gulogulo
Goto Top

Hotel-Wlan: Filesharing durch Whitelist unterbinden?

Ich brauche eine Lösung für ein kleines Hotel mit nur 22 Zimmern. Die Eigentürmer würden am liebsten kein Geld für die ganze Geschichte ausgeben. Knackpunkt ist, Filesharing soll unbedingt unterbunden werden.

Ich habe mir gedacht, ich besorge mir eine Fritzbox mit Whitelistfunktion und damit dürfte die Geschichte gegessen sein. Würde das funktionieren? Fas Ja, Hat jemand einen Tip für einen noch billigeren Router mit der entsprechenden Funktion?

Content-ID: 225182

Url: https://administrator.de/forum/hotel-wlan-filesharing-durch-whitelist-unterbinden-225182.html

Ausgedruckt am: 22.12.2024 um 03:12 Uhr

keine-ahnung
keine-ahnung 22.12.2013 um 16:12:29 Uhr
Goto Top
Hi,

Du neu - Du trotzdem SuFu bemühen ... Hotel + WLAN sollte reichen. Belies Dich auch mal ein wenig zum Thema Störerhaftung ... Das alles lässt sich nicht für'n Fuffi realisieren.

LG, Thomas
certifiedit.net
certifiedit.net 22.12.2013 um 16:31:50 Uhr
Goto Top
Nein. Übernimmst du die Haftung, wenn von Gast1 die Daten fehlen, weil Gast2 sie ausspioniert hat? Kostest du ihn denn etwas? ;) Also soll er für eine solide Lösung etwas investieren. Er erwartet von seinen Gästen ja schließlich auch, dass sie ihn für ein solides beherbergen solide entlohnt, oder?
gulogulo
gulogulo 22.12.2013 um 16:34:33 Uhr
Goto Top
Zitat von @keine-ahnung:

Hi,

Du neu - Du trotzdem SuFu bemühen ... Hotel + WLAN sollte reichen. Belies Dich auch mal ein wenig zum Thema
Störerhaftung ... Das alles lässt sich nicht für'n Fuffi realisieren.

LG, Thomas

Die Mühe habe ich mir schon gemacht. Eine Firewall fertig zu machen kostet halt Geld das sie nicht ausgeben wollen. Meine Zeit kostet auch.

Was haltet ihr von OpenDNS?

http://www.internet-trainer.eu/blog/73/opendns-zum-schutz-des-eigenen-n ...
certifiedit.net
certifiedit.net 22.12.2013 aktualisiert um 16:39:45 Uhr
Goto Top
Nochmals: Haftest du dann dafür? siehe Vor allem die Passage "Kann Missbrauch einschränken" - wir wissen zwar, dass nichts 100% sicher ist, aber eine Einschränkung sind irgendwas zwischen 75 und 80% sobald sich jemand ein wenig damit auskennt sollte das Makulatur sein. Das kommt dem Kunden dann ggf. teurer als eine ordentliche Lösung.

Dann schlag ihm doch einfach eine Lösung wie bspw Hotsplots vor. Da haften dann die.
gulogulo
gulogulo 22.12.2013 um 16:39:24 Uhr
Goto Top
Zitat von @certifiedit.net:

Nein. Übernimmst du die Haftung, wenn von Gast1 die Daten fehlen, weil Gast2 sie ausspioniert hat? Kostest du ihn denn etwas?
;) Also soll er für eine solide Lösung etwas investieren. Er erwartet von seinen Gästen ja schließlich auch,
dass sie ihn für ein solides beherbergen solide entlohnt, oder?

Die Haftung übernehme ich nicht. Um die Freigaben im Netzwerk soll sich jeder gefälligst selber kümmern ;)

Gehen wir mal davon aus, dass die meisten Gäste auf derart Ideen nicht kommen..Es sind woh eher Menschen die müde nachhause kommen und gepflegt an ihre Liebste denken wollen ;)
gulogulo
gulogulo 22.12.2013 um 16:41:05 Uhr
Goto Top
Zitat von @certifiedit.net:

Nochmals: Haftest du dann dafür? siehe Vor allem die Passage "Kann Missbrauch einschränken" - wir wissen zwar,
dass nichts 100% sicher ist, aber eine Einschränkung sind irgendwas zwischen 75 und 80% sobald sich jemand ein wenig damit
auskennt sollte das Makulatur sein. Das kommt dem Kunden dann ggf. teurer als eine ordentliche Lösung.

Dann schlag ihm doch einfach eine Lösung wie bspw Hotsplots vor. Da haften dann die.

Ich hafte nicht. Ich biete es ihnen an wie man es machen kann und wieviel Risiko damit verbunden ist. Sie wollen bilig, also bekommen sie billig.
certifiedit.net
certifiedit.net 22.12.2013 um 16:42:58 Uhr
Goto Top
Zitat von @gulogulo:

> Zitat von @certifiedit.net:
>
> Nein. Übernimmst du die Haftung, wenn von Gast1 die Daten fehlen, weil Gast2 sie ausspioniert hat? Kostest du ihn denn
etwas?
> ;) Also soll er für eine solide Lösung etwas investieren. Er erwartet von seinen Gästen ja schließlich
auch,
> dass sie ihn für ein solides beherbergen solide entlohnt, oder?

Die Haftung übernehme ich nicht. Um die Freigaben im Netzwerk soll sich jeder gefälligst selber kümmern ;)

Gehen wir mal davon aus, dass die meisten Gäste auf derart Ideen nicht kommen..Es sind woh eher Menschen die müde
nachhause kommen und gepflegt an ihre Liebste denken wollen ;)

Unser Leben wäre bisweilen schön, wenn jeder sich selbst darum kümmern würde, woher er die einfach zu findenden Infos herbekommt.

Denn ich denke um die Gästen musst du dir keine Gedanken machen. Worüber du dir Gedanken machen solltest ist dem Kunden etwas hinzustellen, wobei er davon ausgeht, dass es sicher ist, was es aber nicht ist.... siehe die Hotsplots Lösung. Zahlst eben monatlich oder je nach Wunsch und Einrichtung. Fertig.
gulogulo
gulogulo 22.12.2013 aktualisiert um 17:08:24 Uhr
Goto Top
Zitat von @certifiedit.net:

> Zitat von @gulogulo:
>
> > Zitat von @certifiedit.net:
> >
> > Nein. Übernimmst du die Haftung, wenn von Gast1 die Daten fehlen, weil Gast2 sie ausspioniert hat? Kostest du ihn
denn
> etwas?
> > ;) Also soll er für eine solide Lösung etwas investieren. Er erwartet von seinen Gästen ja
schließlich
> auch,
> > dass sie ihn für ein solides beherbergen solide entlohnt, oder?
>
> Die Haftung übernehme ich nicht. Um die Freigaben im Netzwerk soll sich jeder gefälligst selber kümmern ;)
>
> Gehen wir mal davon aus, dass die meisten Gäste auf derart Ideen nicht kommen..Es sind woh eher Menschen die müde
> nachhause kommen und gepflegt an ihre Liebste denken wollen ;)

Unser Leben wäre bisweilen schön, wenn jeder sich selbst darum kümmern würde, woher er die einfach zu
findenden Infos herbekommt.

Denn ich denke um die Gästen musst du dir keine Gedanken machen. Worüber du dir Gedanken machen solltest ist dem Kunden
etwas hinzustellen, wobei er davon ausgeht, dass es sicher ist, was es aber nicht ist.... siehe die Hotsplots Lösung. Zahlst
eben monatlich oder je nach Wunsch und Einrichtung. Fertig.

Ist eine Whitelist keine sichere Lösung? Ich gebe doch damit vor, weche Ip´s angesteuert werden können. Der Rest fällt weg. Es leidet höchstens der Nutzercomfort.
certifiedit.net
certifiedit.net 22.12.2013 um 17:14:39 Uhr
Goto Top
Sicher, aber denken wir weiter: Benutzer a-f passt das so, g-r akzeptieren das so, alle weiteren brauchen Zugriff auf Firmennetz oder andere speziellen Seiten (legal, nur andere Quelle) - hier musst du dann entweder dauernd nachpflegen - oder die User bekommen Full Access -> Unsicher. Es ist ja kein statisches Bad, das nur Wasser wie seit 2000 Jahren hin und weg transportieren muss ;)
wiesi200
wiesi200 22.12.2013 aktualisiert um 17:18:51 Uhr
Goto Top
Hallo,

Noch billiger mit mehr Funktionen.
PFSense?

Da kannst du dann auch Hotelltypisch ein CaptivePortal erstellen mit Vouchersystem.
Gibt's hier als Anleitung von Aqui.

Aber möglichst kostenlos mit keinem Aufwand wird dir entsprechend auch keine Lösung bringen.
gulogulo
gulogulo 22.12.2013 um 17:27:59 Uhr
Goto Top
Zitat von @certifiedit.net:

Sicher, aber denken wir weiter: Benutzer a-f passt das so, g-r akzeptieren das so, alle weiteren brauchen Zugriff auf Firmennetz
oder andere speziellen Seiten (legal, nur andere Quelle) - hier musst du dann entweder dauernd nachpflegen - oder die User
bekommen Full Access -> Unsicher. Es ist ja kein statisches Bad, das nur Wasser wie seit 2000 Jahren hin und weg transportieren
muss ;)

Das wird nicht möglich sein. Das ist einkalkuliert.
gulogulo
gulogulo 22.12.2013 um 17:28:54 Uhr
Goto Top
Zitat von @wiesi200:

Hallo,

Noch billiger mit mehr Funktionen.
PFSense?

Da kannst du dann auch Hotelltypisch ein CaptivePortal erstellen mit Vouchersystem.
Gibt's hier als Anleitung von Aqui.

Aber möglichst kostenlos mit keinem Aufwand wird dir entsprechend auch keine Lösung bringen.


Man muss halt abwägen ob man für Funktionen zahlen will oder nicht.
aqui
aqui 22.12.2013 um 17:31:24 Uhr
Goto Top
Details dazu zeigt dir dieses Tutorial:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Bzw. das Addon für Gästevoucher (Einmalpasswörter)
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
Damit hast du eine rundrum Sorglos Lösung für das Hotel.

Wie Kollege wiesi200 schon richtig bemerkt hat wird die o.a. Funktion von einer vollwertigen Firewall erledigt.
Das unterbinden von Filesharing und anderen nicht gewünschten Protokollen ist dann im Handumdrehen mit ein paar Mausklicks im grafischen Setup erledigt.
Allein wegen der Störerhaftung in D solltest du zusätzlich ein Usertracking machen. Wie das geht steht in den o.a. Tutorials.
wiesi200
wiesi200 22.12.2013 um 17:33:54 Uhr
Goto Top
Zitat von @gulogulo:

> Zitat von @wiesi200:
>
> Hallo,
>
> Noch billiger mit mehr Funktionen.
> PFSense?
>
> Da kannst du dann auch Hotelltypisch ein CaptivePortal erstellen mit Vouchersystem.
> Gibt's hier als Anleitung von Aqui.
>
> Aber möglichst kostenlos mit keinem Aufwand wird dir entsprechend auch keine Lösung bringen.
>

Man muss halt abwägen ob man für Funktionen zahlen will oder nicht.

Dann mach dir doch bitte erst mal die mühe und schau das teil an.
Ich hab ja geschrieben noch billiger mit mehr Funktionen.

Das einrichten ist nur etwas aufwändiger, oder sagen wir kann nicht von jedem Pseudo EDV'ler durchgeführt werden.
Du bekommst aber dafür eine Vernünftige Lösung.
gulogulo
gulogulo 22.12.2013 aktualisiert um 18:24:38 Uhr
Goto Top
Zitat von @wiesi200:

> Zitat von @gulogulo:
>
> > Zitat von @wiesi200:
> >
> > Hallo,
> >
> > Noch billiger mit mehr Funktionen.
> > PFSense?
> >
> > Da kannst du dann auch Hotelltypisch ein CaptivePortal erstellen mit Vouchersystem.
> > Gibt's hier als Anleitung von Aqui.
> >
> > Aber möglichst kostenlos mit keinem Aufwand wird dir entsprechend auch keine Lösung bringen.
> >
>
> Man muss halt abwägen ob man für Funktionen zahlen will oder nicht.

Dann mach dir doch bitte erst mal die mühe und schau das teil an.
Ich hab ja geschrieben noch billiger mit mehr Funktionen.

Das einrichten ist nur etwas aufwändiger, oder sagen wir kann nicht von jedem Pseudo EDV'ler durchgeführt werden.
Du bekommst aber dafür eine Vernünftige Lösung.

Ich müsste einen Rechner besorgen und den ganzen Kram dazu. Habe ich mir wircklich schon alles angeschaut. Ich bin auch nur so ein PseudoIT´ler und ich könnte das sicherlich hinkriegen. Jedoch ist es den Kunden nicht zu vermitteln dass es Geld/Zeit kostet. Die wollen auch kein CaptivePortal.

Ich sehe momentan zwei Lösungen. Entweder die WhiteList oder ich kriege es mit einen Proxy so hin dass der User über OpenDNS gehen muss. Damit wäre filesharing meines Erachtens nach auch gekillt.

Update: Die zweite Idee ist auch Schwachsinn. OpenDNS ist im Grunde auch nur eine Blacklist. Torrent und co sollen sich ja als "HTTP" durchschleichen können.
Lochkartenstanzer
Lochkartenstanzer 22.12.2013 um 18:24:20 Uhr
Goto Top
Zitat von @gulogulo:

Gehen wir mal davon aus, dass die meisten Gäste auf derart Ideen nicht kommen..Es sind woh eher Menschen die müde
nachhause kommen und gepflegt an ihre Liebste denken wollen ;)

und sich dann wundern, daß der Videochat bei youp*, redt*, xham*, etc. auftaucht?

lks
Lochkartenstanzer
Lochkartenstanzer 22.12.2013 um 18:28:47 Uhr
Goto Top
Zitat von @gulogulo:

Ist eine Whitelist keine sichere Lösung? Ich gebe doch damit vor, weche Ip´s angesteuert werden können. Der Rest
fällt weg. Es leidet höchstens der Nutzercomfort.

Wer Pföegt die Liste?

wie lang darf die Liste werden?

whitelist in einem Hotel dürfte nervig werden, wegen der vielen beschwerden, daß die gerade nciht auf das Videopartal kommen, das nicht inder Liste ist. face-smile

lks


PS: Habt Ihr denn üebrhaupt eine Vorstellung, was Ihr denn mit einer Whitelist erlauben wollt?
Lochkartenstanzer
Lochkartenstanzer 22.12.2013 um 18:34:13 Uhr
Goto Top
Zitat von @gulogulo:

Jedoch ist es den Kunden nicht zu vermitteln dass es
Geld/Zeit kostet. Die wollen auch kein CaptivePortal.

Wenn die kein Geld ausgeben wollen: einfach gar kein Internet anbieten. Dann kann auch ncihts pasieren. Müssen die Kunden halt per UMTS-Stick in die weite Welt schauen. face-smile

lks

PS: Ich habe auch eine Pension unter meinen Kunden. Die wollten auch kein Geld ausgeben. Die haben dann einfach ein getrenntes Netz für Gäste und ein eigenes davon getrenntes eingerichtet, nachdem ich sie über Risiken und Nebenwirkungen aufgeklärt habe. Die nehmen das Risiko auf sich, daß die Gäste Blödsinn anstellen könnten und Vertrauen Ihren Gästen insoweit, daß diese sich anständig benehmen.
wiesi200
wiesi200 22.12.2013 um 18:42:25 Uhr
Goto Top
Tja ich sehe das jetzt als Sinnlos an.
gulogulo
gulogulo 22.12.2013 um 18:43:22 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @gulogulo:
>
> Jedoch ist es den Kunden nicht zu vermitteln dass es
> Geld/Zeit kostet. Die wollen auch kein CaptivePortal.

Wenn die kein Geld ausgeben wollen: einfach gar kein Internet anbieten. Dann kann auch ncihts pasieren. Müssen die Kunden
halt per UMTS-Stick in die weite Welt schauen. face-smile

lks

PS: Ich habe auch eine Pension unter meinen Kunden. Die wollten auch kein Geld ausgeben. Die haben dann einfach ein getrenntes
Netz für Gäste und ein eigenes davon getrenntes eingerichtet, nachdem ich sie über Risiken und Nebenwirkungen
aufgeklärt habe. Die nehmen das Risiko auf sich, daß die Gäste Blödsinn anstellen könnten und Vertrauen
Ihren Gästen insoweit, daß diese sich anständig benehmen.

Es gab eine Abmahnung im hohen vierstelligen Bereich. Das Vertrauen kommt da sicherlich nie wieder..
gulogulo
gulogulo 22.12.2013 um 18:44:42 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @gulogulo:
>
> Ist eine Whitelist keine sichere Lösung? Ich gebe doch damit vor, weche Ip´s angesteuert werden können. Der
Rest
> fällt weg. Es leidet höchstens der Nutzercomfort.

Wer Pföegt die Liste?

wie lang darf die Liste werden?

whitelist in einem Hotel dürfte nervig werden, wegen der vielen beschwerden, daß die gerade nciht auf das Videopartal
kommen, das nicht inder Liste ist. face-smile

lks


PS: Habt Ihr denn üebrhaupt eine Vorstellung, was Ihr denn mit einer Whitelist erlauben wollt?

Man kann voreingestellte Listen finden mit etwa 500 Seiten. Da wird Einiges dabei sein.
certifiedit.net
certifiedit.net 22.12.2013 um 18:57:16 Uhr
Goto Top
Zitat von @gulogulo:


Es gab eine Abmahnung im hohen vierstelligen Bereich. Das Vertrauen kommt da sicherlich nie wieder..

Dann gib den Job an einen Profi in dem Segment ab. Offensichtlich kannst oder willst du dem Kunden nichts nahe bringen, dass ihn wirklich davor schützt.
Lochkartenstanzer
Lochkartenstanzer 22.12.2013 um 19:03:27 Uhr
Goto Top
Zitat von @gulogulo:

Es gab eine Abmahnung im hohen vierstelligen Bereich. Das Vertrauen kommt da sicherlich nie wieder..

Die sollen sich einfach mal ausrechnen, was eine ordentliche Einrichtung kostet und wiviel Sie dann für die Abmahnung löhnen müßten, wenn so eine wieder reinflattert. Ist ein einfaches Kosten-/Nutzen-Verhältnis

lks
Lochkartenstanzer
Lochkartenstanzer 22.12.2013 um 19:05:57 Uhr
Goto Top
Zitat von @gulogulo:

Man kann voreingestellte Listen finden mit etwa 500 Seiten. Da wird Einiges dabei sein.

Ach und was, wenn die unvollständig sind oder die falschen Sachen erlauben? Standardlisten sind untauglich, insbesondere wenn sie von irgendwelchen Leuten zusammengestellt werden, die man nicht kennt.


Nochmal: Wenn die schon ordentlich gelöhnt haben, ist es denen sicher nahezubringen, daß 1000 bis 2000 Euro für eine einigermaßen ordentliche minimale Lösung kein rausgerworfenes Geld ist. Ansonsten sollen sie das Internet für Gäste einstampfen oder mit dem Risiko leben.
keine-ahnung
keine-ahnung 22.12.2013 um 19:10:08 Uhr
Goto Top
Zitat von @gulogulo:

Moin nochmal,
Es gab eine Abmahnung im hohen vierstelligen Bereich. Das Vertrauen kommt da sicherlich nie wieder..
Du hast keine Ahnung, Dein Kunde kein Geld. Warum lasst Ihr's dann nicht einfach sein ... es gibt auch ein Leben im "off".

LG, Thomas
gulogulo
gulogulo 22.12.2013 aktualisiert um 19:28:01 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @gulogulo:
>
> Man kann voreingestellte Listen finden mit etwa 500 Seiten. Da wird Einiges dabei sein.

Ach und was, wenn die unvollständig sind oder die falschen Sachen erlauben? Standardlisten sind untauglich, insbesondere wenn
sie von irgendwelchen Leuten zusammengestellt werden, die man nicht kennt.


Nochmal: Wenn die schon ordentlich gelöhnt haben, ist es denen sicher nahezubringen, daß 1000 bis 2000 Euro für
eine einigermaßen ordentliche minimale Lösung kein rausgerworfenes Geld ist. Ansonsten sollen sie das Internet
für Gäste einstampfen oder mit dem Risiko leben.

Aehhm. Eine WhiteList erlaubt nur die Sachen die drauf sind. Da werden höchstwahrscheinlich keine P2P Ip´s drauf sein. Oder habe ich da was falsch verstanden.

Ich verstehe die Agressivität nicht. Es ist bloß eine einfache, kostengünstige und schnelle Lösung erwünscht die P2P garantiert blockt. Dabei bräuchte ich Hilfe. Eine Whitelist erfüllt meines Erachtens nach alle diese Kriterien. Ich dachte, es gibt vielleicht andere Ideen. Wenn ein Gast mehr will, als die vorgegebenen Seiten, kann er sich immer noch mit einer eigenen Lösung vergnügen und wenn der Kunde genug von den Beschwerden hat, kommt er vielleicht nochmal und nimmt Geld in die Hand.
gulogulo
gulogulo 22.12.2013 um 19:26:29 Uhr
Goto Top
Zitat von @certifiedit.net:

> Zitat von @gulogulo:
>
>
> Es gab eine Abmahnung im hohen vierstelligen Bereich. Das Vertrauen kommt da sicherlich nie wieder..

Dann gib den Job an einen Profi in dem Segment ab. Offensichtlich kannst oder willst du dem Kunden nichts nahe bringen, dass ihn
wirklich davor schützt.

Nun hast du so viel gelesen. Ein kurzer Beitrag warum mein Vorschlag ineffektiv ist, hätte auch gereicht. Ich bin vielleicht kein Profi, aber kein Idiot der Argumente nicht versteht..
gulogulo
gulogulo 22.12.2013 um 19:30:12 Uhr
Goto Top
Zitat von @wiesi200:

Tja ich sehe das jetzt als Sinnlos an.

Was ist aussichtslos? Dass du mich von deinen anliegen überzeugst oder mir zu helfen bei meinen Problem?

Jede Problemstellung erfordert eigene Lösungen. Ich versuche dir zu erklären warum die CaptivePortal Lösung nicht in meine Problemstellung passt. A sich ist sie ja auch toll und ich würds auch gerne machen, nur muss ich etwas anderes erreichen. 100%igen Schutz vor P2P für wenig Geld und zwar schnell.
certifiedit.net
certifiedit.net 22.12.2013 aktualisiert um 19:33:23 Uhr
Goto Top
Argumente habe ich schon genannt:
Eine solide Lösung erfordert Einarbeitung + ggf. Kostenaufwand. Hier bist zu Anfang nicht mit bereits erfolgter Abmahnung gekommen, HOTSPLOTS wurde bereits genannt - dabei verdienst du aber nichts.

Ich würde meinem Kunden in diesem Fall eine All in One Lösung empfehlen. Kostet vielleicht zu erst etwas mehr in Preis+Einrichtung, bringt aber entsprechende Mehrwerte - u.a keine unplanbaren Folgekosten durch Nichtvorhandensein und/oder falsche Konfiguration. (Komprimiert zu oben).

LG

PS: Die oben angesprochene "Aggressivität" kommt wohl daher, dass unser Berufsstand oft in Misskredit durch Bastler kommt, alternativ, dass es dann möglichst günstig sein soll, da man bisher auf "Bastlerlösungen" gesetzt hat. - Kosten/Nutzen ist immer schwer abzuschätzen, wenn man nicht IT nah ist, hier ist der IT AP auch gefragt das beste zu empfehlen, auch gegen der Prämisse. Denn es geht ja nicht darum dem Kunden irgendwas zu verkaufen, sondern dass, das ihm etwas nutzt. Sonst kannst du es gleich lassen, wie gesagt.
certifiedit.net
certifiedit.net 22.12.2013 um 19:34:53 Uhr
Goto Top
Zitat von @gulogulo:

> Zitat von @wiesi200:
>
> Tja ich sehe das jetzt als Sinnlos an.

Was ist aussichtslos? Dass du mich von deinen anliegen überzeugst oder mir zu helfen bei meinen Problem?

Jede Problemstellung erfordert eigene Lösungen. Ich versuche dir zu erklären warum die CaptivePortal Lösung nicht
in meine Problemstellung passt. A sich ist sie ja auch toll und ich würds auch gerne machen, nur muss ich etwas anderes
erreichen. 100%igen Schutz vor P2P für wenig Geld und zwar schnell.

Exakt: Sinnlos. Ein Captive Portal ist das, was du benötigst. Dann heisst es: Zu Zeitpunkt xy war Gast z1 online auf Seite 123. Fertig.

Aber ich nehme an, dass ist zu komplex: nimm Hotsplots.
gulogulo
gulogulo 22.12.2013 um 19:44:22 Uhr
Goto Top
Zitat von @certifiedit.net:

Argumente habe ich schon genannt:
Eine solide Lösung erfordert Einarbeitung + ggf. Kostenaufwand. Hier bist zu Anfang nicht mit bereits erfolgter Abmahnung
gekommen, HOTSPLOTS wurde bereits genannt - dabei verdienst du aber nichts.

Ich würde meinem Kunden in diesem Fall eine All in One Lösung empfehlen. Kostet vielleicht zu erst etwas mehr in
Preis+Einrichtung, bringt aber entsprechende Mehrwerte - u.a keine unplanbaren Folgekosten durch Nichtvorhandensein und/oder
falsche Konfiguration. (Komprimiert zu oben).

LG

PS: Die oben angesprochene "Aggressivität" kommt wohl daher, dass unser Berufsstand oft in Misskredit durch Bastler
kommt, alternativ, dass es dann möglichst günstig sein soll, da man bisher auf "Bastlerlösungen" gesetzt
hat. - Kosten/Nutzen ist immer schwer abzuschätzen, wenn man nicht IT nah ist, hier ist der IT AP auch gefragt das beste zu
empfehlen, auch gegen der Prämisse. Denn es geht ja nicht darum dem Kunden irgendwas zu verkaufen, sondern dass, das ihm
etwas nutzt. Sonst kannst du es gleich lassen, wie gesagt.

Die Sichtweise des Eigentümers schliesst teuere Lösungen aus. Aus seiner Sicht bietet er eine Gratisdienstleistung an und wenn die missbraucht wird, wird sie halt eingeschränkt. Er will da nichts weiter investieren und auch noch höhere monatliche ausgaben durch Stromkosten etc. tragen.

Ich bringe niemanden in Verruf, da ich keine falschen Versprechen mache. Ich höre mir an, was gewünscht wird und versuche das umzusetzen.
certifiedit.net
certifiedit.net 22.12.2013 um 19:49:21 Uhr
Goto Top
Ich habe auch ein paar Hoteliers unter meinen Kunden, WLAN/Internet ist heute keine Gratisdienstleistung mehr, sondern eine essentielle Basis für Besucher, die nicht gerade im Rentenalter sind - und selbst da sinkt die in der Hinsicht Anspruchslosenquote.

Wenn er also das Business noch eine Weile betreiben will sollte er das sinnvoll und professionell aufziehen.
wiesi200
wiesi200 22.12.2013 um 20:01:32 Uhr
Goto Top
Zitat von @gulogulo:

> Zitat von @wiesi200:
>
> Tja ich sehe das jetzt als Sinnlos an.

Was ist aussichtslos? Dass du mich von deinen anliegen überzeugst oder mir zu helfen bei meinen Problem?

Jede Problemstellung erfordert eigene Lösungen. Ich versuche dir zu erklären warum die CaptivePortal Lösung nicht
in meine Problemstellung passt. A sich ist sie ja auch toll und ich würds auch gerne machen, nur muss ich etwas anderes
erreichen. 100%igen Schutz vor P2P für wenig Geld und zwar schnell.

Es ist Sinnlos zu versuchen dir zu helfen. Da du nicht gewillt bisst einzusehen das die von dir gewählte Lösung Blödsinn ist und auf die von uns genannte Lösung versuchts einzugehen.
Welche sich auch als relativer Standard in Hotell's Weltweit, zumindest nach dem was ich gesehen habe, etabliert hat und auch noch vor allem im Vergleich zu einer 4 Stelligen Abmahnung relativ günstig umsetzten lässt.

Ne Fritzbox kaufen und mit einer Whitelist Pflegen ist ersten's keine Praktikale Lösung und zweiten auch nicht so günstig.
Aber du hast dir die Lösung ja schon in den Kopf gesetzt, unsere Ratschläge in den Wind geschossen. OK, lass dich nicht aufhalten. Viel Spaß beim Einrichten.

Und so eine PF Sense Firewall auf so nem ALIX Board wie in der Anleitung von Aqui ist günstiger als ne Fritzbox mit MEHR Funktionen.
Aber ich glaub immer noch nicht das du dir überhaupt die Mühe gemacht hast das zum ansehen.
Was mich dann auch noch zu dem Punkt bring warum wir uns überhaupt die Mühe geben zu versuchen dir zu Helfen. Dich interessiert es ja eh nicht.
orcape
orcape 22.12.2013 um 20:35:38 Uhr
Goto Top
Hi,
Welche sich auch als relativer Standard in Hotell's Weltweit, zumindest nach dem was ich gesehen habe, etabliert hat....
...zu 99% der Fälle ist das so.
Leider sieht das restliche 1% mit ungesicherten WLAN's, Whitelists etc. eher bescheiden aus.
Wer die 180.-€uronen und etwas Einarbeitungszeit für eine pfSense und ein Captive-Portal scheut, der muss eben die Konsequenzen tragen, wenn die Sache daneben geht.
Traurig, ist eben so....face-wink
Gruß orcape
Lochkartenstanzer
Lochkartenstanzer 22.12.2013 um 20:35:39 Uhr
Goto Top
Zitat von @gulogulo:

Die Sichtweise des Eigentümers schliesst teuere Lösungen aus. Aus seiner Sicht bietet er eine Gratisdienstleistung an
und wenn die missbraucht wird, wird sie halt eingeschränkt.

  • Nunja, "gratis" ist eine Sache, aber keine Kunden zu bekommen, weil nur kastriertes Internet da ist, ist die andere.
  • 4-stellige (zukünftige) Abmahnungen sind also nicht teuer?
  • Ein mit Whitelist eingeschränktes Internet verärgert Gäste mehr, als zu sagen "Gibbet net", weil garantiert jeder Gast eine Webseite ansehen will, die nciht auf der whitelist ist.

Er will da nichts weiter investieren und auch noch höhere
monatliche ausgaben durch Stromkosten etc. tragen.

Dann soll er halt Gästeinternet ganz abschalten. das gibt garantiert keien Folgekosten.

Ich bringe niemanden in Verruf, da ich keine falschen Versprechen mache. Ich höre mir an, was gewünscht wird und
versuche das umzusetzen.

Ebend. Du sagst dem Kunde nicht "das ist nicht sinnvoll", sondern gibst ihm das was er vermeintlich will. Hinterher ist es doch nicht das, was er wollte.
Das was er will, ist keine Abmahnung mehr bezahlen. Aber er bekommt mit Deiner Lösung garantiert unzufriedene Kunden, die sich das nächste Mal dann halt eine Herberge mit "besserem" Internet suchen.

lks
hyperjojo2
hyperjojo2 22.12.2013 um 23:39:32 Uhr
Goto Top
hallo,

nachdem ich die anderen Kommentare nur überflogen habe, dort aber auf die wichtigsten Gefahren hingewiesen wurde, kann ich noch den LANCOM PublicSpot in die Runde werfen. Selbst im Bundle mit Installation und Router bist du hier verhältnismäßig kostengünstig unterwegs und hast eine saubere Lösung.

Nähere Infos, gerne per PM!

Johannes
gulogulo
gulogulo 23.12.2013 um 00:03:08 Uhr
Goto Top
Es gibt noch einen wichtigen Grund Geld zu sparen und zwar will offenbar die Bundesregierung das Problem mit der Störerhaftung angehen:

http://www.spiegel.de/netzwelt/netzpolitik/stoererhaftung-netzaktiviste ...

Erfahrungsgemäß werden Lobbyverbaende da noch einiges drehen, aber vielleicht wird keine grosse Lösung mehr notwendig sein...
certifiedit.net
certifiedit.net 23.12.2013 aktualisiert um 09:51:53 Uhr
Goto Top
Kennst du dich etwas mit der Politik aus, weisst du, was das letzte mal groß palavert wurde? Abgesehen davon ist Dobrindt ein unbeschriebenes Blatt kann also auch nach hinten los gehen. Aber was solls, wenn es nächstes mal in den 5 stelligen Bereich (für den Hotelier, nicht für die nächste Schuldenrunde face-smile ) geht kannst du ja eine Scheinaktivität vorweisen..
coltseavers
coltseavers 23.12.2013 um 00:36:51 Uhr
Goto Top
Dein Auftraggeber glaubt in Wirklichkeit nur, dass er nur P2P blocken will, weil er es nicht besser weiss.
In Wirklichkeit will er doch, dass er keine weiteren Abmahnungen bekommt. Abmahnungen kann man aber auch anders bekommen - beim Herunterladen von urheberrechtlich geschützten Material. Das kann im Prinzip überall sein - auf jeder Webseite - nicht nur bei P2P!

=> Eine Whitelist reicht also nicht aus.

=> Du brauchst unbedingt eine professionelle Lösung, die eine Rechtssicherheit beinhaltet. Alles andere ist Schrott und kann den Zweck definitiv nicht ordnungsgemäss erfüllen.

Lässt sich der Auftraggeber nicht belehren empfehle ich Dir den Auftrag wegen Nichtmachbarkeit abzulehnen. Viel zu verdienen gibts da ja offenbar eh nicht...
Wenn Du irgendeinen Schrott zusammenfrickelst ist es nur eine Frage der Zeit, bis Dir die Sache um die Ohren fliegt.
Dann leidet nicht nur Dein Ruf darunter, sondern das kann auch echt teuer für Dich werden. Wird man abgemahnt, unterschreibt den Wisch und verstösst wieder dagegen, explodieren die Strafgebühren: Die können 5-stellig werden.
Sieht sich der Hotelier mit solchen Kosten konfrontiert - wo wird dessen Anwalt dann wohl versuchen die Kohle wiederzuholen?

=> Die Sache ist es also nicht wert.

Noch ein Tip:
Es ist nicht alles machbar, was der Kunde wünscht. "Nein" zu sagen ist dann das einzig vernünftige, was Du machen kannst.

Gehe mal in ein Mercedes Autohaus, und verlange einen nagelneuen Mercedes für 100,- Euro. Auch da wird man Dir "Nein" sagen, denn es lohnt sich für Mercedes nicht, denn sie zahlen dann drauf.
Sag besser auch hier "nein", bevor Du am Ende draufzahlst oder zumindest Dein Ruf als fähiger IT-Dienstleister flöten geht. Was nicht geht, geht nicht. Das muss auch Dein Kunde begreifen - aber Du zuerst.
maretz
maretz 23.12.2013 um 08:51:43 Uhr
Goto Top
Moin,

ich finde die Lösung mit der Whitelist faszinierend. Ich frage mich ob der TO wirklich schon mal geguckt hat wofür die WL gut sein soll? Grade in einem öffentlichen Netz ist das so ziemlich der schlechteste Weg den man gehen kann. Wenn ich als Gast in ein Hotel gehe (und das tue ich durchaus öfters) und wirklich Abends nur noch etwas surfen möchte - dann freut mich ein WLAN bei dem selbst Google nicht geht (-> und Google auf die WL zu setzen wäre ja Unsinnig - da ich die Ergebnisse meine Suche ja vermutlich nicht auf der WL finden werde). Ist es eigentlich dem Hotel bewusst das so was sogar Gäste vertreibt? (Da ich persönlich das Gefühl hätte das ich hier absichtlich getäuscht wurde - freies WLAN als Werbung / Zugabe aber dann geht nicht eine Seite?!?)

Ich würde mich den anderen hier anschließen - entweder macht man so was richtig oder man lässt die Finger davon! Die Whitelist ist jedoch keine Lösung. Alleine wenn man sich anhört "500 Seiten da drauf" -> das würde ich gelten lassen wenn es k.a. so 1000 - 2000 Seiten insgesamt geben würde. Nur bei der letzten Zählung waren es doch ein paar Seiten mehr. Was willst du also freigeben? Alleine bei News-Seiten gibt es schon deutlich mehr als 500 - und während du ggf. bild.de für irrelevant empfindest und dies sperrt möchte Gast xyz eben Abends seine Bild online lesen. Dazu kommen dann Smartphones / Tablets die gerne ihre Mails abholen möchten, User die eben nicht nur an ihre Liebsten denken wollen sondern per Facetime, Skype, whatever sogar mit denen kommunizieren wollen,... -> all das bildest du mit 500 Seiten ab? Respekt!

Und jetzt zu der Idee "P2P blockieren": Du möchtest gerne P2P blockieren - löblich! Und was machst du mit anderen Diensten - z.B. Fileshare-Portale,...? (Was mich, ganz nebenbei, hier wundert: Lt. deiner Aussage denken die Leute doch nur an ihre Liebsten abends und nutzen das Web kaum... wie kann denn da bereits eine Abmahnung erfolgt sein?). Wie gehst du damit um wenn jemand seinen P2P-Netzaccess irgendwo auf Port80 hat? Klar, hier würde deine WL sicher Probleme lösen, dir aber dafür einen Sack voll anderer Probleme mitbringen. Jetzt stelle dir doch auch mal die Frage: "Wie lösen andere Hotels das"? Und warum haben die denn entweder einfach einen T-Mobile Hotspot (dann eben kein Gratis-WLAN) oder eben ein eigenes Portal? Meinst du die würden nicht gerne sparen? Dabei kannst du das Portal sogar so aufsetzen das dein Hotel damit keine Arbeit hat (Auth ist eben Zimmernummer und Nachname), sofern ein normales Buchungssystem im Hotel existiert kann man sich ggf. daran andocken. Du brauchst dich also "nur noch" um die Speicherung der Daten zu kümmern und bist schon relativ sicher (eine Firewall würde ich dennoch aufsetzen).

Zum Schluss: Ich würde so was dennoch nur aufbauen wenn du dich damit auskennst. Oben wurde schon genannt das ein User ggf. sehr unfreundlich reagiert wenn plötzlich seine Daten weg sind bzw. abgegriffen wurden. Damit ist ja nicht nur die Netzwerk-Freigabe gemeint. Was passiert z.B. wenn ich einfach den Netzwerk-Verkehr abhöre (dann komme ich ggf. sehr einfach an Zugangsdaten für Emails, ...)? Ich bin definitiv kein Anwalt, bist du dir sicher das du (oder das Hotel) in dem Fall nicht als Anbieter der Infrastruktur mit dran seid wenn ihr da keine Sicherungen gegen trefft? Bist du dir wirklich sicher das du ein Netz so einrichten kannst das es dagegen gesichert ist?
aqui
aqui 23.12.2013 aktualisiert um 12:03:01 Uhr
Goto Top
..."Du brauchst unbedingt eine professionelle Lösung, die eine Rechtssicherheit beinhaltet. Alles andere ist Schrott und kann den Zweck definitiv nicht ordnungsgemäss erfüllen."
Sorry, aber diese unreflektierte Aussage ist völliger Unsinn ! Was nützt ihm denn eine "professionelle" Lösung wenn diese falsch konfiguriert ist und damit gar nicht professionell ist ?! Eine ziemlich blauäugige Aussage und nicht wirklich zuende gedacht das man mit viel Geld auch viel richtig macht.
Vor allen Dingen WO fängt denn für dich "professionell" and und WO hört es auf…?? Je nach Wissensstand sind da die Grenzen da doch ziemlich fliessend wie dir zahlose Threads hier eindeutig zeigen.
Alles was ein sauberes User Tracking und Whitelist Sicherheit bringt, idealerweise noch mit einem Proxy ist richtg und rechtlich wasserdicht und zwar egal ob Open Source oder $$$. Wenn das sauber aufgesetzt ist das alles auch "professionell". Zumal Consumer Hersteller die diese Funktionen anbieten genau das gleiche machen mit oftmals identischer HW und SW. Nur man kauft sich ja angeblich mit hohem Preis und "Wartung" ein trügerisches sanftes Ruhekissen was einem aber im Rechtsfall rein gar nichts nützt.
Fazit: Vorsicht mit solchen unsachlichen Äußerungen.
eagle2
eagle2 23.12.2013 aktualisiert um 12:39:53 Uhr
Goto Top
Ich werfe nochmal die sorglosinternet-Box als Alternative zu hotsplots in die Runde (beste Lösung ist immernoch das Captive Portal mMn):

https://www.sorglosinternet.de/

Im Grunde zahlt man einmalig für die Box, und dann je nach Paketlaufzeit zwischen 14-20€ monatlich. Dafür ist das garantiert abmahnsicher (der gesamte Internetverkehr geht über sorglosinternet), und das Netzwerk kann einfach offen sein (während Hotsplots immer mit Tickets zu nutzen ist, die auch bei kostenlosem Internet vom Betreiber gekauft werden müssen).

Gruß, Eagle2
Lochkartenstanzer
Lochkartenstanzer 23.12.2013 aktualisiert um 13:01:31 Uhr
Goto Top
Zitat von @eagle2:

Dafür ist das garantiert abmahnsicher (der gesamte Internetverkehr geht über sorglosinternet), und das Netzwerk kann einfach offen sein

IANAL, aber ich würde da erstmal einen Rechtsverdreher der eigenen Wahl fragen. ich glaube nicht, daß die dortigen Anbieter im Falle des Falles auf den Abmahnkosten sitzenbleiben wollen und ggf. diese sogar durchreichen. Oder asie werden irgendwann aufgrund der Störerhaftung verdonnert, den Dienst einzustellen.

Solange Anwälte Geld mit Abmahnungen verdienen können, wird es welceh geben, die doch an das Geld des "Kunden" wollen.

lks

PS. Auch wenn der gesammte Internet-verkehr über soglosinternet geht, heißt das nicht, daß die nicht wissen, wer den Traffic erzeugt. Die werden sich auch absichern, damit sie im Falle von Straftaten nicht aselbst in dem Maschen des Fangnetzes hängenbleiben. Außerdem handelt man sich damit ein anderes Problem ein: Der ganze traffic geht bei denen durch und die wissen genau, wer was macht und ggf. welche zugangsdaten da durchkommen. face-smile
coltseavers
coltseavers 23.12.2013 um 13:18:51 Uhr
Goto Top
Zitat von @aqui:

> ..."Du brauchst unbedingt eine professionelle Lösung, die eine Rechtssicherheit beinhaltet. Alles andere ist
Schrott und kann den Zweck definitiv nicht ordnungsgemäss erfüllen."

Sorry, aber diese unreflektierte Aussage ist völliger Unsinn ! Was nützt ihm denn eine "professionelle"
Lösung wenn diese falsch konfiguriert ist und damit gar nicht professionell ist ?!

Die Antwort hast Du doch selbst fast schon gegeben:

Wenn das sauber aufgesetzt ist das alles auch "professionell".

Eine Lösung, die falsch konfiguriert ist, kann man ja wohl kaum als professionell bezeichnen.
Eine professionelle Lösung heisst ja nicht, dass nur die Hard- und Software professionell ist, sondern Teil einer professionellen Lösung ist auch immer die korrekte Umsetzung (also inkl Konfiguration).

Fazit: Vorsicht mit solchen unsachlichen Äußerungen.

Ich habe keine unsachlichen Äußerungen gemacht. Du hast es nur mißverstanden. Wir haben vermutlich beide eine sehr ähnliche Vorstellung davon, was professionell ist.
aqui
aqui 24.12.2013 aktualisiert um 12:19:49 Uhr
Goto Top
WER will denn kontrollieren ob was richtig oder falsch konfiguriert ist. Der TO als (vermutlicher) Laie ja leider wohl kaum. Wenn also ein Dienstleister auch "unproffessionell" arbeitet, was heute leider ja schon fast die Regel bei Security relevanten Dingen ist wenn man das kleine "nur" Windows Systemhaus um die Ecke beauftragt, dann ist das Kind ja schon in den Brunnen gefallen !!
Du hast aber Recht…vermutlich wissen wir beide sehr genau was "unprofessionell" ist. Das heisst aber auch das eine pfSense mit einer "professionellen" Konfig auch eine gute Lösung für den TO sein kann ! Das WIE ist der entscheidende Schlüssel.
Es ist also wie eben immer im Leben eine Frage der Perspektive face-wink

Um wieder aufs eigentliche Thema zurückzukommen: Eine einzige doofe FritzBox ist definitiv für den TO die falsche Lösung, da für ein Hotel und "Störerhaftung" vollkommen unzureichend.
Mit der o.a. Gast pfSense Lösung und einer definierten Whitelist wäre er ja schon mal Lichtjahre voraus und bedeutend besser aufgestellt was die Rechtssicherheit für das Hotel anbetrifft.
Von der erheblich einfacheren Handhabung mit Einmalpasswörten für die Gäste mal ganz abgesehen…!
Eine "große" Lösung ist das so oder so keineswegs aber vielleicht fehlt dem TO hier auch nur einfach der Wissenshorizont. Auf eine rechtliche Veränderung sollte er aktuell besser nicht warten. Mit popeligen 150 Euro ist das mit 3 Mausklicks umsetzbar und er hat eine wasserdichet Lösung fürs Hotel. Was sollte ihn also abhalten ??
wiesi200
wiesi200 24.12.2013 um 12:47:01 Uhr
Goto Top
Zitat von @aqui:

Mit der o.a. Gast pfSense Lösung und einer definierten Whitelist wäre er ja schon mal Lichtjahre voraus und bedeutend
besser aufgestellt was die Rechtssicherheit für das Hotel anbetrifft.
Von der erheblich einfacheren Handhabung mit Einmalpasswörten für die Gäste mal ganz abgesehen…!
Eine "große" Lösung ist das so oder so keineswegs aber vielleicht fehlt dem TO hier auch nur einfach der
Wissenshorizont. Auf eine rechtliche Veränderung sollte er aktuell besser nicht warten. Mit popeligen 150 Euro ist das mit 3
Mausklicks umsetzbar und er hat eine wasserdichet Lösung fürs Hotel. Was sollte ihn also abhalten ??


Naja ich glaube selbst die 3 Mausklicks sind zu kompliziert. Und seiner Meinung nach sind ja um die 200€ für ne Fritzbox, oder was s ein Teil aktuell kostet günstiger als die 150€ für die PFSense Lösung.

Aber eigentlich ging es hier nur um die Bestätigung das er sein vorhaben richtig umsetzt, was er nicht bekommen hat.
Mein Tipp, er macht es Trotzdem so.
Leider ist es Traurig welche Leute, die hier oft nachfragen und dann ihr "Wissen" als Professionelle Dienstleistung verkaufen.

Aber hey heute ist Weihnachten, also was soll's. Ich versuch mich erst nächstes Jahr wieder zu
Ärgern.
certifiedit.net
certifiedit.net 24.12.2013 um 12:53:39 Uhr
Goto Top
@wiesi200: Es geht immer etwas schlimmer. bei ihm handelt es sich "nur" um ein Hotelier und nur um eine Störerhaftung. Wenn du wüsstest, was ich schon im Medizinischen Sektor von sogenannten "professionellen" Systemhäusern (spzialisiert auf die Branche) miterlebt habe...

Aber lassen wir das...schöne Weihnacht.