Wlan Internet aber kein Netzzugriff erlauben

Ich denk mal er meint alles soll geblockt werden und nur lediglich der Zugang über HTTP Port 80 (Web), HTTPS Port 443 (Secure Web, damit die Camper auch Online Banking machen können, POP TCP 110 (Email), POP over SSL TCP 995 (secure EMail), IMAP TCP 143 und IMAP over SSL 993 (Email) als auch SMTP TCP Port 25. Damit wäre dann erstmal so alles Mailtechnische und Surftechnische abgedeckt.
Warum gerade Port 21 FTP freigegeben werden muss, ist nicht ganz ersichtlich aber ggf. wollen die Camper auch etwas MP3 saugen für die abendliche Grillparty am Zelt und dann macht es durchaus Sinn.
Nur wie du ja weisst besteht FTP nicht nur aus Port TCP 21 sondern auch aus dem Datenport TCP 22 also wenn schon denn schon, beide !

Aufsetzen lässt sich das einfach. Einen guten DSL Router vorausgesetzt kannst du die o.a. Ports in eine zentrale Access Liste einpflegen, die dann nur noch diese Ports ins Internet lassen.
Bei der Vernetzung des Platzes nimmst du nicht gerade das Allerbilligste vom Blöd Markt vom Grabbeltisch sondern investierst ein paar Euro mehr in gute Accesspoints, bei denen man die Any to Any Kommunikation der Clients mit einem Mausklick deaktivieren kann.
Auf der anderen Seite sollten PC Nutzer, und dazu gehören ja auch Camper, schon wissen das sie ihre eigenen Resourcen schützen sollten wenn sie sich an einem öffentlichen WLAN zu dem ja auch so ein Campingplatz WLAN gehört, befinden. Das Traurige ist dann natürlich das du ihnen dann auch das Vergnügen platzübergreifender Quake III Arena oder Counterstrike Massaker nimmst aber ggf. ist das ja gewollt ?!

Auf alle Fälle solltest du darauf achten unbedingt APs mit einem externen Antennenanschlus zu verwenden, dann kannst du die APs am Lichtmast in ein wasserdichtes Elektrogehäuse aus Plastik montieren und externe Sektorantennen verwenden die dir die Ausleuchtung des Platzes erheblich verbessern.
Eine reichhaltige Auswahl findest du hier:
http://www.wimo.de/uebersicht-wlan-antennen_d.html

Ideal wäre natürlich noch wenn die APs PoE (Power over Ethernet) supporten, dann kannst du mit externen Power Injektoren die Versorgungsspannung direkt über das Ethernetkabel an die APs bringen, was dir die Elektroverkabelung erspart !

Guten Morgen

Ich hatte vor ca. 4 Monaten ein Hotelkomplex vernetzt mit W-Lan. Es ist ein Hotspot in Betrieb und zusätzlich 6 Access-Points. Die Kommunikation under den Clients ist ganz einfach zu deaktivieren. Das WLAN ist unverschlüsselt, jedoch kann man nicht einfach darauf los surfen ;)
Man muss an den Empfang und ein Wireless-Ticket abholen. Auf diesem steht ein Benutzernamen und Passwort. Die Empfangsdame kann dann auf ihrem kleinen Ticket-Printer bestimmen, wie lange der Kunde surfen darf. Bei den Access Point wo kein LAN Anschluss vorhanden war, wurde eine PCMCIA Karte eingebaut (PCMCIA: Empfangen, Antennen auf AP : Senden -> Keine Bandbreiten Verluste.. Da wo ein LAN Anschluss vorhanden war, wurde der AP mit PoE in Betrieb genommen. Ein PoE Switch kostet ja auch nicht mehr allzuviel...
An einem Access-Point wurde eine Richstrahlantenne angebracht.

Ob es was für dich ist, musst du wissen... Läuft jetzt seit 4 Monaten ohne Unterbrüche oder sonstige Probleme (ausser das Papier vom Ticket-Printer ging aus ;) )

Hotspot: ZyXEL G-4100 V2 inkl. Printer
Access-Points: ZyXEL G-3000 mit zusätzlicher PCMCIA W-LAN Karte

Gruss Andy

Selbstverständlich würde dies auch gehen. Am Empfang ein G3000H und als Repeater ein G3000 mit zusätzlicher PCMCIA W-LAN Karte... Der Grund wieso noch eine zusätzliche Karte: Die PCMCIA läuft im Repeater Modus und die zwei Antennen am AP funktionieren im AP-Modus.

Voraussetzung ist natürlich, dass du überhaupt ein Signal hast vom Empfang bis zum Repeater. Oder hat es da einen LAN Anschluss?

Wenns dich intressiert kannst du die WEB-GUI mal betrachten des AP.
Klick mich

Die Zyxel Geräte ?!?

Klar gibt es diese noch zukaufen.. Werden auch immer iweder neue Firmwares herausgebracht. Da ich in der Schweiz wohne beziehe ich alles über unseren Zyxel-Reseller:
Studerus

Gruss Andy

@Cybertracker

Mal abgesehen von der technischen Problematik:

Ist sich der Platzbesitzer (und vermutlich auch auch Inhaber des DSL-Anschlusses)
sich darüber im Klaren, das wenn keine besonderen Sicherheits und Protokollierungseinrichtungen vorhanden sind,
er für die Straftaten, die seine Kunden, Mieter, Camper oder eventl. WarDriver mit diesem DSL-Anschluss ausführen,
voll zu Rechenschaft gezogen werden kann ??

Ich will niemanden etwas unterstellen, aber es könnte sich jemand an der Grenze des Grundstücks postieren
um kriminelle Handlungen (ebay-Betrug etc.) durchzuführen.
Ganz zu schweigen von dem schon erwähnten MP3-Download für die kommende Grillparty (sollte er nicht legal sein).

Ich meine, das gerade solche Sachen in der Planung eines HotSpots bzw. öffentlichen WLan mit einfliessen sollten.


EDIT:

Die Sache mit dem "Any to Any Kommunikation" greift auch nur innerhalb eines Accesspoints.

Aber was ist, wenn ich die Kommunikation auf IP-Ebene suche ??
Spätestens am Router bekomme ich doch eine Verbindung zu anderen Clients.


Cu,
TBW

Genau diese Frage habe ich mir dazumal auch gestellt, darum hat es auch ein Hotspot System gegeben mit Tickets... Was noch zusätzlich installiert wurde war ein Content-Filter und einen externen Sys-Log Srv um gewisse Handlungen nachvollziehen zu können.

APs für deine Preisklasse wenn du ein Gesamtbudget von 300 Euronen hast sind aber so gut wie nie Syslog fähig. Fast alle APs, wenns nun nicht gerade die Allerbilligsten sind, supporten aber eine Benutzerauthentifizierung und Accounting mit Radius. Wenn du irgendwo noch einen Uralt PC hast mit einer Minimalausstattung spielst du da eine Linux Distro rauf und lässt dort einen Freeradius laufen. So kannst du auch an einem freien WLAN dort die Benutzer problemlos einrichten die sich dann am WLAN authentifizieren. So kannst du einfach kontrollieren wer was wann macht.
Hast du sowieso am Campingplatz zur verwaltung einen Windows Server laufen macht das problemlos aus der Windows IAS.
Wenn das zu kompliziert sein sollte für die Camper lässt du z.B. den HTTP und FTP Verkehr über die gleiche Linux Maschine und einen einen freien Proxy wie den Squid Cache laufen mit Authentifizierung. Hat den gleichen Effekt, allerdings fängst du damit keinen Mail Traffic usw. ab. In der Beziehung ist die Radius Benutzer Authentifizierung am WLAN etwas besser.

das ist unsinn, der platzbesitzer kann nicht zur rechenschaft gezogen werden, denn er leitet offensichtlich nur durch. den vorwurf des mitstörers müsste man beweisen. wenn er aus der bereitstellung keinen direkten gewinn zieht, muss er das nicht mal melden

Das ist völliger Unsinn und gefährlich dazu!!
Warum meinst Du, gibt es denn in der letzten Zeit, viele Debatten darüber, das
Inhaber eines Internetanschlusses mit Wlan abgemahnt wurden und werden, die
entweder WEP oder gar keine Verschlüsselung nutzen, und dubiosen Wardrivern einen anonymen Zugang
zum Netzt verschafften ?? Hirngespinste ??
Entweder vor zwei oder drei Wochen hatte Ct-TV über so einen Fall berichtet.

Und nach derzeitigem Recht wird der Anschlussinhaber bestraft, solange er nichts gegenteiliges beweisen kann. PUNKT, AUS und BASTA

Wenns nach Deiner Auffassung gehen würde, könnten wir aus Deutschland ja einen einzigen rieseigen HotSpot machen und das
"Anonyme Internet" hätte endlich einen Durchbruch erlebt.

Warum werden in großen Firmen den Proxys eingerichtet ??
Nicht nur zum Schutz sonder auch zu Kontrolle und Protokolierung.
Und der Platzbesitzer ist kein Telekomunikationunternehmen, das Du von Weiter- bzw. Durchleitung sprichst.


CU,
TBW

In der Standardausstattung läuft er keineswegs mit einem modifizierten Image sondern mit einer normalen, beim Kauf lizensierten Firmware von Linksys !!!

Man kann dann, sofern man möchte, sich eine der freien Firmwares wie OpenWRT oder dd-wrt.de auf die Maschine spielen !

Deine o.a. Lösung ist eine Firmware Lösung die auf dem FON Prinzip (FONeros, La Fonera) beruht.

http://www.fon.com/de

Du meldest dich bei den Betreibern an, stellst deinen AP oder deine APs zur Verfügung, musst eine spezielle Firmware auf die Maschinen spielen und bist Teil eines weltweiten freien HotSpot Netzwerks das zentral verwaltet wird. Für dich ist eine benutzung anderer HotSpots aus dem Verbund kostenlos andere müssen bezahlen.... Die Verwaltung liegt dann zentral in anderen Händen ! Das ist der Haken den du suchst...

Also nicht wirklich das was du für deinen Campingplatz haben möchtest oder ???
Also normales banales netzwerk aufbauen, offen lassen und die Nutzerauthentifizierung mit Radius machen.
Es geht auch etwas einfacher mit einer freien Portalserver Lösung. D.h. alle Benutzer bekommen eine Zwangswebsite und müssen sich dort dann erstmal mit einem Usernamen und Passwort anmelden. Dort gibt es Lösungen zuhauf für Linux wie z.B. MadWiFi... Dr. Google ist dein Freund !

wer lesen kann, ist klar im vorteil

http://www.recht-im-internet.de/themen/wlan.htm