5
DSL Zugang für ca 30 User via 3 DSL Anschlüsse realisieren ...
Guten Abend Zusammen,
Ich habe Heut die undankbare Aufgabe erhalten ein bereits zum Großteil realisiertes Projekt ferig stellen zu dürfen bzw zum laufen zu bringen. Mal schauen was Ihr dazu meint?
Zu den Rahmenbedingunden: Es handelt sich um ein Wohnheim / Hostel, alle Zimmer wurden neu Verkabelt (CAT7, 4 Ports pro Zimmer). Hierrüber soll den Gästen die Internetnutzung ermöglicht werden. Folgendes Equipment haben die Besitzer bereits angeschafft:
- 3x DSL(3000er) incl Router (T-Online; Speedport)
- 2x HP ProCurve 2650 (je 48 Ports)
Die Nutzer sollen sich also (maximale Belegung zwischen 10-25 Nutzer gleichzeitig) die 3 DSL Anschlüsse teilen ;o(
Nun zu meinen Fragen.: Sollte ich das Netz in mehrere Segmente aufteilen(Segment1-Router1; Segment2-Router2 ff) oder kann man das auch anders realisieren? Die User nutzen Ihre Privaten Rechner (meisst XP). In dem Netz sind keine weiteren Dienste geplant, es laufen also keine Server. Man könnte jetzt jedem Zimmer feste IPs incl dazugehörigen Gateway zuweisen (so war das geplant), finde ich persönlich aber nicht sehr geschmeidig, da die Nutzer auch oft die Zimmer wechseln und somit ständig mit dem Ändern der IP+Gateway beschäftigt wären. Außerdem wurde die Protokollierung völlig vernachlässigt. Wie soll der Betreiber feststellen welcher Nutzer am Tag x, welche IP hatte ? Meiner meinung nach könnte das massive Probs mit den Verfolgungsbehörden nach sich ziehen (z.B. Strafanzeige wg. Betrug od. Filesharing)
Ich hoffe Ihr habt einige Lösüngsansätze für mich!
Vielen Dank schonmal...
Ich habe Heut die undankbare Aufgabe erhalten ein bereits zum Großteil realisiertes Projekt ferig stellen zu dürfen bzw zum laufen zu bringen. Mal schauen was Ihr dazu meint?
Zu den Rahmenbedingunden: Es handelt sich um ein Wohnheim / Hostel, alle Zimmer wurden neu Verkabelt (CAT7, 4 Ports pro Zimmer). Hierrüber soll den Gästen die Internetnutzung ermöglicht werden. Folgendes Equipment haben die Besitzer bereits angeschafft:
- 3x DSL(3000er) incl Router (T-Online; Speedport)
- 2x HP ProCurve 2650 (je 48 Ports)
Die Nutzer sollen sich also (maximale Belegung zwischen 10-25 Nutzer gleichzeitig) die 3 DSL Anschlüsse teilen ;o(
Nun zu meinen Fragen.: Sollte ich das Netz in mehrere Segmente aufteilen(Segment1-Router1; Segment2-Router2 ff) oder kann man das auch anders realisieren? Die User nutzen Ihre Privaten Rechner (meisst XP). In dem Netz sind keine weiteren Dienste geplant, es laufen also keine Server. Man könnte jetzt jedem Zimmer feste IPs incl dazugehörigen Gateway zuweisen (so war das geplant), finde ich persönlich aber nicht sehr geschmeidig, da die Nutzer auch oft die Zimmer wechseln und somit ständig mit dem Ändern der IP+Gateway beschäftigt wären. Außerdem wurde die Protokollierung völlig vernachlässigt. Wie soll der Betreiber feststellen welcher Nutzer am Tag x, welche IP hatte ? Meiner meinung nach könnte das massive Probs mit den Verfolgungsbehörden nach sich ziehen (z.B. Strafanzeige wg. Betrug od. Filesharing)
Ich hoffe Ihr habt einige Lösüngsansätze für mich!
Vielen Dank schonmal...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 86436
Url: https://administrator.de/contentid/86436
Printed on: April 19, 2024 at 01:04 o'clock
5 Comments
Latest comment
Kündige 2 Anschlüsse und beantrage einen schnellen. Es gibt aber auch extra Router die Kanalbündelung machen.
Dann stell einen Proxyserver auf mit Benutzeranmeldung (wir haben in unserer Firma dafür Squid auf einem Linuxserver)
Dann stell einen Proxyserver auf mit Benutzeranmeldung (wir haben in unserer Firma dafür Squid auf einem Linuxserver)
Hallo Wiesi200,
erst einmal Danke für die schnelle Antwort.
Eine schnellere DSL- Leitung ist laut T Online nicht machbar & Standleitung ist den Betreibern zu teuer!
erst einmal Danke für die schnelle Antwort.
Eine schnellere DSL- Leitung ist laut T Online nicht machbar & Standleitung ist den Betreibern zu teuer!
Bei der Anmedung bekommt jeder Gast eine Kennung die er für das Internet brauch dadurch hast du schonmal die Logs wer wo gesurft hat....
Per VLAN machst du für jedes Zimmer ein eigenden Bereich damit die Gäste sich nciht gegenseitig ausspioniere oder sons was verschicken...
Mit einen Router teils du alles ein wer wo surft auf welcher leitung zb mit pfsense
Per VLAN machst du für jedes Zimmer ein eigenden Bereich damit die Gäste sich nciht gegenseitig ausspioniere oder sons was verschicken...
Mit einen Router teils du alles ein wer wo surft auf welcher leitung zb mit pfsense
Bei der Anmedung bekommt jeder Gast eine
Kennung die er für das Internet brauch
dadurch hast du schonmal die Logs wer wo
gesurft hat....
Kennung die er für das Internet brauch
dadurch hast du schonmal die Logs wer wo
gesurft hat....
Wo soll er sich anmelden? Es existiert kein Server od. Managementsystem. Was sind denn in dem Bereich die gängigen Systeme und was für Resourcen benötigen Sie?
Per VLAN machst du für jedes Zimmer ein
eigenden Bereich damit die Gäste sich
nciht gegenseitig ausspioniere oder sons was
verschicken...
Ja, ist auch so gelant. Die 2650er unterstützen das ja zum Glück.eigenden Bereich damit die Gäste sich
nciht gegenseitig ausspioniere oder sons was
verschicken...
Mit einen Router teils du alles ein wer wo
surft auf welcher leitung zb mit pfsense
Die 3 DSL Leitungen werde ich per Load Balancing vereinen. Ich habe noch eine "Firebox X Edge" rumliegen, die sollte das unterstützen.surft auf welcher leitung zb mit pfsense
Gruß Marcel
Ohne éindeutige Benutzerauthentisierung ist es unmöglich im Anzeigenfall nachzuvollziehen wer denn von den Gästen was verbrochen hat,wenn mal der Staatsanwalt kommt.
Hierzu sind grade im Hotelbereich die Nomadix AG5000 empfehlenswert da sie dem User eine loginpage anzeigen wo er sich authentisieren muss. Den Usernamen u. Passwort muss man auf der Nomadix eintragen (regelmässiger Aufwand...) und den Usern die Daten in die Hand drücken. Wenn mans ohne Authentisierung macht wird es für alle einfacher - doch der Anbieter (Hotel) haftet unter Umständen bei kriminellen Delikten (Filesharing, Kindersauereien usw).
Die Nomadix loggt die IPs die die Gäste temporär bekommen und wann sie konkret angemeldet sind.
Im Internet sieht man jedoch nur die IP(s) des DSL Anschlusses und nicht die IPs der Gäste - wenn also 10 Leute exakt zur selben Zeit im Intenet unterwegs sind ist nicht nachvollziehbar welcher von den 10 Gästen es denn konkret verbrochen hat. Doch damit kann sich ja dann die Polizei rumschlagen die 10 Gäste zu interviewen und das Hotel ist aus dem Schneider.
Oder ist nach aktuellem Gesetz das Mitloggen garnicht erlaubt?
Hierzu sind grade im Hotelbereich die Nomadix AG5000 empfehlenswert da sie dem User eine loginpage anzeigen wo er sich authentisieren muss. Den Usernamen u. Passwort muss man auf der Nomadix eintragen (regelmässiger Aufwand...) und den Usern die Daten in die Hand drücken. Wenn mans ohne Authentisierung macht wird es für alle einfacher - doch der Anbieter (Hotel) haftet unter Umständen bei kriminellen Delikten (Filesharing, Kindersauereien usw).
Die Nomadix loggt die IPs die die Gäste temporär bekommen und wann sie konkret angemeldet sind.
Im Internet sieht man jedoch nur die IP(s) des DSL Anschlusses und nicht die IPs der Gäste - wenn also 10 Leute exakt zur selben Zeit im Intenet unterwegs sind ist nicht nachvollziehbar welcher von den 10 Gästen es denn konkret verbrochen hat. Doch damit kann sich ja dann die Polizei rumschlagen die 10 Gäste zu interviewen und das Hotel ist aus dem Schneider.
Oder ist nach aktuellem Gesetz das Mitloggen garnicht erlaubt?
