7
WLAN im Hotel ohne Authentifizierung und AGB-Seite
Hallo zusammen,
Ziel: Hotelgäste sollen so einfach wie möglich ins Internet kommen.
In der Vergangenheit (so wie ich es erlebt habe) war es so, dass man unmittelbar nach Herstellung der Verbindung mit dem Gästenetzwerk des Hotels, auf eine Begrüßungsseite weitergeleitet wurde, bei welcher man AGBs bestätigen musste. Erst nach Anhaken und einem Klick auf "Jetzt verbinden" hatte man über dieses Netzwerk Internetzugriff.
Dabei war es meiner Erinnerung nach so, dass man als Betreiber des Netzes auch dafür verantwortlich war, welche Seiten besucht wurden.
Hat der Gast also bspw. illegale Inhalte gestreamt und man wurde mittels IP ausfindig gemacht, wurde der Betreiber dafür zur Rechenschaft gezogen und nicht der Nutzer.
Ich meine mich erinnern zu können, dass sich das geändert hat. Alleine durch die ganze Hotspot-Situation. Ich finde dazu nur kein einschlägiges Material.
Zuletzt war ich in einem Hotel und konnte mich mit dem Gäste WLAN verbinden und war "sofort" im Netz. Kein Passwort, keine AGB-Seite. Echt benutzerfreundlich!
Nun stellt sich mir die Grundsatzfrage, ob das so auch rechtmäßig ist.
Klar, geht man das Risiko ein, dass man dadurch ein paar Dauergäste hat, wie z.B. der Nachbar der permanent in Funkreichweite ist.
Die Dauergäste kann man anhand der MAC ja noch ausfindig machen und blocken (wenn die MAC sich denn nicht noch dynamisch zur Anonymisierung wechselt) Dieser Umstand soll aber nicht das Thema sein.
Wie ist da der Stand der Dinge?
Ziel: Hotelgäste sollen so einfach wie möglich ins Internet kommen.
In der Vergangenheit (so wie ich es erlebt habe) war es so, dass man unmittelbar nach Herstellung der Verbindung mit dem Gästenetzwerk des Hotels, auf eine Begrüßungsseite weitergeleitet wurde, bei welcher man AGBs bestätigen musste. Erst nach Anhaken und einem Klick auf "Jetzt verbinden" hatte man über dieses Netzwerk Internetzugriff.
Dabei war es meiner Erinnerung nach so, dass man als Betreiber des Netzes auch dafür verantwortlich war, welche Seiten besucht wurden.
Hat der Gast also bspw. illegale Inhalte gestreamt und man wurde mittels IP ausfindig gemacht, wurde der Betreiber dafür zur Rechenschaft gezogen und nicht der Nutzer.
Ich meine mich erinnern zu können, dass sich das geändert hat. Alleine durch die ganze Hotspot-Situation. Ich finde dazu nur kein einschlägiges Material.
Zuletzt war ich in einem Hotel und konnte mich mit dem Gäste WLAN verbinden und war "sofort" im Netz. Kein Passwort, keine AGB-Seite. Echt benutzerfreundlich!
Nun stellt sich mir die Grundsatzfrage, ob das so auch rechtmäßig ist.
Klar, geht man das Risiko ein, dass man dadurch ein paar Dauergäste hat, wie z.B. der Nachbar der permanent in Funkreichweite ist.
Die Dauergäste kann man anhand der MAC ja noch ausfindig machen und blocken (wenn die MAC sich denn nicht noch dynamisch zur Anonymisierung wechselt) Dieser Umstand soll aber nicht das Thema sein.
Wie ist da der Stand der Dinge?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2683647316
Url: https://administrator.de/contentid/2683647316
Ausgedruckt am: 23.11.2024 um 18:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
hier steht eigentlich alles relevante:
https://www.verbraucherzentrale.de/wissen/digitale-welt/mobilfunk-und-fe ...
Gruß
em-pie
hier steht eigentlich alles relevante:
https://www.verbraucherzentrale.de/wissen/digitale-welt/mobilfunk-und-fe ...
Gruß
em-pie
1
Moin,
Natürlich darfst Du ein "freies WLAN" anbieten. Das verbietet kein Gesetz. Du mußt Dich halt ggf. mit der Störerhaftung herumschlagen, wenn irgendeiner Deiner Kunden Mist baut.
lks
Natürlich darfst Du ein "freies WLAN" anbieten. Das verbietet kein Gesetz. Du mußt Dich halt ggf. mit der Störerhaftung herumschlagen, wenn irgendeiner Deiner Kunden Mist baut.
lks
1
Zitat von @Jordan:
Die Dauergäste kann man anhand der MAC ja noch ausfindig machen und blocken (wenn die MAC sich denn nicht noch dynamisch zur Anonymisierung wechselt)
Die Dauergäste kann man anhand der MAC ja noch ausfindig machen und blocken (wenn die MAC sich denn nicht noch dynamisch zur Anonymisierung wechselt)
Das macht von Haus aus jetzt fast jedes neues iPhone oder Android. Da wird es dann schwierig die raus zu fischen.
Nun-je nachdem was du für ein Hotel meinst macht es trotzdem Sinn nen Capt. Portal zu haben. Stell dir z.B. nen Urlaubs-Ressort vor wo mal eben einige 100+ Gäste drin sind. Und heute Abend gibt Apple nen Update frei was die ganzen iPhones laden (oder Android, die tun sich da nu nich viel). Dazu kommen die ganzen Cloud-Storages. Da kann man dann z.B. über nen CP auch beschränken das man pro Raum nur 2 Geräte zulässt.
Oder manchmal möchtest du eben auch einfach nur das Gäste-WLAN für die Gäste haben - und nicht die eigenen Mitarbeiter die da permanent runterladen (dafür gibts dann z.B. nen Mitarbeiter-Netz). Auch da kann es durchaus sein das du eben das CP vorschaltest. Alternativ möchtest du ja ggf. auch VIPs auf ne Prio-Liste packen - wenn eben in besagten Ressort abends alle möglichen Leute ihre Streams starten sollte der Gast in der Präsidenten-Suite für 50.000E/Nacht ja ggf. trotzdem ne Prio haben.
Es gibt da also neben den Rechtlichen noch einige interessante Möglichkeiten und Gründe. Und ganz ehrlich - sooo kompliziert is das jetzt auch nich mehr da es wohl die meisten Gäste schon gewohnt sind. Selbst bei der Bahn musst du ja über nen CP dich erst mal freischalten...
Oder manchmal möchtest du eben auch einfach nur das Gäste-WLAN für die Gäste haben - und nicht die eigenen Mitarbeiter die da permanent runterladen (dafür gibts dann z.B. nen Mitarbeiter-Netz). Auch da kann es durchaus sein das du eben das CP vorschaltest. Alternativ möchtest du ja ggf. auch VIPs auf ne Prio-Liste packen - wenn eben in besagten Ressort abends alle möglichen Leute ihre Streams starten sollte der Gast in der Präsidenten-Suite für 50.000E/Nacht ja ggf. trotzdem ne Prio haben.
Es gibt da also neben den Rechtlichen noch einige interessante Möglichkeiten und Gründe. Und ganz ehrlich - sooo kompliziert is das jetzt auch nich mehr da es wohl die meisten Gäste schon gewohnt sind. Selbst bei der Bahn musst du ja über nen CP dich erst mal freischalten...
Vielen Dank für die schnellen Antworten!
Das Stichwort "Störerhaftung" und der Link von em-pie haben für mich Klarheit geschaffen.
@J-N-S.K-N-R
Ja, das ist mir bewusst. Schlechtes Feature für Admins wie ich finde.
@maretz
Ich gebe dir in allen Punkten recht.
Glücklicherweise handelt es sich um ein kleines Hotel mit 40 Zimmern auf dem Land.
Dazu ist die Bandbreite gedrosselt.
Der Ursprung der Frage ist vielmehr, dass das System nach der Anmeldung auf die CP-Seite mit HTTP oder HTTPS mit gültigem Zertifikat weiterleitet. Je nach dem wie ich es einstelle.
Hin und wieder gibt es Gäste, deren IT strikt den Aufruf solcher Seiten unterbinden oder auch den Zugriff auf HTTP-Seiten vollständig verbieten. Diese haben dann Probleme sich mit dem Gästenetz zu verbinden.
Um CP vorzuschalten muss ich mich noch mit dem Unifi-Controller auseinandersetzen, um gültige Zertifikate in das System zu bekommen, das von außen im Übrigen nicht erreichbar ist (nur über VPN).
Nach aktuellem Wissensstand muss für ein gültiges Zertifikat, das System von außen erreichbar sein, damit "intern" auch mit gültigen Zertifikaten gearbeitet werden kann. Die Zertifizierungsstelle liegt z.B. mit Let's Encrypt ja immer im WAN.
Aber vorweg: Da muss ich mich noch einlesen.
Das ist aber ein ganz anderes Thema.
Mit diesem Thread wurde mir auf alle Fälle weitergeholfen! Stichwort "Störerhaftung".
Das Stichwort "Störerhaftung" und der Link von em-pie haben für mich Klarheit geschaffen.
@J-N-S.K-N-R
Ja, das ist mir bewusst. Schlechtes Feature für Admins wie ich finde.
@maretz
Ich gebe dir in allen Punkten recht.
Glücklicherweise handelt es sich um ein kleines Hotel mit 40 Zimmern auf dem Land.
Dazu ist die Bandbreite gedrosselt.
Der Ursprung der Frage ist vielmehr, dass das System nach der Anmeldung auf die CP-Seite mit HTTP oder HTTPS mit gültigem Zertifikat weiterleitet. Je nach dem wie ich es einstelle.
Hin und wieder gibt es Gäste, deren IT strikt den Aufruf solcher Seiten unterbinden oder auch den Zugriff auf HTTP-Seiten vollständig verbieten. Diese haben dann Probleme sich mit dem Gästenetz zu verbinden.
Um CP vorzuschalten muss ich mich noch mit dem Unifi-Controller auseinandersetzen, um gültige Zertifikate in das System zu bekommen, das von außen im Übrigen nicht erreichbar ist (nur über VPN).
Nach aktuellem Wissensstand muss für ein gültiges Zertifikat, das System von außen erreichbar sein, damit "intern" auch mit gültigen Zertifikaten gearbeitet werden kann. Die Zertifizierungsstelle liegt z.B. mit Let's Encrypt ja immer im WAN.
Aber vorweg: Da muss ich mich noch einlesen.
Das ist aber ein ganz anderes Thema.
Mit diesem Thread wurde mir auf alle Fälle weitergeholfen! Stichwort "Störerhaftung".
Das mit einem freiem Internet für Hotelgäste ist so ein Thema für sich. Wenn du dir mal die Störerhaftung in den Hinterkopf schlägst, habe ich einen anderen Vorschlag. Ich habe dieses Problem so gelöst, dass kundenseitig ein Server im Einsatz ist, der ein extra Netzwerk für das Gastnetz bietet, welche nur wenig bestimmte Seiten durchlässt. So kann eigentlich seitentechnisch schon mal nichts passieren.
Der Kosten-Nutzen-Faktor bei 40 Zimmern hält sich gedeckt, du brauchst im schlimmsten Fall einen Server mit zweiter Netzwerkkarte und ein zweites Netzwerk, welche durch Ubiquiti Access Points parallel zum Hauptnetz zum Glück realisiert werden kann.
Sollte ein Kunde bestimmte Zugänge benötigen, welche nicht freigegeben worden sind, beispielsweise geschäftliche Zugänge, werden diese entweder der Whitelist zugeführt oder die Kunden auf ein anderes Netz geschalten.
Der Kosten-Nutzen-Faktor bei 40 Zimmern hält sich gedeckt, du brauchst im schlimmsten Fall einen Server mit zweiter Netzwerkkarte und ein zweites Netzwerk, welche durch Ubiquiti Access Points parallel zum Hauptnetz zum Glück realisiert werden kann.
Sollte ein Kunde bestimmte Zugänge benötigen, welche nicht freigegeben worden sind, beispielsweise geschäftliche Zugänge, werden diese entweder der Whitelist zugeführt oder die Kunden auf ein anderes Netz geschalten.
Und das machen heute noch Gäste mit? Das man potentiell illegale Dinge filtert (Bittorrent) usw - ok, das kenn ich. Aber SEITEN praktisch als Whitelist? Ich würde als Gast da eher nicht wiederkommen wenn ich z.B. für mein Arbeiten die Seiten erst freischalten lassen muss. Wobei es natürlich auch sowohl auf die Gast-Struktur als auch auf das preisliche ankommt, bei ner Jugendherberge würde ich da sicher andere Anforderungen stellen als bei nem 3,4 oder 5 Sterne Geschäftsreisenden-Hotel...
