WLAN Zugang in Wohngemeinschaft kontrollieren
Hallo,
ich suche nach einer Möglichkeit meinen Internetanschluss für meine Mitbewohner zugänglich zu machen.
Folgende Anforderungen hätte ich:
1. Benutzerkontrolle (Aus rechtlichen Gründen müsste ich wissen wer was im Inet macht)
2. Benutzer sperren (Falls einer gegen die Regeln verstößt)
3. Keinen extra Server der Tag und Nacht Strom frisst.
4. Möglichst preiswert (Ich weis, wieder einer vom Geiz ist Geil Verein
Folgende Hardware gibt es:
1. Fritz Box 7270
Was könnte ich tun um das ein wenig kontrollieren zu können.
Ich hoffe Ihr könnt mir ein paar Tipps geben um meine Recherche in die richtige Richtung zu lenken.
Vielen dank schon einmal und einen Gruß aus Würzburg
ich suche nach einer Möglichkeit meinen Internetanschluss für meine Mitbewohner zugänglich zu machen.
Folgende Anforderungen hätte ich:
1. Benutzerkontrolle (Aus rechtlichen Gründen müsste ich wissen wer was im Inet macht)
2. Benutzer sperren (Falls einer gegen die Regeln verstößt)
3. Keinen extra Server der Tag und Nacht Strom frisst.
4. Möglichst preiswert (Ich weis, wieder einer vom Geiz ist Geil Verein
Folgende Hardware gibt es:
1. Fritz Box 7270
Was könnte ich tun um das ein wenig kontrollieren zu können.
Ich hoffe Ihr könnt mir ein paar Tipps geben um meine Recherche in die richtige Richtung zu lenken.
Vielen dank schon einmal und einen Gruß aus Würzburg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 187629
Url: https://administrator.de/contentid/187629
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
11 Kommentare
Neuester Kommentar
Ich tendiere zu einem Proxyserver. Dort kannst Du die Benutzer über einen Server verwalten. Ob das die Fritzbox direkt kann, kann ich nicht sagen.
Proxy auf Linuxbasis gibt es einige (der bekannteste dürft wohl Squid sein). Hier hast Du diverse Möglichkeiten der Konfiguration inkl. LDAP etc...
Proxy auf Windows Basis gibt es auch eine Menge. Ich kenne JANA.
CU
CENG
Proxy auf Linuxbasis gibt es einige (der bekannteste dürft wohl Squid sein). Hier hast Du diverse Möglichkeiten der Konfiguration inkl. LDAP etc...
Proxy auf Windows Basis gibt es auch eine Menge. Ich kenne JANA.
CU
CENG
Zitat von @Web-Spirits:
Kennst du oder jemand eine Proxy Hardware Lösung. Ich möchte wie gesagt keinen kompletten Rechner abstellen der nicht
anderes tut als meinen Mitbewohnern den Zugang zu Internet gewähren.
Kennst du oder jemand eine Proxy Hardware Lösung. Ich möchte wie gesagt keinen kompletten Rechner abstellen der nicht
anderes tut als meinen Mitbewohnern den Zugang zu Internet gewähren.
Benutzerverwaltung über http://www.freewlan.at/freewlanhotspotanbieten.html
•Als Hotspot-Router: Netgear WNDR3700v2
•Als Access Point:
TP-Link WR1043ND
und/oder Ubiquiti PicoStation M2 (Outdoor-fähig!!)
und/oder Linksys WRT54GL Wireless-G Broadband Router 54 Mbit/s
Auf jeden Fall solltest Du mitloggen Wer Wann online war. Ebenso solltest du dir schriftlich bestätigen lassen, das deine Mitbewohner dein WLAN mit nutzen, damit du im Fall der Fälle nachweisen kannst, dass du nicht alleiniger Nutzer bist.
Sonnst würde ich dir nur raten den Router da hin zu stellen wo kein anderer ran kommt. Wenn jemand aus der WG Blödsinn machen will - dann schafft er es auch.
Sonnst würde ich dir nur raten den Router da hin zu stellen wo kein anderer ran kommt. Wenn jemand aus der WG Blödsinn machen will - dann schafft er es auch.
Und weiter nichts. Den das ist nicht legal.
Aber Proxies sind sonst die Mittel der Wahl. Mit der Fritzbox allein wirst du nicht weit kommen.
Gruß
Netman
Aber Proxies sind sonst die Mittel der Wahl. Mit der Fritzbox allein wirst du nicht weit kommen.
Gruß
Netman
Dieses Tutorial beschreibt dir im Detail wie du sowas im Handumdrehen löst:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Es gibt Billig-Router wie Netgear für 50euro, die loggen die Internetzugriffe (URLs etc) und können dir das täglich per mail zusenden. Kost nix, ist easy und erfüllt die anforderung halbwegs artgerecht. Das würde ich den Mitbewohnern aber mitteilen bevor man sie überwacht!
Oder - alle Mitbewohner an den Tisch und unterschreiben lassen dass sie keine illegalen Aktivitäten wie Filmdownloads etc machen.
Wenn dann doch im unwahrscheinlichen Fall die Polizei kommt weil "etwas" vorgefallen ist, und der Täter ist nicht eindeutig feststellbar, können sie ja die PCs beschlagnahmen / untersuchen wenns hart auf hart kommt. Doch das wird alles nicht so heiss gegessen wie es gekocht wird.. dont panic.
Oder - alle Mitbewohner an den Tisch und unterschreiben lassen dass sie keine illegalen Aktivitäten wie Filmdownloads etc machen.
Wenn dann doch im unwahrscheinlichen Fall die Polizei kommt weil "etwas" vorgefallen ist, und der Täter ist nicht eindeutig feststellbar, können sie ja die PCs beschlagnahmen / untersuchen wenns hart auf hart kommt. Doch das wird alles nicht so heiss gegessen wie es gekocht wird.. dont panic.
Mahlzeit,
1. Das mit dem Logging ist so eine Sache. Gerade so wie du das hier formulierst.
Denn die rechtlichen Gründe solltest du mal erläutern. Ich wüsste da keine.
Es ist EIN Problem zu loggen auf welchen Seiten sich deine Mitbewohner aufgehalten haben.
Was du rechtlich gesehen machen kannst ist anonymisiert loggen. Falls dann Probleme auftreten kannst du ja selbst zur Polizei rennen. Das setzt aber vorraus, dass die Log regelmäßig und zeitnah überprüft werden.
Grundloses Loggen von Verbindungsdaten ist imho illegal. In Firmen werden dsbzgl. Zusatzvereinbahrungen unterschrieben.
Schliesslich stellt das logging von Verbindungen in dem Fall einen Eingriff ins Privatleben deiner Mitbewohner dar und verstösst gegen das Telekommunikationsgeheimnis.
Es ist von daher eine Abwägungsfrage zwischen deinen Interessen und den verbrieften Grundrechten deiner Mitbewohner.
Sowas lässt sich regeln, dafür wende dich an deinen zuständigen Landesdatenschutzbeauftragten und/oder entsprechenden Fachanwalt.
Prinzipiell gilt das Prinzip der Datensparsamkeit, was nicht für den Betrieb notwendig ist darf auch nicht geloggt werden.
Ein reines Sicherheitsbedürfnis deinerseits zählt nicht dazu, soetwas ist allgemeines Lebensrisiko.
Ich verweise auf §96 TKG http://www.gesetze-im-internet.de/tkg_2004/__96.html
2. Das Feature das du brauchst nennt sich EAP, das Protokoll dazu ist 802.1X
Es gibt SoHo Router die sowas beherrschen, aber google bitte selber welche nun konkret
3. Für Logging empfehlen sich je nach Datenmenge ein Server.
Prinzipiell frisst logging Performance. Dazu kommt das je nach Menge enorm schnell enorm viele Daten anfallen können. Von daher ist die Idee sowas auf nem Router zu speichern sagen wir mal grenzwertig bzw bedingt wertvoll.
Es wäre am sinnvollsten, wenn du deine Mitbewohnern einfach eine Zusatzvereinbahrung vorlegst in der sie sich klar verpflichten keinen Mist zu bauen. Wenn du es ganz hart brauchst kannst du darin auch gleich zivilrechte Schritte formulieren, die bei nicht einhaltung greifen.
Dazu noch ein kleiner Tipp am Rande von meiner Seite. Keep it simple, mach ne Vereinbahrung und gut. Regelst du das mit Logging und dem ganzen Mist, erwartet der Gesetzgeber von dir sowohl technisch als auch rechtlich höhere Sorgfalt. Ansonsten kann es sein das dir gegenüber trotzdem oder besser gesagt erst recht Ansprüche entstehen. Stichwort Störerhaftung, Sorgfaltspflicht. Dazu kommt, im übrigen je komplexer das System, umso mehr geht der Richter im Zweifelsfall davon aus das du wusstest was du tatest. Dummstellen ist in dem Fall schmerzfreier, ehrlich.
deLemming
edith: ps.für EAP/dot1X brauchst du einen Radius Server.
1. Das mit dem Logging ist so eine Sache. Gerade so wie du das hier formulierst.
Denn die rechtlichen Gründe solltest du mal erläutern. Ich wüsste da keine.
Es ist EIN Problem zu loggen auf welchen Seiten sich deine Mitbewohner aufgehalten haben.
Was du rechtlich gesehen machen kannst ist anonymisiert loggen. Falls dann Probleme auftreten kannst du ja selbst zur Polizei rennen. Das setzt aber vorraus, dass die Log regelmäßig und zeitnah überprüft werden.
Grundloses Loggen von Verbindungsdaten ist imho illegal. In Firmen werden dsbzgl. Zusatzvereinbahrungen unterschrieben.
Schliesslich stellt das logging von Verbindungen in dem Fall einen Eingriff ins Privatleben deiner Mitbewohner dar und verstösst gegen das Telekommunikationsgeheimnis.
Es ist von daher eine Abwägungsfrage zwischen deinen Interessen und den verbrieften Grundrechten deiner Mitbewohner.
Sowas lässt sich regeln, dafür wende dich an deinen zuständigen Landesdatenschutzbeauftragten und/oder entsprechenden Fachanwalt.
Prinzipiell gilt das Prinzip der Datensparsamkeit, was nicht für den Betrieb notwendig ist darf auch nicht geloggt werden.
Ein reines Sicherheitsbedürfnis deinerseits zählt nicht dazu, soetwas ist allgemeines Lebensrisiko.
Ich verweise auf §96 TKG http://www.gesetze-im-internet.de/tkg_2004/__96.html
2. Das Feature das du brauchst nennt sich EAP, das Protokoll dazu ist 802.1X
Es gibt SoHo Router die sowas beherrschen, aber google bitte selber welche nun konkret
3. Für Logging empfehlen sich je nach Datenmenge ein Server.
Prinzipiell frisst logging Performance. Dazu kommt das je nach Menge enorm schnell enorm viele Daten anfallen können. Von daher ist die Idee sowas auf nem Router zu speichern sagen wir mal grenzwertig bzw bedingt wertvoll.
Es wäre am sinnvollsten, wenn du deine Mitbewohnern einfach eine Zusatzvereinbahrung vorlegst in der sie sich klar verpflichten keinen Mist zu bauen. Wenn du es ganz hart brauchst kannst du darin auch gleich zivilrechte Schritte formulieren, die bei nicht einhaltung greifen.
Dazu noch ein kleiner Tipp am Rande von meiner Seite. Keep it simple, mach ne Vereinbahrung und gut. Regelst du das mit Logging und dem ganzen Mist, erwartet der Gesetzgeber von dir sowohl technisch als auch rechtlich höhere Sorgfalt. Ansonsten kann es sein das dir gegenüber trotzdem oder besser gesagt erst recht Ansprüche entstehen. Stichwort Störerhaftung, Sorgfaltspflicht. Dazu kommt, im übrigen je komplexer das System, umso mehr geht der Richter im Zweifelsfall davon aus das du wusstest was du tatest. Dummstellen ist in dem Fall schmerzfreier, ehrlich.
deLemming
edith: ps.für EAP/dot1X brauchst du einen Radius Server.
Die Monowall kann ich nur empfehlen, haben wir in unserem Bürgerhaus auch mal schnell eingerichtet ( anhand der sehr guten Anleitung von oben ;) ).
An der Theke kann sich wer will in eine Liste mit Namen, Adresse und Unterschrift eintragen ( mit kurzem Hinweis auf Datenmissbrauch,... ) und bekommt dann Login Daten (Benutzername und Kennwort). Im Syslog der Monowall steht dann der Benutzer mit Mac-Adresse und das sollte im Problemfall ausreichend sein, den Schuldigen zu ermitteln.
2.
Wie oben auch schon erwähnt bei ein paar wenigen Mitbewohnern eventuell nur feste IP Adressen zuweisen und die zugehörigen Rechner/ Mac Addressen notieren. Im Internet ein paar Sätze Standardformulierung zu Deiner Absicherung raussuchen und unterschreiben lassen. Du wirst sicherlich auch kein Bock drauf haben, daß ein Mitbewohner mit Torrent Deine Leitung ständig blockiert,... Ich kenn jetzt die Standardfirmware der Fritzbox nicht, aber man kann ja auch Freetz drauf installieren und damit solltest sowas drosseln, oder blockeiren können.
vg
An der Theke kann sich wer will in eine Liste mit Namen, Adresse und Unterschrift eintragen ( mit kurzem Hinweis auf Datenmissbrauch,... ) und bekommt dann Login Daten (Benutzername und Kennwort). Im Syslog der Monowall steht dann der Benutzer mit Mac-Adresse und das sollte im Problemfall ausreichend sein, den Schuldigen zu ermitteln.
2.
Wie oben auch schon erwähnt bei ein paar wenigen Mitbewohnern eventuell nur feste IP Adressen zuweisen und die zugehörigen Rechner/ Mac Addressen notieren. Im Internet ein paar Sätze Standardformulierung zu Deiner Absicherung raussuchen und unterschreiben lassen. Du wirst sicherlich auch kein Bock drauf haben, daß ein Mitbewohner mit Torrent Deine Leitung ständig blockiert,... Ich kenn jetzt die Standardfirmware der Fritzbox nicht, aber man kann ja auch Freetz drauf installieren und damit solltest sowas drosseln, oder blockeiren können.
vg