3
Mieter WLAN mit Authentifizierung und Bandbreitenmanagement
Hallo liebe Foristen,
ich habe folgende Situation:
In einem - relativ kleinen Mietgebäude (5-8 Zimmer, somit max. 15 Nutzer)- würde ich gerne meinen Mietern einen Internetanschluss über WLAN bereitstellen.
Ich habe hier bereits einige Tutorials gelesen (zu Radius, Monitoring).
Wünsche:
a)
Gerne würde ich jeden Benutzer einzeln authentifizieren (dann wohl über Radius) und keinen allgemeinen PSK anwenden, da dann die Gefahr besteht dass dieser unkontrolliert geteilt wird.
b)
Weiterhin würde ich gerne die Bandbreite managen à la:
Jeder kann so viel nutzen wie er möchte, nur wenn eben ein User den anderen verdrängen würde wird er gedrosselt
c)
Nutzerisolation
Unterteilung der Nutzer pro Zimmer sodass die Geräte sich nicht übegreifend finden (Macht man das per VLAN?)
d)
Unter Umständen wäre ein einfach Logging interessant (welche IPs kontaktiert wurden, wer wann online war, ggf Ports). Dies ist vor allem wegen der Störerhaftung interessant.
Nach neuester Rechtsprechung scheint es jedoch wohl nicht mehr so wichtig zu sein und eine schriftlich festgehaltene Unterweisung nichts illegales zu tun ausreichend seind. Deshalb eher optional.
Fragen:
a) Welche Hardware brauche ich dazu. Da das Haus recht klein ist und kein Stahlbeton hat reicht uU sogar ein AP (sind nur 15x10m und 2 Etagen. Alles sehr durchlässig).
b) Gibt es uU Router die das alles ermöglichen Out Of The Box ohne dass ich einen extra Radius Server auf einem Raspi laufen lassen muss.
c) Was wäre euer vorgeschlagenes Setup
d) Wenn ich Wunsch c) über VLANs realisiere : Kollidiert das irgendwie mit dem VLAN Tag 7 den ich für das Vectoring an einem Telekom Anschluss brauche?
Vielen Dank für Eure Hilfe
ich habe folgende Situation:
In einem - relativ kleinen Mietgebäude (5-8 Zimmer, somit max. 15 Nutzer)- würde ich gerne meinen Mietern einen Internetanschluss über WLAN bereitstellen.
Ich habe hier bereits einige Tutorials gelesen (zu Radius, Monitoring).
Wünsche:
a)
Gerne würde ich jeden Benutzer einzeln authentifizieren (dann wohl über Radius) und keinen allgemeinen PSK anwenden, da dann die Gefahr besteht dass dieser unkontrolliert geteilt wird.
b)
Weiterhin würde ich gerne die Bandbreite managen à la:
Jeder kann so viel nutzen wie er möchte, nur wenn eben ein User den anderen verdrängen würde wird er gedrosselt
c)
Nutzerisolation
Unterteilung der Nutzer pro Zimmer sodass die Geräte sich nicht übegreifend finden (Macht man das per VLAN?)
d)
Unter Umständen wäre ein einfach Logging interessant (welche IPs kontaktiert wurden, wer wann online war, ggf Ports). Dies ist vor allem wegen der Störerhaftung interessant.
Nach neuester Rechtsprechung scheint es jedoch wohl nicht mehr so wichtig zu sein und eine schriftlich festgehaltene Unterweisung nichts illegales zu tun ausreichend seind. Deshalb eher optional.
Fragen:
a) Welche Hardware brauche ich dazu. Da das Haus recht klein ist und kein Stahlbeton hat reicht uU sogar ein AP (sind nur 15x10m und 2 Etagen. Alles sehr durchlässig).
b) Gibt es uU Router die das alles ermöglichen Out Of The Box ohne dass ich einen extra Radius Server auf einem Raspi laufen lassen muss.
c) Was wäre euer vorgeschlagenes Setup
d) Wenn ich Wunsch c) über VLANs realisiere : Kollidiert das irgendwie mit dem VLAN Tag 7 den ich für das Vectoring an einem Telekom Anschluss brauche?
Vielen Dank für Eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 325703
Url: https://administrator.de/contentid/325703
Printed on: April 24, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hallo,
Sind das immer wechselnde Gäste bzw. Mieter?
Wünsche:
a.) mit Zertifikaten pro Geräte und Benutzer und Verschlüsselung
b.) VLANs & QoS oder aber Queues
c.) VLANs mit ACLs oder Firewallregeln oder aber Klientisolation
d.) Squid & SquidGuard & SARG oder aber ein Captive Portal mit Voucher
System und Hinweis auf dieser Seite oder einer einmaligen Unterschrift unter einer Unterweisung.
Fragen:
a.) Nimm zwei WLAN APs von MikroTik oder Ubiquiti
b.) Ja, pfSense und MikroTik RouterOS plus Squid Proxy
c.) pfSense auf PC Engines APU2C4, Jetway NF9GH-2930 oder Supermicro C2758
d.) Nein bzw. nicht wenn es richtig gemacht wird.
Nimm eine pfSense Firewall und dann kannst Du für jede Wohnung ein eigenes VLAN aufsetzen und auch in jeden Raum einen
WLAN AP setzen , denn bei 5 Räumen ist das auch kein Beinbruch und man teilt sich das dann nicht alle mit anderen. Dann reichen
auch die VLANs völlig aus und UBNT liefert zu seinen WLAN APs auch gleich einen Controller (Software) der kostenlos ist.
pfSense auf;
- Für alle ein Zyxel VDSL Modem oder DrayTek 130
- Jetway NF9HG-2930, 8 GB RAM, mSATA, WLAN Karte und Antennen in M350 plus Laptop Netzteil oder
- Supermicro C2758, 8 GB RAM, 120 GB SSD, M350 Gehäuse und PicoPSU 150 Watt
installiert mit;
- Squid
- SquidGuard
- SARG
- pfBlockerNG
- tinyDNS
- HAVP
- OpenLDAP
- FreeRadius
WLAN:
- UBNT UniFi (Light) WLAN APs
- Edge Router mit Radius Server oder
- UBNT Secure Gateway & Controller oder
- APU2C4 mit CentOS und Controller oder
- RaspBerry PI 3.0 B mit Controller Software
Fertiggeräte:
- bintec.elmeg WLAN APs und Router (Aber ohne Radius Server)
- LANCOM WLAN Aps und Router mit Radius Server (aber ohne Controller)
Gruß
Dobby
: Hinweis : Hierbei handelt es sich nicht um eine Rechtsberatung sondern nur um einen lockeren Erfahrungsaustausch von und unter Forumsmitgliedern.
In einem - relativ kleinen Mietgebäude (5-8 Zimmer, somit max. 15 Nutzer)- würde ich gerne meinen Mietern einen Internetanschluss
über WLAN bereitstellen.
Nur über WLAN? Erlaubt Dein ISP das denn auch?über WLAN bereitstellen.
Sind das immer wechselnde Gäste bzw. Mieter?
Ich habe hier bereits einige Tutorials gelesen (zu Radius, Monitoring).
OkWünsche:
a.) mit Zertifikaten pro Geräte und Benutzer und Verschlüsselung
b.) VLANs & QoS oder aber Queues
c.) VLANs mit ACLs oder Firewallregeln oder aber Klientisolation
d.) Squid & SquidGuard & SARG oder aber ein Captive Portal mit Voucher
System und Hinweis auf dieser Seite oder einer einmaligen Unterschrift unter einer Unterweisung.
Fragen:
a.) Nimm zwei WLAN APs von MikroTik oder Ubiquiti
b.) Ja, pfSense und MikroTik RouterOS plus Squid Proxy
c.) pfSense auf PC Engines APU2C4, Jetway NF9GH-2930 oder Supermicro C2758
d.) Nein bzw. nicht wenn es richtig gemacht wird.
Nimm eine pfSense Firewall und dann kannst Du für jede Wohnung ein eigenes VLAN aufsetzen und auch in jeden Raum einen
WLAN AP setzen , denn bei 5 Räumen ist das auch kein Beinbruch und man teilt sich das dann nicht alle mit anderen. Dann reichen
auch die VLANs völlig aus und UBNT liefert zu seinen WLAN APs auch gleich einen Controller (Software) der kostenlos ist.
pfSense auf;
- Für alle ein Zyxel VDSL Modem oder DrayTek 130
- Jetway NF9HG-2930, 8 GB RAM, mSATA, WLAN Karte und Antennen in M350 plus Laptop Netzteil oder
- Supermicro C2758, 8 GB RAM, 120 GB SSD, M350 Gehäuse und PicoPSU 150 Watt
installiert mit;
- Squid
- SquidGuard
- SARG
- pfBlockerNG
- tinyDNS
- HAVP
- OpenLDAP
- FreeRadius
WLAN:
- UBNT UniFi (Light) WLAN APs
- Edge Router mit Radius Server oder
- UBNT Secure Gateway & Controller oder
- APU2C4 mit CentOS und Controller oder
- RaspBerry PI 3.0 B mit Controller Software
Fertiggeräte:
- bintec.elmeg WLAN APs und Router (Aber ohne Radius Server)
- LANCOM WLAN Aps und Router mit Radius Server (aber ohne Controller)
Gruß
Dobby
: Hinweis : Hierbei handelt es sich nicht um eine Rechtsberatung sondern nur um einen lockeren Erfahrungsaustausch von und unter Forumsmitgliedern.
Zitat von @routetonowhere:
Unter Umständen wäre ein einfach Logging interessant (welche IPs kontaktiert wurden, wer wann online war, ggf Ports). Dies ist vor allem wegen der Störerhaftung interessant.
Unter Umständen wäre ein einfach Logging interessant (welche IPs kontaktiert wurden, wer wann online war, ggf Ports). Dies ist vor allem wegen der Störerhaftung interessant.
Nicht interessant, sondern illegal! Da kann Dir jemand nach dem Datenschutzgesetz ans Bein pinkeln, wenn Du Deine Mieter nicht um Erlaubnis fragst und genau darlegst, warum Du diese Daten brauchst.
lks
Zitat von @Lochkartenstanzer:
Nicht interessant, sondern illegal! Da kann Dir jemand nach dem Datenschutzgesetz ans Bein pinkeln, wenn Du Deine Mieter nicht um Erlaubnis fragst und genau darlegst, warum Du diese Daten brauchst.
Zitat von @routetonowhere:
Unter Umständen wäre ein einfach Logging interessant (welche IPs kontaktiert wurden, wer wann online war, ggf Ports). Dies ist vor allem wegen der Störerhaftung interessant.
Unter Umständen wäre ein einfach Logging interessant (welche IPs kontaktiert wurden, wer wann online war, ggf Ports). Dies ist vor allem wegen der Störerhaftung interessant.
Nicht interessant, sondern illegal! Da kann Dir jemand nach dem Datenschutzgesetz ans Bein pinkeln, wenn Du Deine Mieter nicht um Erlaubnis fragst und genau darlegst, warum Du diese Daten brauchst.
Und selbst wenn du die Erlaubnis zum protokollieren hasst wäre nicht ausschließen das du genau dadurch wieder in der Störerhaftung bzw. irgendeiner Art von Auskunftspflicht bist.
