leo-marc
Apr 18, 2014
view3844
view6
0
Goto Top

WLAN im Mehrfamilienferienhaus

GermanQuestionLAN, WAN, WirelessNetworks
Hallo !

Ich habe die Aufgabe von meinen Miteigentümern bekommen ein Konzept für ein WLAN in unserer Ferienanlage zu erstellen.

Wir wollen einen gemeinsamen WAN Anschluss nutzen und auf 16 Apartments aufteilen.
Klingt erst mal komisch, aber es sind selten mehr als 5-10 Apartments gleichzeitig besetzt und dann reicht die Performance für surfen und email.

Ich mache mir nun Gedanken wie ich das Thema Sicherheit (vor Abmahnungen) einbauen kann.
Die Idee wäre, dass jede Wohnung im WLAN eine eigene SSID mit eigenem Passwort hat aber alle AP diese akzeptieren.
Kann ich damit das Thema erschlagen ? Gibt es solche Multi SSID AP überhaupt ?

Vielen Dank !
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 236001

Url: https://administrator.de/contentid/236001

Printed on: April 24, 2024 at 05:04 o'clock

6 Comments
Latest comment
Goto Top
Member: Lochkartenstanzer
Lochkartenstanzer Apr 18, 2014 at 14:29:14 (UTC)
Goto Top
Zitat von @Leo-marc:

Ich mache mir nun Gedanken wie ich das Thema Sicherheit (vor Abmahnungen) einbauen kann.

Gar nicht. face-smile

Die Idee wäre, dass jede Wohnung im WLAN eine eigene SSID mit eigenem Passwort hat aber alle AP diese akzeptieren.

Geht ohne Probleme. face-smile

Kann ich damit das Thema erschlagen ?

Nein.

Gibt es solche Multi SSID AP überhaupt ?

Ja.

o.k. das waren die Kurzantworten. Nun die langen:

Die frage ist, ob jeder üebrall auf der anlage in "sein" WLAN kommen soll, oder ob einfach nur jedes Appartment sein eigenes WLAN haben soll. bei dem ersteren könntest Du einfach eine Infrastruktur aufbauen, wie sie [ww.administrator.de/userid/25471#profile-3-tab aqui in seinen diversen Anleitungen] schon beschrieben hat. Im letzeren geügen einfach einfach ein wlan.router mit NAt pro Appartment, die alle gmeinesam mit dem WAN-Port am WAN-Router hängen.

Das problem mit den Abmahnungen wirst du damit aber nciht ohne weiteres los., es sei denn Du bekommst einen Anschluß mti einem /28 oder /27-Adresspool, bei dem Du jedem Appartment eine eigene IP-Adresse zuordnen kannst. Ansonsten mußt Du die verbindugen protokollieren und die logs sehr lange aufheben, damit Du bei Bedarf nachschauen kannst. Dami kommst Du aber wieder in den rechlichen Problembereich des Datenschutzes. letztendlich wird das auf eine vertrag von allen eigentümern untereinander hinauslaufen, in dem genau geregelt ist, was protokolliert wird udn was im falle des falels zu geschehen hat. damit ladest Du automatisch bei der beratung durch einen Anwlt Eurer Wahl.

Also: Erst das rechtliche mit einem Anwalt klären und danach die Technik. Denn die technik ist recht einafch zu implementieren.

lks
Member: Leo-marc
Leo-marc Apr 18, 2014 at 14:38:15 (UTC)
Goto Top
Hallo Lochkartenstanzer,

vielen Dank für die super schnelle Antwort.
Die Idee ist, dass jeder an jedem AP in "sein" WLAN kommt, sonst hat man z.B. am Pool keine Chance wenn man im 2. OG seine Wohnung hat.
Wie um alles in der Welt lösen die Hotspot Betreiber das Problem ?

Schönen Freitag !
Member: niklasschaefer
niklasschaefer Apr 18, 2014 at 17:54:00 (UTC)
Goto Top
Hallo,
kann dir was zum Schutz empfehlen! Setze dir bei sowas auf jeden Fall eine Opensource Firewall (IPFIRE,IPCOP,Monowall, etc.) auf mit Proxy und Url-Filter auf somit kannst du mit den entsprechenden Regeln schon viel erreichen. Zu den WLAN-Routern würde ich dir empfehlen welche von CISCO oder Linksys zunehmen welche einen Radius-Server unterstützen und dein System mit einem Radius zubetreiben dann kannst du für jeden Gast einen spezifischen Zugang erstellen und so zeitlich und Sagen welche Rechte sie im Netzwerk haben.

Hier ein paar Links:
http://www.heise.de/netze/artikel/WLAN-sichern-mit-Radius-1075339.html
http://www.ipfire.org/

Wenn du Hilfe brauchst kann ich dir mal mein Netzwerkkonzept schicken wie ich es für unsere Ferienwohnung realisiert habe.

Gruß Niklas
Member: Lochkartenstanzer
Lochkartenstanzer Apr 18, 2014 at 21:13:10 (UTC)
Goto Top
Zitat von @niklasschaefer:

Setze dir bei sowas auf jeden Fall eine Opensource Firewall (IPFIRE,IPCOP,Monowall, etc.) auf
mit Proxy und Url-Filter auf somit kannst du mit den entsprechenden Regeln schon viel erreichen.

Das schützt Dich nciht vor Abmahnungen und vor allem bringt Dich das ggf in konflikt mit anderen Gesetzen (datenschutz & Co.).

Also lieber Anwalt konsultieren oder zumindest prüfen, wie weit man den anderern eigentümern traut.

lks
Member: MrNetman
MrNetman Apr 19, 2014 at 09:10:50 (UTC)
Goto Top
Zu Multi-SSID:
Jede SSID benötigt mindestens 1 Prozent der Nettobandbreite. Also 5 SSIDs 5% weniger. Bei 16 SSIDs gibt es schon ein deutlich eingeschränktes Angebot an APs.
Es gibt bei manchen APs die Funktion WLAN-Clients zu isolieren. Damit können keine Freigaben über WLAN genutzt werden und auch keine Zugriffe auf fremde Geräte erfolgen. Freigaben, die in einem LAN sind können erreicht werden.
Das könnte also WLAN-Drucker betreffen. Manche dieser Drucker können aber ein adhoc-Netz und sind damit lokal erreichbar.
Ein weiterer Umweg für Nutzer von mehreren Geräten ist ein WLAN-Router, der als lokaler WLAN-Client verwendet wird und seine Switchports einem LAN zur verfügung stellt.

Die anderen, wichtigen Dinge wurden schon oben berücksichtigt.

Gruß
Netman
Member: aqui
aqui Apr 19, 2014 at 09:56:15 (UTC)
Goto Top
IPFire ist eher ungünstig, mal abgesehen von der etwas komplizierten Bedinoberfläche. Besser wäre eine Firewall mit einem Gäste Captive Portal onboard:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Bzw. hier die HW dazu:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Alles andere zu dem Thema steht ja schon oben...
heart1
GermanQuestionLAN, WAN, WirelessNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments