Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Freies öffentliches WLAN in Hotel mit p2p sharing Schutz

Frage Internet

Mitglied: terraflop

terraflop (Level 1) - Jetzt verbinden

11.08.2009, aktualisiert 16:19 Uhr, 9762 Aufrufe, 6 Kommentare

Guten Tag,
ich möchte gerne das kostenlose Wlan für Gäste so absichern, dass mir als Betreiber nichts mehr passieren kann.
Vor kurzen habe ich eine Mahnung wegen "hochladens" von Musik bekommen.
Ein Gast hat wohl Nachts über das kostenlose WLan mit einem p2p Client Musik gezogen und auch bereit gestellt.

Wie kann ich das in der Zukunft sinnvoll unterbinden?
Ein Captive Portal wie hier bereits gut beschrieben ist, denke ich eine Nummer zu groß dafür?
Gibt es da nicht noch was sinnvolleres ohne die nutzerspezifische Anmeldung?
Vielen Dank
Mitglied: 68030
11.08.2009 um 16:40 Uhr
Hi

einge möglichkeit wäre das Du auf dem Wlan router alle Port´s außer 80 zum surfen, 25 und 110 für Email sperren lässt !
Falls dein W-Lan Router anwendungen sperren kann kannst Du auch das P2P protokoll sperren da wäre dann die Router Firewall in frage !

Lime Wire, Kaza, Emule usw. zu sperren ist praktisch nicht möglich, da die Ports in beiden Programmenindividuell gewählt werden können.
Einzig und alleine ein (Web-)Proxy könnte da Abhilfe schaffen, wenn der Internetzugang nur über ihn abgewickelt wird.
Du brauchst halt einen (W-Lan)Router mit Paketfilter und einen Rechner auf dem du einen Proxyserver installiert (kann auch ein älterer Rechner sein).

Ansonsten ne zweite möglichkeit wäre halt ne Hardware Firewall !

lg tremi
Bitte warten ..
Mitglied: terraflop
11.08.2009 um 16:53 Uhr
Danke für die schnelle Antwort.

Einen Router dazwischen zu hängen ist nicht das Problem. Aber ich glaube dann wäre eine eigene HW FW sinnvoller.
Kann mir jmd eine empfehlen für den small business Bereich? Wie teuer schlägt sowas zu Buche?
Bitte warten ..
Mitglied: 68030
11.08.2009 um 17:43 Uhr
Einen Router dazwischen zu hängen ist nicht das Problem.
Wenn es ein WLAN router ist brauchste keinen zusätzlich mehr

ich glaube dann wäre eine eigene HW FW sinnvoller.
Ist sicher sinnvoller als nur die Firewall vom router !
Kann mir jmd eine empfehlen für den small business Bereich? Wie
teuer schlägt sowas zu Buche?
Weiß ich nicht genau vl. jemand anderst aber falls es zu teuer ist kannst ja die Methode mit dem Proxy machen !


lg
Bitte warten ..
Mitglied: aqui
11.08.2009 um 17:47 Uhr
Ob du das Captive Portal auf der o.a. Lösung freischaltest bzw. aktivierst ist ja deine Entscheidung. Du musst es nicht, es ist nur ein Addon was die User überwacht.

Wenn du es nicht machst bleibt dir aber noch die Firewall Funktion der M0n0wall und da kannst du dann detailiert alle P2P Ports problemlos blocken und so vollkommen unterbinden.

Oder das Pferd andersrum aufzäumen: Du lässt nur Webtraffic und Email zu und gut ist !

Da die Monowall Firewall von oben kostenlos ist, wenn du einen alten PC recyclen willst, ist der Aufwand ja minimal !
Wie gesagt nimm einen alten PC steck einen Flashkartenadapter rein wie im Tutorial beschrieben (keine beweglichen Teile wie Festplatte !), steck 2 oder 3 Netzwerkkarten rein, speil die SW drauf und gut ist.
Einfacher geht es ja nun wirklich nicht.

Besser ist aber du besorgst dir so ein kleines ALIX Mainboard mit Gehäuse und Steckernetzteil. Flasht dir da das Image drauf und fertig ist deine kleine Firewall mit der dann keiner mehr P2P bei dir machen kann !
Bitte warten ..
Mitglied: der-von-der-EDV
12.08.2009 um 07:54 Uhr
Es gibt viele kostenlose wie oben genannt Monowall oder auch IPCop.
Wenn du ein feritges System suchst schau mal bei www.telco-tech.de vorbei, die haben ein Produkt namens Liss700. Könnte deinen Anforderung entsprechen, die Dinger sind halt dummerweise rechtkosten intensiv aber gut.
Bitte warten ..
Mitglied: aqui
12.08.2009 um 18:31 Uhr
IPCop hat KEIN Captive Portal !
Er will ja so oder so kein Captive Portal und dann tut es jede freie Firewall SW wie M0n0wall oder IPcop oder PFsense ja auch um den P2P Traffic generell zu blocken.

Auch die FW kann man sich noch sparen wenn man einen halbwegs intelligenten DSL Router einsetzt der Accesslisten supportet wie LinksysWRT, DD-WRT oder andere und eben nicht das Billigmodell aus dem Blödmarkt oder vom Provider verwendet !

Damit ist eine reine Filterung von P2P dann vollkommen ohne zusätzlich HW möglich. Aber sowas hat terraflop vermutlich noch gar nicht in seine Überlegung mit eingezogen...

So oder so ein CP ist allein schon aus Sicht der Selbstdarstellung für ein Hotel die beste Lösung. Für das Heuhotel in Hintertupfingen reicht aber sicherlich auch der DSL Router mit Accessliste !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
2. Klasse: Freies WLAN der Bahn wird nach 200 MByte gedrosselt (8)

Link von magicteddy zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Störerhaftung freies WLAN (8)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

Internet
Selbstgehostete B2B Datei-Sharing-Portale wie ProjectSend (3)

Frage von Hannes-Schurig zum Thema Internet ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...