an dem Gast-Port der Fritzbox einen RasperryPi mit CaptivePortal-Funktion hängen, der den Gästen die Zugänge ermöglicht.
An den selben Port hängst Du dann einen zusätzlichen WLAN-AP, der mit dem Raspi zusammenarbeitet.
Das Problem mit den urheberrechtlich geschützten Werken wirst Du mit der Hardware wahrscheinlich nicht in den Griff bekommen.
Hier noch ein Link zum Lesen:
Netzwerkmanagement mit dem Raspi Netzwerk Management Server mit Raspberry Pi
Gruß
Looser
Edit: lks war schneller.....
Du kannst an dem Gast-Port der Fritzbox einen RasperryPi mit CaptivePortal-Funktion hängen, der den Gästen die Zugänge ermöglicht.
An den selben Port hängst Du dann einen zusätzlichen WLAN-AP, der mit dem Raspi zusammenarbeitet.
Das Problem mit den urheberrechtlich geschützten Werken wirst Du mit der Hardware wahrscheinlich nicht in den Griff bekommen.
Hier noch ein Link zum Lesen:
Netzwerkmanagement mit dem Raspi Netzwerk Management Server mit Raspberry Pi
Gruß
Looser
Edit: lks war schneller.....
1
Vielen Dank für deine klare Antwort.
Im Web fand ich schon diverse Hinweise, dass der einfach einstellbare Gastzugang der Fritz-Boxen nicht wirklich sicher und rechtssicher sei. Ich glaubte aber, dass die FBs inzwischen verbesserte Firmware beinhalten und es vielleicht doch funktionieren würde.
Über CaptivePortal habe ich auch scon etwas gehört, aber es scheint mir nur für Spezialisten mit tiefem KnowHow nutzbar zu sein. Ich bin kein IT-Spezialist, sondern ein Heilpraktiker, der die Zone vor der Praxis zu Gunsten seiner Werbung mit WLAN-Hotspot ausstatten will.
So habe ich dann noch eine Frage:
Lässt sich CaptivePortal und die weitere zugehörige Software auf einem Raspberry installieren und betreiben und reicht die Leistungsfähigkeit des (neuesten) Raspberry dafür voraussichtlich aus?
Beste Grüße
Clemens
Im Web fand ich schon diverse Hinweise, dass der einfach einstellbare Gastzugang der Fritz-Boxen nicht wirklich sicher und rechtssicher sei. Ich glaubte aber, dass die FBs inzwischen verbesserte Firmware beinhalten und es vielleicht doch funktionieren würde.
Über CaptivePortal habe ich auch scon etwas gehört, aber es scheint mir nur für Spezialisten mit tiefem KnowHow nutzbar zu sein. Ich bin kein IT-Spezialist, sondern ein Heilpraktiker, der die Zone vor der Praxis zu Gunsten seiner Werbung mit WLAN-Hotspot ausstatten will.
So habe ich dann noch eine Frage:
Lässt sich CaptivePortal und die weitere zugehörige Software auf einem Raspberry installieren und betreiben und reicht die Leistungsfähigkeit des (neuesten) Raspberry dafür voraussichtlich aus?
Beste Grüße
Clemens
Haftungssicher ist der Gastport auf einer FB allerdings nicht zu machen, denn das hebelt ein pfiffiger Netzwerker in Sekunden aus.
Wie man es richtig wasserdicht macht erklärt dieses Tutorial:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wie man es richtig wasserdicht macht erklärt dieses Tutorial:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
1
Hi Looser!
Du warts noch schneller
Während ich meine Anfrage betr. Raspi schrieb, kam deine Antwort.
OK, ich werde mich mal darin einlesen!
Frage an dich:
Du merkst an:
Das Problem mit den urheberrechtlich geschützten Werken wirst Du mit der Hardware wahrscheinlich nicht in den Griff bekommen.
Gilt diese Bemerkung auch für die von dir beschriebene Lösung mit FritzBoxx, RasPi, CaptivePortal und AP?
Beste Grüße
Clemens
Du warts noch schneller
Während ich meine Anfrage betr. Raspi schrieb, kam deine Antwort.
OK, ich werde mich mal darin einlesen!
Frage an dich:
Du merkst an:
Das Problem mit den urheberrechtlich geschützten Werken wirst Du mit der Hardware wahrscheinlich nicht in den Griff bekommen.
Gilt diese Bemerkung auch für die von dir beschriebene Lösung mit FritzBoxx, RasPi, CaptivePortal und AP?
Beste Grüße
Clemens
Hallo,
@default-user,
auch hierfür bietet @aqui schon ein komlettes Tutorial an.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Und, ja der Rapsbeery sollte locker ausreichen.
brammer
@default-user,
Lässt sich CaptivePortal und die weitere zugehörige Software auf einem Raspberry installieren und betreiben und reicht die Leistungsfähigkeit des (neuesten)
Raspberry dafür voraussichtlich aus?
Raspberry dafür voraussichtlich aus?
auch hierfür bietet @aqui schon ein komlettes Tutorial an.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Und, ja der Rapsbeery sollte locker ausreichen.
brammer
1
Wenn Du das in Deiner Praxis nutzen willst, würde ich die Fritzbox raus schmeissen und z.B. eine PFSense verbauen. Die läßt sich nach Anleitungen von aqui hier aus dem Forum mit allem ausstatten, damit es vernünftig und sicher funktioniert.
Gruß
Looser
Gruß
Looser
1
Das Problem mit den urheberrechtlich geschützten Werken ist immer die Frage, nach was will man suchen/filtern?
Wenn man zb den Port 80 zum Surfen zulässt, dann geht auch Filesharing über Port 80....
Gruß
Looser
Wenn man zb den Port 80 zum Surfen zulässt, dann geht auch Filesharing über Port 80....
Gruß
Looser
1
Hallo!
Nachdem ich die kompletten Anleitungen durchgelesen habe, die zu diesem Thema und Raspberry in diesem Forum existieren (meine Hochachtung vor so viel Kompetenz und Engagement! Danke!!!), möchte ich das Projekt nicht mehr verwirklichen.
Denn die User werden ein Ticket-System / Voucher wahrscheinlich nicht akzeptieren. Wenn, dann käme nur das mit SMS-Ticket infrage.
wenn ich an die technische Seite denke und sehe, dass ich erheblichen Installations- und konfigurationsaufwand auf mich nehemn muss, z.B. auch BSD als Subsystem installieren, damit PFSense überhaupt installiert werden kann... Dann möchte ich auch diesen gründen das Projekt nicht mehr angehen.
Vielleicht entscheide ich mich später mal für eines der kommerziellen systeme, die in einem ct-Artikel gerade erwähnt worden sind. Kostet zurzeit rund 100 Euro zu beginn und dann monatlich zwischen 20 und 40 Euro.
Vielen Dank an alle, die hier geantwortet haben. Ich bin schlauer geworden und habe eine Fehlinvestition und evtl. Folgeschäden durch Abmahnungen vermeiden können.
Beste Grüße
Clemens
Nachdem ich die kompletten Anleitungen durchgelesen habe, die zu diesem Thema und Raspberry in diesem Forum existieren (meine Hochachtung vor so viel Kompetenz und Engagement! Danke!!!), möchte ich das Projekt nicht mehr verwirklichen.
Denn die User werden ein Ticket-System / Voucher wahrscheinlich nicht akzeptieren. Wenn, dann käme nur das mit SMS-Ticket infrage.
wenn ich an die technische Seite denke und sehe, dass ich erheblichen Installations- und konfigurationsaufwand auf mich nehemn muss, z.B. auch BSD als Subsystem installieren, damit PFSense überhaupt installiert werden kann... Dann möchte ich auch diesen gründen das Projekt nicht mehr angehen.
Vielleicht entscheide ich mich später mal für eines der kommerziellen systeme, die in einem ct-Artikel gerade erwähnt worden sind. Kostet zurzeit rund 100 Euro zu beginn und dann monatlich zwischen 20 und 40 Euro.
Vielen Dank an alle, die hier geantwortet haben. Ich bin schlauer geworden und habe eine Fehlinvestition und evtl. Folgeschäden durch Abmahnungen vermeiden können.
Beste Grüße
Clemens
Denn die User werden ein Ticket-System / Voucher wahrscheinlich nicht akzeptieren.
Das müssen sie aber wenn du es nur einigermaßen rechtssicher gestallten willst. Alles andere ist eigenes Risiko.dass ich erheblichen Installations- und konfigurationsaufwand auf mich nehemn muss, z.B. auch BSD als Subsystem installieren, damit PFSense überhaupt installiert werden kann
Das ist natürlich Blödsinn mit "Subsystem" usw. !Was du machen musst ist lediglich eine simple Standard Flashkarte beschreiben was in 3 Minuten erledigt ist.
Die ganze Konfiguration dauert dann ca. 15 Minuten und wird ausschlieslich über ein Klicki Bunti GUI gemacht.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Auch ein Anfänger schafft sowas locker in 1 Stunde.
Diese "Gründe" sind also völlig weltfremd und aus der Luft gegriffen...aber nungut, Entscheidung akzeptiert.
