aodenthal
Goto Top

Zugriff via Accespoint Internetverkehr überwachen

Hallo zusammen, wir haben hier ein WLAN Netzwerk mit einem DSL Anschluss der Vodafone. Zugriff auf den Accespoint haben nur Mitarbeiter / Kollegen mit registrierter MAC Adresse.

Um bei Rechtsansprüchen Dritter gegen den Anschlussinhaber vorzubeugen , bzw. diesem die Möglichkeit zu geben, die Ansprüche an den "richtigen" Internetnutzer weiter zuleiten, bräuchte ich mal Eure Hilfe.


Gibt es eine Software, die den Internetverkehr überwacht, die nicht auf den einzelnen PCs installiert werden muss. Denn in meinem Fall loggt sich nicht nur der klassiche PC / Notebook mit Windows oder OS Lion ein, sondern auch Smartphone und Tabletts.


Da das Netzwerk auch in der Freizeit genutzt wird, spielen die ein oder anderen Kollegen natürlich gerne mal. (World of Warcraft usw.) Ich habe mir die Software Myhotspot angeschaut, die baut das ganze als Hotspot mit Anmeldefunktion auf, in der Testumgebung aber sperrt diese Software mir alle Verbindungen zum Spieleserver bzw. eine FTP Verbindung lässt sich nicht herstellen. In der Software selber finde ich aber keine Port / Firewall Regelung.


Technisch ist das Netzwerk zur Zeit so aufgebaut:

------- PC mit der "Hotspot" Software ----> Accespoint ohne Filterung
- Router ---<
------- Accespoint mit Mac-Filterung ----> Laptops, Iphone odgl.


Hat einer eine Idee wie man das mitschneiden kann ?, Die Hotspot Lösung speichert den Verkehr gemäß der Datenvorratsbestimmung.


Gruß
Alexander

Content-Key: 187170

Url: https://administrator.de/contentid/187170

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: NetWolf
NetWolf 27.06.2012 um 18:55:14 Uhr
Goto Top
Moin Moin,

ich bin kein Anwalt o.ä. und meine Antwort hier stellt lediglich meine freie persönliche Meinung und Erfahrung dar!

Imho musst du dir das Sniffen von der Geschäftsleitung schriftlich als Auftrag geben lassen. Ohne schriftliche Genehmigung lass lieber die Finger davon, wenn dir dein Job lieb ist.

Zusätzlich ist der Betriebsrat zu informieren und von jedem Mitarbeiter eine schriftliche Bestätigung einzuholen, dass er über das Sniffen informiert wurde. (ein Anwalt wird das bestimmt noch ausführlicher beschreiben können)

Mir ist nicht bekannt, dass eine Firma eine Datenvorratsbestimmung (was auch immer das sein mag? hast du mal einen Link?) betreiben muss. Aber ich lasse mich gerne schlau machen face-smile

ym2c

Grüße aus Rostock
Wolfgang
(Netwolf)
Mitglied: aodenthal
aodenthal 27.06.2012 um 22:05:59 Uhr
Goto Top
Hi,

Der Zugang ist für die Mitarbeiter in Ihrer Freizeit gedacht. Der Anschlussinhaber stellt den Internetzugang zur Verfügung.

Rein rechtlich gesehen - betreibt er einen Hotspot ohne finanzielle Einnahmen. Er ist aber gegen über Dritten die erste Adresse wenn es um Verstöße gegen Urheberrecht geht bzw. Illegale Daten verarbeitet werden.


Vorratsdatenspeicherung obliegt dem DSG, bei uns das von NRW. Es ist nach vorheriger Zustimmung möglich, MAC Adresse und eine verkürzte URL zu loggen. Die Nutzer haben alle vor erhalt des WEB Keys eine Hutzungsbedingung unterschrieben. Personalrat ist hier nicht erforderlich, da es sich in keinem direktem Bezug zum Arbeitsumfeld hat.

Die in meinem ersten Beitrag benannte Software protokolliert genau dies, aber in der Software scheint eine Blockade zu sein, die es unterbindet z.B. sich mit Spieleserver zu verbinden. Ein Kollege hat mir gesagt, dass er auch keinen FTP Server von sich privat erreicht. In der Software selber finde ich aber keine Sperre oder Firewall.

Daher kommt die Frage nach ein Alternativen Software - die eine Protokollierung ermöglichen. Das müsste aber dann irgendwie zwischen Accespoint und Router eingebunden werden.
Mitglied: Pjordorf
Pjordorf 27.06.2012 um 22:28:00 Uhr
Goto Top
Hallo,

Zitat von @aodenthal:
Die in meinem ersten Beitrag benannte Software
Nur gut das mehr als eine Software mit Namen MyHotspot gibt, nicht wahrface-smile

aber in der Software scheint eine Blockade zu sein,
Du glaubst wirklich an so etwas, oder?face-smile Aber vielleicht hilft ja dieses hier http://www.myhotspot-software.com/images/hotscreens/hotimg8a.jpg. Jede HotSpot-Software hat eine Firewall welche auch Konfiguriert werden kann. Default ist bei allen "Du kummst hier ned rein"face-smile

die eine Protokollierung ermöglichen.
Das kann eigentlich jeder Proxy. Das muss nicht zwanglsäufig eine HotSpot Lösung sein.

Das müsste aber dann irgendwie zwischen Accespoint und Router eingebunden werden.
Ja. Per Patchkabel dazwischen gehangen. Ein Transparenter Proxy erfordert in der Regel keine Benutzerdaten an und auch keinen Eintrag im IE usw.

Gruß,
Peter
Mitglied: mrtux
mrtux 28.06.2012 aktualisiert um 11:30:27 Uhr
Goto Top
Hi !

Ich sag dazu nur aqui's Captive Portal Tutorial. Diese Anleitung dazu hättest Du in 5 Sekunden über die Suchfunktion des Forums gefunden und wie man einen transparenten Proxy einrichtet, dafür gibt es zig Anleitungen im Netz.

Nochwas zu der rechtlichen Seite aus meiner persönlichen Erfahrung im Support mit Kunden: Eine Pflicht über einen Mitschnitt per Logfiles gibt es nicht, im Gegenteil - er wird sogar von manchen abmahnenden Anwälten oder Gerichten (im Falles eines schon laufenden Verfahrens) nicht anerkannt bzw. zugelassen, da es sich dabei um simple Textdateien handelt, die von Jedermann mittels Texteditor einfach abgeändert werden könnten. Sie sind also quasi als Entlastungsbeweis eher unbrauchbar und solange die momentane Rechtslage weiter andauert (Stichwort: Störerhaftung) wird es keine absolute Sicherheit bei der Entlastung eines Vorwurfes, also z.B. der angeblichen Verletzung des Urheberrechtes, geben und streitet der angebliche Täter die Tat ab, hast Du ein Problem. Ausserdem könnte man manchmal schon den Eindruck bekommen, dass die massenhaften Abmahnungen wegen angeblicher Urheberrechtsverletzungen auch ein neues Geschäftsmodell der Medienindustrie darstellen könnte und wo die Geldgier der Vernunft (legale, bezahlbare Angebote) weicht, ist oftmals Hopfen und Malz verloren, dagegen kann man dann auch mit Logfiles nix erreichen.

Eine Datenspeicherung auf Vorrat, wie sie der Gesetzgeber schon eingeführt hatte, wurde vom Verfassungsgericht einkassiert, ist also nach momentan gültigem Recht nicht zulässig weder für dich, noch für die Provider, noch für unsere Ordnungsorgane. Eine lückenlose Überwachung (z.B. durch die Polizei) ist nur dann zulässig, wenn sie von einem Richter angeordnet wurde und in den Firmen (auch im Privatbereich) müssen die Nutzer (in Firmen ab einer bestimmten Grösse entscheiden auch die Arbeitnehmervertreter ob und wie überwacht wird) eines überwachten Netzwerkes über die Überwachung informiert werden, wie es die Kollegen ja schon angedeutet hatte.

Um aber in deinem Bereich ein rechtliches Halbwissen zu vermeiden, wie man es eben oftmals in Foren antrifft (das gilt selbstverständlich und im Besonderen auch für mich), solltest Du dich von einem Fachanwalt mit Spezialisierung (und Erfahrung) im Bereich IT- und Urheberrecht beraten lassen.

mrtux