16
WLAN kleine Arztpraxis
Hallo,
ich wurde gerade von einer kleinen Arztpraxis nach WLAN für die Patienten gefragt.
Lösungen:
A) WLAN mit VLAN und Router vom restlichen Netzwerk getrennt aber nur 1 DSL-Anschluss
B) WLAN durch speziellen Anbieter der den Traffic per VPN zu sich route. Safe aber laufenden Kosten.
Ich wollte mal nach Euren Erfahrungen mit der Störerhaftung fragen.
Man soll ja verpflichtet werden können Filter zu verwenden. Hattet Ihr da schon was?
Viele Grüß
Stefan
ich wurde gerade von einer kleinen Arztpraxis nach WLAN für die Patienten gefragt.
Lösungen:
A) WLAN mit VLAN und Router vom restlichen Netzwerk getrennt aber nur 1 DSL-Anschluss
B) WLAN durch speziellen Anbieter der den Traffic per VPN zu sich route. Safe aber laufenden Kosten.
Ich wollte mal nach Euren Erfahrungen mit der Störerhaftung fragen.
Man soll ja verpflichtet werden können Filter zu verwenden. Hattet Ihr da schon was?
Viele Grüß
Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 645994
Url: https://administrator.de/contentid/645994
Ausgedruckt am: 17.11.2024 um 22:11 Uhr
16 Kommentare
Neuester Kommentar
Lösung A, weil B keinen Vorteil bringt, außer das es kostet. Am Ende hast du eine Blackbox im Netzwerk, bei der du nicht weiß, ob die wirklich sicher ist.
Ich betreibe seit Jahren öffentliche WLANs, noch weit bevor die Störerhaftung gefallen ist und bis auf gelegentliche Anfragen der Polizeibehörden kam da noch nichts. Aber Filterauflagen kamen noch nicht und das bei regelmäßig 5000 gleichzeitig aktiven Benutzern.
Mit einem ordentlichen Router, also nicht diesem ### aus Alt-Moabit in Berlin, sollte es aber kein Problem sein, braucht man ja eh für die Lösung A.
Ich betreibe seit Jahren öffentliche WLANs, noch weit bevor die Störerhaftung gefallen ist und bis auf gelegentliche Anfragen der Polizeibehörden kam da noch nichts. Aber Filterauflagen kamen noch nicht und das bei regelmäßig 5000 gleichzeitig aktiven Benutzern.
Mit einem ordentlichen Router, also nicht diesem ### aus Alt-Moabit in Berlin, sollte es aber kein Problem sein, braucht man ja eh für die Lösung A.
Man braucht nichtmal einen extra Router. Ruckus APs (R320, R350 etc.) haben schon einen Gast Filter gleich onboard und filtern das WLAN auch gleich vom lokalen Netz ohne extra Konfig. Außerdem machen die APs gleich Client Isolation. Thema "Patient Müller" vom Kollegen @em-pie unten !
Einmalpasswörter usw. können einfach via Browser vom Empfangstresen entweder per Email, SMS oder Druck an Nutzer einfach per Mausklick vergeben werden. GUI ist auch auf Deutsch dafür.
Damit hast du und der Nutzer am wenigstens Stress.
Ganz gefallen ist die Störerhaftung ja nicht. Für Straftaten über den Anschluss haftet weiter der Inhaber sofern er kein Usertracking macht, was aber mit einem Captive Portal ja immer der Fall ist. Mit einem CP ist er also rechtlich safe.
Ist ja ein klassischer Thread für den Foren Doc @keine-ahnung !
Einmalpasswörter usw. können einfach via Browser vom Empfangstresen entweder per Email, SMS oder Druck an Nutzer einfach per Mausklick vergeben werden. GUI ist auch auf Deutsch dafür.
Damit hast du und der Nutzer am wenigstens Stress.
Ganz gefallen ist die Störerhaftung ja nicht. Für Straftaten über den Anschluss haftet weiter der Inhaber sofern er kein Usertracking macht, was aber mit einem Captive Portal ja immer der Fall ist. Mit einem CP ist er also rechtlich safe.
Ist ja ein klassischer Thread für den Foren Doc @keine-ahnung !
Moin,
Lösung A
Zusätzlich am Switch die Port-Isolation aktivieren, damit Patient Müller nicht das Gerät von Patient Meyer sieht.
Ggf. nen PiHole/ WebProxy dazwischen setzen, damit die Damen und Herren nicht auf die Idee kommen, sich Bilder von freizügig bekleideten Personen anzuschauen.
Und im aller schlimmsten Fall noch eine Art Voucher-System einrichten, wo die sich zumindest mit dem Geb-Datum "registrieren" müssen...
Bei B) hast du (Achtung, da kommt es wieder) vermutlich die DSGVO bzgl. eines AVVs an den Hacken...
Gruß
em-pie
Lösung A
Zusätzlich am Switch die Port-Isolation aktivieren, damit Patient Müller nicht das Gerät von Patient Meyer sieht.
Ggf. nen PiHole/ WebProxy dazwischen setzen, damit die Damen und Herren nicht auf die Idee kommen, sich Bilder von freizügig bekleideten Personen anzuschauen.
Und im aller schlimmsten Fall noch eine Art Voucher-System einrichten, wo die sich zumindest mit dem Geb-Datum "registrieren" müssen...
Bei B) hast du (Achtung, da kommt es wieder) vermutlich die DSGVO bzgl. eines AVVs an den Hacken...
Gruß
em-pie
Freifunk wäre eine Option. Dann wären die rechtlichen Themen eines solchen Anschlusses auch erledigt, weil die den Traffic zu sich und dann erst ins Internet leiten.
Kostet den Betreiber Strom und einen entsprechenden Router, ggf einen Internetanschluss
Kostet den Betreiber Strom und einen entsprechenden Router, ggf einen Internetanschluss
Zitat von @StefanKittel:
B) WLAN durch speziellen Anbieter der den Traffic per VPN zu sich route. Safe aber laufenden Kosten.
B) WLAN durch speziellen Anbieter der den Traffic per VPN zu sich route. Safe aber laufenden Kosten.
Such Dir die nächstgelegene Freifunk-Commuity. Da kost' das nix außer einmalig 20€ für einen einfachen TP-Link Open-/DDWRT.
lks
1 Anschluss und sonst nix?
- AVM kannst vergessen, da wird das nix auf Dauer. Der schafft ja schon die Patienten nicht.
- Plane das System. Wer soll wo ins Netz dürfen, verfügbare Bandbreiten etc.
- 1 AP oder mehrere? letzteres sollte geplant werden.
Systeme für den professionellen Einsatz verwenden. Hier zu nennen im KMU Bereich wäre Ubiquity (Nutze ich) Preislich ok und trotzdem Enterprise-features, sprich CP, Trennung, Vlans... etc. von Haus aus.
Lass die Finger von allem was "Home" draufstehen hat. Das wird gefrickel und am schluss zahlste drauf. Billigbillig wird schlussendlich teuer.
- AVM kannst vergessen, da wird das nix auf Dauer. Der schafft ja schon die Patienten nicht.
- Plane das System. Wer soll wo ins Netz dürfen, verfügbare Bandbreiten etc.
- 1 AP oder mehrere? letzteres sollte geplant werden.
Systeme für den professionellen Einsatz verwenden. Hier zu nennen im KMU Bereich wäre Ubiquity (Nutze ich) Preislich ok und trotzdem Enterprise-features, sprich CP, Trennung, Vlans... etc. von Haus aus.
Lass die Finger von allem was "Home" draufstehen hat. Das wird gefrickel und am schluss zahlste drauf. Billigbillig wird schlussendlich teuer.
Ubiquity wegen Controller Zwang und Vendor Log schon mal ein NoGo ! Außerdem:
https://www.heise.de/news/Netzwerktechnik-Hersteller-Ubiquiti-gehackt-Je ...
Für eine Arztpraxis mit einem besonderen Schutzanspuch für Patienten der Super GAU schlechthin und ein weiteres absolutes NoGo !
UBQT gehört ja auch zu der Sorte Home Gefrickel und Billigbillig. Aber das Thema ist ein ganz anderes und hat mit dem Thread nichts zu tun.
https://www.heise.de/news/Netzwerktechnik-Hersteller-Ubiquiti-gehackt-Je ...
Für eine Arztpraxis mit einem besonderen Schutzanspuch für Patienten der Super GAU schlechthin und ein weiteres absolutes NoGo !
UBQT gehört ja auch zu der Sorte Home Gefrickel und Billigbillig. Aber das Thema ist ein ganz anderes und hat mit dem Thread nichts zu tun.
Ist ja ein klassischer Thread für den Foren Doc @keine-ahnung !
Nö, eigentlich nicht. Ich habe da vor Jahren mal kurz darüber nachgedacht ... LANCOM bietet da mit seinem "public spot" eine technisch sicher vernünftige Lösung. Aber wozu sollte man sich das antun - spätestens seit 3G hat doch eigentlich Jeder Zugang über den eigenen Mobilfunkprovider?
Und das Dingens mit der Störerhaftung ist, wie @aqui schon schrieb, auch nicht völlig vom Tisch.
LG, Thomas
Ganz ernsthaft, warum soll man das heutzutage noch anbieten?! Hat doch jeder sein Smartphone in der Tasche?!
Steht in diesem Fall doch in keinem Verhältnis zum Risiko. Weiß doch keiner, was die so für Seiten aufrufen? Dazu noch Hinweise wegen DSGVO, dann Doku ist doof und keine Doku ist ebenso ungeschickt.
VG
Steht in diesem Fall doch in keinem Verhältnis zum Risiko. Weiß doch keiner, was die so für Seiten aufrufen? Dazu noch Hinweise wegen DSGVO, dann Doku ist doof und keine Doku ist ebenso ungeschickt.
VG
Zitat von @keine-ahnung:
spätestens seit 3G hat doch eigentlich Jeder Zugang über den eigenen Mobilfunkprovider?
spätestens seit 3G hat doch eigentlich Jeder Zugang über den eigenen Mobilfunkprovider?
Nicht in jedem Wartezimmer! Hier gibt es ein viele Ärzte, in deren Wartezimmern (und auch außerhalb vor dem Haus) es keinen Mobilfunkempfang gibt. Zumindest weder Telekom (Haupt-SIM) noch O2 (Reserve-SIM, falls kein Telekom-Empfang). Da wäre ich dann froh, wenn ich zumindest schmalbandiges Internet über das Gastnetz hätte (oder kürzere Wartezeiten).
lks
Zitat von @Visucius:
Ganz ernsthaft, warum soll man das heutzutage noch anbieten?! Hat doch jeder sein Smartphone in der Tasche?!
Ganz ernsthaft, warum soll man das heutzutage noch anbieten?! Hat doch jeder sein Smartphone in der Tasche?!
Aber nicht in jedem Wartezimmer Empfang!
Hat doch jeder sein Smartphone in der Tasche?!
Genau deswegen als Kundenservice!
lks
@Lochkartenstanzer
Ich habe keine Kunden, sondern Patienten ... I entertain you! Nicht
!! Nutze die Zeit im Wartezimmer für ein partielles digital detox!
LG, Thomas
Genau deswegen als Kundenservice!
Ich habe keine Kunden, sondern Patienten ... I entertain you! Nicht
!! Nutze die Zeit im Wartezimmer für ein partielles digital detox!LG, Thomas
Hab ich was verpasst? Gibt es mittlerweile den R350? Ich finde dazu leider nichts im Netz.
Gibt es mittlerweile den R350?
Sorry, noch Roadmap kommt im Frühjahr und hat .11ax an Bord 😉
Moin,
ich halte mal fest.
- Nagative Erfahrungen mit der Störerhaftung hatte noch Niemand
- Aufgrund der Rechtslage, besonders was Straftaten angeht, gibt es ein Restrisiko
Technische Hinweise nehme ich natürlich entgegen, aber danach hatte ich gar nicht gefragt
wlan voucher fallen weg, da die Praxis das nicht möchte.
Zum Einen rotieren die eh schon unter volllast.
Zum Andere sind die IT Abneigungen zu Neuem doch recht groß
Also frage ich die Praxis was sie möchte
A) Eigene Technik (VLAN) mit CP mit einfachem Kennwort was im Wartezimmer auf einem Schild steht -> Restrisiko da kein Usertracking
B) Eigene Technik (VLAN) Freifunk -> Keine laufenden Kosten, aber auch fremde außerhalb der Praxis nutzen das Internet und machen es langsam
C) Professioneller Anbieter -> Kosten
Danke für die Infos.
ich halte mal fest.
- Nagative Erfahrungen mit der Störerhaftung hatte noch Niemand
- Aufgrund der Rechtslage, besonders was Straftaten angeht, gibt es ein Restrisiko
Technische Hinweise nehme ich natürlich entgegen, aber danach hatte ich gar nicht gefragt
wlan voucher fallen weg, da die Praxis das nicht möchte.
Zum Einen rotieren die eh schon unter volllast.
Zum Andere sind die IT Abneigungen zu Neuem doch recht groß
Also frage ich die Praxis was sie möchte
A) Eigene Technik (VLAN) mit CP mit einfachem Kennwort was im Wartezimmer auf einem Schild steht -> Restrisiko da kein Usertracking
B) Eigene Technik (VLAN) Freifunk -> Keine laufenden Kosten, aber auch fremde außerhalb der Praxis nutzen das Internet und machen es langsam
C) Professioneller Anbieter -> Kosten
Danke für die Infos.
Ich hatte nur positive Erfahrung mit der Störerhaftung 😉
Ohne Voucher-System wirst Du aber selbst mit DPI keine plausible Zuordnung machen können. Die wenigsten User geben ihrem iPhone „plausible“ Netzwerknamen. Und das wäre juristisch wohl immer noch fraglich.
VG
Ohne Voucher-System wirst Du aber selbst mit DPI keine plausible Zuordnung machen können. Die wenigsten User geben ihrem iPhone „plausible“ Netzwerknamen. Und das wäre juristisch wohl immer noch fraglich.
VG
