Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Freies öffentliches WLAN in Hotel mit p2p sharing Schutz

Frage Internet

Mitglied: terraflop

terraflop (Level 1) - Jetzt verbinden

11.08.2009, aktualisiert 16:19 Uhr, 9798 Aufrufe, 6 Kommentare

Guten Tag,
ich möchte gerne das kostenlose Wlan für Gäste so absichern, dass mir als Betreiber nichts mehr passieren kann.
Vor kurzen habe ich eine Mahnung wegen "hochladens" von Musik bekommen.
Ein Gast hat wohl Nachts über das kostenlose WLan mit einem p2p Client Musik gezogen und auch bereit gestellt.

Wie kann ich das in der Zukunft sinnvoll unterbinden?
Ein Captive Portal wie hier bereits gut beschrieben ist, denke ich eine Nummer zu groß dafür?
Gibt es da nicht noch was sinnvolleres ohne die nutzerspezifische Anmeldung?
Vielen Dank
Mitglied: 68030
11.08.2009 um 16:40 Uhr
Hi

einge möglichkeit wäre das Du auf dem Wlan router alle Port´s außer 80 zum surfen, 25 und 110 für Email sperren lässt !
Falls dein W-Lan Router anwendungen sperren kann kannst Du auch das P2P protokoll sperren da wäre dann die Router Firewall in frage !

Lime Wire, Kaza, Emule usw. zu sperren ist praktisch nicht möglich, da die Ports in beiden Programmenindividuell gewählt werden können.
Einzig und alleine ein (Web-)Proxy könnte da Abhilfe schaffen, wenn der Internetzugang nur über ihn abgewickelt wird.
Du brauchst halt einen (W-Lan)Router mit Paketfilter und einen Rechner auf dem du einen Proxyserver installiert (kann auch ein älterer Rechner sein).

Ansonsten ne zweite möglichkeit wäre halt ne Hardware Firewall !

lg tremi
Bitte warten ..
Mitglied: terraflop
11.08.2009 um 16:53 Uhr
Danke für die schnelle Antwort.

Einen Router dazwischen zu hängen ist nicht das Problem. Aber ich glaube dann wäre eine eigene HW FW sinnvoller.
Kann mir jmd eine empfehlen für den small business Bereich? Wie teuer schlägt sowas zu Buche?
Bitte warten ..
Mitglied: 68030
11.08.2009 um 17:43 Uhr
Einen Router dazwischen zu hängen ist nicht das Problem.
Wenn es ein WLAN router ist brauchste keinen zusätzlich mehr

ich glaube dann wäre eine eigene HW FW sinnvoller.
Ist sicher sinnvoller als nur die Firewall vom router !
Kann mir jmd eine empfehlen für den small business Bereich? Wie
teuer schlägt sowas zu Buche?
Weiß ich nicht genau vl. jemand anderst aber falls es zu teuer ist kannst ja die Methode mit dem Proxy machen !


lg
Bitte warten ..
Mitglied: aqui
11.08.2009 um 17:47 Uhr
Ob du das Captive Portal auf der o.a. Lösung freischaltest bzw. aktivierst ist ja deine Entscheidung. Du musst es nicht, es ist nur ein Addon was die User überwacht.

Wenn du es nicht machst bleibt dir aber noch die Firewall Funktion der M0n0wall und da kannst du dann detailiert alle P2P Ports problemlos blocken und so vollkommen unterbinden.

Oder das Pferd andersrum aufzäumen: Du lässt nur Webtraffic und Email zu und gut ist !

Da die Monowall Firewall von oben kostenlos ist, wenn du einen alten PC recyclen willst, ist der Aufwand ja minimal !
Wie gesagt nimm einen alten PC steck einen Flashkartenadapter rein wie im Tutorial beschrieben (keine beweglichen Teile wie Festplatte !), steck 2 oder 3 Netzwerkkarten rein, speil die SW drauf und gut ist.
Einfacher geht es ja nun wirklich nicht.

Besser ist aber du besorgst dir so ein kleines ALIX Mainboard mit Gehäuse und Steckernetzteil. Flasht dir da das Image drauf und fertig ist deine kleine Firewall mit der dann keiner mehr P2P bei dir machen kann !
Bitte warten ..
Mitglied: der-von-der-EDV
12.08.2009 um 07:54 Uhr
Es gibt viele kostenlose wie oben genannt Monowall oder auch IPCop.
Wenn du ein feritges System suchst schau mal bei www.telco-tech.de vorbei, die haben ein Produkt namens Liss700. Könnte deinen Anforderung entsprechen, die Dinger sind halt dummerweise rechtkosten intensiv aber gut.
Bitte warten ..
Mitglied: aqui
12.08.2009 um 18:31 Uhr
IPCop hat KEIN Captive Portal !
Er will ja so oder so kein Captive Portal und dann tut es jede freie Firewall SW wie M0n0wall oder IPcop oder PFsense ja auch um den P2P Traffic generell zu blocken.

Auch die FW kann man sich noch sparen wenn man einen halbwegs intelligenten DSL Router einsetzt der Accesslisten supportet wie LinksysWRT, DD-WRT oder andere und eben nicht das Billigmodell aus dem Blödmarkt oder vom Provider verwendet !

Damit ist eine reine Filterung von P2P dann vollkommen ohne zusätzlich HW möglich. Aber sowas hat terraflop vermutlich noch gar nicht in seine Überlegung mit eingezogen...

So oder so ein CP ist allein schon aus Sicht der Selbstdarstellung für ein Hotel die beste Lösung. Für das Heuhotel in Hintertupfingen reicht aber sicherlich auch der DSL Router mit Accessliste !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
2. Klasse: Freies WLAN der Bahn wird nach 200 MByte gedrosselt (8)

Link von magicteddy zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Netzwerke
Gast WLAN einrichten (4)

Frage von Hajo2006 zum Thema Netzwerke ...

Google Android
Smartphone verbindet sich dauerhaft neu mit dem WLAN (3)

Frage von stolli zum Thema Google Android ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (34)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

RedHat, CentOS, Fedora
Fedora, RedHat, Centos: DNS-Search Domain setzen (13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...